¿Son tan seguras como creemos las aplicaciones de mensajerías?: el caso Telegram

Como ciudadanos, tenemos el derecho y la obligación de conocer la letra chica de las distintas redes sociales y ser conscientes que esto es imprescindible para proteger nuestra seguridad personal y nuestras libertades

Compartir
Compartir articulo
El reconocido código QR en Telegram. (foto: Cinco Días - EL PAÍS)
El reconocido código QR en Telegram. (foto: Cinco Días - EL PAÍS)

Hace tiempo vengo reflexionando sobre cuáles son los niveles de protección de la privacidad que tenemos como individuos en el mundo actual. Las aplicaciones y las redes sociales han avanzando culturalmente y se han incorporado en nuestra vida como algo indispensable para poder ser “parte” y “pertenecer” a los distintos grupos.

La pandemia ayudó a consolidar esta situación. La tecnología sirvió para acercarnos a nuestros seres queridos y para seguir de manera remota con nuestros trabajos y clases e introdujo a una franja etaria que no estaba incluida en el mundo virtual.

Antes de seguir, tengo que aclarar que considero positiva la posibilidad que nos dan estas plataformas para incentivar la comunicación entre los individuos, para estar más informados de lo que pasa y para hacer del mundo un lugar más interconectado y accesible.

Solo hace falta ver cómo en la sangrienta invasión a Ucrania las víctimas se valen de la tecnología para hacernos conocer lo que esta pasando, publicando imágenes de la guerra, con una crudeza que nunca antes habíamos visto.

Imagen de vigilancia muestra el impacto de un misil en un edificio residencial en Kiev, Ucrania, el 26 de febrero. Imagen transmitida por el Telegram de Vitali Klitschko. (foto Reuters)
Imagen de vigilancia muestra el impacto de un misil en un edificio residencial en Kiev, Ucrania, el 26 de febrero. Imagen transmitida por el Telegram de Vitali Klitschko. (foto Reuters)

OSINT se ha convertido en estrella estos trágicos días. Gente de todos los lugares analizando metadatos de fotos o imágenes publicadas, estudiando su veracidad o falsedad. Determinando la ubicación exacta de las hileras de los tanques invasores o señalando ataques contra escuelas, universidades, jardines de infantes, tumbas, memoriales del Holocausto, hospitales, centrales nucleares, departamentos y casas. Mostrando la utilización de bombas racimo y otros armamentos prohibidos por las convenciones internacionales. Brindando al Fiscal Khan de la Corte Penal Internacional la más amplia prueba jamás obtenida para documentar atroces crímenes de guerra y de lesa humanidad. Habiendo dicho esto, lo que me pregunto es si nos planteamos cuánto de nuestra privacidad estamos entregando y cuántos datos damos involuntariamente sin saber exactamente qué es lo que las apps toman de nosotros.

¿Garantizan la seguridad que creemos todas las aplicaciones que supuestamente son seguras? Imaginemos a la oposición a las dictaduras de Venezuela, Cuba y Nicaragua. O a la resistencia ucraniana. Muchos de ellos arman grupos de Telegram para intercambiar opiniones u organizar cuestiones operativas.

En el pasado, esta aplicación se impuso como la mensajería más segura. En un primer momento, mucha gente migró a Telegram porque era la única que ofrecía proteger las comunicaciones. Hasta que, por ejemplo, apareció Signal y WhatsApp encriptó los chats.

Si bien no conozco en profundidad los aspectos técnicos, he leído y me he informado con expertos. Parecería que lo único seguro de Telegram podrían ser los chats secretos. ¿O tampoco? Las llamadas, los chats abiertos y los grupos no lo serían porque -a diferencia de los primeros, que son de persona a persona- todos los otros pasan y se almacenan en el servidor de la app y aún suponiendo que sus dueños, perseguidos por el gobierno ruso, no brinden la información a terceros, ese servidor podría ser hackeado por algún Servicio de Inteligencia o por algún grupo paraestatal afín a las dictaduras o a los invasores.

Unos coches pasan por delante de la sede del Servicio Federal de Seguridad en el centro de Moscú. (Foto Reuters)
Unos coches pasan por delante de la sede del Servicio Federal de Seguridad en el centro de Moscú. (Foto Reuters)

Es más, hay otras cuestiones a tomar en cuenta. ¿Sabían que el Tribunal Supremo Ruso ordenó a Telegram entregar todas las claves al Servicio Federal de Seguridad Ruso aun cuando no haya una orden judicial? Ocurrió en 2018 y la sentencia, que fue apelada por Telegram, quedó firme ese mismo año.

En este caso, el Tribunal Supremo de Rusia dijo: “De acuerdo con la Ley Federal 40 -sobre los Servicios Federales de Seguridad (FFS)-, este tenía derecho a publicar actos jurídicos normativos con el fin de proteger la seguridad nacional de Rusia”. Además, sostuvo que “el artículo 10 (1) (4.1) de la Ley de Información obligaba a las empresas que difundían información en línea y que cifraban dicha información a proporcionar al FSS las claves de descifrado necesarias, previa solicitud”. Como consecuencia de esto y de varias normas dictadas, “el Tribunal concluyó que la FFS no excedió su autoridad al emitir la Orden N° 432 del FSS que regulaba cómo podían obtener los medios para descifrar la información. Los artículos 3 y 5 de la Orden N° 432 del FSS obligaban a empresas como Telegram a compartir la información necesaria para descifrar los mensajes electrónicos. El Tribunal añadió que la Constitución rusa y las leyes sobre privacidad y secreto de la correspondencia no protegían la información utilizada para el descifrado. Como resultado de esto, el FSS no estaba obligado a proporcionar a Telegram una orden judicial al solicitar las claves de descifrado, ya que dichas órdenes eran necesarias únicamente en situaciones en las que las autoridades buscaban acceso a información protegida por la Constitución. El Tribunal también hizo hincapié en que, según la legislación rusa, Telegram no tenía la tarea de evaluar la legalidad de las solicitudes de información de los órganos operativos e investigación”.

Es decir, el Tribunal ordenó a Telegram entregar las claves de descifrado. Como ciudadanos tenemos el derecho y la obligación de conocer la letra chica de las distintas redes sociales y ser conscientes que esto es imprescindible para proteger nuestra seguridad personal y nuestras libertades. Así podremos decidir con mayores elementos que información personal queremos entregar, a quién y de qué manera. A veces puede ser una cuestión de privacidad. Otras veces, de vida o muerte, de dictadura o libertad.

* Darío Richarte es profesor de DDHH y Derecho Penal Internacional - Universidad de Buenos Aires