Francia amenaza con arrestos y confiscación de servidores a GrapheneOS por negarse a instalar una puerta trasera

 (mamot.fr)
1 puntos por GN⁺ 2025-11-25 | 1 comentarios | Compartir por WhatsApp
  • Medios principales de Francia retratan a GrapheneOS como una herramienta de organizaciones de narcotráfico, mientras el gobierno y las autoridades judiciales impulsan una campaña de opinión para criminalizarlo
  • El jefe de la unidad de ciberdelito de la fiscalía de París advirtió a los desarrolladores que “si se encuentra un vínculo con organizaciones criminales y se niegan a cooperar con la justicia, pueden ser procesados”
  • La Quadrature du Net criticó esta cobertura como “propaganda del Ministerio del Interior” y la definió como un intento de vincular las tecnologías de protección de la privacidad con el crimen
  • Lo conecta con intentos previos del gobierno francés, como el caso 8 Décembre y el proyecto de ley Narcotrafic, de debilitar el cifrado y legalizar la vigilancia
  • En respuesta, GrapheneOS señaló las tendencias autoritarias del gobierno francés y su apoyo a la regulación ChatControl, subrayando la importancia de defender el derecho al cifrado

Ataque de la prensa francesa contra GrapheneOS

  • Le Parisien y Le Figaro describieron a GrapheneOS como una “solución telefónica para el crimen”, citando que su uso en sí mismo implica una “intención de ocultamiento”
    • GrapheneOS se presenta como un sistema operativo móvil libre y de código abierto, una herramienta para proteger a los usuarios del rastreo publicitario y el spyware
  • La Quadrature du Net lo criticó como “propaganda del Ministerio del Interior” y lo calificó como un intento de criminalizar las tecnologías de protección de la privacidad

Declaraciones de amenaza por parte de la fiscalía

  • El jefe de la unidad de ciberdelito de la fiscalía de París declaró en una entrevista, dirigiéndose a los desarrolladores de GrapheneOS, que “si se encuentra una relación con organizaciones criminales y no cooperan, los procesaremos”
    • Se menciona que esta persona también estuvo involucrada anteriormente en el caso del arresto del fundador de Telegram, Pavel Durov
  • La Quadrature du Net consideró esto una amenaza contra los desarrolladores

Vínculo entre el cifrado y las políticas de vigilancia

  • Se señala una tendencia del gobierno francés a vincular las comunicaciones cifradas y las tecnologías de protección de la privacidad con actividades criminales para justificar políticas de vigilancia
    • Se menciona el caso en el caso 8 Décembre, donde el uso de comunicaciones seguras por parte de los acusados fue retratado como una “sociedad secreta”
  • Se explica que el proyecto de ley Narcotrafic fue un intento de legalizar puertas traseras en aplicaciones cifradas como Signal y WhatsApp, aunque fracasó

Contexto político y crítica a los medios

  • Le Monde Diplomatique analizó que el discurso sobre el narcotráfico se ha utilizado repetidamente como herramienta política para reforzar políticas de vigilancia y seguridad
    • La Quadrature du Net señaló que el ataque contra GrapheneOS está en la prolongación de esta estructura narrativa política

Respuesta de GrapheneOS y acciones posteriores

  • En Mastodon, GrapheneOS criticó las tendencias autoritarias del gobierno francés y su apoyo a la regulación ChatControl a nivel de la UE
    • Se menciona que ChatControl es una propuesta regulatoria orientada a poner fin al cifrado de extremo a extremo
  • La Quadrature du Net considera este episodio como “parte de un ataque que no termina” y pidió sumarse al apoyo para proteger el derecho al cifrado y el secreto de las comunicaciones

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-11-25
Opiniones de Hacker News

  • Parece que el contenido del artículo exagera que el jefe de la unidad de ciberdelitos de la fiscalía francesa mencionó la posibilidad de presentar cargos contra los desarrolladores de GrapheneOS si no cooperaban

    • En el artículo real no se mencionan backdoors ni la incautación de servidores, y estaba expresado de forma condicional: solo podrían tomar medidas si había vínculo con organizaciones criminales y no cooperaban

    • Se dice que acceden hackeando teléfonos individuales, y que cada caso puede costar hasta un millón de euros

    • Si hay una orden judicial, queda la duda de si esto realmente es un problema

    • El gobierno francés ha estado exigiendo backdoors en apps con cifrado de extremo a extremo y en el cifrado de disco

      • Advirtió que, si no cooperan, podrían tomar control de los servidores y arrestar a los desarrolladores, como pasó con SkyECC o Encrochat
      • El chip de seguridad Titan M2 está diseñado para resistir ataques internos, y no acepta actualizaciones a menos que el propio dueño lo desbloquee
      • GrapheneOS no posee las claves de firma, así que técnicamente no puede debilitar la seguridad
      • Actualmente está colaborando con grandes OEM de Android para desarrollar una alternativa a Pixel, y la situación en Francia no afectó negativamente esas alianzas

    • Queda la duda de qué significa exactamente “cooperar”

      • Si significa forzar la firma de actualizaciones con una clave privada, entonces el título original del artículo podría ser correcto

    • Queda la duda de cómo sería posible hackear un solo dispositivo sin un backdoor

    • Francia se vende como un país de libertad y romanticismo, pero en la práctica pesa mucho la burocracia y un sistema judicial politizado

      • La policía es muy agresiva, y da la impresión de que el Estado se vuelve cada vez más controlador
      • Es un país hermoso, pero ahora prefieren evitar visitarlo por turismo o negocios

