\n<\/p>\n
En la \u00faltima versi\u00f3n de las interminables (y siempre dolorosas) guerras criptogr\u00e1ficas, Graeme Biggar, director general de la Agencia Nacional contra el Crimen (NCA) del Reino Unido, ha pedido a la empresa matriz de Instagram, Meta, que reconsidere su implementaci\u00f3n continua de fin. -Cifrado de extremo a extremo (E2EE).<\/p>\n
El llamado sigue a una declaraci\u00f3n conjunta el domingo de los jefes de polic\u00eda europeos, incluido el propio Reino Unido, que expresaron \u00abpreocupaci\u00f3n\u00bb por c\u00f3mo la industria tecnol\u00f3gica est\u00e1 implementando E2EE y pidieron que las plataformas dise\u00f1en sistemas de seguridad de tal manera que a\u00fan puedan identificar. actividades ilegales y enviar informes sobre el contenido de los mensajes a las autoridades.<\/p>\n
En declaraciones a la BBC el lunes, el jefe de la NCA sugiri\u00f3 el plan actual de Meta para reforzar la seguridad en torno a los chats privados de los usuarios de Instagram mediante la implementaci\u00f3n del llamado cifrado de \u201cacceso cero\u201d, donde solo el remitente y el destinatario del mensaje pueden acceder al contenido. representa una amenaza para la seguridad infantil. El gigante de las redes sociales tambi\u00e9n inici\u00f3 en diciembre un lanzamiento largamente planeado del E2EE predeterminado en Facebook Messenger.<\/p>\n
En declaraciones al programa Today de BBC Radio 4, Biggar le dijo al entrevistador Nick Robinson: \u201cNuestra responsabilidad como agentes del orden… es proteger al p\u00fablico del crimen organizado, de los delitos graves, y necesitamos informaci\u00f3n para poder hacerlo.<\/p>\n
\u201cLas empresas de tecnolog\u00eda est\u00e1n poniendo gran parte de la informaci\u00f3n en cifrado de extremo a extremo. No tenemos ning\u00fan problema con el cifrado; Tambi\u00e9n tengo la responsabilidad de tratar de proteger al p\u00fablico del cibercrimen (por lo que un cifrado fuerte es algo bueno), pero lo que necesitamos es que las empresas a\u00fan puedan pasarnos la informaci\u00f3n que necesitamos para mantener al p\u00fablico seguro. \u00ab<\/p>\n
Actualmente, como resultado de poder escanear mensajes que no est\u00e1n cifrados, las plataformas env\u00edan cada a\u00f1o decenas de millones de informes relacionados con la seguridad infantil a las fuerzas policiales de todo el mundo, dijo Biggar, a\u00f1adiendo una afirmaci\u00f3n adicional de que \u00aben la parte posterior Con esa informaci\u00f3n, normalmente salvaguardamos a 1.200 ni\u00f1os al mes y arrestamos a 800 personas\u201d. La implicaci\u00f3n aqu\u00ed es que esos informes desaparecer\u00e1n si Meta contin\u00faa expandiendo su uso de E2EE a Instagram.<\/p>\n
Al se\u00f1alar que WhatsApp, propiedad de Meta, ha tenido el cifrado est\u00e1ndar de oro como predeterminado durante a\u00f1os (E2EE se implement\u00f3 completamente en toda la plataforma de mensajer\u00eda en abril de 2016), Robinson se pregunt\u00f3 si no se trataba de un caso en el que la agencia criminal intentaba cerrar el establo. puerta despu\u00e9s de que el caballo se haya escapado. No obtuvo una respuesta directa a eso, s\u00f3lo m\u00e1s evasivas que le hicieron rascarse la cabeza.<\/p>\n
Biggar dijo: \u201cEs una tendencia. No estamos intentando detener el cifrado. Como dije, apoyamos completamente el cifrado y la privacidad, e incluso el cifrado de extremo a extremo puede funcionar absolutamente bien. Lo que queremos es que la industria encuentre formas de seguir proporcion\u00e1ndonos la informaci\u00f3n que necesitamos\u201d.<\/p>\n
