WhatsApp se une a la lucha contra la versión británica del proyecto de ley de seguridad en línea
WhatsApp, Element y Proton se unen a Signal y Tutanota y dicen que prefieren ser bloqueados antes que debilitar el cifrado E2E
El debate en torno a la Ley de Seguridad en Línea
El cifrado de extremo a extremo (E2EE) es un tema polémico desde hace años, no entre expertos, sino entre políticos. Gobiernos de todo el mundo luchan por encontrar un equilibrio entre la necesidad de privacidad y seguridad y el deseo de combatir la actividad delictiva. En el Reino Unido, la Oficina de Seguridad y Lucha Antiterrorista (OSCT) ha lanzado recientemente una advertencia sobre el uso de E2EE en los servicios de comunicación en línea, alegando que puede ser aprovechado por delincuentes y terroristas para eludir la detección y cometer delitos.
La OSCT ha sugerido que la “piratería legal” podría utilizarse como medio para acceder a datos cifrados durante las investigaciones. Sin embargo, Tutanota, Signal y WhatsApp señalan que este enfoque podría dejar los datos de las personas vulnerables a los piratas informáticos y otros actores maliciosos, así como comprometer la integridad del propio servicio de comunicación.
Sostenemos que la advertencia de la OSCT es demasiado simplista e ignora el papel crucial que desempeña E2EE en la protección de la privacidad y la seguridad de las personas en línea.
La consejera delegada de Signal, Meredith Whittaker, fue la primera en oponerse a las medidas de la versión propuesta por el gobierno británico del proyecto de ley de seguridad en línea, amenazando con abandonar el Reino Unido si se aprobaba la legislación. Signal señaló que la E2EE no sólo trata de proteger las comunicaciones de los individuos frente a la vigilancia de terceros, sino también de garantizar que el propio servicio de mensajería no pueda utilizarse para vigilar o manipular a los usuarios.
A continuación, en una carta abierta al Primer Ministro británico, Rishi Sunak, Tutanota declaró que ni se retirará del Reino Unido ni accederá a ninguna petición de debilitar el cifrado, sino que el Sr. Sunak tendría que prohibir Tutanota, al igual que han hecho los regímenes autoritarios de Irán y Rusia, o reconsiderar las medidas del proyecto de ley y dar prioridad al derecho de los ciudadanos británicos a unas comunicaciones seguras. Nuestra carta destacaba que E2EE ha sido una valiosa herramienta para activistas de derechos humanos, periodistas y disidentes, ayudando a protegerlos de la vigilancia y la persecución de los regímenes autoritarios.
Sostenemos que debilitar o prohibir la encriptación de extremo a extremo no sólo sería ineficaz para detener la actividad delictiva, sino que también tendría consecuencias desastrosas para la privacidad individual y las libertades civiles. Ya existen mecanismos legales para que las fuerzas de seguridad soliciten datos cifrados de extremo a extremo en el curso de una investigación, como las órdenes judiciales. Estos mecanismos existentes logran el equilibrio adecuado entre privacidad y seguridad, y cualquier intento de debilitar la E2EE sería ir demasiado lejos, abriría las puertas a la vigilancia masiva y dejaría a nuestros clientes expuestos a ataques malintencionados.
El proyecto de ley sobre seguridad en línea ya ha sido aprobado por la Cámara de los Comunes del Parlamento británico. Ahora está pendiente de decisión en la Cámara de los Lores, en la fase de comité.
WhatsApp se une a la lucha
WhatsApp, propiedad de Meta, también se ha posicionado en contra de la OSB, según informan TechCrunch y Wired. En declaraciones a la BBC y The Guardian, el director de WhatsApp, Will Cathcart, describió la OSB como la legislación más preocupante del mundo occidental. También sugirió que la plataforma no cumplirá el requisito legal del Reino Unido de debilitar el nivel de cifrado que ofrece a sus usuarios, y que en su lugar preferiría ser bloqueada por las autoridades británicas.
Otras empresas como Element, que opera el protocolo descentralizado Matrix, junto con el proveedor de correo electrónico cifrado de extremo a extremo Proton(ProtonMail) también están advirtiendo de que el proyecto de ley contiene medidas que ponen en riesgo la seguridad de un cifrado robusto que es vital para mantener seguras las comunicaciones de los usuarios.
¿Y ahora qué?
El debate sobre el E2EE y la privacidad en línea probablemente continuará, ya que cada vez más personas dependen de los servicios de comunicación digital para su vida personal y profesional. La necesidad de una encriptación y una protección de la intimidad sólidas será cada vez más acuciante con el paso del tiempo. Está claro que empresas tecnológicas como Tutanota, Signal y WhatsApp están comprometidas con la protección de la privacidad y la seguridad de sus usuarios, pero la cuestión sigue siendo si los gobiernos escucharán sus preocupaciones y adoptarán un enfoque equilibrado de la cuestión. Hay preocupaciones válidas de que E2EE pueda ser explotado por delincuentes y terroristas para evadir la detección y cometer delitos. Sin embargo, la solución no es debilitar o prohibir totalmente la E2EE.
Cabe señalar que el Reino Unido no es el único país que se enfrenta al problema de la E2EE. En Estados Unidos, el debate sobre la E2EE lleva años abierto, y el gobierno y las empresas tecnológicas a menudo están en desacuerdo al respecto. El gobierno australiano también ha estado presionando para que se pueda acceder a los datos cifrados, citando preocupaciones similares en torno a la actividad delictiva.
En definitiva, no es posible aumentar la seguridad debilitándola.