El Bill C-22 de Canadá es una versión reempaquetada de la pesadilla de vigilancia del año pasado

 (eff.org)
1 puntos por GN⁺ 9 시간 전 | 1 comentarios | Compartir por WhatsApp
  • El Bill C-22 de Canadá corrigió algunos problemas del Bill C-2, pero la preocupación central —el debilitamiento de los derechos digitales— sigue casi intacta
  • El Bill C-22 podría obligar a servicios digitales como operadoras de telecomunicaciones y apps de mensajería a registrar y conservar metadatos durante un año
  • El ministro de Seguridad Pública puede exigir a las empresas crear puertas traseras de vigilancia para acceso de las fuerzas del orden, y las empresas no pueden revelar siquiera la existencia de la orden
  • Las definiciones de “vulnerabilidad sistémica” y cifrado son ambiguas, por lo que no solo las apps sino también los sistemas operativos podrían quedar sujetos a exigencias para eludir el cifrado
  • La retirada en el Reino Unido de Advanced Data Protection de Apple y el hackeo de Salt Typhoon en 2024 muestran que el riesgo de las puertas traseras es real

Cambios clave y preocupaciones del Bill C-22

  • El gobierno canadiense impulsó el año pasado el Bill C-2 bajo el argumento de la “seguridad fronteriza”, pero no llegó ni a la etapa de comité por la oposición de la comunidad de privacidad
  • El nuevo proyecto, Bill C-22, o The Lawful Access Act, ajusta algunos elementos problemáticos, pero en general mantiene las mismas preocupaciones que el Bill C-2
  • El Bill C-22 podría obligar a servicios digitales como operadoras de telecomunicaciones y apps de mensajería a registrar y conservar metadatos durante un año
  • El Bill C-22 también amplía el intercambio de información con gobiernos extranjeros, incluido Estados Unidos
  • Los metadatos pueden revelar con quién te comunicas, a dónde vas y cuándo lo haces
  • Ampliar la recolección de metadatos hará que las empresas almacenen más información de usuarios que hoy, y también aumentará el incentivo para que actores maliciosos intenten acceder a ella

Riesgos de puertas traseras y debilitamiento del cifrado

  • El problema central del Bill C-22 es que crea un mecanismo para que el ministro de Seguridad Pública pueda exigir a las empresas crear puertas traseras en sus servicios
  • El objetivo de esa exigencia es permitir que las fuerzas del orden accedan a los datos, con la condición de no introducir una “vulnerabilidad sistémica (systemic vulnerability)”
  • Este tipo de puertas traseras de vigilancia, tan amplias, probablemente agravará aún más las filtraciones de datos que ya ocurren
  • El Bill C-22 también prohíbe que las empresas revelen siquiera la existencia de estas órdenes
  • En el C-22, las definiciones de “vulnerabilidad sistémica” y “cifrado (encryption)” no son lo suficientemente claras
  • Si las definiciones son ambiguas, el gobierno podría tener margen para exigir a las empresas que eludan el cifrado
  • La definición excesivamente amplia del proyecto podría abarcar no solo apps, sino también sistemas operativos
  • Autoridades canadienses han sostenido que se pueden añadir funciones de vigilancia sin crear vulnerabilidades sistémicas, pero vigilar comunicaciones cifradas es, en esencia, una vulnerabilidad sistémica

El caso de Apple en el Reino Unido y la oposición de empresas y del Congreso de EE. UU.

  • La estructura del Bill C-22 se parece a la situación del año pasado, cuando el gobierno británico exigió a Apple implementar una puerta trasera para la función opcional Advanced Data Protection
  • El gobierno británico exigió a Apple implementar ese tipo de puerta trasera, y Apple, en lugar de cumplir, retiró esa función para los usuarios del Reino Unido
  • Los usuarios del Reino Unido todavía no pueden acceder a esta función de privacidad que protegía con mayor fuerza los datos almacenados en iCloud
  • Meta y Apple han expresado preocupación de que el C-22 pueda dar poderes similares al gobierno canadiense, y ambas empresas se oponen al proyecto
  • El Comité Judicial y el Comité de Asuntos Exteriores de la Cámara de Representantes de EE. UU. también enviaron una carta conjunta al ministro canadiense de Seguridad Pública para expresar su preocupación por las puertas traseras en sistemas cifrados

El riesgo de las puertas traseras no es teórico

  • El riesgo de estas puertas traseras no se limita a una posibilidad abstracta
  • El hackeo de Salt Typhoon en 2024 abusó de sistemas creados por proveedores de servicios de internet para dar a las fuerzas del orden acceso a datos de usuarios
  • Si construyes estos sistemas, los hackers van a llegar

