Era 1992 y el FBI tenía un problema importante entre manos.
Ese año, AT&T había anunciado el lanzamiento de algo llamado TSD-3600—lo que entonces era una pieza novedosa de hardware de privacidad que cifrar transmisiones de voz en teléfonos fijos estándar. Un dispositivo blanco y tosco que se parecía más o menos a un walkman, el TSD (abreviatura de Dispositivo de seguridad telefónica), llamadas digitalizadas , luego los cifró usando una clave de 56 bits. Originalmente se ofreció a ejecutivos de negocios a $1295 cada uno como una manera segura de realizar llamadas de negocios importantes.
Para la mayoría de las personas, esto probablemente parecía una innovación emocionante. Pero para el gobierno representó una gran amenaza. Durante años, las autoridades federales A las autoridades policiales les preocupaba que el crimen organizado y los grupos terroristas inevitablemente recurrieran a las comunicaciones cifradas para ocultar sus actividades a las escuchas telefónicas de la policía. con el lanzamiento del TSD-3600, un dispositivo de costo relativamente bajo para el mafioso promedio, parecía como si sus peores temores estuvieran siendo comprendió.
Rápidamente, el gobierno desarrolló una solución a su problema. En abril de 1993, la administración Clinton anunció el lanzamiento de su propia dispositivo criptográfico, denominado “Chip cortapelos.” La idea detrás del Clipper era simple: era un microchip, fabricado por un contratista autorizado por el gobierno y accionado por un cifrado. algoritmo que había sido desarrollado por la Agencia Nacional de Seguridad; el chip, que el gobierno esperaba que se integrara en dispositivos de comunicación comerciales, incluía una puerta trasera criptográfica que, en las circunstancias adecuadas, permitiría al gobierno decodificar cualquier comunicación que se transmita al dispositivo. “Nuestra política es diseñado para proporcionar un mejor cifrado a individuos y empresas y, al mismo tiempo, garantizar que se satisfagan las necesidades de las fuerzas del orden y la seguridad nacional», dijo el Vicepresidente Al Gore ofreció en el momento.
El plan disfrutó de cierto éxito inicial. Después de ejercer presión por parte del gobierno, AT&T revisaría sus diseños para el TSD-3600 y desecharía su modelo original. e implementando una nueva versión que integraba el Clipper en su sistema. La Casa Blanca esperaba que fuera la primera de muchas empresas adoptaron la nueva tecnología. El gobierno no estaba obligando que el sector privado usar esta tecnología, pero si muy sugerente Los funcionarios realmente parecían tener esperanzas de que el público y las empresas lo aceptaran.
Baste decir que eso no sucedió.
En cambio, los activistas de la privacidad y las libertades civiles y la comunidad del software se volvieron locos. Las empresas boicotearon la idea. Y, en menos de tres años de Tras el anuncio inicial del dispositivo, el Clipper sería oficialmente declarado muerto en el agua. Este mes se cumple el 30.° aniversario de la enfermedad del Clipper. lanzamiento predestinado: una especie de conmemoración de uno de los fracasos tecnológicos más espectaculares de nuestro gobierno. El legado del chip sigue vivo. ayudaría a lanzar lo que se conoció como la primera “Guerra de las Criptomonedas”, una tumultuosa batalla legal y cultural que todavía continúa este día.
Nuevas direcciones en criptografía
El Clipper surgió en un momento en el cuando los avances tecnológicos obligaban al gobierno de Estados Unidos a enfrentar nuevas realidades inquietantes. En ese tiempo, Internet estaba comenzando a despegar y los criptosistemas estaban evolucionando con él a un ritmo rápido. De las cifras deantigua roma
a los creadores de códigos yinterruptores de la Segunda Guerra Mundial, encriptación tenía Casi siempre ha sido competencia de los gobiernos. En la era moderna, el cifrado electrónico, que aprovechó máquinas cada vez más sofisticadas para ayudar a crear potentes sistemas de cifrado. —fue apalancado exclusivamente por agencias gubernamentales secretas, como la NSA. Pero en la década de 1990, el monopolio gubernamental sobre este tipo de seguridad de la información había comenzado a fallar.Un acontecimiento fundamental ocurrió en 1976, cuando los criptógrafos Whitfield Diffie y Martin Hellman publicaron un influyente artículo académico titulado “Nuevas direcciones en criptografía.” “New Directions’‘reveló que los avances en la tecnología moderna estaban poniendo potentes cifrados electrónicos al alcance del mundo civil. Finalmente, Diffie y Hellman ayudaron crear lo que se conoce como
criptografía de clave pública
, o
cifrado asimétrico—una nueva generación de criptosistemas que se convertiría en elbasede gran parte de la seguridad de Internet actual, ayudando eventualmente a potenciar protocolos web seguros comoSeguridad de la capa de transporte
(TLS) y el
Protocolo Shell seguro
(SSH).