La intervenci\u00f3n de Biggar est\u00e1 en l\u00ednea con la declaraci\u00f3n conjunta mencionada anteriormente, en la que los jefes de polic\u00eda europeos instan a las plataformas a adoptar \u201csoluciones t\u00e9cnicas\u201d no especificadas que puedan ofrecer a los usuarios seguridad y privacidad s\u00f3lidas mientras mantienen su capacidad para detectar actividades ilegales y reportar contenido descifrado a las fuerzas policiales.<\/p>\n
\u00abLas empresas no podr\u00e1n responder eficazmente a una autoridad legal\u00bb, se lee en la declaraci\u00f3n. \u201cComo resultado, simplemente no podremos mantener seguro al p\u00fablico. [\u2026] Por lo tanto, hacemos un llamado a la industria de la tecnolog\u00eda para que incorpore la seguridad desde el dise\u00f1o, para garantizar que mantengan la capacidad de identificar y denunciar actividades da\u00f1inas e ilegales, como la explotaci\u00f3n sexual infantil, y actuar de manera legal y excepcional ante una autoridad legal\u201d.<\/p>\n
El Consejo Europeo adopt\u00f3 un mandato similar de \u201cacceso legal\u201d sobre mensajes cifrados en una resoluci\u00f3n de diciembre de 2020.<\/p>\n
La declaraci\u00f3n no explica qu\u00e9 tecnolog\u00edas quieren que implementen las plataformas para poder escanear contenido problem\u00e1tico y enviar ese contenido descifrado a las autoridades. Es probable que est\u00e9n presionando para lograr alg\u00fan tipo de escaneo del lado del cliente, como el sistema que Apple estaba a punto de implementar en 2021 para detectar material de abuso sexual infantil (CSAM) en los dispositivos de los usuarios.<\/p>\n
Mientras tanto, los legisladores de la UE todav\u00eda tienen sobre la mesa un controvertido plan legislativo de escaneo de mensajes CSAM. Expertos legales y de privacidad, incluido el propio supervisor de protecci\u00f3n de datos del bloque, han advertido que el proyecto de ley representa una amenaza existencial para las libertades democr\u00e1ticas y tambi\u00e9n podr\u00eda causar estragos en la ciberseguridad. Los cr\u00edticos tambi\u00e9n argumentan que es un enfoque defectuoso para proteger a los ni\u00f1os, sugiriendo que es probable que cause m\u00e1s da\u00f1o que bien al generar muchos falsos positivos.<\/p>\n
En octubre pasado, los parlamentarios rechazaron la propuesta de la Comisi\u00f3n y, en cambio, respaldaron un enfoque sustancialmente revisado que apunta a limitar el alcance de las \u201c\u00f3rdenes de detecci\u00f3n\u201d de CSAM. Sin embargo, el Consejo Europeo a\u00fan no se ha puesto de acuerdo sobre su posici\u00f3n. Este mes, decenas de grupos de la sociedad civil y expertos en privacidad advirtieron que la ley de \u201cvigilancia masiva\u201d propuesta sigue siendo una amenaza para E2EE. Mientras tanto, los legisladores de la UE acordaron extender una derogaci\u00f3n temporal de las reglas de privacidad electr\u00f3nica del bloque que permite a las plataformas realizar escaneos voluntarios en busca de CSAM; la ley planeada est\u00e1 destinada a reemplazar eso.<\/p>\n
El momento de la declaraci\u00f3n conjunta del domingo sugiere que su objetivo es aumentar la presi\u00f3n sobre los legisladores de la UE para que cumplan con el plan de escaneo CSAM.<\/p>\n
La propuesta de la UE tampoco prescribe ninguna tecnolog\u00eda que las plataformas deban utilizar para escanear el contenido de los mensajes, pero los cr\u00edticos advierten que es probable que fuerce la adopci\u00f3n del escaneo del lado del cliente a pesar de que la tecnolog\u00eda naciente es inmadura, no est\u00e1 probada y simplemente no est\u00e1 lista para su uso generalizado.<\/p>\n
