El gobierno está financiando una campaña que presionará a Facebook y otras compañías tecnológicas sobre sus planes para introducir servicios de mensajería encriptada, advirtiendo que millones de casos de abuso infantil podrían pasar desapercibidos.
La campaña respaldada por el Ministerio del Interior, conocida como No Place to Hide, advierte que los sitios de redes sociales se están “vendando los ojos deliberadamente” ante el abuso sexual infantil al introducir el cifrado de extremo a extremo en los servicios de mensajería.
La campaña, coordinada por M&C Saatchi, tiene como objetivo reunir a organizaciones benéficas y expertos para advertir a los padres sobre los riesgos del cifrado de extremo a extremo.
La medida ha provocado una reacción violenta de los críticos, incluido Open Rights Group (ORG), que acusó al gobierno de “alarmismo”.
Jim Killock, director ejecutivo de Open Rights Group, dijo: “Si el gobierno debilita el cifrado, solo ayudará a los depredadores, delincuentes, chantajistas y estafadores”.
La campaña es la última salva en una larga batalla de los ministros y los servicios de inteligencia contra el crecimiento del cifrado de extremo a extremo.
apagando las luces
No Place to Hide, que cuenta con el respaldo de 500.000 libras esterlinas del Ministerio del Interior, se describe a sí misma como una campaña de concienciación pública cuyo objetivo es alertar a los padres sobre los peligros del cifrado de extremo a extremo. Afirma que 14 millones de informes de sospechas de abuso infantil en línea podrían perderse cada año si se lleva a cabo el cifrado de extremo a extremo.
Un grupo directivo de organizaciones benéficas, liderado por Barnardo’s, la Fundación Lucy Faithful, la Fundación Marie Collins y SafeToNet están impulsando el trabajo. Las fuerzas policiales, incluida la Agencia Nacional contra el Crimen (NCA), también respaldan la campaña.
“La implementación del cifrado de extremo a extremo sin medidas de seguridad sería como apagar las luces de la capacidad de identificar a los abusadores sexuales de niños en línea. Estos planes significarán que las empresas de redes sociales ya no podrán ver el abuso que ocurre en sus plataformas”, dijeron los grupos de campaña.
Rhiannon-Faye McDonald, sobreviviente y experta en la materia de la Fundación Marie Collins, dijo que era importante que las empresas de redes sociales consideraran la privacidad de las víctimas de abuso.
“Tengo derecho a la privacidad como sobreviviente de abuso sexual infantil. Mi abuso se registró con fotos y videos, que pueden estar disponibles ahora mientras hablo”, dijo.
“Queremos una garantía de que E2EE [end-to-end encryption] no permitirá ni facilitará que los abusadores sexuales de niños dañen a los niños, ya sea directamente al encontrarlos y prepararlos o indirectamente al hacer circular material de abuso sexual infantil”, agregó.
Facebook dirigido
Aunque la campaña no nombra a Meta, propietaria de Facebook, la ministra del Interior, Priti Patel, ha criticado repetidamente los planes de Facebook de introducir cifrado de extremo a extremo en sus servicios de Messenger e Instagram.
No Place to Hide hace referencia a las cifras del Centro Nacional para Niños Desaparecidos y Explotados (NCMEC) de EE. UU., que muestran que Facebook fue la fuente del mayor número de informes de abuso infantil, unos 203 millones, de proveedores de servicios electrónicos: unos 94 % del total en 2020.
Facebook reveló en noviembre que planeaba retrasar la implementación del cifrado completo de extremo a extremo como predeterminado en todos sus servicios a partir de 2022, y ahora apuntaba a hacerlo en algún momento de 2023.
Meta escribió en un artículo en el domingo telégrafo que continuaba colaborando con expertos externos para desarrollar soluciones eficaces para combatir el abuso.
Campaña unilateral
Los comentaristas describieron la primera fase de la campaña lanzada hoy en Twitter como unilateral y dijeron que sus patrocinadores también deberían presentar los argumentos a favor del cifrado de extremo a extremo.
Neil Brown, abogado de internet y telecomunicaciones en decoded.legal, escribió en una publicación de blog que la campaña respaldada por el gobierno no había dicho nada sobre los beneficios legítimos del cifrado para la seguridad de la información, y no dijo nada sobre cómo se podía proteger a los niños mientras se permitía el cifrado.
“Quizás a la campaña del gobierno le vendría bien un poco más de equilibrio y detalle sobre los riesgos de comunicar sin #E2EE?” escribió en un Pío.
