En octubre, un grupo de altos funcionarios electos en las democracias occidentales escribió a Facebook expresando preocupación por los planes de la compañía de incorporar cifrado de extremo a extremo en todos sus productos de mensajería. El Procurador General de los Estados Unidos, Bill Barr, junto con sus equivalentes aproximados en el Reino Unido y Australia, escribió que el cifrado les haría difícil o imposible descubrir instancias en las que se usaran mensajes para facilitar el terrorismo, la explotación infantil y otros delitos. Le pidieron a Facebook que reconsiderara sus planes.
De todos modos, la compañía lo pensó y la respuesta es no . Aquí están el jefe de WhatsApp Will Cathcart y el mensajero honcho Stan Chudnovsky ( en un PDF! Lo siento ):
Los expertos en ciberseguridad han demostrado repetidamente que cuando debilita cualquier parte de un sistema encriptado, lo debilita para todos, en todas partes. El acceso de “puerta trasera” que está exigiendo para la aplicación de la ley sería un regalo para delincuentes, piratas informáticos y regímenes represivos, creando una forma para que ingresen a nuestros sistemas y dejen a todas las personas en nuestras plataformas más vulnerables al daño de la vida real. Es simplemente imposible crear dicha puerta trasera para un propósito y no esperar que otros intenten abrirla. Los mensajes privados de las personas serían menos seguros y los verdaderos ganadores serían cualquiera que busque aprovechar esa seguridad debilitada. Eso no es algo para lo que estemos preparados.
La carta continúa señalando formas en que Facebook trabaja con las fuerzas del orden público, y dice que continúa desarrollando formas de detectar y monitorear a los malos actores en los productos de Facebook sin romper el cifrado.
Este es el enfoque correcto para adoptar, en mi opinión, incluso si de alguna manera es de autoservicio para Facebook. La compañía está cambiando a la mensajería privada porque sus usuarios ya habían comenzado sin ellos; su principal rival en Estados Unidos, iCloud, ya había establecido el cifrado de extremo a extremo como el estándar de privacidad; y al emprender esta lucha, Facebook puede convertirse en un noble defensor de la privacidad. (También hay desventajas, por supuesto: un acto terrorista planeado en WhatsApp va a ser una catástrofe de relaciones públicas sin importar cuánto aman las personas su privacidad; mientras tanto, muchos legisladores se alinearán para presentar a Facebook como un enemigo del pueblo.)
Hablando de eso: los legisladores pensaron en esta respuesta durante una audiencia en el Senado hoy, y probablemente no se sorprenderá al saber que no están satisfechos :
Los legisladores de ambas partes se hicieron eco de esas preocupaciones el martes, amenazando con tomar medidas si las compañías no satisfacían sus preocupaciones.
“Vas a encontrar una manera de hacer esto, o vamos a hacer esto por ti”, dijo el senador Lindsey Graham, republicano de Carolina del Sur y presidente del Comité Judicial. “Usted es la solución o el problema”.
Este tipo de cita solía impresionarme mucho más antes de que los legisladores comenzaran a decir una versión en cada audiencia técnica desde 2017 . Solía pensar que lo decían en serio, pero en algún momento me di cuenta de que amenazar la regulación tecnológica es lo que generalmente hacen los legisladores estadounidenses en lugar de aprobar leyes.
Otros países sí aprueban regulaciones tecnológicas, por supuesto, para bien y para mal. Australia aprobó el mandato de una ley el año pasado de que las empresas rompan el cifrado a pedido . (¿Parece que aún no se ha probado? Pero avíseme si me perdí algo). La Administración Trump bajo Barr recientemente propuso explorar requisitos similares.
Una razón por la cual los grupos de libertades civiles (y yo) tendemos a oponernos a propuestas como esta es que, si bien los gobiernos hablan un gran juego sobre el uso de estas herramientas para combatir el crimen, también suelen usar estas herramientas para vigilar a ciudadanos y periodistas. Por ejemplo, aquí hay algo que está sucediendo en Australia :
La legislación de retención de datos aprobada en 2015 tenía una distorsión para los periodistas que requerían que la policía obtuviera una orden especial de información para periodistas, pero Pfefferkorn dijo en una presentación personal a la revisión que la combinación de los nuevos poderes significaba que la orden de información necesitaba No se puede obtener.
“Los poderes de aplicación de la ley otorgados bajo la Ley de Retención de Datos en 2015 se incrementaron con los nuevos poderes que la Ley de Asistencia y Acceso proporcionó a fines de 2018, creando el marco que autorizó a la policía federal a mediados de 2019 a allanar las casas y oficinas de periodistas sobre artículos publicados en julio de 2017 y abril de 2018, desafiando las normas internacionales “, dijo. “Debido a que el parlamento aprobó estas leyes, la policía federal tenía el poder de asestar un golpe escalofriante contra la libertad de prensa en Australia y llamarlo legal”.
¿Los estadounidenses implementarían la ley de manera diferente? Bueno, aquí hay una investigación de Reuters publicada hoy sobre el ex zar antiterrorista estadounidense Richard Clarke, y sobre cómo él y los ex ejecutivos de defensa de la Casa Blanca y de Estados Unidos trabajaron para construir un imperio de vigilancia para el gobierno de los Emiratos Árabes Unidos . Observe cómo el propósito declarado de la vigilancia – para atrapar e impedir que los extremistas lleven a cabo actos de terrorismo – se expande rápidamente para incluir el acoso a los críticos del gobierno a la antigua:
En los años que siguieron, la unidad de los EAU amplió su búsqueda mucho más allá de los presuntos extremistas para incluir a una activista de los derechos de las mujeres sauditas, diplomáticas de las Naciones Unidas y personal de la FIFA, el organismo mundial de fútbol. Para 2012, el programa se conocería entre sus agentes estadounidenses por un nombre en clave: Proyecto Cuervo.
Reuters informes este año revelaron cómo un grupo de ex agentes de la Agencia de Seguridad Nacional y otros veteranos de inteligencia estadounidenses de élite ayudaron a los EAU a espiar una amplia gama de objetivos a través del programa previamente no revelado, desde terroristas hasta derechos humanos activistas, periodistas y disidentes.
Mi opinión personal sobre el cifrado de extremo a extremo es que debería estar disponible para los ciudadanos para la comunicación uno a uno, pero no para la comunicación uno a muchos. Por lo tanto, WhatsApp cifrado debería existir, pero no debería poder reenviar infinitamente los mensajes cifrados de WhatsApp. (Actualmente no puede hacer eso en WhatsApp). La desventaja muy real aquí es que los delincuentes explotarán la disponibilidad de cifrado para planificar delitos. Pero lo bueno es que cientos de millones de ciudadanos respetuosos de la ley tendrán un espacio seguro para comunicarse en un mundo cada vez más definido por las tecnologías de vigilancia y monitoreo.
La capacidad de hablar libremente y en privado en un mundo donde la democracia está en declive me parece vital. Solo espero que parezca vital para los electorados de las naciones occidentales, que probablemente tendrán que presionar a los legisladores para preservar estas libertades. La lucha por el cifrado ahora ha comenzado en serio, y la supervivencia de la mensajería privada está lejos de estar asegurada.
—
Casey Newton