El cifrado utilizado por las aplicaciones de mensajería es un punto clave del proyecto de ley de seguridad en línea del Reino Unido
Imágenes de PA/Alamy
El controvertido proyecto de ley de seguridad en línea del Reino Unido ha sido aprobado por el Parlamento y pronto se convertirá en ley. La amplia legislación, que probablemente afectará a todos los usuarios de Internet en el Reino Unido y a cualquier servicio al que accedan, ha tardado años en llegar a este punto, pero sus impactos potenciales aún no están claros y algunas de las nuevas regulaciones son tecnológicamente imposibles de cumplir. con.
Un punto clave es lo que significa la legislación para el cifrado de extremo a extremo, una técnica de seguridad utilizada por servicios como WhatsApp que garantiza matemáticamente que nadie, ni siquiera el proveedor del servicio, pueda leer los mensajes enviados entre dos usuarios. La nueva ley otorga al regulador Ofcom el poder de interceptar y verificar estos datos cifrados en busca de contenido ilegal o dañino.
Usar este poder requeriría que los proveedores de servicios crearan una puerta trasera en su software, lo que permitiría a Ofcom eludir el cifrado matemáticamente seguro. Pero los piratas informáticos podrían abusar de esta misma puerta trasera, y cualquiera con la capacidad técnica podría crear su propio software de cifrado sin puerta trasera.
“La solicitud de localizar una puerta trasera a través de mensajes cifrados provoca un constante dolor de cabeza en materia de seguridad y es probable que esto empuje a los usuarios, incluidos los delincuentes, a otras plataformas de mensajería más clandestinas”, afirma Jake Moore en la firma de ciberseguridad ESET.
Un enfoque alternativo es instalar software en cada dispositivo para Permita que Ofcom vea los mensajes no cifrados antes o después de su envío. Esto no es fácil de implementar ni popular entre los defensores de la privacidad como Jessica Ní Mhainín en el grupo de campaña Índice de Censura.
“La larga guerra del Ministerio del Interior contra el cifrado está equivocada y nos abre a nuevas amenazas”, afirma. “El cifrado mantiene seguros nuestros mensajes privados. Permite a los organismos de control públicos –incluidos periodistas, defensores de los derechos humanos, denunciantes, académicos y otros– comunicarse de forma segura con sus fuentes”.
La dificultad de crear una herramienta de este tipo para escanear contenido y al mismo tiempo mantener la privacidad quedó clara cuando Apple lanzó una herramienta para rastrear imágenes en los teléfonos de los usuarios en busca de evidencia de abuso sexual infantil. La empresa afirmó que generaría falsos positivos en menos de 1 de cada billón de usos. Pero investigadores independientes pudieron crear imágenes benignas que activaron la herramienta casi de inmediato, lo que provocó críticas que llevaron a Apple a archivar silenciosamente el proyecto.
El gobierno del Reino Unido, incluso cuando estaba impulsando el proyecto de ley de seguridad en línea a través del Parlamento, admitió que hay No hay forma técnica de hacer lo que exige., y que esas partes de la ley no se aplicarían hasta que se hubieran desarrollado dichas herramientas. Mientras tanto, continúa presionando contra las grandes plataformas tecnológicas que aún no cifran todos los datos de los usuarios pero planean hacerlo, como Facebook.
Más allá del cifrado, el proyecto de ley también establece controles de edad obligatorios en sitios web de pornografía y exige que Los sitios web cuentan con políticas para proteger a las personas del contenido “dañino” o ilegal. Sin embargo, no está claro qué se considera ilegal ni exactamente qué sitios web entrarán en el ámbito de aplicación del proyecto de ley.
Por ejemplo, Michelle Donelan, entonces secretaria de Estado de Cultura, Medios Digitales y Deportes, dijo en enero que “publicar videos de personas cruzando la [English] canal que muestre esa actividad de manera positiva” podría considerarse como una ayuda e incitación a la inmigración ilegal y, por lo tanto, un delito según el proyecto de ley.
Cuando se le preguntó cómo hará cumplir el proyecto de ley, Ofcom señaló un sitio web actualizado por última vez en junio que prometió que las directrices se publicarían tras tres consultas públicas.
Neil Brown del bufete de abogados decoded.legal dice que Ofcom todavía tiene una “gran cantidad de trabajo” por hacer. La nueva ley podría afectar a cualquier empresa que permita comentarios en su sitio web, publique contenido generado por usuarios, transmita datos cifrados o aloje cualquier cosa que el gobierno considere perjudicial para los niños, dice Brown.
“Lo que temo es que habrá una gran cantidad de personas, organizaciones pequeñas –no estos grandes gigantes tecnológicos– que se enfrentarán a proyectos de ley bastante voluminosos tratando de determinar si están dentro de su alcance y, si entonces, qué deben hacer”, dice.
Temas: