Ottawa busca el poder para crear puertas traseras secretas en las redes para vigilancia

 (theglobeandmail.com)
1 puntos por GN⁺ 2024-05-30 | 1 comentarios | Compartir por WhatsApp

Problemas del proyecto de ley canadiense de ciberseguridad

Contenido principal del proyecto de ley C-26

  • El proyecto de ley C-26 otorga al gobierno canadiense la autoridad para ordenar en secreto a las empresas de telecomunicaciones que instalen puertas traseras en redes cifradas.
  • Esto podría facilitar la vigilancia gubernamental al modificar los estándares de cifrado de 5G.

Vulnerabilidades de las redes existentes

  • Las redes actuales ya tienen muchas vulnerabilidades.
  • Por ejemplo, el sistema de señalización No.7, desarrollado en 1975, es una vulnerabilidad clave de la seguridad de la telefonía móvil.
  • Según un informe de Citizen Lab de 2023, existen vulnerabilidades generalizadas en el núcleo de las redes móviles de todo el mundo.

Problemas del proyecto de ley

  • El gobierno debería resolver las vulnerabilidades existentes en lugar de crear otras nuevas.
  • El proyecto de ley C-26 otorga amplios poderes para imponer cambios técnicos que podrían dañar la "confidencialidad, integridad y disponibilidad" de los servicios de telecomunicaciones de Canadá.
  • Con este proyecto de ley, el gobierno se convierte en el único árbitro para decidir la seguridad de las comunicaciones más confidenciales de los canadienses.

Riesgos de debilitar el cifrado

  • El cifrado de la tecnología 5G protege las comunicaciones móviles y los datos de los usuarios frente a ataques de intermediario.
  • El proyecto de ley también podría afectar a dispositivos inteligentes conectados a la nube y a servicios basados en satélites.
  • Históricamente, las puertas traseras gubernamentales han representado amenazas graves para la ciberseguridad.

La contradicción en la estrategia de ciberseguridad del gobierno

  • Canadá bloqueó en 2022 los equipos de telecomunicaciones de Huawei y ZTE, pero el proyecto de ley C-26 le daría al país la facultad de debilitar el cifrado mediante órdenes secretas.
  • Esto contradice la política favorable al cifrado de Canadá y las directrices de los expertos.

No existen puertas traseras seguras

  • Según un informe de GCHQ, la amenaza de las empresas de hacking comercial tendrá un gran impacto en el entorno cibernético.
  • Si el gobierno canadiense obliga a las empresas de telecomunicaciones a debilitar funciones de seguridad, las empresas de ciberespionaje y otros adversarios encontrarán más formas de acceder a las comunicaciones.

Opinión de GN⁺

  • Importancia del cifrado: el cifrado es la base de la ciberseguridad, y debilitarlo pone en riesgo la seguridad de todo el sistema.
  • Políticas contradictorias del gobierno: la política del gobierno canadiense carece de coherencia, y esto también podría tener un impacto negativo a nivel internacional.
  • Vulnerabilidades técnicas: si el proyecto de ley se aprueba, es muy probable que surjan nuevas vulnerabilidades técnicas.
  • Necesidad de alternativas: Canadá debería revisar su legislación de ciberseguridad para proteger y fortalecer el cifrado.
  • Impacto internacional: la ley canadiense podría servir de justificación para que otros países impulsen legislaciones represivas similares.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-05-30
Opinión de Hacker News

  • Vigilancia de las redes de telecomunicaciones en Canadá: Canadá tiene autoridad para vigilar las redes de telecomunicaciones mediante puertas traseras. Esto es posible en la infraestructura de cualquier país.

  • Vigilancia sin supervisión legal: Canadá parece tener la intención de realizar vigilancia sin los procedimientos legales tradicionales.

  • Escáneres del lado del cliente: Los escáneres del lado del cliente permiten la vigilancia sin romper el E2EE (cifrado de extremo a extremo).

  • NPU y análisis léxico: Se pueden vigilar conversaciones usando NPU (unidad de procesamiento neuronal) y tecnologías de análisis léxico.

  • Las lecciones de Snowden y Assange: La vigilancia impulsada por el Estado no siempre exige un alto estándar de evidencia. En la práctica, la vigilancia sí ocurre.

  • Obligación legal de las telecos: En la mayoría de los países, las empresas de telecomunicaciones están obligadas a proporcionar vigilancia legal.

  • Caso de hackeo: En 2017, era posible hackear con solo el número de celular de un miembro del Parlamento canadiense. Queda la duda de si ese ataque sigue siendo posible.

  • Control político: Estos esfuerzos de vigilancia están orientados al control político más que a problemas reales de crimen o seguridad.

  • Ampliación de la capacidad de vigilancia: El gobierno afirma que no pretende ampliar su capacidad de vigilancia, pero en la práctica la está reforzando.

  • Herramientas de vigilancia legal: Algunas agencias de Estados Unidos y Canadá usan herramientas de JSI Telecom para realizar inspección profunda de paquetes y grabación de llamadas telefónicas.

  • Democracia y república: Existe la posibilidad de que la democracia sea reemplazada por una república, lo que podría derivar en un sistema en el que el gobierno pueda hacer lo que quiera.

  • Garantía constitucional del cifrado: Puede ser necesario garantizar constitucionalmente el cifrado. Esto encaja bien con el concepto de controles y contrapesos.