Robinson no pregunt\u00f3 a Biggar si los jefes de polic\u00eda est\u00e1n presionando para que se realice el escaneo del lado del cliente, pero s\u00ed pregunt\u00f3 si quieren que Meta haga una \u00abpuerta trasera\u00bb del cifrado. Una vez m\u00e1s, la respuesta de Biggar fue confusa: \u201cNo lo llamar\u00edamos una puerta trasera; la industria debe determinar exactamente c\u00f3mo sucede. Ellos son los expertos en esto\u201d.<\/p>\n
Robinson presion\u00f3 al jefe de polic\u00eda del Reino Unido para que aclarara el asunto, se\u00f1alando que la informaci\u00f3n est\u00e1 fuertemente cifrada (y por lo tanto es privada) o no. Pero Biggar se alej\u00f3 a\u00fan m\u00e1s del tema, argumentando que \u201ccada plataforma est\u00e1 en un espectro\u201d de seguridad de la informaci\u00f3n versus visibilidad de la informaci\u00f3n. \u00abCasi nada est\u00e1 absolutamente seguro\u00bb, sugiri\u00f3. \u00abLos clientes no quieren eso por razones de usabilidad [such as] poder recuperar sus datos si pierden un tel\u00e9fono.<\/span><\/p>\n \u201cLo que estamos diciendo es que ser absoluto en cualquiera de las partes no funciona. Por supuesto, no queremos que todo est\u00e9 absolutamente abierto. Pero tampoco queremos que todo est\u00e9 absolutamente cerrado. Por eso queremos que las empresas encuentren una manera de asegurarse de que puedan brindar seguridad y cifrado para el p\u00fablico, pero a\u00fan as\u00ed brindarnos la informaci\u00f3n que necesitamos para proteger al p\u00fablico\u201d.<\/p>\n En los \u00faltimos a\u00f1os, el Ministerio del Interior del Reino Unido ha estado impulsando la noci\u00f3n de la llamada \u201ctecnolog\u00eda de seguridad\u201d que permitir\u00eda escanear contenido E2EE para detectar CSAM sin afectar la privacidad del usuario. Sin embargo, un desaf\u00edo de \u201cTecnolog\u00eda de seguridad\u201d que realiz\u00f3 en 2021, en un intento por ofrecer pruebas de conceptos para dicha tecnolog\u00eda, produjo resultados tan pobres que el experto designado para evaluar los proyectos, advirti\u00f3 el a\u00f1o pasado el profesor de ciberseguridad de la Universidad de Bristol, Awais Rashid. que ninguna de las tecnolog\u00edas desarrolladas para el desaf\u00edo es adecuada para su prop\u00f3sito. \u00abNuestra evaluaci\u00f3n muestra que las soluciones bajo consideraci\u00f3n comprometer\u00e1n la privacidad en general y no tienen salvaguardas incorporadas para detener la reutilizaci\u00f3n de tales tecnolog\u00edas para monitorear cualquier comunicaci\u00f3n personal\u00bb, escribi\u00f3.<\/p>\n Si existe la tecnolog\u00eda que permite a las fuerzas del orden acceder a los datos E2EE sin da\u00f1ar la privacidad de los usuarios, como parece afirmar Biggar, \u00bfpor qu\u00e9 las fuerzas policiales no pueden explicar qu\u00e9 quieren que implementen las plataformas? (Cabe se\u00f1alar aqu\u00ed que el a\u00f1o pasado, informes sugirieron que los ministros del gobierno hab\u00edan reconocido en privado que no existe actualmente una tecnolog\u00eda de escaneo E2EE segura para la privacidad).