2 puntos por GN⁺ 2025-02-26 | 1 comentarios | Compartir por WhatsApp
  • Mientras el gobierno sueco busca imponer a Signal y WhatsApp la obligación de almacenar mensajes, la CEO de Signal, Meredith Whittaker, afirmó que si eso se concreta, Signal se retirará de Suecia
  • El punto en disputa es si los servicios de mensajería cifrada deben conservar registros de mensajes pasados para atender solicitudes de la policía
  • Signal considera que, para cumplir con la exigencia sueca, tendría que crear una puerta trasera o vulnerabilidad en su software, lo que debilitaría la seguridad de toda la red
  • La ley permitiría que la policía y el Security Service soliciten posteriormente los mensajes de personas sospechosas de delitos, y podría aprobarse el próximo año
  • Las Armed Forces también enviaron al gobierno una opinión negativa, al considerar que la propuesta difícilmente puede hacerse realidad sin vulnerabilidades que terceros puedan explotar

Suecia impulsa la obligación de almacenar mensajes

  • El gobierno sueco está impulsando una medida para obligar a Signal y WhatsApp a almacenar los mensajes enviados a través de sus aplicaciones
  • La CEO de Signal, Meredith Whittaker, dijo a SVT News que, si la medida se hace realidad, Signal abandonará Suecia

Por qué Signal rechaza una puerta trasera

  • Whittaker considera que esta ley equivale a exigir la instalación de una puerta trasera en el software de la app de mensajería cifrada Signal
  • La postura de Signal es que crear una vulnerabilidad para cumplir con la exigencia sueca abriría una vía para debilitar toda la red de Signal
    • Whittaker dijo: “Si creamos una vulnerabilidad de acuerdo con los deseos de Suecia, surge una forma de debilitar toda nuestra red”
    • Signal afirmó que no introducirá este tipo de puertas traseras

Objetivo de la ley y posibilidad de aprobación

  • El objetivo de la ley es permitir que la policía y el Security Service soliciten registros de mensajes pasados de personas sospechosas de delitos
  • La ley podría aprobarse el próximo año

Opinión negativa de las Armed Forces

  • Las Armed Forces expresaron una postura negativa sobre la propuesta en una carta enviada al gobierno
  • Según SVT, se considera difícil llevar adelante esta propuesta sin introducir vulnerabilidades y puertas traseras que terceros puedan explotar

1 comentarios

 
GN⁺ 2025-02-26
Opiniones de Hacker News
  • En cambio, las Fuerzas Armadas de Suecia vieron negativamente la propuesta en una carta enviada al gobierno, diciendo que “no puede implementarse sin introducir vulnerabilidades y puertas traseras que terceros podrían explotar”
    Es la primera vez que veo a una organización adoptar esa postura, y es digno de elogio que se hayan plantado

    • Según el artículo original (en sueco: https://www.svt.se/nyheter/inrikes/signal-lamnar-sverige-om-...), la razón por la que las fuerzas armadas se oponen es que recientemente empezaron a recomendar a su personal el uso de Signal para reducir el riesgo de escuchas
      Ponerle una puerta trasera a Signal reduciría la seguridad de las fuerzas armadas
      “Men Försvarsmakten är negativa och nyligen uppmanade försvaret sin personal att börja använda Signal för att minska risken för avlyssning.”
    • ¿No es bastante conocido también que, al principio, personas del Laboratorio de Investigación Naval de EE. UU. contribuyeron a Tor?
      Las fuerzas armadas no son la policía ni una agencia de inteligencia, sino una organización que se prepara para la guerra; vigilar e interferir con civiles no es su razón de ser
      Aunque cierta vigilancia pueda ser necesaria de forma incidental, no es su esencia
    • Me pregunto si es buena idea que las fuerzas armadas usen un servicio de mensajería instantánea alojado en otro país
      Por muy bueno que sea Signal, especialmente en tiempos como estos, uno pensaría que querrían algo que puedan controlar directamente
    • Apple también adoptó la misma postura durante el caso San Bernardino
  • Como referencia, la propuesta a nivel de la UE para escanear todos los mensajes personales con agentes de IA en el dispositivo también vino en 2022 de Ylva Johansson, comisaria europea de Suecia
    “EU Commissioner Ylva Johansson has also been heavily criticised regarding the process in which the proposal was drafted and promoted. A transnational investigation by European media outlets revealed the close involvement of foreign technology and law enforcement lobbyists in the preparation of the proposal. This was also highlighted by digital rights organisations, which Johansson rejected to meet on three occasions. Commissioner Johansson was also criticised for the use of micro-targeting techniques to promote its controversial draft proposal, which violated the EU's data protection and privacy rules.”

