Las fuerzas del orden de todo el mundo han instado a Meta a rectificar su decisión de hacer que el cifrado sea una función predeterminada en todas sus plataformas, citando preocupaciones sobre la seguridad de los niños en línea.
El FBI, la Interpol y la Agencia Nacional contra el Crimen del Reino Unido son algunos de los 15 organismos que componen el Virtual Global Taskforce (VGT), que calificó el plan como «una elección de diseño intencionada que degrada los sistemas de seguridad» contra los abusos sexuales infantiles.
La noticia llega cuando el Reino Unido está revisando el controvertido proyecto de ley de seguridad en línea, que busca regular las aplicaciones de mensajería encriptada en nombre de la seguridad en línea. La empresa del Meta, WhatsApp, también fue una de las firmantes de una carta abierta publicada el 17 de abril instando al gobierno a repensar su posición.
Cifrado para «vendar los ojos» del abuso sexual infantil en línea
«VGT hace un llamado a todos los socios de la industria para que aprecien completamente el impacto de implementar decisiones de diseño de sistemas que resultan en vendarse los ojos ante el abuso sexual infantil (CSA) que ocurre en sus plataformas, o reduce su capacidad para identificar CSA y mantener a los niños seguros», se lee. una declaración oficial (se abre en una pestaña nueva).
El cifrado de extremo a extremo (E2E) se refiere a la práctica de codificar datos en un formato ilegible para que nadie, ni siquiera el propio proveedor, pueda ver lo que los usuarios se envían entre sí. Esta es, por ejemplo, la base de cuántos programas de seguridad funcionan, incluidos los servicios de VPN.
Si bien WhatsApp siempre ha protegido las conversaciones de los usuarios con E2E por defecto, actualmente los usuarios de Facebook e Instagram tienen que decidir si activar o no la opción de seguridad. Para impulsar la privacidad de las personas, el plan de Meta (se abre en una pestaña nueva) es expandir los DM cifrados por defecto a todas sus plataformas: en Facebook para fines de 2023, en Instagram en una fecha posterior.
«No creemos que la gente quiera que leamos sus mensajes privados, por lo que hemos desarrollado medidas de seguridad que previenen, detectan y nos permiten tomar medidas contra este abuso atroz, mientras mantenemos la privacidad y la seguridad en línea», dijo un portavoz de Meta a Ars Technica. (se abre en una pestaña nueva).
La compañía también dijo que está buscando asegurarse de que su plan siga en camino para completarse a tiempo.
Encontrar una mejor manera de proteger a los niños en línea es un asunto especialmente apremiante en este momento. Los abusos sexuales a menores van en aumento y la mayoría de las denuncias provienen de proveedores de servicios electrónicos, argumenta la VGT.
«El abuso no se detendrá solo porque las empresas decidan dejar de buscar», escribió el grupo de trabajo de las fuerzas del orden, y agregó que Meta es actualmente «el principal reportero de abuso sexual infantil detectado».
La declaración también continúa, citando el caso del depredador sexual del Reino Unido, David Wilson, y cómo la policía logró enjuiciar con éxito a los delincuentes al acceder a más de 250,000 mensajes a través de Facebook.
Las tensiones entre las empresas de tecnología que buscan proteger los datos de sus usuarios y las fuerzas del orden público que buscan monitorear mejor las conversaciones para atrapar a los malos han ido en aumento a lo largo de los años. El cifrado está bajo ataque en todas partes ahora, con leyes propuestas que se enfocan específicamente en la práctica que están siendo revisadas por los legisladores de la UE y el Reino Unido.
Sin embargo, las empresas tecnológicas y los expertos siguen señalando que debilitar el cifrado y socavar la privacidad de los usuarios resultaría en más daño que bien a largo plazo. Después de todo, es probable que los delincuentes recurran a aplicaciones ilegales para seguir evadiendo la ley, ya sea que E2E en Facebook esté activado o no.