La solución que se le ocurrió al gobierno fue el concepto de
sistemas de recuperación de claves
—o lo que llegó a conocer como “depósito de claves.” Era una estrategia que implicaba permitir a un tercero (es decir, el gobierno) acceso a una clave de cifrado en el caso de que Es posible que necesiten leer el contenido de una conversación o correo electrónico cifrado. En resumen: era una puerta trasera.
El Clipper serviría como prototipo inicial del gobierno para este concepto. Pero, ¿cómo se suponía que funcionaría?
Para darle energía al Clipper, la NSA diseñó un cifrado llamado “Skipjack”. Cada dispositivo que incluyera el chip recibiría, tras su fabricación, una clave criptográfica designada. Esa clave también estaba en manos del gobierno y, bajo ciertas circunstancias vagamente definidas, podía ser entregada. a una agencia de investigación para que pudiera descifrar las comunicaciones de un usuario en particular y leer, en texto sin formato, lo que se había dicho. Había muchos problemas obvios con el modelo de “depósito de claves”. Por ejemplo, nadie sabía muy bien cómo funcionaba el algoritmo de Clipper, Skipjack. porque el gobierno insistió en mantenerlo clasificado. El chip, que el gobierno esperaba que las empresas integraran, también era un misterio total, ya que sido diseñado con un mecanismo a prueba de manipulaciones para impedir el espionaje. De manera problemática, también se decía que el chip consumía mucha energía y era Se considera caro en comparación con otros chips disponibles.
En resumen: no era exactamente lo que llamarías una situación ideal.
Dispositivo de seguridad telefónica TSD-3600E de AT&T
Uso legítimo‘Prácticamente todo el mundo odiaba esta idea’Por muchas razones, el chip Clipper parecía una idea estúpida. Para las empresas y Silicon Valley, el chip era un peligro para sus intereses —una medida que podría frenar el naciente mercado de las comunicaciones cifradas y estrangular la seguridad de Internet en su cuna. Para los activistas por las libertades civiles, fue una violación evidente del derecho de los estadounidenses a la privacidad, un ejemplo abyecto del peor tipo de extralimitación distópica del gobierno.
A pesar de las innumerables preocupaciones éticas y logísticas, la sentencia de muerte del Clipper fue pronunciada menos por los críticos activistas que por la imperfecta tecnología que el propio gobierno había implementado.
Es decir: el chip terminó teniendo un error bastante grave.En 1994, los funcionarios de la NSA concertaron una reunión con AT&T, en un aparente intento por vender el tambaleante proyecto a una sola empresa. que había aceptado sus términos difíciles de manejar. Matt Blaze, un doctorado reciente y joven científico informático que trabaja para los Laboratorios Bell de la empresa un grupo de investigación en ese momento tuvo la oportunidad de jugar con parte de la tecnología del gobierno.“Había leído sobre Clipper inicialmente en el New York Times”, le dijo Blaze a Gizmodo. De buenas a primeras, él y sus colegas pensaron la idea parecía ridícula. “Entonces, el gobierno está diciendo ‘no puedes mirar el algoritmo y, oh, por dicho, si Si quieres usarlo, tienes que incorporarlo a tu producto con este costoso chip resistente a manipulaciones que solo será disponible de un proveedor de confianza”, dijo, burlándose levemente. Todo el asunto parecía absurdo. “Fuera del gobierno, casi todo el mundo Odiaba esta idea”, dijo.
