1 puntos por GN⁺ 2025-02-14 | 1 comentarios | Compartir por WhatsApp
  • Legisladores de importantes comités de supervisión del Congreso de EE. UU. advirtieron a la nueva máxima autoridad de inteligencia de Estados Unidos que la orden del Reino Unido para acceder a datos cifrados de Apple también podría representar un riesgo para los estadounidenses
  • La carta fue enviada a Tulsi Gabbard, y los legisladores pidieron medidas para frenar una orden no pública de un aliado cercano
  • El punto en disputa es que la orden del Reino Unido exige acceso gubernamental a los datos cifrados de los usuarios de Apple
  • Los legisladores consideran que la exigencia de acceso del Reino Unido podría debilitar el sistema de protección de datos de Apple y que sus efectos podrían extenderse hasta los usuarios estadounidenses
  • Solo con el texto publicado es difícil confirmar las condiciones detalladas de la orden, la respuesta de Apple o si habrá acciones posteriores del gobierno de EE. UU.

La orden británica cuestionada por el Congreso

  • Legisladores de importantes comités de supervisión del Congreso de EE. UU. enviaron una carta a la nueva máxima autoridad de inteligencia de Estados Unidos
  • El punto central de la carta es una advertencia de que la orden del Reino Unido exige acceso gubernamental a los datos cifrados de los usuarios de Apple, lo que también podría poner en riesgo a los estadounidenses

Medidas solicitadas a Tulsi Gabbard

  • La carta fue entregada a Tulsi Gabbard
  • Los legisladores pidieron a Gabbard que tomara medidas para bloquear una orden no pública de un aliado cercano

Alcance confirmado en el texto publicado

  • El objetivo verificable son los datos de usuarios de Apple, incluidos los datos cifrados
  • El texto proporcionado no incluye detalles sobre la base legal de la orden, la forma de implementación técnica, la postura de Apple ni las respuestas posteriores

1 comentarios

 
GN⁺ 2025-02-14
Opiniones de Hacker News
  • Veo esto como un claro abuso de autoridad por parte del Reino Unido.
    Incluso quienes viven fuera del Reino Unido deberían sentirse amenazados. El gobierno británico básicamente cree que tiene derecho a exigir una puerta trasera incluso en el hardware de personas que nunca han pisado territorio británico ni tienen intención de hacerlo.
    La vigilancia masiva es una amenaza para todos, pero, a diferencia de la vigilancia con defensas como el cifrado, esto implica exigir puertas traseras de cifrado para todo. Incluye teléfonos que no pasan por territorio británico ni por las fronteras de su internet, e incluso dispositivos que no se acercan a equipos de recolección de Five Eyes.

    • La nota de la BBC está aquí: https://www.bbc.co.uk/news/articles/c20g288yldko
      La exigencia aplica al contenido almacenado con ADP, la tecnología de cifrado de extremo a extremo de Apple. Ponerle una puerta trasera a eso significa poner una puerta trasera en el propio iOS del teléfono, lo que crea una superficie de ataque mucho mayor que algo centralizado.
      También muestra lo ridícula que es esta regulación. Un actor malicioso podría eludirla con demasiada facilidad usando su propio cifrado de extremo a extremo, y al final solo quedarían expuestos los datos de personas inocentes, mientras que los objetivos reales no se verían afectados.
    • Tampoco deberíamos normalizar la idea de que está bien dentro de las fronteras de un país.
      Exigir una puerta trasera en teléfonos dentro del país ya es en sí mismo un enorme abuso de autoridad. No hay que dejar que un abuso aún mayor mueva la ventana de Overton y haga parecer que algo así podría llegar a ser aceptable algún día.
    • Hace unos años se aprobó una ley similar en Australia, y varias agencias policiales australianas pueden pedir o exigir a las empresas cambios de código. En la práctica, eso significa introducir puertas traseras.
      Es probable que otros países sigan con leyes parecidas hasta que la gente empiece a tratar el software australiano como riesgoso a tal punto que afecte su economía.
      También hay que tener cuidado al usar software estadounidense. Hay buenas razones por las que las empresas de la UE no pueden almacenar datos en servidores de EE. UU.
    • Soy británico y estoy totalmente de acuerdo.
      El público general no sabe o no le importa la creciente vigilancia masiva y la invasión de la privacidad. La lógica es: “el terrorismo y el abuso infantil son malos, y si esto ayuda a detenerlos, ¿por qué me afectaría si no tengo nada que ocultar?”.
    • El mundo entero vive con EE. UU. haciendo este tipo de cosas todo el tiempo. Espero que tampoco apoyen eso.
  • Lo digo una y otra vez y nadie me cree, pero voy a seguir diciéndolo.
    Estas cosas pasan porque con demasiada frecuencia centramos la discusión sobre privacidad en las empresas, y ese es exactamente el marco que quieren los gobiernos.
    Puede ser polémico, pero creo firmemente que la privacidad frente a las empresas no es tan importante, mientras que la privacidad frente al gobierno es sumamente importante.
    No hay que dejar que la discusión se desvíe hacia cookies, rastreo publicitario y cosas así; siempre hay que volver a la privacidad frente al gobierno.
    Claro que empresas y gobiernos suelen estar coludidos, pero aun en esos casos el foco debería estar en por qué está mal que el gobierno compre, tome o exija datos a las empresas.
    Lo peor que puede hacer una empresa, aparte de entregar datos al gobierno, se parece más a intentar venderte algo. Si el gobierno cruza la línea, querrá meterte a la cárcel o congelarte la cuenta bancaria.

