En los últimos años hay una cuestión que, sin ser aún capital, sí ha ido cobrando una especial importancia y ha teñido de polémica el debate: la idoneidad (o no) de hackear el móvil u ordenador de una persona o institución si entendemos que, con ello, se producirán consecuencias generalmente positivas.

La mayor polémica quizá se produjo en la primavera de 2016: ante el tiroteo de San Bernardino, el FBI solicitó a Apple que le habilitase una ‘puerta trasera’ para acceder al iPhone del autor del atentado. Apple no sólo se negó, sino que además contó con el apoyo de gran parte de la industria tecnológica.

¿Es ético hackear a un presunto delincuente, a una víctima o a una gran corporación?

Sin embargo, sirvió de poco: el FBI pagó más de un millón de dólares a Cellebrite, una empresa israelí, para que lo hicieran ellos. Esto provocó un gran revuelo entre distintas vertientes de lo que podríamos llamar comunidad hacker: ¿hacía bien la empresa israelí en facilitar esa labor y hackear el iPhone del autor del tiroteo? ¿O debería haber respetado la privacidad del usuario bajo cualquier circunstancia?

El debate tiene varias aristas. ¿Es ético que un grupo como Wikileaks acceda a información confidencial de gobiernos y la distribuya, alegando que se trata de información que los ciudadanos debemos conocer? En España tenemos otro caso radicalmente opuesto, pero igualmente interesante: ¿sería ético hackear el móvil de Diana Quer para poder avanzar en su búsqueda?

Hemos planteado este debate a dos expertos: el abogado Samuel Parra, especializado en privacidad, y el informático Jorge S., especializado en seguridad informática. El debate no sólo es interesante por las posibles diferencias que ambos puedan tener, sino, sobre todo, por conocer los aspectos que, de manera genérica, nos harían posicionarnos a todos a favor o en contra de un hackeo. Por ello, les hemos planteado tres posibles escenarios.

Caso 1: ¿es ético hackear a un posible delincuente?
Imaginemos que un denominado ‘hacker ético’ se encuentra ante un posible delincuente y ante la posibilidad de parar o prevenir su actividad criminal si entra en su equipo. ¿Qué debe hacer? Imaginemos dos posibles escenarios: un posible pederasta y un posible terrorista.

“Lo preferible es denunciar”, asegura Jorge. “Habría que tener una gran certeza para hackearlo y obtener pruebas, con el riesgo adicional que conlleva en este país tratar de ayudar en este tipo de casos incluso con el conocimiento de algún cuerpo de seguridad del Estado”. Samuel Parra también tiene sus dudas: No sería ético hackearlo. El comportamiento, si se confirma, es muy grave, pero la mera sospecha no es causa de justificación para un hackeo ético. Este es uno de esos casos donde debería actuar la justicia exclusivamente, y si un hacker ético se encuentra con un pederasta, debería detener el hackeo y ponerlo en conocimiento de las autoridades sin intentar averiguar nada más”.

La mera sospecha no justifica un hackeo… a menos que puedan salvarse vidas

En el caso del posible terrorista, la cosa parece complicarse algo más. Para Jorge el hackeo no es viable: “Si se tienen pruebas de actividades de índole terrorista es preferible denunciar y que sea investigado”. Sólo prevé una excepción: “En caso de tener la certeza de una amenaza inminente y que la acción pueda evitar una masacre”.

El abogado tiene sus dudas: “Lo primero sería definir ‘terrorista’ y si efectivamente estamos 100% seguros de que el sujeto es un terrorista y no un mero sospechoso. Si efectivamente nos encontramos ante un terrorista por delitos de sangre y estamos seguros de que lo es, esta sería una de las circunstancias especiales en que justificaría hacking ético. El mero hecho de existir una posibilidad de salvar vidas justificaría la intromisión”, asegura.

