¿Está probando el regulador australiano de eSafety la erosión de la privacidad para los otros Cinco Ojos?

El regulador australiano de eSafety quiere socavar la encriptación. ¡Debemos luchar ya!

Australian eSafety Regulation is a threat to encryption and privacy.

El gobierno australiano está debatiendo un borrador sobre normas de seguridad en línea que amenazan el cifrado de extremo a extremo y la comunicación segura de todos los ciudadanos australianos. Es más, si dichas normas se convierten en ley, Australia podría estar poniendo a prueba la erosión de la privacidad de los demás países de los Cinco Ojos.


La Comisaria de Seguridad Electrónica de Australia, Julie Inman Grant, ha propuesto un proyecto de normas para el sector en el marco de la Ley de Seguridad en Línea que se asemeja al proyecto de Ley de Seguridad en Línea del Reino Unido y a la propuesta de control del chat de la Comisión Europea. El objetivo de las normas propuestas es detectar, eliminar, interrumpir y disuadir el material conocido de abuso infantil (CSA) y material pro-terrorista “cuando sea técnicamente factible” - una redacción muy similar se ha utilizado en el proyecto de ley de seguridad en línea del Reino Unido.

La normativa australiana sobre seguridad electrónica podría convertirse en el manual de los cinco ojos

Aunque Inman, el organismo regulador de la seguridad electrónica, ha subrayado que la propuesta “no aboga por introducir puntos débiles o puertas traseras para socavar la privacidad y la seguridad en los servicios cifrados de extremo a extremo”, la amenaza es inminente.

La propuesta australiana no incluye ninguna salvaguarda específica para los servicios cifrados de extremo a extremo. Es muy probable que Australia intente obligar a los servicios cifrados a socavar la seguridad y la privacidad de sus servicios para cumplir la normativa.

En contra de los objetivos de las normas australianas de eSafety, esto dejará a todos menos seguros en línea.

Carta abierta exigiendo un cifrado seguro

Por eso, junto con Mozilla, el Proyecto Tor, Lucha por el Futuro y muchas otras empresas, organizaciones y particulares, vamos a enviar una carta abierta al regulador australiano de eSaftey exigiendo la protección de la privacidad y la seguridad de los usuarios de Internet, lo que en última instancia incluye el cifrado seguro de extremo a extremo.

La carta está abierta también a los particulares: ¡Firma ahora!

También hay una consulta pública sobre la propuesta de eSafety abierta hasta el 21 de diciembre, así que anímate y haz oír tu voz.


Estimado Comisario Inman Grant,

Las organizaciones y personas abajo firmantes le instamos a proteger la privacidad y la seguridad de las comunicaciones y el almacenamiento de archivos en la nube para los usuarios de Internet.

Reconocemos la gravedad del daño causado por la difusión de material de abuso sexual infantil (CSAM) y otras formas de contenido ilegal, y apoyamos una regulación fuerte para garantizar la responsabilidad de las plataformas, el empoderamiento de los usuarios, así como la protección de sus derechos y su seguridad. Es esencial que los gobiernos, con el apoyo de la industria, tomen medidas eficaces para regular la difusión de contenidos ilegales. También es esencial que tales enfoques no conduzcan también desproporcionadamente a la creación y exacerbación de otros daños, y adoptar las mejores prácticas en la elaboración de políticas internacionales.

El Comisario de eSafety ha propuesto dos proyectos de normas industriales en el marco de la Ley de Seguridad en Línea. En conjunto, estas normas se aplican a una amplia gama de servicios que la gente utiliza a diario, como el correo electrónico, la mensajería de texto e instantánea, las comunicaciones de vídeo, los juegos en línea, los servicios de citas y el almacenamiento de archivos en línea. En un contexto en el que aumentan los riesgos de ciberseguridad, la seguridad, los derechos y el bienestar de las personas y las comunidades dependen de la seguridad digital y la privacidad de estos servicios.

Ambos proyectos de normas incluyen una serie de obligaciones de detección proactiva en los servicios digitales para escanear contenidos con el fin de detectar, eliminar, interrumpir y disuadir el CSAM y el contenido “pro-terrorista”. No existen salvaguardias específicas para los servicios cifrados de extremo a extremo en los que confía la gente para su privacidad y seguridad, ya que ningún tercero, incluido el proveedor de servicios, puede acceder al contenido de dichas plataformas en ninguna fase del proceso de comunicación/almacenamiento. Se hace referencia específica a las tecnologías de hashing e inteligencia artificial para detectar y eliminar contenidos censurables. Tales enfoques, cuando se despliegan en un dispositivo, se denominan comúnmente “escaneado del lado del cliente”. Estos métodos han sido ampliamente criticados por investigadores de privacidad y seguridad, organizaciones de defensa de los derechos digitales y grupos de derechos humanos de todo el mundo. Los defensores de la seguridad en Internet y los grupos de defensa de los derechos de la infancia han subrayado la importancia de estudiar otros métodos para mejorar la seguridad en línea de los niños y minimizar la difusión de CSAM, así como la forma en que la encriptación funciona para proteger los derechos de los niños. Las tecnologías de escaneado son profundamente defectuosas porque: tienen una eficacia cuestionable; contienen un alto riesgo de falsos positivos; aumentan la vulnerabilidad ante amenazas y ataques a la seguridad -debilitando así la seguridad en línea para todos los usuarios- y permiten ampliar el uso de tales sistemas para escanear otras categorías de contenidos en el futuro.

El Comisario de eSafety ha declarado públicamente que apoya la privacidad y la seguridad, y que no es partidario de crear puntos débiles o puertas traseras para socavar los servicios cifrados de extremo a extremo. Pero el escaneado del lado del cliente socava fundamentalmente la promesa y el principio del cifrado de comunicaciones y almacenamiento de archivos personales privados y seguros. Instamos al Comisario a no crear normas que obliguen a los servicios cifrados a aplicar tales medidas de escaneado, ya que crearían un riesgo irrazonable y desproporcionado de perjuicio para las personas y las comunidades.

Australia es líder en el campo de la elaboración de políticas de seguridad en línea, y esta posición conlleva la responsabilidad de dar forma a las normas y la dirección de la gobernanza y la regulación internacional de Internet. Seguir adelante con las normas tal y como están redactadas indicaría a otros países que la seguridad en línea se contrapone de algún modo a la privacidad y la seguridad, cuando lo cierto es todo lo contrario.

Instamos encarecidamente al Comisario de eSafety a que modifique las normas industriales propuestas para garantizar la protección de la privacidad y la seguridad, e instamos al Gobierno australiano a que se comprometa con la protección y el fortalecimiento continuos de la encriptación, la privacidad y la seguridad digital.

Atentamente,

Iniciativa Africana sobre Medios de Comunicación y Tecnologías de la Información (AfriMITI)

Acceso inmediato

Asamblea Cuatro

Betapersei SC

Blueprint para la libertad de expresión

Centro para la Democracia y la Tecnología

Centro Latinoamericano de Investigaciones Sobre Internet (CLISI)

Observatorio de los Derechos Digitales

eclectic.engineering P/L

Lucha por el Futuro

Puerta 15

Hello Code Pty Ltd

Fundación para la Libertad en Internet

Internet Society

Internet Society Ghana

JCA-NET(Japón)

Mozilla

Protón

Empresa tecnológica Ruffle

Sizzle

Proyecto Tor

Tuta

y más de 350 firmantes individuales