\n<\/p>\n
El gobierno del Reino Unido parece haber evitado una colisi\u00f3n directa con la industria tecnol\u00f3gica por una disposici\u00f3n controvertida que pone en riesgo el cifrado en el Proyecto de Ley de Seguridad en L\u00ednea.<\/p>\n
Los gigantes tecnol\u00f3gicos convencionales y los servicios de mensajer\u00eda cifrada m\u00e1s peque\u00f1os se han unido para advertir durante muchos meses que el proyecto de ley representa una amenaza directa a la seguridad y privacidad de millones de usuarios de la web al imponer una obligaci\u00f3n legal a las aplicaciones de mensajer\u00eda cifrada de incorporar capacidades de escaneo de contenido en recepci\u00f3n de un pedido por parte del regulador de Internet, Ofcom.<\/p>\n
Los investigadores de seguridad y privacidad, y los expertos legales, tambi\u00e9n han contribuido con una cadencia regular de advertencias de que los amplios poderes de vigilancia del proyecto de ley corren el riesgo, parad\u00f3jicamente, de causar un da\u00f1o importante a la seguridad en la web. Sin embargo, el gobierno parece hacer o\u00eddos sordos a las preocupaciones sobre el impacto en el cifrado.<\/p>\n
El proyecto de ley aborda una variedad de da\u00f1os y problemas de seguridad en l\u00ednea, incluso imponiendo obligaciones a las plataformas para abordar el material de abuso sexual infantil (CSAM). Pero aqu\u00ed el gobierno ha buscado expl\u00edcitamente fomentar el desarrollo de herramientas de escaneo CSAM que podr\u00edan aplicarse a plataformas de mensajer\u00eda cifradas de extremo a extremo (E2EE) sin afectar la privacidad del usuario, ignorando las advertencias de los expertos de que no hay manera de eludir el E2EE sin destruir la informaci\u00f3n de las personas. privacidad y seguridad.<\/p>\n
Aplicaciones de mensajer\u00eda fuertemente cifradas como Signal acusaron a los ministros de pensamiento m\u00e1gico. Incluso Apple se meti\u00f3 en la ri\u00f1a p\u00fablica durante el verano, advirtiendo que el proyecto de ley representa un riesgo para la seguridad de los usuarios de la web. WhatsApp y otros tambi\u00e9n advirtieron que podr\u00edan cerrar servicios en el Reino Unido si no se revisa el proyecto de ley para eliminar la amenaza al cifrado.<\/p>\n
En los \u00faltimos meses, el gobierno ha tratado de disipar las preocupaciones sugiriendo que Ofcom no usar\u00eda estos poderes contra plataformas fuertemente cifradas que aplican el est\u00e1ndar de oro (conocimiento cero) E2EE, como Signal, WhatsApp e iMessage. Pero la industria tecnol\u00f3gica respondi\u00f3: la presidenta de la Signal Foundation, Meredith Whittaker, se encuentra entre quienes preguntan por qu\u00e9 los ministros no escribir\u00edan claramente el l\u00edmite reclamado en el texto de la ley para garantizar una fuerte protecci\u00f3n legal para E2EE.<\/p>\n
El compromiso al que aparentemente ha llegado el gobierno ahora parece, en el mejor de los casos, una chapuza, ya que todav\u00eda no hay una declaraci\u00f3n clara que ponga a E2EE fuera del alcance de los poderes de escaneo del proyecto de ley.<\/p>\n
En una declaraci\u00f3n ministerial hoy en la C\u00e1mara de los Lores, donde el proyecto de ley estaba en su tercera lectura, Lord Parkinson de Whitley Bay dijo que no se podr\u00eda exigir a Ofcom que ordene el escaneo a menos que exista \u201ctecnolog\u00eda apropiada\u201d.<\/p>\n
\u201cAl decidir si emitir un aviso [to scan for CSAM] Ofcom trabajar\u00e1 con el servicio para identificar soluciones razonables y t\u00e9cnicamente viables para abordar el riesgo de explotaci\u00f3n y abuso sexual infantil, incluida la evidencia del informe de una persona capacitada. Si no existe una tecnolog\u00eda adecuada que cumpla con estos requisitos, Ofcom no puede exigir su uso\u201d, afirm\u00f3. \u00abEs por eso que los poderes incluyen la capacidad de Ofcom de exigir a las empresas que hagan lo mejor que puedan para desarrollar u obtener una nueva soluci\u00f3n\u00bb.<\/p>\n