Aún así, la NSA estaba interesada en mostrar parte de su hardware al joven programador. Blaze dice que fue invitado a la sede de la agencia en Fort Meade, Maryland, donde pronto se encontró parado en un SCIF, un
instalación de información compartimentada segura, hablando con varios empleados de la NSA sobre el prototipo de su nueva creación. Sorprendentemente, la NSA permitió a Blaze llevarse este prototipo a casa con él, aparentemente esperando una crítica positiva de él. Blaze no terminó dándosela.En 1994, Steve Jackson Games lanzó
Illuminati: Nuevo Orden MundialJuego de cartas coleccionables. Incluía una carta con el tema del Chip Clipper.“Así que regresé a casa y dije: ‘Está bien, déjame jugar con esto’. Pensé que no podría encontrar cualquier error o cualquier cosa”. Pero, he aquí, eso es exactamente lo que pasó.En un corto periodo de tiempo, Blaze descubrió un problema bastante grande con el chip: un defecto en su diseño permitía el depósito de claves La funcionalidad se puede desactivar fácilmente, lo que permite que los dispositivos Clipper-ed se utilicen de forma fraudulenta para comunicaciones cifradas que las autoridades no podían. crack. En resumen: un cibercriminal experto podría fácilmente “poseer” dispositivos Clipper, haciéndolos trabajar en su beneficio a expensas de los planes del gobierno. Técnicamente hablando, estos problemas eran solucionables. Pero cuando el New York TimespublicitadoPoco después de los hallazgos de Blaze, se afianzó la idea de que había fallas no descubiertas al acecho. Fue un golpe bajo para la confianza del público ya dudoso. en el proyecto, equivaliendo nada menos que un golpe mortal.El legado del Clipper
Al final, Clipper se marchitó y murió porque nadie, ni el sector público ni el privado, aceptó la visión del gobierno. El gobierno terminó siendo el único “cliente” que alguna vez compró un dispositivo que incluía el desafortunado chip; durante los años en que el proyecto técnicamente vivo, la Casa Blanca realizó compras al por mayor del TSD-3600, con la esperanza de generar un interés más amplio. Los dispositivos presumiblemente se moldearon en un sótano del gobierno en algún lugar mientras, afuera, el proyecto fracasaba. El chip fue oficialmente
declarado muerto
en 1996. La controversia sobre el Clipper ayudó a generar una conversación más amplia sobre el papel que debería desempeñar el cifrado en la floreciente revolución de Internet. Esa conversación condujo a lo que se conoce comola primera “Cripto Guerra”—una lucha cultural y legislativa de gran cuerpo entre activistas digitales y el gobierno sobre los controles de exportación de cifrado de Estados Unidos. Técnicamente largaconsiderada una “munición”Debido a su utilidad para proteger los secretos militares de miradas indiscretas, algunas formas de cifrado tuvieron que ser redefinidas legalmente para permitir su comercialización y para que la seguridad digital realmente florezca. Después de una larga disputa entre los ciberactivistas y el gobierno, el sector privado finalmente ganó —y, en 1996, la administración Clinton finalmenterestricciones aliviadas a las exportaciones, permitiendo que ciertos tipos de cifrado sean retirados de la lista de “municiones” del gobierno y transferidos a la Lista de Control de Comercio.Pero si se decidió una primera andanada en esta batalla para los buenos, las criptoguerras nunca terminaron realmente. Tampoco el espectro del Chip Clipper, es decir, la noción de que el gobierno tenía la obligación ética de socavar las comunicaciones cifradas, realmente se desvanece. Con cada nuevo desarrollo en el campo de las comunicaciones cifradas, los gobiernos continuaron tomando más y desafortunados cambios para insertar la puerta trasera que Estados Unidos Originalmente intenté presentarme al público hace muchos años.“Hemos estado pasando por esto durante muchos años”, dijo Matthew Green, profesor de criptografía en la Universidad John Hopkins y importante crítico de los esfuerzos del gobierno por implementar puertas traseras en las comunicaciones cifradas. “Es fácil verlo todo como parte de la misma gran lucha”.Después de la desaparición del Clipper, la siguiente gran campaña de puerta trasera tuvo lugar a mediados y finales de la década de 2000, cuando llegó la tecnología segura. La mensajería despegó y cifró a los mensajeros, del tipo que eventualmente conduciría a aplicaciones como Señal y WhatsApp—comenzaron a encontrar su equilibrio. “Ellos [el gobierno] se preocuparon mucho más [por los mensajes cifrados]… comenzaron a pedir algo como el Chip Clipper se integrará en el software», dijo Green, citando una
empujado por el FBIpara exigir puertas traseras en aplicaciones de mensajería que nunca ganaron terreno. Mientras tanto, cuandoSnowden gotearompió en 2013, revelaron evidencia de un vasto programa de vigilancia de la NSA, conocido como “Encierro
”, que giraba en torno a intentos de
insertar o mantener puertas traseras
