El Ministerio del Interior prepara otro ataque al cifrado

hace 4 años

El Ministerio del Interior prepara otro ataque al cifrado

El Reino Unido está planeando un nuevo ataque al cifrado de extremo a extremo, con el Ministerio del Interior listo para encabezar los esfuerzos diseñados para disuadir a Facebook de seguir implementando la tecnología en sus aplicaciones de mensajería.

La ministra del Interior, Priti Patel, planea pronunciar un discurso de apertura en un evento de caridad de protección infantil centrado en exponer los males percibidos del cifrado de extremo a extremo y pedir una regulación estricta de la tecnología. Al mismo tiempo, un nuevo informe dirá que las empresas de tecnología deben hacer más para proteger a los niños en línea.

Patel encabezará una mesa redonda el 19 de abril organizada por la Sociedad Nacional para la Prevención de la Crueldad contra los Niños (NSPCC), según un borrador de invitación visto por Mundo Informático. El evento está configurado para ser profundamente crítico con el estándar de cifrado, lo que dificulta que los investigadores y las empresas de tecnología monitoreen las comunicaciones entre las personas y detecten el acoso infantil o el contenido ilícito, incluidas las imágenes de terror o abuso infantil.

El cifrado de extremo a extremo funciona asegurando las comunicaciones entre quienes participan en ellos: solo el remitente y el receptor de los mensajes pueden ver lo que dicen y las plataformas que proporcionan la tecnología no pueden acceder al contenido de los mensajes. La tecnología se ha vuelto cada vez más estándar en los últimos años con WhatsApp y Signal que utilizan cifrado de extremo a extremo de forma predeterminada para proteger la privacidad de las personas.

La medida del Ministerio del Interior se produce cuando Facebook planea implementar el cifrado de extremo a extremo en todas sus plataformas de mensajería, incluidas Messenger e Instagram, lo que ha provocado un feroz debate en el Reino Unido y en otros lugares sobre los supuestos riesgos que la tecnología representa para los niños.

Durante el evento, el NSPCC dará a conocer un informe sobre el cifrado de extremo a extremo de PA Consulting, una empresa del Reino Unido que ha asesorado al Departamento de Medios de Cultura Digital y Deporte (DCMS) del Reino Unido sobre la próxima regulación de seguridad en línea. Un primer borrador del informe, visto por Mundo Informático, dice que un mayor uso del cifrado de extremo a extremo protegería la privacidad de los adultos a expensas de la seguridad de los niños, y que cualquier estrategia adoptada por las empresas de tecnología para mitigar el efecto del cifrado de extremo a extremo -el cifrado final será "casi con certeza menos eficaz que la capacidad actual para buscar contenido dañino".

El informe también sugiere que la regulación de la moneda del gobierno "apunta expresamente al cifrado", con el fin de evitar que las empresas de tecnología "diseñen[ing] alejar ”su capacidad de controlar las comunicaciones ilegales. Recomienda que el próximo proyecto de ley de seguridad en línea, que impondrá un deber de cuidado en las plataformas en línea, obligue a las empresas de tecnología a compartir datos sobre el abuso infantil en línea, en lugar de hacerlo de forma voluntaria.

Se espera que el Proyecto de Ley de Seguridad en Línea exija a las empresas cuyos servicios utilizan cifrado de extremo a extremo que demuestren la eficacia con la que están abordando la propagación de contenido dañino en sus plataformas, o corren el riesgo de ser multadas por la autoridad de comunicaciones Ofcom, que estará a cargo. de hacer cumplir las reglas. Como último recurso, Ofcom podría exigir que una empresa utilice sistemas automatizados para eliminar el contenido ilegal de sus servicios.

El NSPCC dice que esta configuración no va lo suficientemente lejos para controlar el cifrado: en un comunicado emitido la semana pasada, la organización benéfica instó al secretario digital, Oliver Dowden, a fortalecer la regulación propuesta, evitando que las plataformas se desplieguen de un extremo a otro. poner fin al cifrado hasta que puedan demostrar que pueden salvaguardar la seguridad de los niños. Actualmente, Facebook aborda la circulación de contenido de abuso sexual infantil en WhatsApp eliminando cuentas que muestran imágenes prohibidas en sus fotos de perfil o grupos cuyos nombres sugieren una actividad ilegal. WhatsApp dice que prohíbe más de 300,000 cuentas por mes que sospecha que comparten material de abuso sexual infantil.

“Ofcom tendrá que superar una serie de pruebas antes de poder actuar en una plataforma regulada”, dice Andy Burrows, director de política en línea de seguridad infantil de NSPCC. "Se trata de poder exigir pruebas de abusos graves y sostenidos, lo que será prácticamente muy difícil de hacer porque el cifrado de extremo a extremo eliminará una cantidad significativa del flujo de informes".