  • Recuerdan el caso del arresto de Pavel Durov

    • Los líderes europeos están reforzando cada vez más un control autoritario

    • Si nadie alza la voz, parece que la situación solo va a empeorar

    • También hay quienes afirman que Durov intentó apoyar a candidatos prorrusos en las elecciones de Rumania y Moldavia

      • Afirmó que el gobierno francés estaba interfiriendo en las elecciones, pero en realidad quien intervino fue Rusia

    • Ese caso dejó al descubierto las mentiras con las que Durov negaba sus vínculos con Rusia

    • Antes no entendían a los libertarios, pero ahora sienten que la vigilancia ha llegado demasiado lejos y que hace falta un espacio de libertad

      • Intentar controlar toda la vida privada en nombre de una seguridad perfecta es negar la libertad

    • En Telegram había mucho tráfico de drogas, y después del arresto de Durov empezaron a bloquear grupos

      • Por eso, la razón del arresto quizá no era del todo infundada

    • El motivo del arresto fue que Telegram ignoró órdenes judiciales relacionadas con grupos de pornografía infantil

      • Aun así, políticas europeas como Chat Control siguen siendo autoritarias

  • Se preguntan si Google y Apple ya tienen backdoors en el sistema operativo por solicitudes del gobierno

    • Si es así, ¿por qué GrapheneOS recibe una presión tan particular?

    • Más bien, GrapheneOS parece un símbolo de protección al usuario

    • Cada vez que viajan al extranjero aparece una notificación de actualización de Android OS, y sospechan que es para cumplir regulaciones locales

    • Apple rechazó en tribunales la exigencia de un backdoor por parte del FBI, y también logró frenar con acciones legales una exigencia del gobierno británico

      • GrapheneOS también debería pelear en tribunales si logra conseguir financiamiento

    • Según la Assistance and Access Bill de Australia, si el gobierno lo solicita hay que crear un backdoor indetectable y desplegarlo en un dispositivo específico

      • Solo las distribuciones open source pueden esquivar este tipo de exigencias legales
      • Un OS de pago permite apuntar a dispositivos concretos por la relación comercial con el cliente

    • GrapheneOS podría ser simplemente un objetivo pequeño y fácil de acosar

    • Las grandes empresas pueden resistir con lobby o demoras legales, pero GrapheneOS no tiene esos recursos

  • Que Francia amenace a GrapheneOS mientras no toma ninguna medida contra Google o Apple parece insinuar la existencia de backdoors en las grandes empresas

    • Afirman que todos los smartphones tienen un backdoor de hardware para control BTS
    • Es fácil hostigar a un proyecto FOSS pequeño, pero es difícil tocar a gigantes corporativos hasta el punto de que intervenga el gobierno de EE. UU.

  • Comparten un enlace con traducción del artículo de Le Parisien y contexto sobre GrapheneOS

    • El gobierno está presentando a GrapheneOS como una herramienta de criminales para influir en la opinión pública

    • La Quadrature du Net responde que el propósito de GrapheneOS es la protección de la privacidad

    • El gobierno francés intenta usar leyes antidrogas para forzar backdoors en servicios cifrados, pero todavía no lo ha logrado

    • La situación va primero por la vía de la amenaza, sin pruebas, y si aparece un backdoor eso terminará en el colapso de la seguridad y la libertad

    • Bromean con que ni Google Translate puede mostrar completo el artículo de pago de Le Parisien

    • Respetan el enfoque técnico de GrapheneOS, pero sienten que sus choques con e/OS o expresiones como “policía fascista” son excesivas

  • Piensan que solo los funcionarios públicos deberían tener backdoors obligatorios del gobierno

    • No entienden por qué a los ciudadanos comunes se les exige un estándar moral más alto que a los políticos

    • Creen que mientras más poder tiene alguien, más alto debe ser el estándar de transparencia

    • Los backdoors deberían existir solo en dispositivos de uso oficial, y habría que prohibir el uso de dispositivos personales

    • Una mejor alternativa sería hacer obligatorios los registros cifrados de actividad

      • La idea original de NARA en EE. UU. era dar acceso únicamente al dejar el cargo o al recibir una citación

    • También existen mecanismos como la FOIA de EE. UU., aunque no son perfectos

      • La información militar todavía debería seguir protegida

    • Un backdoor no puede aplicarse solo a algunos; si existe, al final es un riesgo para todos

  • GrapheneOS es una herramienta útil para ciudadanos comunes y disidentes políticos, pero la policía francesa lo cuestiona porque le dificulta arrestar a pequeños traficantes

    • Al final, parece un intento de vender una infraestructura de vigilancia bajo el pretexto de “prevenir el crimen”

  • Si un proyecto pequeño recibe este tipo de amenazas, es muy probable que las grandes empresas ya estén ofreciendo vías de acceso al gobierno

    • O quizá el gobierno simplemente está usando una estrategia de intimidar primero a los más pequeños
    • Apple y Google también tienen antecedentes de entregar datos a pedido del gobierno, y el Reino Unido todavía sigue exigiendo a Apple un backdoor de cifrado
    • Pero si Android/iOS ya estuvieran completamente llenos de backdoors, no habría razón para que existiera el mercado de zero-days

  • La libertad verdadera incluye la libertad de pensar y conversar en un espacio privado

    • El control perfecto termina convirtiendo a todos en criminales potenciales
    • Partir de la idea de que el gobierno debe poder acceder a todas las comunicaciones privadas es una postura desequilibrada

  • También hay grupos que critican el lobby y la connivencia entre industria, gobierno y medios

    • Hay informes que advierten que la libertad de prensa en Francia está cada vez más amenazada