    • Bien dicho. Para evitar que los datos caigan en manos del gobierno equivocado, hay que asegurarse de que, para empezar, las empresas tampoco tengan esos datos.
    • Lo peor que puede hacer una empresa no es simplemente vender cosas.
      Las empresas pueden vender datos privados a terceros, monopolizar funciones esenciales y exprimirlas hasta el final, o bloquearle a la gente el acceso a servicios monopólicos indispensables para la sociedad moderna.
      El foco debe estar en el gobierno y las empresas por igual.
    • Al gobierno se le puede exigir responsabilidad mediante el voto.
      No tenemos ningún control sobre Apple, Amazon o Alphabet. Si el gobierno intenta meterte a la cárcel, puedes pelearlo en los tribunales, y existe un enorme sistema de pesos y contrapesos sobre el gobierno.
      No puedes hacerle una petición a Google. No fue elegido, no está controlado y no rinde cuentas, y parece que ni siquiera el gobierno puede ejercer mucho poder sobre él.
    • En parte es cierto, pero dado lo rápido que el centro político se ha desplazado hacia la derecha, conviene estudiar a los gobiernos de inicios del siglo XX y la tendencia del gobierno estadounidense hacia el fascismo.
      Su rasgo principal suele ser la privatización, y por supuesto también incluye la vigilancia y la militarización de la policía. En la práctica, las empresas se convierten en el gobierno, pero sin ninguna responsabilidad, lo que impide que la gente use palabras como “autoritarismo”.
    • Depende de qué gobierno y qué empresa sean.
      En un gobierno representativo que funcione de manera saludable, las reglas y las leyes pueden estar, hasta cierto punto, bajo control del público. Influir en una empresa puede ser más difícil.
      Si un banco te cierra la cuenta, Visa bloquea un pago o una aerolínea te niega el embarque, puedes quejarte y te pueden responder: “qué pena, pero es nuestro banco, nuestro avión, nuestra red de pagos; si no te gusta, crea la tuya”.
      Por eso es algo preocupante para los ciudadanos británicos, y deberían cuestionar por qué el gobierno quiere todos esos datos y hacer que se detenga.
      Las empresas y los gobiernos realmente suelen estar coludidos y esconderse unos detrás de otros. Apple puede decir “no podemos hacer nada porque el gobierno nos obligó”, y el gobierno puede decir “no estamos vigilando; solo compramos datos de Google o Apple”.
  • Puede sonar cínico, pero para cualquiera que haya visto las revelaciones sobre agencias de seguridad en los últimos años, está claro qué está pasando.
    Cuando EE. UU. quiere hacer algo impopular o abiertamente ilegal, puede pedirle al Reino Unido u otro país socio que lo haga por él.
    El gobierno estadounidense no puede exigirle a Apple datos de ciudadanos estadounidenses, pero si el Reino Unido obtiene esos datos y luego se comparten entre agencias, entonces supuestamente está bien. Es algo que ya lleva años ocurriendo.