\u201cEs correcto que Ofcom pueda exigir a las empresas de tecnolog\u00eda que puedan utilizar sus considerables recursos y su experiencia para desarrollar las mejores protecciones posibles para los ni\u00f1os en entornos cifrados. \u00c9sa ha sido nuestra posici\u00f3n pol\u00edtica de larga data. Nuestra postura a la hora de abordar el abuso sexual infantil en l\u00ednea sigue siendo firme y siempre hemos sido claros en que el proyecto de ley adopta un enfoque mesurado y basado en evidencia para hacerlo\u201d, a\u00f1adi\u00f3.<\/p>\n
La l\u00ednea del gobierno fue destacada hoy, en un informe del Financial Times antes de la tercera lectura del proyecto de ley, que dec\u00eda que el ministro declarar\u00eda: \u201cS\u00f3lo se puede emitir un aviso cuando sea t\u00e9cnicamente factible y donde se haya acreditado que la tecnolog\u00eda cumple con los est\u00e1ndares m\u00ednimos de precisi\u00f3n en la detecci\u00f3n \u00fanicamente de contenido de explotaci\u00f3n y abuso sexual infantil\u201d.<\/p>\n
El peri\u00f3dico tambi\u00e9n inform\u00f3 que \u00ablos funcionarios ahora han reconocido en privado a las empresas de tecnolog\u00eda que no existe ninguna tecnolog\u00eda actual capaz de escanear mensajes cifrados de extremo a extremo que no socave la privacidad de los usuarios\u00bb, citando a \u00abvarias personas informadas sobre el pensamiento del gobierno\u00bb. .<\/p>\n
Es el m\u00e1s silencioso de los descensos, si es que las fuentes del Financial Times tienen una instant\u00e1nea precisa de las opiniones de los ministros. Pero probablemente sea hasta donde vaya a llegar el gobierno, dado lo profundamente que ha cavado este agujero.<\/p>\n
Como informamos antes, incluso el director del grupo de investigaci\u00f3n que seleccion\u00f3 para llevar a cabo una evaluaci\u00f3n t\u00e9cnica de los proyectos de \u201ctecnolog\u00eda de seguridad\u201d que recibieron financiaci\u00f3n p\u00fablica en 2021, como parte de un concurso del Ministerio del Interior para desarrollar tecnolog\u00eda capaz de detectar CSAM en servicios E2EE sin comprometer la privacidad, ha advertido de la locura del esfuerzo.<\/p>\n
\u201cEl problema es que la tecnolog\u00eda que se est\u00e1 discutiendo no es adecuada como soluci\u00f3n\u201d, advirti\u00f3 Awais Rashid, profesor de seguridad cibern\u00e9tica en la Universidad de Bristol y director del Centro Rephrain, en un comunicado de prensa de la universidad en julio. \u201cNuestra evaluaci\u00f3n muestra que las soluciones bajo consideraci\u00f3n comprometer\u00e1n la privacidad en general y no tienen salvaguardas incorporadas para detener la reutilizaci\u00f3n de dichas tecnolog\u00edas para monitorear cualquier comunicaci\u00f3n personal.<\/p>\n
Se\u00f1alar la viabilidad t\u00e9cnica como un freno dif\u00edcil para los poderes de Ofcom en una lectura ministerial en esta \u00faltima etapa de la aprobaci\u00f3n del proyecto de ley parece ser la v\u00eda de escape que el gobierno ha establecido (y sobre la que ha informado) para salir de un l\u00edo que en gran parte ha provocado. – un l\u00edo que ha generado titulares cada vez m\u00e1s llamativos sobre las principales aplicaciones de mensajer\u00eda que se preparan para salir del Reino Unido – sin ser demasiado expl\u00edcito al excluir a E2EE del alcance del proyecto de ley y correr el riesgo de una reacci\u00f3n violenta de los activistas de seguridad infantil que han estado dedicando sus propios esfuerzos a impulsar que los poderes del proyecto de ley vayan a\u00fan m\u00e1s lejos.<\/p>\n
Dado que esto es una chapuza, y dada la existencia continua en la declaraci\u00f3n de poderes de Ofcom para ordenar el escaneo en plataformas E2EE en el momento en que alg\u00fan desarrollador afirme haber encontrado una soluci\u00f3n t\u00e9cnica factible, sin mencionar qui\u00e9n sabe qu\u00e9 m\u00e1s podr\u00eda estar acechando. Lord Parkinson tambi\u00e9n discuti\u00f3 hoy el texto final como una serie de enmiendas; los defensores de la privacidad tienen raz\u00f3n en seguir preocupados.<\/p>\n
En una de las primeras respuestas al informe del Financial Times, publicada en X (Twitter), Whittaker de Signal calific\u00f3 la declaraci\u00f3n del gobierno como un \u201cmomento importante\u201d \u2013 y \u201cuna victoria, no una derrota\u201d \u2013 al tiempo que advirti\u00f3 sobre sus comentarios diciendo que \u201cno es la victoria final\u201d. \u201d.<\/p>\n