Facebook rechazó el lunes las solicitudes de Estados Unidos, Gran Bretaña y Australia para poner una «puerta trasera» en su aplicación de mensajería encriptada de extremo a extremo para ayudar a las fuerzas del orden a combatir el crimen y el terrorismo.
“Los expertos en ciberseguridad han demostrado una y otra vez que cuando debilitas cualquier parte del sistema de encriptación, debilitas a todos, en todas partes”, escribieron el jefe de WhatsApp, Will Cathcart, y el jefe de Facebook Messenger, Stan Chudnovsky, al fiscal estadounidense. Representando al General William Barr del Departamento de Seguridad Nacional de los Estados Unidos. Chad Wolf, subsecretario del Ministerio del Interior. Priti Patel y el ministro del Interior de Australia, Peter Dutton.
«El acceso de ‘puerta trasera’ que está solicitando para las fuerzas del orden público será un regalo para los delincuentes, los piratas informáticos y los regímenes autoritarios, creando vías para que ingresen a nuestros sistemas y dejando a todos en nuestra plataforma más vulnerables a daños en la vida real». ”, insistió el ejecutivo de Facebook.
«Simplemente no es posible crear una puerta trasera de este tipo para un propósito sin esperar que otros intenten abrirla», señalaron. «La información privada de las personas será menos segura y el verdadero ganador será cualquiera que quiera aprovechar esta seguridad debilitada. Eso no es algo que estemos preparados para hacer».
Facebook se opone firmemente a debilitar el cifrado en su aplicación Messenger, lo que debería mejorar su imagen pública.
«Es realmente una buena publicidad para ellos», Programa de la comunidad en línea de Annenberg Universidad del Sur de California en Los Ángeles.
«Es algo bueno para Facebook porque muestra que Facebook se toma en serio nuestra privacidad y que está dispuesto a hacer todo lo posible para proteger la privacidad de cada uno de nosotros», dijo a TechNewsWorld.
«También es una declaración de que el gobierno no puede penetrar el cifrado de Facebook», agregó North, «porque ¿por qué pedirían una puerta trasera si pudieran?».
Tabla de Contenidos
Puerta de Pandora
En teoría, las puertas traseras a las que solo pueden acceder ciertas partes autorizadas, como las fuerzas del orden, son posibles, dijo Julián Sánchez, investigador principal. Instituto Catónun grupo de expertos sobre políticas públicas en Washington, D.C.
«Pero en realidad, Facebook tenía razón», dijo a TechNewsWorld.
«Implementar comunicaciones seguras es un problema difícil en el mejor de los casos, y la capacidad de diseñar intencionalmente interceptaciones subrepticias esencialmente crea una vulnerabilidad adicional que crea una superficie de ataque atractiva», explicó Sánchez.
«Esto aumenta tanto el riesgo de ataques técnicos que los hackers maliciosos podrían explotar», continuó, «y también aumenta lo que llamamos ‘ataques legítimos’, porque una vez que se diseña tal capacidad, es casi imposible implementarla para respetar los derechos humanos». . «Buen gobierno democrático mientras se rechazan los regímenes autoritarios que criminalizan la disidencia política».
Las puertas traseras afectan más que solo la privacidad personal.
«Cuando hablas de puertas traseras, estás hablando de problemas de privacidad, pero también estás hablando de problemas de infraestructura que tienen implicaciones de gran alcance», dijo la analista principal Liz Miller. estudio de constelacionesuna empresa de consultoría e investigación tecnológica con sede en Cupertino, California.
«Vivimos en un mundo donde las personas encuentran exploits y formas de ingresar a la infraestructura del sistema todos los días», dijo a TechNewsWorld. «Si comenzamos a debilitar esa infraestructura, no es solo la privacidad de los mensajes individuales lo que está en juego, es la privacidad de toda la red».
necesita legislación
Los funcionarios gubernamentales y encargados de hacer cumplir la ley creen que la industria tecnológica está exagerando los peligros de debilitar el cifrado.
«En mi opinión, el desafío de justicia penal más importante de los últimos 10 años ha sido el uso de dispositivos móviles por parte de malos actores para planificar, ejecutar y comunicar delitos», dijo el fiscal de distrito del condado de Nueva York, Cyrus R. Vance Jr., Say. En testimonio escrito ante el Comité Judicial del Senado de EE. UU. en una audiencia sobre encriptación y acceso legal el martes.
«Así como los ciudadanos comunes confían en las comunicaciones digitales, también lo hacen aquellos involucrados en terrorismo, fraude cibernético, asesinato, violación, robo y abuso sexual infantil», continuó.
Su oficina no es anti-cifrado, insiste Vance.
“Eso no significa que el material encriptado deba estar fuera de la ley cuando un juez firma una orden de registro, especialmente cuando estamos hablando de evidencia relacionada con un caso de abuso sexual infantil o un posible ataque terrorista”, argumentó.
«Es inconcebible que los fabricantes de teléfonos inteligentes, en lugar de trabajar con el gobierno para abordar los problemas de seguridad pública, se mantengan firmes y lancen una campaña para convencer a sus clientes de que el gobierno estaba equivocado y que la privacidad estaba en juego», dijo Vance.
«Debido a que Apple y Google se niegan a reconsiderar su enfoque, creo que la única respuesta es la legislación federal para garantizar el acceso legal», agregó. «Los gigantes tecnológicos han demostrado una y otra vez que no tienen por qué vigilarse a sí mismos».
Desventajas del acceso legítimo
Sin embargo, podría haber obstáculos para el «acceso legítimo» que buscan Vance y otros.
“El gobierno de EE. UU. puede pedirle a una empresa estadounidense que instale una puerta trasera, pero no puede pedirle a la gente que use esos servicios”, dijo Sánchez de Cato.
«Ya existen herramientas de cifrado de código abierto sin puertas traseras ampliamente disponibles a las que los usuarios sofisticados pueden cambiar si ya no confían en el cifrado comprometido. Las empresas tecnológicas de la competencia fuera de las jurisdicciones de EE. UU. seguramente estarán ansiosas por comercializar su producto como un cifrado no comprometido. , opción más segura.»
En cualquier caso, el mayor perdedor es Facebook.
«La gente usa WhatsApp debido al cifrado», observó Miller de Constellation. «Si quita eso, muchas personas abandonarán la plataforma y comenzarán a preguntarse si quieren hacer negocios con Facebook».
El apoyo del gobierno mundial a las puertas traseras cifradas ha generado preocupación en la comunidad de seguridad, observó Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas con sede en Salt Lake City. Wenaficreador de una plataforma para asegurar claves y certificados digitales.
«Esto no es tecnología aeroespacial. Las puertas traseras inevitablemente crean vulnerabilidades que los ciberatacantes pueden explotar. Muchos profesionales de la seguridad y la privacidad están comprensiblemente preocupados. Las puertas traseras son particularmente atractivas para los atacantes maliciosos», dijo a TechNewsWorld.
«Este es un momento tenso para los profesionales de la tecnología porque saben que las puertas traseras pueden hacer que nuestra infraestructura y equipos críticos sean más vulnerables. Sabemos que los atacantes no cumplen con las restricciones. No siguen las reglas ni operan en mercados controlados. Compran productos». Bocek continuó.
“Los países que imponen estas restricciones perjudican a las empresas respetuosas de la ley y causan daños económicos”, advirtió, “además de intrusiones dirigidas a los procesos del gobierno soberano”.
