En enero pasado un analista en temas de seguridad llamado Matt Blaze publicó un artículo que describe una vulnerabilidad de los cerrojos de llave maestra, aquellos que permiten a una persona poseer una llave de su puerta, mientras alguien más -por ejemplo, un administrador- tiene una copia maestra que abre esa y todas las demás puertas del mismo edificio. En este caso, por medio de la técnica descrita, sería posible que cualquier persona convierta su llave individual en llave maestra.
Según cuenta Bruce Schneier, especialista en seguridad informática, la aparición del artículo desató un furor entre los expertos en cerrajería. Resulta que la técnica en cuestión era bien conocida desde hace más de un siglo por ellos, pero nunca había sido discutida en público. Las personas que adquirían estos cerrojos la desconocían por completo, y los cerrajeros estaban muy contentos, suponiendo que esa ignorancia generalizada era algo bueno: mantener este conocimiento fuera del dominio público evitaría que los delincuentes lo aprovecharan. Aunque parece que en el mercado existen otros sistemas de llave maestra inmunes a la técnica publicada por Blaze, son escasos y caros. Según los cerrajeros, mientras la gente no supiera nada del problema, sería más fácil y más barato continuar fabricando y vendiendo los sistemas vulnerables, que tomarse la molestia de repararlos.
Técnica conocida. El problema es que la famosa y centenaria técnica ya era conocida y se transmitía sotto voce en el bajo mundo. Se dice que, en 1994, un ladrón se apoderó una llave maestra y logró robar el equivalente de $1,5 millones en joyas, sustrayéndolas de las cajitas de seguridad del banco donde estaban guardadas. A los delincuentes, desde luego, no los gobierna el "pacto de silencio" de los cerrajeros.
La moraleja es que, cuando cierta información tiene la capacidad de afectar seriamente los intereses de las personas, mantenerla fuera de su conocimiento no solo sirve de poco o nada, sino que, de hecho, es peligroso e irresponsable. Al manejarse la información en secreto, quienes tienen el poder y el deber de actuar para enfrentar el riesgo no se ven sometidos a la presión pública para hacer algo sobre el particular. Al mismo tiempo, las personas que están expuestas a ese riesgo se ven imposibilitadas de tomar medidas concretas para reducir su exposición. En el caso de los cerrojos, quizás la gente dejaría de utilizar los sistemas de llave maestra defectuosos si tan solo supiera lo vulnerables que son.
Peligro e irresponsabilidad. Por mi parte, leyendo del affaire de los cerrojos, se me ocurre pensar que todo lo dicho se aplica por igual en materia de transparencia en el acceso a la información sobre políticas públicas. Cuando los gobernantes y autoridades definen políticas que pueden afectar negativamente a los ciudadanos, pero no las someten al escrutinio general, actúan de manera potencialmente peligrosa e irresponsable. Al sustraerlas del examen público, impiden que el debate saque a la luz sus fallas y debilidades. La auditoría ciudadana y la rendición de cuentas ceden. La prensa no puede cumplir con una función esencial que le corresponde en una sociedad libre: vigilar la gestión pública y alertar a los ciudadanos sobre los problemas que pueda mostrar.
Como lo subraya Schneier, la mayoría preferiríamos manejar la mayor cantidad de información posible para poder tomar decisiones informadas sobre las cosas que nos atañen. Quisiéramos contar con los elementos de juicio necesarios para presionar y poder obtener una solución adecuada para algo que no anda bien. No desearíamos que sean otras personas quienes decidan por nosotros qué y cuánto podemos saber de cuestiones que nos afectan o pueden afectar profundamente. De allí que todo este asunto de los cerrajeros y sus secretos tenga un profundo valor como enseñanza. Es prácticamente una parábola. La parábola del cerrojo.
No hay comentarios:
Publicar un comentario