Noticias de última hora

Francia está a punto de aprobar la peor ley de vigilancia de la UE. ¡Debemos detenerlos ya!

Una enmienda a la ley "Narcotrafic" avanza hacia la Asamblea Nacional francesa. Recuerde a sus legisladores que no es posible una puerta trasera solo para los buenos.

France is about to pass the worst surveillance law in the EU, the Narcotrafic amendment. Tell legislators that a back door for the good guys only is not possible.

En Tuta estamos profundamente preocupados por la propuesta de modificación de la llamada ley "Narcotrafic", que obligaría a los proveedores de comunicaciones cifradas a implantar puertas traseras para las fuerzas de seguridad. Esto amenazaría la seguridad y la privacidad de todos y podría entrar en conflicto con la legislación europea de protección de datos y la Ley de Seguridad Informática de Alemania. Instamos a la Asamblea Nacional francesa a rechazar esta peligrosa enmienda. Una puerta trasera sólo para los buenos no es posible.

Francia está a punto de modificar un proyecto de ley contra el narcotráfico, la ley “Narcotrafic”, que obligará a las aplicaciones de mensajería encriptada como Signal y WhatsApp a volver a encriptarlas para poder entregar los mensajes de chat desencriptados de presuntos delincuentes en un plazo de 72 horas a partir de la solicitud. Para hacerla cumplir, el texto prevé una “multa de 1,5 millones de euros para las personas físicas y de hasta el 2% del volumen de negocios mundial anual para las personas jurídicas”. La enmienda ya ha sido aprobada por el Senado y ahora avanza rápidamente hacia la Asamblea Nacional.

Francia, junto con otros países, ha logrado algunos éxitos en los últimos años con la irrupción en aplicaciones de chat cifradas utilizadas por delincuentes, como Encrochat y AN0M. Estas enormes cantidades de datos descifrados de los delincuentes ayudaron a las fuerzas del orden de muchos países a perseguir a los delincuentes y a comprender cómo opera la delincuencia organizada. Parece que esta nueva ley espera conseguir lo mismo, ya que permitiría a las fuerzas del orden perseguir más fácilmente a los delincuentes.

Sin embargo, romper el cifrado de una aplicación creada por delincuentes para delincuentes es algo totalmente distinto a romper el cifrado de aplicaciones de chat utilizadas por miles de millones de personas, como WhatsApp, Signal y Tuta Mail. Los daños colaterales de esto último serían terribles.

Un ataque a la seguridad y la privacidad

El cifrado es la base de la comunicación digital segura. Es lo que mantiene nuestros datos y a nosotros mismos protegidos en la Internet actual. Desgraciadamente, internet no es un lugar seguro, sino un lugar donde los atacantes malintencionados y los espías extranjeros acechan para hacerse con tus datos y cometer fraude, extorsión o espionaje industrial.

Al imponer puertas traseras, el gobierno francés no sólo está comprometiendo la seguridad de todos los usuarios -ciudadanos y empresas por igual-, sino que esta ley “Narcotrafic” modificada muy probablemente también está en contradicción con leyes europeas de protección de datos como la GDPR, y la Ley de Seguridad Informática y la TKG alemanas. El GDPR devuelve a los ciudadanos el control sobre los datos personales al obligar a las empresas a protegerlos, posiblemente también con cifrado de extremo a extremo. Además, la Ley de Seguridad Informática alemana (IT-Sicherheitsgesetz) obliga a proteger las infraestructuras críticas (incluidos los sistemas informáticos) frente a las ciberamenazas y los accesos no autorizados, y la Ley de Telecomunicaciones alemana (TKG) regula la seguridad de los servicios y datos de comunicación. Una ley como la francesa “Narcotrafic”, que obliga a las empresas a aplicar medidas técnicas para permitir el acceso de las fuerzas de seguridad (como puertas traseras), podría entrar en conflicto con las obligaciones de protección de datos impuestas a las empresas alemanas de TI. Esto plantea la cuestión de si las empresas europeas, y en particular las alemanas, podrían cumplir la ley francesa “Narcotrafic” y de qué manera.

El Supervisor Europeo de Protección de Datos, por ejemplo, aclara:

“El cifrado, o codificación de los mensajes de tal forma que sólo los destinatarios previstos puedan entenderlos, es una de las principales herramientas para garantizar la seguridad de nuestra información. Está reconocida como necesaria para la economía digital y para la protección de derechos fundamentales, como la privacidad y la libertad de expresión."

"Aunque las fuerzas de seguridad necesitan medios para luchar contra la delincuencia en Internet, cualquier nueva medida tendría que superar primero la prueba de necesidad y proporcionalidad, basada en pruebas fundadas. Aunque la encriptación dificulta la recogida masiva de datos y la vigilancia masiva, no es un factor limitador de medidas más selectivas y específicas. Las restricciones al cifrado plantean riesgos significativos para la economía y la sociedad en general”.