Burrows se negó a comentar directamente sobre el evento con el Secretario del Interior y si se hará algún anuncio de política en ese momento. En un correo electrónico, un portavoz del Ministerio del Interior escribió que “el cifrado de extremo a extremo representa un riesgo inaceptable para la seguridad del usuario y la sociedad. Evitaría cualquier acceso a contenido de mensajería y erosionaría gravemente la capacidad de las empresas de tecnología para abordar el contenido ilegal más grave en sus propias plataformas, incluido el abuso infantil y el terrorismo. "

"El ministro del Interior ha dejado claro que la industria debe intensificar su actividad para hacer frente a la amenaza en evolución", dice el portavoz.

Desde el anuncio de Facebook sobre la extensión del cifrado de extremo a extremo en 2019, Patel se ha vuelto cada vez más impaciente y vocal sobre los peligros de la tecnología: pidiendo públicamente en Facebook que "Detener los planes para el cifrado de un extremo a otro" y sacando a relucir el temaen reuniones con sus homólogos estadounidenses y la alianza de inteligencia Five Eyes de países de habla inglesa.

Si bien Dowden está trabajando conjuntamente con el Ministerio del Interior, participando en conversaciones con Facebook sobre el tema, en una conferencia de prensa en línea el 10 de marzo, dijo que el cifrado de extremo a extremo no se abordará en el Proyecto de ley de seguridad en línea.

El comentario ha causado preocupación entre los observadores. Según una persona familiarizada con las discusiones sobre políticas, las empresas de tecnología ahora están cada vez más preocupadas de que el Ministerio del Interior pueda emitir un Aviso de capacidad técnica (TCN) contra Facebook, es decir: una orden judicial que prohíbe a la empresa cambiar al cifrado de extremo a extremo.

Un TCN permitiría a los investigadores con una orden seguir obteniendo conversaciones descifradas en Instagram y Facebook Messenger, las plataformas de mayor preocupación porque potencialmente permiten mensajes no solicitados entre adultos y niños. En diciembre del año pasado, Sky News informó, citando a los asesores de políticas del Ministerio del Interior, que un TCN se habría convertido en una opción si el Proyecto de Ley de Seguridad en Línea no exigiera que Facebook mantuviera su capacidad para detectar el abuso infantil, un escenario que posiblemente se materializaría si Facebook se saliera con la suya con el cifrado.

Jim Killock, director ejecutivo de la organización de derechos digitales Open Rights Group, dice que está "preocupado de que el Ministerio del Interior esté considerando usar una orden secreta (TCN) para obligar a Facebook a limitar o eludir su cifrado".

“Facebook estaría amordazado por no decir nada”, agrega Killock. Aunque la acción estaría dirigida solo a Facebook, cree que tal movimiento sentaría un precedente.

Una fuente de la industria que ha hablado con figuras del gobierno se muestra escéptica de que se produzca un escenario tan radical, señalando que el cifrado ha estado habitualmente en la mira del Ministerio del Interior desde que Theresa May comenzó a ocupar el cargo de secretaria del Interior en 2010, pero que la dificultad técnica ... y la impopularidad de prohibir el cifrado eventualmente siempre prevaleció sobre las posturas retóricas.

En un comunicado, un portavoz de la empresa de Facebook dijo que el cifrado de extremo a extremo "ya es la tecnología de seguridad líder utilizada por muchos servicios para mantener a las personas a salvo de que su información privada sea pirateada y robada". Los ejecutivos de la compañía han admitido anteriormente que el aumento de la implementación del cifrado de extremo a extremo reducirá la cantidad de informes de abuso infantil que presenta a los grupos de monitoreo de la industria.

"La implementación completa de nuestros servicios de mensajería es un proyecto a largo plazo y estamos incorporando fuertes medidas de seguridad en nuestros planes", agregó el portavoz.

Gian Volpicelli es editor senior de Mundo Informático. El tuitea desde @Gmvolpi

Más historias geniales de Mundo Informático

💊 Un niño moribundo, el amor de una madre y la droga que cambió la medicina

😷 Las vacunas contra el coronavirus están haciendo que algunos enfermos de Covid se sientan mejor durante mucho tiempo

🎧 ¿Actualizar sus auriculares con un presupuesto limitado? Probamos todos los conjuntos más baratos de Amazon

🔊 Escuche The Mundo Informático Podcast, la semana de ciencia, tecnología y cultura, que se entrega todos los viernes

👉 Siga Mundo Informático en Gorjeo, Instagram, Facebook y LinkedIn

Si quieres conocer otros artículos parecidos a El Ministerio del Interior prepara otro ataque al cifrado puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad