México.- Bienvenido a la nueva versión de la Regla 41. Bienvenidos a un futuro en el que, si eres víctima de una red botnet, el FBI puede entrar en tu computadora y husmear a placer. No importa dónde vivas, y no necesita el permiso de ningún juez local para hacerlo.
El senado de Estados Unidos acaba de acallar las últimas protestas que trataban de impedir que se modificara la Regla 41 del Reglamento Federal de Procedimientos Criminales en Estados Unidos. Esta norma establece los pasos que las agencias de Inteligencia como el FBI deben seguir antes de poner en marcha procedimientos de investigación electrónica. Dicho en cristiano, la Regla 41 regula (o regulaba más bien) los hackeos del FBI.
Decimos regulaba porque hasta ahora la Regla 41 establecía que las agencias de inteligencia debían solicitar una orden de registro a un juez en la misma jurisdicción en la que se estuviese cometiendo el mismo delito. Tras los cambios aprobados por el Senado, esto ya no es necesario. Cualquier juez federal puede emitir una orden válida para intervenir comunicaciones y hackear ordenadores sin importar dónde se encuentre el equipo sospechoso.
¿Todavía no estás preocupado? Entonces quizá te guste saber que la modificación permite hackear múltiples equipos a la vez y que no es necesario que exista sospechas de delito siempre y cuando sea necesario para la investigación.
El Departamento de Justicia lleva años persiguiendo estas modificaciones porque asegura que la actual legislación obstaculiza las investigaciones de delitos electrónicos cuando los criminales se ocultan en otros países o bajo sistemas de cifrado. El problema es que el FBI lleva años evitando dar explicaciones sobre cuáles son exactamente sus herramientas de hackeo y cómo las usa.
El FBI no considera malware sus herramientas de hackeo porque no las utiliza con malos fines (¡duh!) pero senadores como Ron Wyden no están nada convencidos de que sean herramientas completamente inocuas:
Comprometer la seguridad de nuestros equipos podría abrir la puerta a ataques de terceros. ¿Y si el gobierno daña las protecciones de las computadoras para poder registrarlas? Creo que si realmente tienen la capacidad de desactivar millones de protecciones para hacer sus investigaciones eso puede convertirse en una seria amenaza para la seguridad.
Gracias a haber permanecido sentado sin hacer nada, el Senado ha permitido esta expansión de los poderes de hackeo y vigilancia. Tarde o temprano, el FBI empezará a hackear a las víctimas de un ataque botnet o un hackeo masivo saldrá mal y dañará dispositivos o los sistemas de un hospital entero y ponga vidas en peligro. Entonces será cuando los ciudadanos que respetan la ley nos preguntarán en qué demonios estábamos pensando.