Abolición de la seguridad para todos

Debilitar la encriptación no sólo afecta a los delincuentes; afecta a todos los particulares, empresas, periodistas, activistas y entidades gubernamentales que dependen de una comunicación segura. Las puertas traseras creadas para hacer cumplir la ley se convierten inevitablemente en potenciales puntos de entrada para agentes maliciosos, incluidos ciberdelincuentes y agencias de inteligencia extranjeras de naciones como Rusia y China. Una vez que el cifrado se ve comprometido, no puede proteger selectivamente sólo a quienes el Estado considera “legítimos”, sino que se vuelve fundamentalmente más débil para todos. Dadas las amenazas a las que nos enfrentamos actualmente, sobre todo en Europa, socavar la encriptación sería una medida peligrosa que nos pondría a todos en peligro.

Esto también se ha demostrado muy bien por un cómic en los días en que el FBI quería que Apple socavara el cifrado de extremo a extremo utilizado en los iPhones.

Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Comic, der zeigt, wie Apple-CEO Tim Cook das iPhone entsperrt, während das FBI, Hacker, repressive Regime und andere in der Schlange stehen, um Zugriff auf die entschlüsselten Daten zu erhalten. Cómic que muestra al CEO de Apple, Tim Cook, desbloqueando el iPhone mientras el FBI, los hackers, los regímenes represivos y otros hacen cola para acceder a los datos descifrados.

Los partidarios del cifrado ganan adeptos

Noticias más recientes muestran un creciente apoyo al cifrado de extremo a extremo, también por parte de organismos gubernamentales. En particular, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) ha emitido una recomendación para utilizar el cifrado de extremo a extremo tras el hackeo de Salt Typhoon, un ataque de los chinos que les permitió (y aún les permite) escuchar las llamadas telefónicas realizadas a través de proveedores de telecomunicaciones estadounidenses. Este mes de febrero, las Fuerzas Nacionales Suecas han hecho lo mismo, recomendando el uso de aplicaciones cifradas para llamadas y mensajes en lugar de las llamadas telefónicas tradicionales. Ambas mencionan la aplicación de chat cifrado Signal, segura desde el punto de vista cuántico, como medio para proteger todas las comunicaciones, no sólo los mensajes altamente sensibles. Pero ahora el cifrado que ofrecen aplicaciones como Signal y proveedores de correo electrónico como Tuta se ve amenazado por la ley francesa “Narcotrafic”.

¿Qué es la ley “Narcotrafic”?

La organización La Quadrature du Net ha elaborado una amplia explicación de lo que incluye la modificación de la ley “Narcotrafic”. Demuestra que los riesgos para la seguridad y la privacidad de todos superan con creces los beneficios que aportaría a las fuerzas del orden.

  • La llamada ley “Narcotrafic” ataca la protección de los servicios de mensajería cifrada (como Signal o WhatsApp) imponiendo la instalación de puertas traseras para la policía y los servicios de inteligencia.

  • Al modificar el régimen jurídico de la delincuencia organizada, aplicable en otros casos, esta ley no se aplica únicamente al narcotráfico. Puede utilizarse incluso para vigilar a activistas.

  • Una disposición de la ley hace secretos los documentos de un expediente en el que se detallan las modalidades de utilización de las técnicas de vigilancia durante una investigación. Esto atenta contra el derecho a la legítima defensa e impide que la población conozca el alcance de la capacidad de vigilancia de la policía judicial.

  • El texto prevé que la policía active a distancia los micrófonos y las cámaras de los aparatos fijos y móviles conectados (ordenadores, teléfonos, etc.) para espiar a las personas.

  • Amplía la autorización del uso de “cajas negras”, una técnica para analizar los datos de todas nuestras comunicaciones e intercambios en Internet con el fin de “luchar contra la delincuencia y el crimen organizado”.

  • La policía podrá endurecer su política de censura de contenidos en Internet ampliándola a las publicaciones relacionadas con el consumo y la venta de drogas. Se amplifican así los riesgos de atropello a la libertad de expresión.

Luchemos por la codificación

Con la introducción del GDPR en 2018, la Unión Europea se ha puesto a la vanguardia de la defensa del derecho de los ciudadanos a la privacidad y la seguridad. Permitir que Francia aplique medidas de vigilancia tan extremas como las propuestas en la ley “Narcotrafic” sentaría un peligroso precedente que socavaría los valores que defiende la UE. No debemos permitir que políticas impulsadas por el miedo erosionen la seguridad y la libertad de todos los ciudadanos europeos.

Desde Tuta hacemos un enérgico llamamiento a la Asamblea Nacional francesa para que rechace esta enmienda y defienda los derechos fundamentales de privacidad, seguridad y libertad de expresión. Por favor, recuérdenlo: Una puerta trasera sólo para los buenos no es posible.

Corre la voz y participa. He aquí cómo.

La Quadrature du Net ha reunido excelentes recursos que puedes utilizar para ponerte en contacto con tu representante.

¡Llama ahora a tu representante y dile que vote “No” a la modificación de la ley “Narcotrafic”!

Ilustración de un teléfono con el logotipo de Tuta en su pantalla, junto al teléfono hay un escudo ampliado con una marca de verificación en él que simboliza el alto nivel de seguridad debido al cifrado de Tuta.