El gobierno está jugando un juego de alto riesgo con las empresas de tecnología al ser “intencionalmente ambiguo” sobre el impacto de la legislación que se está tramitando en el Parlamento y que podría socavar el cifrado de extremo a extremo, afirmó un par.
El par liberal Richard Allan dijo ayer a la Cámara de los Lores que el gobierno estaba jugando una “guerra psíquica” con las empresas de tecnología con la esperanza de que parpadearan primero al aceptar voluntariamente introducir herramientas que pudieran escanear el contenido de los mensajes encriptados y otras concesiones.
Lord Allan habló mientras sus pares consideraban enmiendas al proyecto de ley de seguridad en línea, que ha sido ampliamente criticado por las empresas de tecnología por socavar los servicios de comunicaciones cifradas de extremo a extremo que utilizan políticos, periodistas, defensores de los derechos humanos y el público para proteger sus comunicaciones.
Dijo que los ministros han tenido cuidado de decir que no tienen intención de prohibir el cifrado de extremo a extremo, pero al mismo tiempo han guardado silencio sobre las disposiciones del proyecto de ley de seguridad en línea que, según las empresas de tecnología, harán que sea imposible ofrecer el cifrado de extremo a extremo. Cifrado de extremo a extremo en el Reino Unido.
“La esperanza del Gobierno es que las empresas parpadeen primero en el juego de la gallina y les den lo que quieren, pero es al menos igual de probable que el Gobierno parpadee primero y tenga que abandonar las propuestas, lo que corre el riesgo de desacreditar sus esfuerzos en su conjunto. ” él dijo.
“Si nadie parpadea y permitimos que una fuerza imparable golpee un objeto inamovible, podríamos terminar con la ruptura total de las relaciones clave y años de litigio improductivo”, agregó.
Escaneo del lado del cliente
El proyecto de ley de seguridad en línea otorgará al regulador, Ofcom, poderes para exigir a las empresas de comunicaciones que instalen tecnología, conocida como escaneo del lado del cliente (CSS), para analizar el contenido de los mensajes de abuso sexual infantil y terrorismo antes de que sean encriptados.
Las empresas de mensajería cifrada, incluidas Signal, WhatsApp y Element, han dicho que tal movimiento debilitaría fundamentalmente el cifrado, dejaría los servicios abiertos a la piratería y haría imposible ofrecer servicios de mensajería cifrada en el Reino Unido.
Allan dijo que había varias formas en que el contenido ilegal podía llamar la atención de las autoridades sin atacar el cifrado.
La policía y los servicios de seguridad ya cuentan con una gama de herramientas de vigilancia intrusiva reguladas por la Ley de Regulación de los Poderes de Investigación que pueden comprometer los dispositivos de los sospechosos, junto con poderes para exigir a las personas que concedan acceso a sus dispositivos electrónicos.
The Peer instó a los ministros a ser claros acerca de sus intenciones y a declarar directamente si el gobierno planea imponer requisitos técnicos a las empresas de mensajería que significarían que las personas en el Reino Unido ya no podrán usar productos cifrados de extremo a extremo verdaderamente seguros.
“Esa no es mi opción preferida, pero al menos permitiría una transición ordenada, si los servicios eligen retirar productos del mercado del Reino Unido”, dijo.
Los Lores escucharon que 40 millones de personas en el Reino Unido usan servicios de mensajería privada todos los días. Incluyen periodistas, activistas de derechos humanos y democracia en regímenes represivos, que necesitan proteger la seguridad de sus contactos.
Registros históricos
El conservador Peer, Lord Moylan, dijo que era posible que el proyecto de ley de seguridad en línea permitiera a Ofcom exigir registros históricos de comunicaciones sin una orden judicial o sin tener que dar una base para hacerlo.
“Puedo entender por qué los servicios de seguridad y demás quieren este poder, y este es un vehículo para lograr algo que han estado tratando de lograr durante mucho tiempo. Pero hay una resistencia pública muy fuerte”, dijo.
La baronesa Fox de Buckley dijo que la seguridad de saber que las personas pueden hablar sin que Putin o el presidente Xi escuchen o reciban copias de sus mensajes de WhatsApp era importante.
Ella dijo que no era posible instalar herramientas que requieran la vigilancia del contenido encriptado para detectar la explotación infantil y el terrorismo sin socavar el encriptado. “Así como no puedes estar medio embarazada, no puedes estar medio encriptada”, dijo.
Ella dijo que la mayoría de los abusos a los niños ocurren en sus hogares, pero nadie discute que el estado debería colocar cámaras de circuito cerrado de televisión en cada hogar para vigilancia las 24 horas del día, los 7 días de la semana. Hay servicios especializados que pueden intervenir cuando creen que hay un problema. “Me preocupa la posibilidad de poner una cámara de circuito cerrado de televisión en el teléfono de todos”, dijo.
Empresas ‘intencionalmente ciegas’
Labor Peer, Lord Stevenson de Balmacara argumentó que el cifrado de extremo a extremo “intencionalmente ciega” a las empresas de tecnología ante la actividad delictiva en sus servicios.
El Centro Nacional para Niños Desaparecidos y Explotados de EE. UU. estimó que más de la mitad de sus informes se perderían si se implementara el cifrado de extremo a extremo. [by Facebook].
Dijo que Ofcom tendrá poderes para exigir a las empresas que utilicen tecnología ‘acreditada’ de alta precisión para detectar la explotación infantil ilegal que minimizaría el riesgo de que el contenido legal se informe erróneamente.
Ofcom tendría que publicar un aviso de advertencia y permitir que las empresas de tecnología hagan representaciones y un derecho de apelación antes de exigirles que introduzcan tecnología de escaneo.
El regulador no puede exigir a una empresa que tome ninguna medida que no sea proporcional, incluida la eliminación o el debilitamiento material del cifrado, dijo.