Los políticos del Reino Unido, al igual que el resto de nosotros, confían en el cifrado todo el día, todos los días, para proteger su seguridad física, mantener sus conversaciones privadas y proteger a sus familias y sus finanzas.
Pero en su determinación de criticar los planes de las empresas de tecnología, en particular Facebook, para hacer que el cifrado esté más disponible, los políticos parecen pensar que socavar la seguridad digital para todos es un daño colateral aceptable.
Es comprensible que gran parte del debate se haya centrado en la importancia de mantener a los niños seguros en línea. El jefe de política de seguridad infantil de la NSPCC, Andy Burrows, ha reconocido que el cifrado ofrece beneficios de privacidad, pero dice que pone a los niños en riesgo si se implementa de manera deficiente. Pero el gobierno no está pidiendo que se implemente mejor el cifrado de extremo a extremo, está pidiendo que no se implemente. en absoluto.
Las polémicas generan malas políticas. Estos son los mitos sobre el cifrado en los que se basa el proyecto de ley de seguridad en línea del gobierno:
Mito número uno: Esto es solo sobre mensajería encriptada. No. El cifrado protege los datos y las comunicaciones, pero también protege los sistemas y objetos que afectan su mundo físico. Protege los dispositivos de seguridad del hogar, como cámaras de circuito cerrado de televisión y cerraduras de puertas, y mantiene a los fisgones alejados de los juguetes conectados de los niños. El gobierno no puede legislar para un mundo en el que la tecnología garantice que tengamos cosas conectadas seguras, pero no mensajes seguros.
Mito número dos: El proyecto de ley de seguridad en línea no debilita el cifrado. El proyecto de ley haría que los proveedores de servicios cifrados fueran penalmente responsables de los actos de sus usuarios. Imagínese si los supermercados fueran responsabilizados por los delitos cometidos con los cuchillos de cocina que han vendido; dejarían de vender cuchillos en lugar de enfrentar la responsabilidad. El proyecto de ley crea un fuerte incentivo para que las empresas debiliten o eliminen los servicios cifrados.
Mito número tres: El proyecto de ley de seguridad en línea crea una puerta trasera de encriptación segura para las fuerzas del orden. No existe una puerta trasera de cifrado factible que no pueda ser utilizada por actores malintencionados. A pesar de tener acceso a la mejor experiencia criptográfica disponible, el gobierno no puede encontrar uno, porque la “puerta trasera de cifrado seguro” es un oxímoron.
También sabemos que los organismos encargados de hacer cumplir la ley han hecho afirmaciones exageradas sobre el cifrado como un obstáculo y admitimos que, a menudo, el mayor obstáculo para una vigilancia eficaz es la capacidad técnica, no el cifrado. Politizar y utilizar el cifrado como chivo expiatorio desvía la atención y los recursos en un momento en que un informe de la Oficina Nacional de Auditoría ha destacado otras deficiencias más abordables en la capacidad técnica de las fuerzas del orden del Reino Unido.
Mito número cuatro: Los expertos técnicos no están haciendo lo suficiente para ayudar. En un giro extraño, el ministro del Interior acusa ahora a los tecnólogos de no cumplir con el “deber de cuidar” a los usuarios al proporcionarles servicios seguros. Pero las partes interesadas en la tecnología están contribuyendo con propuestas constructivas basadas en evidencia, incluida información sobre la moderación de contenido en sistemas cifrados y la mitigación del uso del cifrado por parte de los terroristas..
Hay rumores de disidencia. Incluso el exjefe de GCHQ dice que debilitar la seguridad para todos no es la solución. La Oficina del Comisionado de Información (ICO) también intervino en el debate sobre el cifrado con un respaldo inequívoco al cifrado de extremo a extremo. El ICO no está solo; en julio de 2020, las autoridades de protección de datos de Australia, Canadá, Gibraltar, Hong Kong, Suiza y China (sí, China) publicaron una carta abierta que decía: “La facilidad para mantenerse en contacto no debe ser a expensas de los derechos de privacidad y protección de datos de las personas”. .”
Una vez que nosotros, como ciudadanos, permitamos que se nos quiten esos derechos, no los recuperaremos. En sucesivos discursos de la Reina, el gobierno ha afirmado absurdamente que quiere “aprovechar los beneficios de una Internet libre, abierta y segura”. Lejos de hacer eso, el proyecto de ley de seguridad en línea socava la seguridad en línea, pone en peligro esos beneficios y nos pone a todos en mayor riesgo, en el mundo real y en línea.
Robin Wilton es director de confianza en Internet de Internet Society.