    • El gobierno británico lleva años impulsando este tipo de cosas, normalmente usando como justificación algún atentado terrorista reciente.
      No digo que sea incorrecto, pero esto no ocurre solo porque el Reino Unido sea un títere de EE. UU. Dentro del Parlamento británico también hay bastante apetito por esto.
    • Este artículo trata sobre el descontento de EE. UU. con la exigencia británica, así que esa interpretación resulta muy dudosa.
    • Oficialmente es así desde 1946.
      https://en.wikipedia.org/wiki/Five_Eyes En esa página también se pueden ver Nine Eyes y Fourteen Eyes.
      https://en.wikipedia.org/wiki/UKUSA_Agreement
    • No quiero irme a una teoría conspirativa total, porque creo que el impulso probablemente vino del Reino Unido.
      Aun así, me cuesta creer que se haya llegado hasta aquí sin el apoyo tácito del gobierno estadounidense.
  • Si te preguntas por qué no hay reacción en la UE, probablemente sea porque la UE también lleva mucho tiempo librando una guerra contra el cifrado y quiere acceso
    “El anonimato no es un derecho fundamental”: expertos rechazan la exigencia del jefe de Europol de una puerta trasera en el cifrado, 22 de enero de 2025
    https://www.techradar.com/computing/cyber-security/anonymity...
    El bando anticifrado de la UE quiere convertir los dispositivos digitales en spyware, 12 de junio de 2024
    https://www.techradar.com/computing/cyber-security/eu-anti-e...

  • Como británico, creo que sería bastante satisfactorio que Apple, Google, Meta y Microsoft anunciaran juntos que la privacidad es una línea roja y que, antes que aceptar este tipo de exigencias, retirarían sus operaciones del Reino Unido
    Creo que nuestro gobierno daría marcha atrás en menos de una hora

    • 100% de acuerdo. Creo que el Reino Unido tiene muy poco poder para hacer exigencias así
      Sinceramente, puede que Apple ni siquiera necesite hacerlo junto con las otras grandes tecnológicas. Claro que ayudaría que fueran juntas, pero el Reino Unido representa solo unos pocos puntos porcentuales de los ingresos totales de Apple, así que, aunque dolería, podría retirarse. Si Apple quiere demostrar que la privacidad realmente importa, podría ser una opción viable
      Si Apple mete una puerta trasera en sus productos por amenazas de un gobierno autoritario, sufrirá daño reputacional, y tendría que comparar ese daño con el costo de retirarse por completo del Reino Unido
      En la práctica, si Apple anunciara su salida del Reino Unido, la confianza en la industria tecnológica británica entraría en pánico. ¿Cómo se supone que los desarrolladores creen empresas tecnológicas competitivas si ni siquiera pueden acceder a productos de Apple? Después de 14 años de estancamiento económico, tampoco hay crecimiento extra al que renunciar
      Apple debería responder a esto con mucha firmeza. El Reino Unido está sobreestimando sus cartas
    • Probablemente Apple no cumpla, y el gobierno británico amenace con multas hasta que al final no pase gran cosa
  • http://archive.today/ujbf8

  • Solo es una amenaza cuando lo exige un país que no es EE. UU.; cuando lo hace EE. UU., simplemente es una medida de seguridad

  • ¿Quieren esto incluso después de Salt Typhoon?
    Ese Salt Typhoon fue el caso en el que China tomó control de los dispositivos de interceptación de las agencias policiales de EE. UU. y logró vigilar a políticos, policías y quizá incluso a las propias agencias de inteligencia
    Como resultado, el gobierno de EE. UU. pidió a todos que usaran apps de comunicación que ellos no habían roto, como Signal y WhatsApp [0]
    Eso fue hace apenas dos meses, ¿ya lo olvidaron?
    [0] https://www.computerweekly.com/news/366616972/Government-age...

  • Es seguro asumir que todas las vulnerabilidades de seguridad acabarán siendo descubiertas y explotadas por actores maliciosos
    Sabiendo eso, crear deliberadamente más vulnerabilidades, con buenas intenciones o no, es una imprudencia

    • Por eso dicen que el camino al infierno está empedrado de buenas intenciones
  • ¿Por qué este artículo político sigue aquí, pero las publicaciones relacionadas con DOGE no permanecen?

    • Hace tres días hubo una publicación grande que recibió 1600 puntos
      https://news.ycombinator.com/item?id=42981756
      No hace falta una publicación nueva todos los días
      Y el tema de las puertas traseras en el cifrado es tan técnico como político