    • No parece que alguna vez haya salido algo bueno de Ylva Johansson
      Si su nombre está asociado a un asunto, automáticamente habría que empezar por sospechar
    • ¿Hay en Suecia algún movimiento fascista que yo no conozca?
  • Si hasta las Fuerzas Armadas de Suecia dicen “por favor, no lo hagan”, de verdad es una propuesta impresionante

    • Signal fue usado efectivamente por soldados ucranianos, y como las fuerzas rusas están tratando de apuntar contra esas comunicaciones cifradas, los ejércitos europeos deben saberlo mejor que nadie
      Por ahora parece que lo intentan sobre todo obteniendo smartphones de soldados caídos
    • Es realmente extraño que una propuesta así llegue hasta este punto sin haber sido revisada por el Ministerio de Defensa y expertos reales
      No es un problema exclusivo de Suecia, sino algo que se ve claramente en varios países
      De verdad quisiera saber por qué a los políticos y a las organizaciones policiales les cuesta tanto entender que las puertas traseras son peligrosas
  • Signal tiene su sede en Estados Unidos, probablemente no tiene empleados en Suecia y quizá ni siquiera en toda la UE
    Lo único que el gobierno sueco puede hacer para bloquear Signal es presionar a las tiendas de apps o aplicar censura a nivel de proveedores de internet
    Especialmente al ser una organización sin fines de lucro, la UE ni siquiera tiene ingresos sobre los cuales imponerle una “multa”, así que la rendición preventiva es muy decepcionante

    • No es que lo único que pueda hacer el gobierno sueco sea presionar a las tiendas de apps o censurar a nivel de ISP
      También puede apuntar a directivos y empleados de una empresa extranjera
      Mientras esos empleados no pasen por Suecia, los cargos quizá no signifiquen mucho, pero si en el futuro cambian los vientos políticos, también podrían persuadir a otros países para que ejecuten esos cargos
      Es razonable que una empresa quiera evitar el riesgo de que sus empleados sean detenidos durante viajes internacionales
      Además, más que asumir el riesgo legal e ignorarlo en silencio, esto expone mejor el tema político, porque hace que los suecos vean directamente las consecuencias de las leyes de sus políticos electos
    • Las tiendas de apps son operadas por empresas con presencia en la UE
    • Suecia forma parte del Five Eyes ampliado, ahora 14 Eyes
      Es una estructura en la que se subcontratan mutuamente el trabajo sucio para eludir límites a la vigilancia interna, así que EE. UU. también podría cooperar, al menos en apariencia, presionando en nombre de Suecia
    • Sigo viendo la idea de que, solo porque una empresa tiene su sede en un lugar, no tiene que cumplir las leyes de los países donde opera
      Que Signal tenga su sede en Estados Unidos no significa que pueda simplemente ignorar las leyes de otros países, y dependiendo de cómo se desarrollen las cosas, aquí también podría surgir un problema real de ese tipo
      Suecia puede exigir una puerta trasera, y Signal puede negarse
      Después de eso, Suecia podría retirar la solicitud, imponer multas hasta que Signal cumpla, prohibirlo directamente, o Signal podría bloquear a los usuarios suecos
      Repito: las puertas traseras son una idea pésima, pero estas medidas están dentro de las facultades y derechos de cada parte
  • Personalmente no estoy de acuerdo con esa ley, pero sí me gustaría ver a una gran empresa retirarse del mercado para por fin ver el impacto concreto de este tipo de amenazas.
    En este caso, entiendo su postura.

    • Google terminó haciendo eso en China.
      Como resultado, el mercado local llenó el vacío y cumplió con todas las leyes autoritarias relacionadas.
      No creo que ocurra lo mismo en todos los mercados donde se intenten cosas así, al menos no con el mismo nivel de calidad.
      No entiendo por qué los países europeos copian el enfoque chino y luego se sorprenden de que las empresas reaccionen a las medidas autoritarias igual que antes.
      ¿Tienen tanta soberbia que ni siquiera pueden imaginar que sus “requisitos” son “literalmente iguales a los de China”?
    • Siempre habrá alguien dispuesto a ceder ante lo que exige el mercado.
      Aparecerá alguien que cumpla con cualquier exigencia absurda que quiera el gobierno.
    • ¿Has leído 『The Corporation』?
      Explica con bastante detalle por qué las empresas no pueden hacer eso.
      No es que “no quieran”; es que no pueden.
  • No es como cierto gigante de las big tech que finge preocuparse por la privacidad solo hasta que sus ganancias empiezan a bajar.

    • ¿No son todos?
  • Si hay una puerta trasera, ¿cuál es la razón de ser de Signal?
    No es una cuestión de principios, sino un requisito indispensable del negocio.