La cuestión es si es posible que las empresas de tecnología introduzcan tecnología de escaneo que pueda identificar imágenes ilegales enviadas a través de servicios de mensajería cifrada de extremo a extremo, sin debilitar fundamentalmente las comunicaciones seguras ni dar a los gobiernos una ruta de puerta trasera para monitorear las comunicaciones privadas del público. .
Las propuestas para utilizar la tecnología de “escaneo del lado del cliente” que escanearía de forma encubierta los mensajes en busca de posible material de abuso en los iPhones de Apple antes de que fueran encriptados y para entregar informes a las fuerzas del orden público fueron condenadas por los principales expertos criptográficos del mundo y pioneros de Internet en octubre como impracticables y vulnerables. al abuso, y una amenaza a la seguridad y la protección.
Meta está trabajando con la policía
Antigone Davis, directora global de seguridad de Meta, propietaria de Facebook, dijo en respuesta a la campaña que Facebook evitó el daño a los niños al prohibir perfiles sospechosos y restringir que los adultos envíen mensajes a niños con los que no están conectados en Facebook, entre otras medidas.
“La gran mayoría de los británicos ya confían en los servicios de mensajería que utilizan el cifrado de extremo a extremo para mantenerse a salvo de piratas informáticos, estafadores y delincuentes. Estamos de acuerdo en la necesidad de medidas de seguridad sólidas que funcionen con encriptación y las estamos incorporando a nuestros planes”, dijo.
“También estamos alentando a las personas a que nos informen de los mensajes dañinos para que podamos ver el contenido, responder rápidamente y remitirlos a las autoridades. A medida que implementamos esta tecnología, nos tomamos nuestro tiempo para hacerlo bien y estamos trabajando con expertos externos y las fuerzas del orden público para ayudar a mantener a las personas seguras en línea”, agregó.
Factura de seguridad en línea
Jim Killock, director ejecutivo de Open Rights Group, afirmó que la campaña puede estar diseñada para “suavizar” la opinión pública antes de las enmiendas al proyecto de ley de seguridad en línea que actualmente se está tramitando en el Parlamento. “Si el gobierno debilita el cifrado, solo ayudará a los depredadores, delincuentes, chantajistas y estafadores”, dijo.
La sección 4 del proyecto de ley de seguridad en línea otorga al regulador de comunicaciones, Ofcom, poderes para emitir “avisos tecnológicos” que requieren que las empresas de redes sociales instalen “equipos acreditados” para identificar el abuso infantil y el contenido terrorista.
Eso podría incluir software para identificar y categorizar imágenes y texto o para comparar el contenido de los mensajes con los hashes de imágenes conocidas registradas en la base de datos de imágenes de abuso infantil (CAID) del Ministerio del Interior y otras bases de datos antes de que se encripten.
Esto significará que el cifrado se deshabilitará o las empresas de tecnología crearán algún tipo de “puerta trasera” que dejará a los usuarios vulnerables al fraude, las estafas y las invasiones de la privacidad, argumentó la ORG.
El gobierno también tiene poderes para emitir órdenes secretas para obligar a las empresas de redes sociales a instalar una “capacidad permanente” para que los servicios de inteligencia y las fuerzas del orden accedan de forma remota al contenido de los mensajes.
Los avisos de capacidad técnica (TCN), que se introdujeron en virtud de la Ley de poderes de investigación de 2016, otorgan al gobierno poderes para ordenar a las empresas que rompan su encriptación o introduzcan malware diseñado por el gobierno. Los empleados se enfrentan a una pena máxima de cinco años de cárcel si revelan la existencia o el contenido de dicha orden.
Las empresas tecnológicas deberían ‘asumir la responsabilidad’
Un portavoz del Ministerio del Interior dijo que las empresas de tecnología deben asumir la responsabilidad de abordar el contenido ilegal más grave en sus plataformas y proteger a sus usuarios.
“El gobierno del Reino Unido apoya el cifrado y cree que el cifrado de extremo a extremo se puede implementar de manera responsable de una manera que sea consistente con la seguridad pública”, dijo el portavoz.
El Ministerio del Interior ha ofrecido un premio a las empresas que pueden implementar el cifrado de extremo a extremo “sin abrir la puerta a mayores niveles de abuso sexual infantil” a través de su Safety Tech Challenge.
Ciaran Martin, fundador y exdirector ejecutivo del Centro Nacional de Seguridad Cibernética de GCHQ, y ahora profesor de la Universidad de Oxford, dijo en una conferencia en el Centro Bingham para el Estado de Derecho en noviembre que era escéptico sobre las posibilidades de éxito del proyecto.
“El gobierno tiene mucho camino por recorrer para convencer a la gente de que no acaba de lanzar una competencia para desarrollar el equivalente de la alquimia en la era digital”, dijo.