Los profesionales de TI se han pronunciado en contra de una campaña respaldada por el gobierno para limitar el cifrado de extremo a extremo, argumentando que no hará que el mundo sea más seguro y que es probable que cause más daño que bien.
En una encuesta realizada por BCS, The Chartered Institute for IT, el 78% de los profesionales de la industria dijeron que no creían que restringir el uso del cifrado de extremo a extremo (E2EE) en la mensajería protegería a los usuarios.
La encuesta de 1.000 profesionales de TI se lanzó en respuesta a la campaña No Place to Hide, respaldada por el gobierno del Reino Unido, que advierte que una mayor implementación del cifrado de extremo a extremo dificultaría la vigilancia del abuso sexual infantil.
La campaña respaldada por el Ministerio del Interior afirma que los sitios de redes sociales se están “vendando los ojos deliberadamente” ante el abuso sexual infantil al introducir el cifrado de extremo a extremo en los servicios de mensajería.
Meta, el propietario de Facebook, ha recibido críticas particulares por sus planes para introducir el cifrado de extremo a extremo en sus servicios de mensajería de Instagram y Facebook.
El cifrado de extremo a extremo ya está ampliamente disponible en aplicaciones de mensajería como Signal, Telegram, Wickr y WhatsApp de Meta, que ofrecen diversos grados de seguridad, según cómo estén configuradas.
Un grupo directivo de organizaciones benéficas, liderado por Barnardo’s, la Fundación Lucy Faithful, la Fundación Marie Collins y SafeToNet, están impulsando el trabajo. Las fuerzas policiales, incluida la Agencia Nacional contra el Crimen (NCA), también respaldan la campaña.
“La implementación del cifrado de extremo a extremo sin medidas de seguridad sería como apagar las luces de la capacidad de identificar a los abusadores sexuales de niños en línea. Estos planes significarán que las empresas de redes sociales ya no podrán ver el abuso que ocurre en sus plataformas”, dijeron los grupos de campaña en enero.
Guerra de Ucrania: no es el momento de debilitar la seguridad
El director de políticas de BCS, Bill Mitchell, dijo: “Si bien podemos apreciar que el objetivo del gobierno es hacer de Internet un lugar más seguro, se debe lograr un equilibrio en lo que respecta al cifrado de extremo a extremo.
“Ahora no es el momento de debilitar la tecnología que es tan fundamentalmente importante para nuestra seguridad. Debería explorarse más las alternativas antes de emprender el camino de hacer retroceder E2EE, especialmente en esta época de guerra, cuando la mensajería segura es una herramienta vital para decir la verdad en todo el mundo”.
Según la encuesta, el 66% de los especialistas dijo que restringir el cifrado de extremo a extremo tendría un impacto negativo en la protección de la sociedad en general.
Desde entonces, la mensajería cifrada se ha vuelto cada vez más importante para la gente de Ucrania, y se ha informado un gran aumento en el uso, incluso por parte de periodistas, dijo BCS.
Alrededor del 70% de los profesionales de TI no estaban seguros de que fuera posible tener un cifrado realmente seguro y la capacidad de comprobar los mensajes cifrados en busca de material delictivo.
Riesgo a la confidencialidad
Muchos expertos de la industria dijeron que estaban preocupados por la posibilidad de una mayor vigilancia por parte de los gobiernos, la policía y las empresas de tecnología que administran las plataformas en línea. Otras preocupaciones giraban en torno a la protección de los datos financieros de los piratas informáticos si se socavaba el cifrado de extremo a extremo.
Existía la preocupación de que un intercambio más amplio de “claves secretas”, o la gestión centralizada de los procesos de encriptación, aumentaría significativamente el riesgo de comprometer la confidencialidad que deben preservar.
Mitchell, de BCS, dijo: “Es extraño que se haya puesto tanta atención en una puerta trasera mágica cuando no se habla de otras herramientas de investigación. Se deben buscar alternativas antes de limitar la seguridad básica que sustenta la privacidad de todos y la libertad de expresión global”.
Los funcionarios gubernamentales y de inteligencia están defendiendo, entre otras formas de monitorear el material encriptado, la tecnología conocida como escaneo del lado del cliente (CSS) que es capaz de analizar mensajes de texto en teléfonos y computadoras antes de que los envíe el usuario.
Las propuestas de Apple para obligar a los usuarios de iPhone a aceptar actualizaciones que buscarían de forma automática y encubierta imágenes compartidas en busca de posible material de abuso y enviarían informes a Apple o a las fuerzas del orden fueron condenadas por 14 importantes científicos informáticos y criptógrafos en octubre del año pasado.
Concluyeron en un trabajo de investigación, Errores en nuestros bolsillos: los riesgos del escaneo del lado del clientepublicado por la Universidad de Columbia, que los planes eran impracticables, vulnerables al abuso y una amenaza para la seguridad y la protección, citando más de 15 formas en que los estados o los actores maliciosos, e incluso los abusadores específicos, podrían cambiar la tecnología para causar daño a otros o a la sociedad.
La campaña No Place to Hide afirma: “En principio, no nos oponemos al cifrado de extremo a extremo y apoyamos plenamente la importancia de una sólida privacidad del usuario. En cambio, nuestra campaña pide a las empresas de redes sociales que trabajen con nosotros para encontrar una solución que proteja la privacidad, sin poner a los niños en un riesgo aún mayor”.