Limitar el cifrado no nos hará más seguros
El viernes 4 de octubre, la ADC sumó su firma a la carta coordinada por el Center for Democracy and Technology alentando a Facebook a mantener sus planes para implementar cifrado de punto a punto en sus servicios de mensajería, en respuesta directa a la carta presentada a Facebook por los gobiernos del Reino Unido, Australia y Estados Unidos.
A comienzos de octubre, tres de los gobiernos que componen los Five Eyes (nombre de la alianza de inteligencia compuesta por Estados Unidos, Reino Unido, Australia, Canadá y Nueva Zelanda) realizaron un llamado público en contra del cifrado de las comunicaciones en internet. En esta ocasión, solicitando expresamente a Facebook que no implemente cifrado de extremo a extremo en sus aplicaciones de mensajería, asegurando que exista una manera de acceder al contenido de las comunicaciones.
La carta abierta firmada por Estados Unidos, Reino Unido y Australia fue enviada a Mark Zuckerberg, CEO de Facebook, luego del anuncio de un nuevo acuerdo –entre estos dos primeros países– para compartir información, con el objetivo de reemplazar el sistema seguido por el Acuerdo de Asistencia Legal Mutua (MLAT en inglés) con uno propio que facilita y acelera el proceso para acceder a los datos personales de los usuarios de las plataformas de internet, en línea con lo establecido por la CLOUD Act estadounidense. El reciente acuerdo entre Estados Unidos y el Reino Unido fue criticado por organizaciones como Privacy International como un retroceso en el ejercicio del derecho a la privacidad.
En respuesta a la petición de los gobiernos, en contra de los planes de Facebook para implementar cifrado de extremo a extremo en sus servicios de mensajería, más de 100 organizaciones de la sociedad civil de todo el mundo firmaron una carta remarcando la importancia de que Facebook continúe con la iniciativa de proteger a sus usuarios.
La idea de implementar “puertas traseras” o “accesos exclusivos” para los gobiernos y fuerzas de seguridad es, cuanto menos, naive. El cifrado es una parte central de la seguridad en internet, no solo protegiendo nuestra información, sino además dándonos certeza y confianza al momento de usar nuestra tecnología. Ningún gobierno puede asegurar que los backdoors serán únicamente utilizados con fines legítimos y permanecerán inaccesibles para actores maliciosos, o que no serán abusados por el mismo Estado.
La introducción de vulnerabilidades en el software que utilizamos a diario para llevar adelante nuestra vida digital es una amenaza directa contra nuestros derechos a la privacidad, al desarrollo de la propia identidad y a las libertades de reunión, expresión y asociación. En definitiva, limitar el cifrado, o hacerlo vulnerable a propósito, es contrario a la responsabilidad que tienen los Estados de proteger los derechos humanos y de los compromisos asumidos en materia de ciberseguridad.
Cada día que las plataformas en internet no implementan cifrado de punto a punto, es una nueva oportunidad para que actores públicos y privados malintencionados puedan filtrar, manipular y explotar información de millones de personas para los mas diversos fines.
Fotografía de portada por William Hook.
