Controlar la piratería de varios ordenadores en todo el mundo a partir de hoy es más fácil para los de inteligencia y la aplicación de la ley en las agencias de Estados Unidos a partir de hoy en adelante.
Los cambios introducidos en la Regla 41 de las Reglas Federales de Procedimiento Penal por el Departamento de Justicia de los Estados Unidos entraron en vigor el jueves, después de un esfuerzo para bloquear los cambios falló el miércoles.
El cambio otorga al FBI mucho mayores poderes para introducirse en múltiples computadoras dentro del país, y tal vez en cualquier parte del mundo, con sólo una única autorización expedida por un juez de Estados Unidos (incluso los jueces magistrados). Por lo general, los jueces magistrados sólo se emiten órdenes de los casos dentro de su jurisdicción.
Eso es lo mismo que el FBI hizo en su investigación de 2015 en el sitio de pornografía infantil Parque infantil, en el que la agencia cortó en unos 8.700 ordenadores en 120 países diferentes.
El Tribunal Supremo aprobó los cambios a la Regla 41 en abril, permitiendo que cualquier juez de Estados Unidos pueda emitir órdenes de registro que le dan al FBI y los organismos encargados el poder de hacer cumplir la ley para cortar de forma remota equipos en cualquier jurisdicción, o incluso fuera de los Estados Unidos.
El senador demócrata Ron Wyden intentó tres veces bloquear los cambios a la Regla 41 de potenciales riesgos de personas que utilizan TOR, VPN, o algún otro software anonimo para ocultar su paradero, pero los esfuerzos fueron bloqueados por el senador republicano John Cornyn de Texas.
El cambio de regla debería entrar en vigor el 1 de diciembre, salvo sorpresas. Por un lado, defensores de la privacidad y expertos legales han descrito el cambio de la regla como una amplia expansión del poder de vigilancia extraterritoriales que permitirá a las agencias como el FBI llevar a cabo operaciones de piratería internacional con mucho menos molestia.
Por otro lado, el Departamento de Justicia argumentó que los cambios en la regla permitirá investigar criminales modernos de Internet, permitiendo a los investigadores acceso a los equipos cuyas ubicaciones se «oculta a través de medios tecnológicos,» al igual que la red Tor anonima o VPN (Virtual Private Networks), y los dispositivos utilizados en las redes de bots que se han convertido en poderosas armas cibernéticas.
El auxiliar de justicia Leslie Caldwell destacó estas preocupaciones en una entrada de blog publicada la semana pasada, diciendo que si un sospechoso está usando Tor o VPN para ocultar su verdadera ubicación, se hace difícil para los investigadores conocer su ubicación actual.
«Así que en esos casos, las Reglas no identifican claramente a qué tribunal los investigadores deben llevar su solicitud de autorización», dijo Caldwell.
Pero, ¿ Qué pasaría si el FBI hackeara a las víctimas de la botnet, en lugar de a los perpetradores? ¿O qué pasa si el gobierno abusa de este poder para atacar a los estados nacionales?
En un discurso, Wyden dijo que los cambios a la Regla 41 equivalían a «uno de los mayores errores en la política de vigilancia en años», dando a los investigadores federales «una autoridad sin precedentes para hackear los teléfonos personales de los estadounidenses, computadoras y otros dispositivos».
Otros críticos temen que los cambios a la Regla 41 le den al FBI la habilidad sin restricciones de hackear a usuarios inocentes cuyos dispositivos electrónicos han sido infectados con malware botnet sin su conocimiento, o cualquier persona que mantiene sus identidades privadas en línea.
A esta preocupación, Caldwell argumentó que los investigadores que acceden a los dispositivos de las víctimas de botnet «normalmente se harían sólo para investigar el alcance de la botnet», o para «obtener la información necesaria para liberar las computadoras de las víctimas de la botnet».
Caldwell argumentó además que el cambio de reglas no permitiría al FBI llevar a cabo «Hacking en masa»; De hecho, no implementar el cambio de regla «haría más difícil para la aplicación de la ley para combatir la masa de hacking por los criminales reales».