Conclusión y materiales adicionales

  • La población canadiense necesita protecciones sólidas de privacidad, transparencia sobre cómo las empresas manejan los datos de usuarios y salvaguardas claras para los datos cifrados
  • El Bill C-22 no ofrece esas protecciones y, en cambio, busca adentrarse más en el ámbito digital de las empresas tecnológicas para crear amplios mecanismos de acceso legal
  • Full text of C-22: texto completo del C-22
  • Canadian Civil Liberties Association statement and letter: declaración y carta de la Canadian Civil Liberties Association
  • Open Media blog on C-22: blog de Open Media sobre el C-22
  • EFF’s blog on bill C-2: blog de la EFF sobre el Bill C-2

Lecturas relacionadas

1 comentarios

 
GN⁺ 9 시간 전
Comentarios de Hacker News

  • Los servicios de mensajería cifrada como Signal, WhatsApp, iMessage y Matrix terminarán bloqueando a los canadienses y a las empresas canadienses de sus servicios debido a los requisitos de retención obligatoria de datos y puertas traseras de cifrado
    Si vives en Canadá o te afecta este proyecto de ley, deberías exigir a tu diputado local y al ministro de Seguridad Pública de Canadá que lo rechacen
    CCLA publicó información sobre el Bill C-22 aquí hace poco más de una semana: https://ccla.org/privacy/coalition-to-mps-scrap-unprecedente...
    Los amplios requisitos de retención de metadatos y puertas traseras de cifrado del Bill C-22 son ilegales en la Unión Europea
    También hay herramientas para enviar fácilmente correos a tu diputado local y a otros funcionarios del gobierno pidiéndoles que rechacen este terrible proyecto de ley en su forma actual: herramienta de Internet Society https://www.internetsociety.org/our-work/internet-policy/kee..., herramienta de OpenMedia https://action.openmedia.org/page/188754/action/1, herramienta de ICLM https://iclmg.ca/stop-c-22/
    También recomiendo enviar correos al ministro de Seguridad Pública de Canadá, Gary Anandasangaree(gary.anand@parl.gc.ca), y al ministro de Justicia, Sean Fraser(sean.fraser@parl.gc.ca)

    • Me da cinismo pensar que aunque se les diga a los diputados locales y a los ministros, el LPC siempre termina imponiendo su voluntad

  • Quizá no sea una opinión popular, pero hasta cierto punto me parece bien cuando el gobierno muestra su lado totalitario
    Sirve de llamada de atención para quienes negaban la realidad y porque impulsa el tipo de innovación que me gusta: la tecnología para evadir la censura
    No serán muchas personas, pero surgirán facciones que se desprendan de las grandes plataformas centralizadas y, aunque normalmente no sea algo enorme, tampoco es completamente inútil, así que me parece aceptable
    En el pasado, en Estados Unidos pasó algo parecido a inicios de los 2000, durante la época del fiscal general John Ashcroft y del uso del miedo tras el 9/11, y en ese periodo aparecieron muchos protocolos y aplicaciones nuevos

    • Una vez que ese tipo de mecanismos de política pública se implementan, dudo que puedan revertirse
      Parece que todos dentro del gobierno los aceptan, probablemente por los gastos y por los intereses de los contratistas gubernamentales vinculados a conocidos y familiares
    • Hay que entender que en todos los Estados totalitarios casi no existe una innovación anticensura significativa
      Es jugar con fuego, y al final del juego no solo se queman el polvo de un rincón o un juguete roto que no te gusta, sino también todo lo que aprecias

  • Si siguen reintroduciendo el proyecto de ley, al final va a pasar

    • Sí, si falla este año volverá el próximo con otro nombre
      Solo necesitan aprobarlo una vez; nosotros tenemos que detenerlo una y otra vez
    • El proceso legislativo tiene una válvula de retención
      Se vota hasta que pase y, una vez aprobado, ya no se puede revertir
    • Ahora que tienen mayoría, si el gobierno lo presenta seguro pasa
    • Esto seguirá mientras no los saquen en elecciones por intentarlo
      Por desgracia, destruir derechos fundamentales no basta; parece que para que el electorado reaccione tendrían que hacer algo realmente absurdo, como subir el impuesto predial a la gente mayor

  • En las últimas semanas se han visto muchas cosas malas para los derechos digitales en HN
    Está aumentando la presión por la verificación de edad, hay ataques contra el cifrado de extremo a extremo y ahora sale esto
    Me pregunto si hay alguna razón de timing. Tal vez están aprovechando que se acerca el Mundial y la gente estará distraída

    • Parte de esto es Meta, o más exactamente Zuck, intentando adelantarse al hacer lobby ante los legisladores para que la responsabilidad de la verificación de edad recaiga no en las plataformas sino en el sistema operativo
    • No creo que la intersección entre ingenieros y fans del Mundial sea tan grande como uno pensaría
    • https://www.bbc.com/news/articles/c9q3x19ddl7o podría ser un artículo que resume bastante bien esta situación, aunque sin querer
    • En mi ciudad natal están aplastando los derechos humanos para crear espacio para el Mundial
      Esto no es una cortina de humo, es la justificación
      https://www.pivotlegal.org/city_of_vancouver_s_new_fifa_byla...