“El mero hecho de poder salvar vidas ya justifica un hackeo”

Caso 2: ¿es ético hackear a una víctima?
Los hackeos siempre suelen producirse sobre los condenados o sospechosos, pero a veces se da la vuelta a la tortilla y es precisamente la propia víctima la que podría tener en su móvil u ordenador información valiosa para su caso.

En España tenemos un ejemplo muy reciente: el de Diana Quer. Cuando un pescador encontró su iPhone en el río y los agentes investigaron su SIM, no vieron todo lo que querían. Fue entonces cuando, de manera tímida y al hilo de lo ocurrido en San Bernardino, diversos agentes sociales se preguntaron en voz alta si podría ser viable hackear el móvil de la joven en busca de pistas sobre su paradero.

¿Deberíamos hackear el iPhone de Diana Quer para avanzar en la investigación de su causa?

Aquí nuestros expertos coinciden tajantemente: “No veo ningún reparo en hackearlo para intentar obtener alguna pista”, asegura Parra. “Tenemos un móvil de una persona que ha desaparecido y todo apunta a que no lo ha hecho voluntariamente, con lo que su móvil puede arrojar muchas pistas sobre lo que ha pasado. Acceder a él no sólo es ético para el hacker que lo haga, sino que, además, también entendería que el fabricante facilitarse una forma de acceso rápida y sencilla (una puerta trasera) para casos como este”.

En el caso de Diana Quer, la desaparición aparentemente involuntaria juega a favor del hackeo: “Al no existir pruebas fehacientes de que haya desaparecido por voluntad propia, sí se podría hackear”. De hecho, “más allá de lo que dicta la ley, es una obligación moral colaborar con ello”, considera Jorge S.

“Más allá de lo que dicte la ley, es una obligación moral colaborar con ello”

Caso 3: ¿es ético hackear a un gobierno?
Entramos en terreno más pantanoso. Las filtraciones de Wikileaks, Edward Snowden o los Papeles de Panamá han vuelto a reabrir el debate: ¿es lícito hackear a un gobierno, una institución o una gran empresa si se considera que han caído en prácticas graves (corrupción, incumplimiento de derechos humanos, etc.)? ¿Quién decide en qué momento se ha rebasado ese nivel?

Jorge lo tiene claro, no sólo habría que investigar a un Gobierno, sino incluso ir más allá: “Debería existir más denunciantes como Ana Garrido, el teniente Segura, Chelsea Manning o Edward Snowden, por citar a unos pocos, que saquen a la luz los trapos sucios de los que presuntamente nos representan”.

“Debería haber más Ana Garrido, Chelsea Manning o Edward Snowden”

Sin embargo, “dada la indefensión jurídica y social a la que son sometidos, es necesario que existan hacktivistas que ayuden a sacar todo lo que los Estados tienen en sus cloacas”.

Samuel Parra es algo más comedido, pero también confía en la posibilidad de los ciudadanos de reclamar activamente su parte: “Justificaría el hackeo ético de un ciudadano a su gobierno para demostrar un grave caso de corrupción, vulneración de derechos fundamentales o un ataque a la forma de vida de sus ciudadanos. Podría llegar incluso a afirmar que el ciudadano tendría la obligación de defenderse (en este caso mediante un hackeo ético) si se observa una conducta destructora para la sociedad continuada en el tiempo”, asegura convencido.

¿Es mejor hackear que vulnerar algún derecho?
En este debate, al final, tanto el activista como el proteccionista ven claro el foco de conflicto: ¿es necesario vulnerar algún derecho ciudadano si el fin justifica ese medio? Para Samuel Parra, “no se trata de establecer un sí o un no por temas concretos, lo relevante es pensar qué puede mejorar por ese hackeo ético en contraposición por la vulneración de algún derecho fundamental del afectado. Nos debemos preguntar: ‘¿En qué puede ayudar ese hackeo? ¿Mejorará algo las vidas de las personas en general o simplemente las de unos pocos? ¿Qué riesgos podrían existir para las personas de no realizar ese hackeo ético?’”.
Advertisements