Gran Bretaña admite la derrota del controvertido proyecto de ley de seguridad en línea – MundoDaily

Empresas tecnológicas y los activistas de la privacidad cantan victoria después de una concesión de último minuto por parte del gobierno británico en una larga batalla por el cifrado de extremo a extremo.

La llamada «cláusula de espionaje» en la Ley de Seguridad en Línea del Reino Unido, que según los expertos habría hecho que el cifrado de extremo a extremo fuera casi imposible en el país, ya no se aplicará después de que el gobierno admitiera tecnología para verificar mensajes de forma segura. Aún no existen señales de material de abuso sexual infantil, o CSAM, sin comprometer la privacidad de los usuarios. Los servicios de mensajería segura, incluidos WhatsApp y Signal, han amenazado con retirarse del Reino Unido si se aprueba el proyecto de ley.

«Es absolutamente beneficioso para todos», dice Meredith Whittaker, presidenta de Signal Foundation, que opera el servicio de mensajería Signal. Whittaker se ha opuesto firmemente al proyecto de ley y se ha reunido con activistas y presionado para que se cambie la legislación. «Se compromete a no utilizar tecnología o técnicas defectuosas para socavar el cifrado de extremo a extremo».

El Departamento de Digital, Cultura, Medios y Deportes del Reino Unido no respondió a una solicitud de comentarios.

El gobierno del Reino Unido no ha especificado la tecnología que deberían utilizar las plataformas para identificar CSAM enviado a través de servicios cifrados, pero la solución más citada fue algo llamado escaneo del lado del cliente. En los servicios que utilizan cifrado de extremo a extremo, sólo el remitente y el destinatario de un mensaje pueden ver su contenido; Incluso el proveedor de servicios no puede acceder a los datos no cifrados.

El escaneo del lado del cliente significaría examinar el contenido del mensaje antes de enviarlo (es decir, en el dispositivo del usuario) y compararlo con una base de datos CSAM mantenida en un servidor en otro lugar. Esto, según Alan Woodward, profesor visitante de ciberseguridad en la Universidad de Surrey, equivale a «software espía autorizado por el gobierno que escanea sus imágenes y posiblemente su (texto)».

En diciembre, Apple archivó sus planes de desarrollar tecnología de escaneo del lado del cliente para iCloud, y luego dijo que no podía hacer que el sistema funcionara sin infringir la privacidad de los usuarios.

Quienes se oponen al proyecto de ley dicen que poner puertas traseras en los dispositivos de las personas para buscar imágenes CSAM casi con seguridad allanaría el camino para una vigilancia más amplia por parte de los gobiernos. “Al poner (estas herramientas) en sus manos se hace que la vigilancia masiva sea casi inevitable”, dice Woodward. «Siempre habrá algunas ‘circunstancias excepcionales’ que (las fuerzas de seguridad) creen que justifican que busquen otra cosa».

Aunque el gobierno del Reino Unido ha declarado que ahora no impondrá tecnología no probada a las empresas tecnológicas y que esencialmente no utilizará los poderes previstos en el proyecto de ley, las disposiciones controvertidas permanecen dentro de la legislación, que probablemente aún no se haya convertido en ley. «No ha desaparecido, pero es un paso en la dirección correcta», dice Woodward.

James Baker, director de campaña del Open Rights Group, una organización sin fines de lucro que hizo campaña contra la aprobación de la ley, dice que la existencia continua de poderes dentro de la ley significa que en el futuro aún se podría introducir vigilancia para romper el cifrado. “Sería mejor si estos poderes se eliminaran por completo del proyecto de ley”, añade.

Pero algunos son menos positivos sobre el aparente cambio. “Nada ha cambiado”, afirma Matthew Hodgson, director ejecutivo de Element, con sede en el Reino Unido, que proporciona mensajería cifrada de extremo a extremo para militares y gobiernos. “Lo único que importa es lo que realmente está escrito en el proyecto de ley. La verificación es fundamentalmente incompatible con las aplicaciones de mensajería cifradas de un extremo a otro. El escáner evita el cifrado para poder escanear y exponer sus mensajes a los atacantes. Así que todo lo que significa «hasta que sea técnicamente viable» es abrir la puerta a la digitalización en el futuro en lugar de a la digitalización hoy. No es un cambio, es una patada en el camino”.

Whittaker reconoce que «no es suficiente» que la ley simplemente no se aplique de manera agresiva. “Pero es importante. Podemos reconocer una victoria sin afirmar que es la victoria final”, afirma.

Las implicaciones de que el gobierno británico retroceda, aunque sea parcialmente, reverberarán mucho más allá del Reino Unido, dice Whittaker. Los servicios de seguridad de todo el mundo han estado presionando para que se adopten medidas para debilitar el cifrado de extremo a extremo, y hay una batalla similar en Europa por el CSAM, donde la Comisaria de Asuntos Internos de la UE, Ylva Johannson, ha estado presionando con fuerza. , tecnologías no probadas.

«Es enorme en términos de impedir el tipo de precedente internacional permisivo que esto sentaría», dice Whittaker. “El Reino Unido fue la primera jurisdicción en promover este tipo de vigilancia masiva. Detiene ese impulso. Y eso es enorme para el mundo”.