in

Una clave en 11 hojas, y el desacato de Lavabit

Recuerdan a Lavabit, ¿verdad? A mediados de 2013 ganó una enorme popularidad por ser el servicio preferido de Edward Snowden. Su dueño, Ladar Levison, decidió cerrarlo antes de comprometer la privacidad de sus clientes, tras la demanda del gobierno estadounidense de entregar sus claves SSL. Levison cumplió con la orden, pero lo hizo imprimiendo las claves en 11 hojas, usando una fuente de 4 puntos. ¿Qué hizo la justicia? Confirmó su desacato.

El 8 de agosto de 2013, el servicio de correo electrónico Lavabit interrumpió sus operaciones. El dueño y administrador de Lavabit, Ladar Levison, tomó esta decisión ante la orden del gobierno estadounidense (emitida originalmente el 28 de junio de ese mismo año) de asistir en la investigación de las filtraciones realizadas por Edward Snowden (aunque el nombre de Snowden nunca fue mencionado). El mismo día en que la orden se hizo efectiva, Levison informó a los agentes del FBI involucrados que no iba a obedecer. A pesar de que poseía la capacidad técnica para descifrar los mensajes del “objetivo” en cuestión, declaró que no haría ejercicio de esa capacidad. Once días después, se emitió una nueva orden para Levison, de explicar ante la corte por qué no obedeció a la primera orden. Acto seguido, se realizó una teleconferencia entre Levison, su representante legal, y agentes gubernamentales. La discusión cubrió varios aspectos técnicos, sin embargo, Levison nunca dio a entender que habilitaría al gobierno para instalar un mecanismo de vigilancia.

Lavabit
Una de las páginas que presentó Levison con las claves SSL

En esencia, lo que logró Levison fue ganar varias semanas. Finalmente permitió la instalación del mecanismo, pero una orden adicional lo obligaba a entregar las claves SSL antes de las cinco de la tarde del 2 de agosto (sin las claves, todo lo que llegara de la intervención sería basura). A pocos minutos del tiempo límite, Levison presentó las claves impresas en once hojas, usando una fuente de 4 puntos. El gobierno demandó las claves en un formato electrónico compatible para la mañana del 5 de agosto. Levison no obedeció, y el gobierno buscó imponer una multa de cinco mil dólares por cada día de retraso. Las claves fueron entregadas el 7 de agosto, pero el destino de Lavabit ya había sido sellado. Por supuesto, esas seis semanas de demoras y maniobras adicionales llevaron al gobierno a acusar a Levison de desacato. Durante el día de ayer, la Corte de Apelaciones sostuvo el fallo.

¿Por qué lo hizo? De acuerdo al juez G. Steven Agee, todo se redujo a un error de procedimiento. En vez de presentar ante la corte fundamentos que indicaran un abuso de autoridad por parte del gobierno, Levison se limitó a declarar una “preferencia personal” por la cual no entregaría las claves SSL. De momento, Levison no ha leído la opinión de la corte, ni consultado a abogados. Todos sus recursos parecen estar enfocados en el desarrollo de Dark Mail, que en teoría evitará una repetición de lo que sucedió con Lavabit. También debemos recordar al proyecto Hemlis, y las compañías que han cifrado sus redes internas. El mundo comienza a responder.

(Quien desee acceder a la confirmación del fallo, puede descargar el PDF aquí. Advertencia: 41 páginas de puro dialecto legal.)

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

2 Comments

Leave a Reply

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

La galería de GIF artísticos de Google

Microsoft modifica su política de actualizaciones en Windows 8.1