Las empresas de tecnología que ofrecen servicios de mensajería cifrada han instado al gobierno a realizar cambios urgentes en la legislación que se está tramitando en el Parlamento y que amenaza con socavar la privacidad de las comunicaciones cifradas.
En una carta abierta, WhatsApp, Signal, Threema y otros servicios de mensajería encriptada pidieron al gobierno del Reino Unido que reconsidere las medidas del proyecto de ley de seguridad en línea que podrían debilitar la seguridad de las comunicaciones encriptadas en todo el mundo.
El Sindicato Nacional de Periodistas, que representa a los periodistas en el Reino Unido, también advirtió que el proyecto de ley podría socavar la seguridad de las comunicaciones entre los periodistas y sus fuentes confidenciales.
El proyecto de ley de seguridad en línea, que comienza su etapa de comité en la Cámara de los Lores mañana (19 de abril de 2023), enfrenta una serie de enmiendas de pares que han expresado su preocupación sobre aspectos de la legislación.
WhatsApp, propiedad de Meta, dijo en un comunicado que el proyecto de ley podría obligar a las empresas de tecnología a romper el cifrado de extremo a extremo en los servicios de mensajería privada, lo que afectaría la privacidad de miles de millones de personas.
El proyecto de ley, tal como está redactado actualmente, podría “abrir la puerta a la vigilancia rutinaria, general e indiscriminada de mensajes personales” y poner en riesgo las comunicaciones de periodistas, activistas de derechos humanos, políticos y ciudadanos comunes, afirma la carta abierta.
El Ministerio del Interior argumenta que se necesitan nuevos poderes en el proyecto de ley de seguridad en línea para garantizar que las empresas de tecnología y las fuerzas del orden puedan identificar el contenido de abuso sexual infantil en plataformas cifradas.
El proyecto de ley otorgará al regulador, Ofcom, poderes para exigir a las empresas de comunicaciones que instalen tecnología capaz de identificar imágenes de abuso infantil en servicios de comunicaciones encriptadas.
El regulador podrá imponer multas de hasta 18 millones de libras esterlinas o el 10 % de la facturación, lo que sea mayor, a las empresas que no cumplan.
“Apoyamos el cifrado fuerte, pero esto no puede hacerse a costa de la seguridad pública. Las empresas tecnológicas tienen el deber moral de asegurarse de no cegarse a sí mismas ni a las fuerzas del orden ante los niveles sin precedentes de abuso sexual infantil en sus plataformas”, dijo un portavoz del Ministerio del Interior en un comunicado.
Carta abierta de empresas tecnológicas al gobierno del Reino Unido
El Ministerio del Interior aboga por una tecnología conocida como escaneo del lado del cliente, que se instalaría en los teléfonos o computadoras de las personas para interceptar e identificar mensajes que puedan contener material de abuso o contenido terrorista antes de que se cifren.
Pero las empresas de tecnología y los principales científicos informáticos han argumentado que no es posible vigilar los mensajes de las personas sin socavar el cifrado de extremo a extremo y poner en riesgo la privacidad de sus comunicaciones.
La carta abierta ha sido firmada por los líderes de siete empresas tecnológicas:
- Matthew Hodgson, director ejecutivo de Element
- Alex Linton, director, OPTF/Sesión
- Meredith Whittaker, presidenta de Signal
- Martín Blatter, director ejecutivo de Threema
- Ofir Eyal, CEO, Viber
- Will Cathcart, jefe de WhatsApp, Meta
- Alan Duric, CTO, Cable
La carta argumenta que el cifrado de extremo a extremo ofrece una de las defensas más fuertes posibles contra actores maliciosos y estados hostiles, junto con amenazas persistentes de fraude en línea, estafas y robo de datos.
“Como servicios de comunicación encriptados de extremo a extremo, instamos al gobierno del Reino Unido a abordar los riesgos que plantea la Ley de seguridad en línea para la privacidad y la seguridad de todos. No es demasiado tarde para garantizar que el proyecto de ley se alinee con la intención declarada del gobierno de proteger el cifrado de extremo a extremo y respetar el derecho humano a la privacidad”, afirma la carta.
El gobierno del Reino Unido ha reconocido los riesgos de privacidad en el texto del proyecto de ley, pero ha dicho que su “intención” no es que el proyecto de ley se interprete de una manera que pueda permitir que el gobierno acceda por la puerta trasera a los mensajes cifrados.
Las empresas de tecnología afirman en la carta abierta que no pueden debilitar la seguridad de sus servicios de comunicaciones para adaptarse a los gobiernos individuales. “No puede haber una versión de cifrado de extremo a extremo que sea específica para el Reino Unido”, dice la carta.
Las empresas de tecnología están instando al gobierno a reconsiderar el proyecto de ley para alentar a las empresas a ofrecer “más privacidad y seguridad” a los residentes del Reino Unido, “no menos”.
“Debilitar el cifrado, socavar la privacidad e introducir la vigilancia masiva de las comunicaciones privadas de las personas no es el camino a seguir”, afirmaron las empresas de tecnología.
BCS, The Chartered Institute for IT, dijo que debilitar el cifrado de las aplicaciones de mensajería segura en la legislación de seguridad en línea dañaría la confianza pública en la tecnología.
El CEO de BCS, Rashik Parmar, dijo: “Existe una gran preocupación de que los requisitos del Proyecto de ley de seguridad en línea sobre la identificación de contenido ilegal puedan romper el principio del cifrado de extremo a extremo con la promesa de una puerta trasera mágica.
“Una vez que se ha comprometido una puerta trasera, los datos y el contenido protegidos por el cifrado se vuelven accesibles. Esto es exactamente lo que muchos malos actores agradecerían”.
Periodistas en riesgo
El Sindicato Nacional de Periodistas también advirtió que el gobierno corre el riesgo de socavar la seguridad de las comunicaciones confidenciales entre los periodistas y sus fuentes.
Michelle Stanistreet, secretaria general del Sindicato Nacional de Periodistas, dijo que la información para informar al periodismo de interés público sigue bajo amenaza: “El gobierno debe actuar ahora, introduciendo enmiendas que garanticen la protección de los periodistas y sus mensajes encriptados”.
Monica Horten, directora de políticas de Open Rights Group, dijo: “En su forma actual, es [the Online Safety Bill] amenaza el derecho de toda persona a la libertad de expresión y la privacidad. En particular, el proyecto de ley podría permitir el escaneo de los mensajes privados de todos”.
Un portavoz del Ministerio del Interior dijo en un comunicado que el proyecto de ley de seguridad en línea no representaba una prohibición del cifrado de extremo a extremo y no requeriría que los servicios de mensajería debilitaran su cifrado.
“Donde sea la única acción efectiva, proporcionada y necesaria disponible, Ofcom podrá dirigir las plataformas para que usen tecnología acreditada, o hacer los mejores esfuerzos para desarrollar nueva tecnología, para identificar con precisión el contenido de abuso sexual infantil, para que pueda ser eliminado y los despreciables depredadores llevados ante la justicia”, dijo el vocero.