La guerra del cifrado se intensifica: aumenta el fenómeno de Going Dark

 (mullvad.net)
2 puntos por GN⁺ 2024-05-22 | 1 comentarios | Compartir por WhatsApp
  • La Unión Europea intentó introducir una vigilancia total de todos los ciudadanos de la UE con el pretexto de proteger a la infancia
  • Este proyecto de ley, conocido como Chat Control, involucraba a empresas tecnológicas estadounidenses y servicios de seguridad
  • Ahora ha aparecido un nuevo intento, la iniciativa Going Dark, pero el objetivo es el mismo:
    • "instalar spyware estatal en todos los teléfonos móviles y computadoras de Europa"

Contexto

  • Fecha y figura clave: El 11 de mayo de 2022, la comisaria de la UE Ylva Johansson propuso el proyecto de ley "Reglamento para prevenir y combatir el abuso sexual infantil".
  • Lo que sostenía el proyecto: Johansson afirmó que esta iniciativa era su propuesta y que, sin ella, el sistema judicial europeo habría quedado "ciego" para rastrear el abuso sexual infantil.

El proyecto Chat Control

  • Contenido: Significaba vigilar las comunicaciones de todos los ciudadanos de la UE y filtrarlas en tiempo real con inteligencia artificial (IA), para que un nuevo centro de la UE y Europol las verificaran en conjunto.
  • Problemas legales: Fue rechazado por varias instituciones legislativas por entrar en conflicto con el Convenio Europeo de Derechos Humanos, la Carta de la UE y la Declaración de Derechos Humanos de la ONU.
  • Críticas: El Consejo de Derechos Humanos de la ONU y 465 investigadores advirtieron sobre las consecuencias de este proyecto.

Impacto del proyecto

  • Privacidad: Todos los servicios de mensajería, incluidos los cifrados, tendrían que escanear las imágenes de los usuarios, lo que representa un gran problema para opositores políticos, denunciantes, periodistas y otros.
  • Imposibilidad técnica: Expertos subrayaron que los "perros rastreadores digitales" que Johansson afirmaba que existían no son reales, y que no se puede verificar el contenido de comunicaciones cifradas sin verlas.

Participación de empresas tecnológicas estadounidenses y servicios de seguridad

  • Investigación: En septiembre de 2023, una investigación realizada por tres periodistas reveló que la empresa estadounidense Thorn y la Comisión Europea estaban colaborando estrechamente. Thorn es una empresa que desarrolló herramientas para escanear material de pornografía infantil.
  • Lobby: La CEO de Thorn, Julie Cordua, y Ashton Kutcher colaboraron de cerca con la Comisión Europea para impulsar la aprobación del proyecto.

Falta de transparencia

  • Registro de transparencia de la UE: Thorn estaba registrada como organización benéfica, pero en realidad era una empresa que vendía tecnología.
  • Creación de organizaciones: La Comisión Europea trabajó junto con varios grupos de presión para intentar conseguir apoyo para el proyecto.

Conclusión

  • Respuesta del Parlamento Europeo: En noviembre de 2023, el Parlamento Europeo rechazó el proyecto por una oposición abrumadora.
  • Nuevo intento: La iniciativa Going Dark es un nuevo intento con objetivos similares, con el fin de permitir que las fuerzas del orden accedan a los datos.
  • Desafío: Las agencias de seguridad de Europa y Estados Unidos siguen intentando romper el cifrado de extremo a extremo.

Resumen

  • La Unión Europea, empresas tecnológicas estadounidenses y servicios de seguridad impulsaron un proyecto para vigilar de forma masiva las comunicaciones de los ciudadanos de la UE con el pretexto de proteger a la infancia.
  • Aunque el proyecto fue rechazado por entrar en conflicto con varios marcos de derechos humanos, surgió un nuevo intento llamado Going Dark.
  • Tanto el proyecto como esta iniciativa representan una seria amenaza para la privacidad y la seguridad de las comunicaciones cifradas.
  • Aunque el Parlamento Europeo rechazó el proyecto, los intentos de las agencias de seguridad continúan.

La opinión de GN⁺

  1. La importancia del cifrado: El cifrado es una herramienta clave para proteger la privacidad y la seguridad de las personas. Los intentos de debilitarlo pueden vulnerar las libertades individuales.
  2. Limitaciones técnicas: El escaneo en tiempo real con IA puede tener una alta tasa de errores, lo que podría poner en riesgo a personas inocentes.
  3. Falta de transparencia: La falta de transparencia de la Comisión Europea puede debilitar la confianza en los procesos democráticos.
  4. Tecnologías alternativas: Servicios de mensajería seguros como Signal siguen siendo alternativas importantes. Los usuarios pueden proteger su privacidad a través de estos servicios.
  5. Problemas legales: Este tipo de proyectos probablemente enfrente impugnaciones legales y, en la práctica, podría ser difícil que sobreviva en los tribunales.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-05-22
Opiniones de Hacker News

Resumen de comentarios de Hacker News

  • Intentos de aprobar la ley

    • Durante la presidencia de España no se logró aprobar la ley, y ahora se está intentando de nuevo durante la presidencia de Bélgica.
    • Se modificaron algunas partes del proyecto, y los políticos y la policía quedaron excluidos de la vigilancia.

  • Riesgos del perfilado criminal

    • Si uno lee libros del FBI sobre perfilado criminal, ciertos patrones de conducta pueden asociarse con delincuentes.
    • La vigilancia masiva permite analizar todos los datos, pero esto puede terminar convirtiéndose en una astrología basada en datos que combina metodologías anticuadas con IA.
    • El triángulo de Macdonald detecta a los peores criminales, pero sobre todo identifica a víctimas de abuso.

  • Debate entre privacidad y seguridad

    • El marco del debate se plantea como seguridad frente a amenazas internas vs seguridad frente a amenazas externas.
    • Las medidas que reducen la seguridad individual también disminuyen la seguridad de los ejércitos tradicionales.
    • La infraestructura civil de comunicaciones puede convertirse en infraestructura de comunicaciones militar.
    • Las vulnerabilidades en las comunicaciones civiles se vuelven un objetivo principal en la ciberguerra.

  • Tres cosas que quienes toman decisiones deben saber

    • El cifrado de extremo a extremo ya existe y está desplegado a gran escala.
    • No hay punto intermedio: o está cifrado de extremo a extremo o no lo está.
    • Aunque se hagan leyes, los criminales siempre podrán usar cifrado de extremo a extremo.

  • Riesgos de la ciberguerra

    • Hay que construir sistemas más seguros.
    • La guerra contra la libertad individual está aumentando.

  • La dificultad de mantener secretos

    • Los backdoors secretos y el cifrado debilitado de forma intencional tienen muchas probabilidades de ser explotados por entidades hostiles.
    • Hay que dejar claras las prioridades de seguridad nacional.

  • Los riesgos del conocimiento

    • El conocimiento puede ser peligroso si no hay reglas.
    • El destino de la humanidad está en manos de los necios.

  • La amenaza de hackers hostiles

    • Sorpresa ante por qué hackers hostiles pueden leer mensajes confidenciales.

  • Expectativas de privacidad y espacio público

    • Existe tensión en torno a la expectativa de privacidad sobre señales emitidas en espacios públicos.
    • En Estados Unidos podría ser necesaria una enmienda constitucional.