El potencial de la mensajería encriptada para facilitar crímenes financieros es cada vez más claro.
Cuando Moxie Marlinspike, el tecnólogo iconoclasta, logró que Hillary Clinton se hiciera cliente de su aplicación de mensajería encriptada el año pasado, celebró el evento con el típico idealismo de Silicon Valley: “Creo que en realidad nos hemos más o menos ganado el futuro”.
Pero Signal, su tecnología de encriptación que también apuntala a WhatsApp y otros servicios similares, ha sido tan polémica como exitosa. Las miles de millones de personas que actualmente utilizan tales aplicaciones lo hacen encubiertos por el secretismo. Sólo ahora comenzamos a descubrir cuán peligrosa puede ser esta otra cara de la perspectiva liberal de la Costa Oeste.
Cada vez que ocurre un ataque terrorista en estos días, una línea de investigación clave se concentra en determinar cómo se comunicaron sus autores. En los últimos dos años — en París, en Londres, en Estocolmo — la policía ha enfatizado el papel de la mensajería encriptada a través de WhatsApp. “La sombra se sigue extendiendo”, les dijo el ex director del FBI James Comey a los senadores en mayo, en referencia al secretismo que ofrecen tales servicios.
Los mensajes encriptados vuelven inútiles las escuchas telefónicas y las citaciones porque las palabras yacen exclusivamente en el dispositivo de un individuo y no son accesibles por parte de las empresas que las facilitaron. Las autoridades en ambos el Reino Unido y EEUU han apelado, frecuentemente en vano, a los grupos tecnológicos para que les den acceso “de puerta trasera” a los datos encriptados en investigaciones de crímenes mayores, notablemente Apple después del atentado masivo en San Bernardino.
Hasta ahora, gran parte del debate se ha enfocado en el terrorismo. Ahora, como subrayó el FBI esta semana, el potencial de la mensajería encriptada para facilitar crímenes financieros es cada vez más claro. La encriptación es un problema creciente en las investigaciones de “fraude, lavado de dinero y el tráfico de información privilegiada”, le dijo al Financial Times un agente principal del FBI.
La semana pasada Daniel Rivas, un antiguo empleado de Bank of America, se declaró culpable de pasar información secreta sobre adquisiciones corporativas a un puñado de otros hombres. El Sr. Rivas utilizó un servicio de mensajería encriptada para comunicar los avisos, según la denuncia de la Comisión de Valores y Bolsa (SEC, por sus siglas en inglés).
A principios de año, el Financial Conduct Authority (FCA, por sus siglas en inglés) del Reino Unido impuso la primera multa a un banquero por compartir información confidencial en WhatsApp. Christopher Niehaus recibió una multa de £37,198 por transmitir información sobre negocios confidenciales a unos amigos.
Ejemplos de acciones reguladoras como ésta parecen sugerir que la mensajería encriptada no es un obstáculo para el cumplimiento de la ley. Pero estas herramientas inevitablemente dificultan identificar los delitos, capturar a los delincuentes y procesarlos.
¿Y si WhatsApp hubiera existido hace 10 años? ¿Se habría podido descubrir alguna vez la falsificación de la tasa Libor y la tasa del cambio de divisas? En ese caso, se utilizaron Bloomberg y otros servicios de mensajería no encriptada que suministraron evidencia amplia (y colorida) a los fiscales.
Al menos superficialmente, el comportamiento se ha restringido más en los últimos años. Bloomberg ha mejorado las herramientas de seguimiento que ofrece en sus terminales, permitiendo que los oficiales del cumplimiento tengan más fácil acceso a las comunicaciones de los empleados. Muchos bancos han prohibido el tipo de salas de chat de múltiples empresas que permitieron la manipulación de la tasa Libor y la tasa del cambio de divisas. Algunos ya no dejan que los comerciantes lleven teléfonos al piso de operaciones. Los jefes ejecutivos se han unido a las iniciativas de limpieza, como el Banking Standards Board del Reino Unido.
Las multas también deberían estar en declive. Una evaluación del Boston Consulting Group realizada esta primavera sobre las multas impuestas a bancos a nivel global halló que la suma del año pasado fue US$42 mil millones. Aunque subió en 2015, quedó muy por debajo del nivel máximo de US$75 mil millones en el 2014. Las cifras deberían seguir cayendo cuando los bancos acaben de pagar sus multas por los grandes escándalos del pasado: las ventas abusivas de productos y el incumplimiento de las reglas de lavado de dinero, además de la manipulación de la tasa Libor y el mercado de cambio. Entre los pagos notables del año, Deutsche Bank ha llegado a un acuerdo de US$7.2 mil millones por bonos hipotecarios mal vendidos, además de una multa de US$630 millones por lavado de dinero ruso. BNP Paribas ha pagado casi US$600 millones por el asunto del cambio de divisas.
Es bastante probable que el Sr. Marlinspike no estaba pensando en la protección de banqueros inversionistas que estaban manipulando el mercado cuando habló hace algunos años en contra de la “floreciente industria global de la vigilancia.”
Pero a menos que los idealistas de Silicon Valley se rindan, y concedan a los reguladores algún tipo de acceso de “puerta trasera” a la información encriptada, los delincuentes financieros, al igual que los terroristas, tendrán un camino abierto. Y tal vez nunca sabremos si los delitos bancarios están disminuyendo realmente . . . o si simplemente no se han descubierto.