    • Si logran meter una puerta trasera en Signal, después irán por WhatsApp, RCS y otros cifrados que no se puedan eludir.
      Como Suecia lo hizo, otros países también lo seguirán.
      Igual que aquel famoso estudio único de los Países Bajos que influyó en las políticas de salud de todo el mundo.
      El objetivo es eliminar la privacidad.
      Para la razón, basta elegir entre terrorismo, niños o espionaje.
      Si intentas oponerte directamente a cualquiera de esas, aparecerán argumentos interminables de que el gobierno debe tener acceso.
      La gente se esfuerza en defender la renuncia a sus derechos.
      Olvidé quién lo dijo, pero una civilización sin secretos no puede existir.
  • Parece que muchas propuestas de este tipo salen de Europa.
    Si no me equivoco, ¿por qué Europa presiona tanto contra la privacidad?

    • Hay bastante gente que cree que se puede quitarles la seguridad solo a los criminales que usan apps como Signal sin afectar la seguridad de todos.
      Suecia es igual que el resto del mundo.
      Aun así, parece que las Fuerzas Armadas suecas sí lo entendieron.
      En una carta al gobierno escribieron que esta propuesta “no puede implementarse sin introducir vulnerabilidades y puertas traseras que terceros podrían explotar”.
      El Ejército también recomendó recientemente ampliar el uso de Signal, así que lo revisaron y concluyeron que su seguridad actual es suficiente.
    • No solo la privacidad: en general, Europa está presionando contra la libertad.
      Eso incluye la libertad de expresión, el derecho a guardar silencio y la presunción de inocencia.
      La mayoría son medidas para responder al aumento de amenazas terroristas que enfrentamos a diario.
      La libertad solo funciona bien en una sociedad cuyos miembros comparten, en general, los mismos valores y cooperan entre sí; las sociedades europeas se están dividiendo y avanzan hacia ser menos seguras y menos tolerantes.
      Para resolverlo, probablemente se necesite cierto grado de restricción de libertades.
      Otra hipótesis es que podría ser resultado de una base electoral más envejecida y con mayor proporción de mujeres.
      Si asumimos que las mujeres participan más políticamente, que las generaciones mayores representan una parte más grande del electorado total y que esos grupos, en promedio, están más orientados a la seguridad, entonces las preocupaciones de seguridad podrían empezar a imponerse al deseo de libertad.
      Es solo una hipótesis.
    • Cada vez queda más claro que los políticos de la UE son demasiado fáciles de manipular por empresas que tienen productos para vender.
      “Tras revelarse el ‘Chatcontrol-Gate’, supimos que la propuesta de control de chats de la UE terminó siendo producto del lobby del complejo industrial de la vigilancia internacional. Para que esto no vuelva a ocurrir, hay que drenar el pantano del lobby de la vigilancia”.
      https://news.ycombinator.com/item?id=43171861
    • Suecia pasó rápidamente de ser una sociedad de alta confianza a una donde hay ataques con armas de fuego y granadas todas las semanas [1].
      Es la oportunidad perfecta para que las fuerzas del orden exijan más capacidades de vigilancia.
      [1] https://la.stnight.in/Sweden/
    • Los burócratas europeos, como ya se vio en intentos anteriores de regular industrias, en general entienden muy poco la tecnología que les pagan por regular.
      Es bastante cercano a una regulación basada en sensaciones.
      Basta con seguir proponiendo la misma regulación con un nombre nuevo hasta que finalmente se apruebe.
  • Si estás llevando la cuenta, en Francia también hay otra propuesta para obligar a implementar puertas traseras
    “En Tuta, estamos profundamente preocupados por la enmienda propuesta a la llamada ley "Narcotrafic", que obligaría a los proveedores de comunicaciones cifradas a implementar puertas traseras para las fuerzas del orden. Esto amenazaría la seguridad y privacidad de todos y podría entrar en conflicto con la legislación europea de protección de datos y la Ley de Seguridad Informática de Alemania. Instamos a la Asamblea Nacional francesa a rechazar esta peligrosa enmienda. Una puerta trasera solo para los buenos no es posible.”
    “Francia está por modificar un proyecto de ley contra el narcotráfico, la ley “Narcotrafic”, que obligará a las apps de mensajería cifrada como Signal y WhatsApp a poner una puerta trasera en el cifrado para poder entregar mensajes de chat descifrados de presuntos delincuentes dentro de las 72 horas posteriores a la solicitud. Para hacerla cumplir, el texto prevé una “multa de 1.5 millones de euros para personas físicas y una multa de hasta el 2% de la facturación mundial anual para personas jurídicas”. La enmienda ya fue aprobada por el Senado y ahora avanza rápidamente hacia la Asamblea Nacional.”
    https://tuta.com/blog/france-surveillance-nacrotrafic-law