Los miembros del grupo de vigilancia Five Eyes (Australia, Canadá, Nueva Zelanda, el Reino Unido y los EE. UU.), Con la incorporación de los gobiernos de India y Japón, han pedido una vez más a la industria tecnológica que rompa el cifrado de extremo a extremo y habilite la aplicación de la ley para acceder a mensajes privados a través de puertas traseras en sus servicios, mientras insiste en que todavía apoyan el concepto de cifrado.
La declaración conjunta fue firmada para el Reino Unido por la secretaria del Interior, Priti Patel, quien se vio obligada a renunciar como secretaria de desarrollo internacional en 2018 por celebrar reuniones no autorizadas con el gobierno israelí sin el conocimiento de Westminster.
El grupo dijo que el cifrado fuerte desempeñaba un «papel crucial» en la protección de los datos personales, la privacidad, la propiedad intelectual, los secretos comerciales y la seguridad cibernética, además de cumplir un propósito vital en la protección de periodistas, activistas de derechos humanos y otros grupos en riesgo de represión selectiva. por los gobiernos.
Sin embargo, dijo, «implementaciones particulares» de cifrado, como el cifrado de extremo a extremo proporcionado en aplicaciones como Signal, Telegram y WhatsApp, «plantean desafíos importantes para la seguridad pública».
La alianza dijo que esto era particularmente cierto cuando se trataba de proteger los intereses y la seguridad de los menores. Facebook Messenger, por ejemplo, es responsable de 12 millones de los 18,4 millones de informes de material de abuso sexual infantil recibidos por el Centro Nacional para Niños Desaparecidos y Explotados de EE. UU. En 2018.
“Instamos a la industria a abordar nuestras serias preocupaciones donde el cifrado se aplica de una manera que excluye por completo cualquier acceso legal al contenido”, dijeron los aliados en su declaración.
“Hacemos un llamado a las empresas de tecnología para que trabajen con los gobiernos para tomar los siguientes pasos, enfocados en soluciones razonables y técnicamente factibles: Integrar la seguridad del público en los diseños de sistemas, permitiendo así a las empresas actuar contra el contenido y la actividad ilegal de manera efectiva sin reducir la seguridad y facilitar la investigación y el enjuiciamiento de delitos y proteger a los vulnerables; permitir el acceso de las fuerzas del orden público al contenido en un formato legible y utilizable donde una autorización se emite legalmente, es necesaria y proporcionada, y está sujeta a fuertes salvaguardas y supervisión; y participar en consultas con gobiernos y otras partes interesadas para facilitar el acceso legal de una manera que sea sustantiva e influya genuinamente en las decisiones de diseño «.
El grupo Five Eyes argumenta que las agencias de aplicación de la ley tienen la responsabilidad de proteger a los ciudadanos que supervisan mediante la investigación y el enjuiciamiento de los delitos, y que las empresas de tecnología tienen la responsabilidad de establecer términos de servicios para sus usuarios que les otorguen autoridad para actuar para proteger a los usuarios. público. El cifrado de extremo a extremo, razonan, impide el acceso legal al contenido de las comunicaciones y, por lo tanto, afecta directamente esas responsabilidades, lo que a su vez crea un riesgo para la seguridad pública.
“Estamos comprometidos a trabajar con la industria para desarrollar propuestas razonables que permitan a las empresas de tecnología y los gobiernos proteger al público y su privacidad, defender la seguridad cibernética y los derechos humanos y apoyar la innovación tecnológica”, dijo el grupo.
“Desafiamos la afirmación de que la seguridad pública no se puede proteger sin comprometer la privacidad o la seguridad cibernética. Creemos firmemente que los enfoques que protegen cada uno de estos importantes valores son posibles y nos esforzamos por trabajar con la industria para colaborar en soluciones mutuamente aceptables «.
Ray Walsh, experto en privacidad digital de ProPrivacy, calificó la idea de que el cifrado seguro podría coexistir con puertas traseras creadas deliberadamente fue un ejercicio de relaciones públicas de Five Eyes que se opuso directamente a los principios de seguridad de datos adecuados.
«Five Eyes ‘y la afirmación del Departamento de Justicia de que apoyan el cifrado fuerte porque es esencial para proteger los datos personales, la privacidad, la propiedad intelectual, los secretos comerciales y la seguridad cibernética es completamente contraria a sus llamamientos para que las empresas proporcionen puertas traseras a ese cifrado». dijo Walsh.
“Los expertos en seguridad y privacidad comprenden que cualquier agujero en el cifrado diseñado a propósito crea el riesgo de una intrusión externa no solo a manos de fisgones del gobierno, sino también de la propia empresa o de ciberactores malintencionados que logran descubrir esa puerta trasera.
“El cifrado seguro de extremo a extremo, por definición, garantiza que los datos solo estén disponibles para aquellas personas que envían y reciben los datos, y tan pronto como crea una puerta trasera en esos datos, el cifrado se rompe, es vulnerable y se pone en riesgo de acceso inadecuado y uso indebido y de posibles fugas y violaciones de datos ”, dijo.
“Esta es la razón por la que los expertos en seguridad han criticado el cifrado del lado del servidor durante tanto tiempo, y por qué el cifrado adecuado de un extremo a otro es el estándar de la industria cuando se trata de proteger de manera efectiva datos valiosos o sensibles como la propiedad intelectual”, agregó Walsh.