<\/p>\n TechCrunch se puso en contacto con Meta para obtener una respuesta a los comentarios de Biggar y a la declaraci\u00f3n conjunta m\u00e1s amplia. En una declaraci\u00f3n enviada por correo electr\u00f3nico, un portavoz de la empresa repiti\u00f3 <\/span>su defensa de ampliar el acceso a E2EE, escribiendo: <\/span>\u00abLa inmensa mayor\u00eda de los brit\u00e1nicos ya dependen de aplicaciones que utilizan <\/span>cifrado<\/span> <\/span>para mantenerlos a salvo de piratas inform\u00e1ticos, estafadores y delincuentes. No creemos que la gente quiera que leamos sus mensajes privados, por eso hemos pasado los \u00faltimos cinco a\u00f1os desarrollando medidas de seguridad s\u00f3lidas para prevenir, detectar y combatir el abuso manteniendo al mismo tiempo la seguridad en l\u00ednea. <\/span>Recientemente publicamos un <\/span><\/span>informe actualizado <\/span>configuraci\u00f3n <\/span>afuera<\/span> <\/span>estas medidas, como impedir que las personas mayores de 19 a\u00f1os env\u00eden mensajes a adolescentes que no los siguen y utilizar la tecnolog\u00eda para identificar y tomar medidas contra comportamientos maliciosos. Como nosotros <\/span>rollo<\/span> <\/span>afuera<\/span> <\/span>de extremo a extremo <\/span>cifrar Meta ha resistido una serie de llamadas similares de los Ministros del Interior del Reino Unido durante la gesti\u00f3n de m\u00e1s de una d\u00e9cada del gobierno conservador. En septiembre pasado, Suella Braverman, la ministra del Interior en ese momento, dijo a Meta que deb\u00eda implementar \u201cmedidas de seguridad\u201d junto con E2EE, advirtiendo que el gobierno podr\u00eda usar sus poderes en el Proyecto de Ley de Seguridad en L\u00ednea (ahora Ley) para sancionar a la empresa si no cumpl\u00eda. jugar a la pelota.<\/p>\n Cuando Robinson pregunt\u00f3 a Biggar si el gobierno podr\u00eda actuar si Meta no cambia de rumbo en E2EE, el jefe de polic\u00eda invoc\u00f3 la Ley de Seguridad en L\u00ednea y se\u00f1al\u00f3 otra pieza de legislaci\u00f3n, la Ley de Poderes de Investigaci\u00f3n (IPA, por sus siglas en ingl\u00e9s) que permite la vigilancia, diciendo: \u201cEl gobierno puede actuar y el gobierno debe actuar. Tiene fuertes poderes en virtud de la Ley de poderes de investigaci\u00f3n y tambi\u00e9n de la Ley de seguridad en l\u00ednea para hacerlo\u201d.<\/p>\n Las sanciones por incumplimiento de la Ley de Seguridad en L\u00ednea pueden ser sustanciales, y la Ofcom est\u00e1 facultada para imponer multas de hasta el 10% de la facturaci\u00f3n anual mundial.<\/p>\n El gobierno del Reino Unido tambi\u00e9n est\u00e1 en el proceso de reforzar la IPA con m\u00e1s poderes dirigidos a las plataformas de mensajer\u00eda, incluido el requisito de que los servicios de mensajer\u00eda deben aprobar las caracter\u00edsticas de seguridad con el Ministerio del Interior antes de lanzarlas.<\/p>\n El plan para ampliar a\u00fan m\u00e1s el alcance de la API ha generado preocupaci\u00f3n en toda la industria tecnol\u00f3gica del Reino Unido de que la seguridad y la privacidad de los ciudadanos se pondr\u00e1n en riesgo. El verano pasado, Apple advirti\u00f3 que podr\u00eda verse obligada a cerrar servicios como iMessage y FaceTime en el Reino Unido si el gobierno no reconsideraba su planeada expansi\u00f3n de poderes de vigilancia.<\/p>\n Hay cierta iron\u00eda en esta \u00faltima campa\u00f1a de lobby. Es casi seguro que los servicios policiales y de seguridad nunca han tenido acceso a m\u00e1s inteligencia de se\u00f1ales que hoy, incluso teniendo en cuenta el aumento de E2EE. Por lo tanto, la idea de que una mayor seguridad web significar\u00e1 repentinamente el fin de los esfuerzos de protecci\u00f3n infantil es una afirmaci\u00f3n claramente binaria.<\/p>\n Sin embargo, cualquiera que est\u00e9 familiarizado con las guerras criptogr\u00e1ficas que duran d\u00e9cadas no se sorprender\u00e1 al ver que se utilizan tales s\u00faplicas en un intento por debilitar la seguridad de Internet. As\u00ed es como siempre se ha librado esta guerra de propaganda.<\/p>\n<\/p><\/div>\nTecnolog\u00eda de seguridad inexistente<\/h2>\n