  • Si alguien de EFF está viendo esto, estaría bien que ofrecieran una traducción al francés de ese artículo
    Quiero enviárselo a mi diputado y compartirlo con amigos y familia
    Para detener esto se necesita un movimiento grande

  • No entiendo por qué esto no es una noticia más grande

    • Por agotamiento. Siguen proponiendo lo mismo una y otra vez
    • Los medios canadienses reciben miles de millones en subsidios del gobierno liberal y, a cambio, muestran un sesgo evidente
      En particular, les cuesta criticar al gobierno actual bajo Mark Carney, y eso ya se ha señalado tanto dentro del sector mediático como en CBC
      Como este proyecto de ley es indefendible, prefieren no cubrirlo mucho
      Les interesa más hablar de la oposición que del partido que está en el poder

  • Esto va a seguir apareciendo hasta que se arruinen las carreras de los políticos y funcionarios que lo impulsan
    Para detenerlo hay que organizarse y actuar

  • Me intriga cuál es la motivación del gobierno canadiense para intentar hacer una ley así
    No es que Canadá esté tratando de convertirse en un Estado policial, y en la mayoría de los casos el gobierno canadiense parece bastante relajado
    Aunque durante la pandemia sí se obsesionó demasiado con hacer cumplir las políticas contra el COVID
    O quizá sea una mentalidad al estilo europeo de “esto es por su bien y el Estado sabe cómo cuidarlos”

  • Si los proyectos de ley de censura y vigilancia en línea de los últimos 6 años, junto con el C-22, hubieran sido impulsados por un gobierno conservador, la reacción pública habría sido mucho mayor
    Pero como lo están haciendo los liberales, los medios tradicionales, que reciben generosos subsidios a cambio de su complicidad, lo dejan pasar
    Si crees que el verdadero propósito de este proyecto de ley autoritario es proteger a los niños, combatir el crimen organizado o garantizar la seguridad pública, te están engañando
    Este gobierno ha eliminado las penas mínimas obligatorias para delitos graves, trata la pedofilia como si fuera un delito menor, sigue dejando libres bajo fianza a reincidentes violentos, intenta no declarar culpables a inmigrantes si eso puede afectar su posibilidad de obtener la ciudadanía, ha dejado entrar a miles de terroristas con una revisión mínima y ha tolerado abiertamente la injerencia china en las elecciones
    La seguridad pública está muy abajo en su lista de prioridades, pero sí tienen mucha sed de silenciar a sus críticos en línea

    • Los partidos principales suelen ser dos caras de la misma moneda, y este es un buen ejemplo
    • “Un país donde la prensa ataca a la oposición y no al gobierno es un país donde la libertad está amenazada”. - Peter Hitchens

  • No entiendo por qué son tan persistentes en hacer el mal

    • Porque no existe ninguna responsabilidad electoral real
      Y el bloque de votantes empeñado en mantener esa situación está demasiado obsesionado con importar aquí las peores partes de la Commonwealth, así que eso no va a cambiar por un buen tiempo
      Esa Commonwealth, por lo general, usa el antiamericanismo como excusa para importar con unos 5 años de retraso la forma de pensar cultural de las costas de Estados Unidos, sacrificando la cultura local en el proceso
      Esto es lo que pasa cuando importas la política estadounidense sin importar también las instituciones estadounidenses que contienen su ruido
    • Es el resultado de dos cosas que coinciden
      Primero, la comunidad canadiense de políticas públicas tiende a estar muy influida por las corrientes legislativas del Reino Unido, Australia y Nueva Zelanda, y este caso es casi una copia de la fallida Online Safety Act del Reino Unido, y en algunos aspectos es todavía peor
      Segundo, por decisiones de la Corte Suprema de Canadá, especialmente el fallo Bykovets de 2024, las agencias canadienses de seguridad e inteligencia sienten que la recopilación de datos quedó completamente atada
      Estas dos cosas empujaron al gobierno hacia un lugar oscuro, y ellos creen que están haciendo el bien
    • Es una época realmente grave. Todo se está acelerando demasiado rápido
      Toda esta verificación de edad y vigilancia se está intensificando a una velocidad enorme
      Al mismo tiempo, la computación personal está siendo destruida brutalmente y también están desapareciendo las vías de acceso del consumidor a la memoria y al almacenamiento
      Es terrible. Esta gente debería ser castigada
      En los últimos años, quienes quieren infiltrar el Estado en todos los sistemas digitales y construir vigilancia universal han llegado demasiado lejos
    • Porque se eliminó cualquier posibilidad de que las personas no malvadas tengan éxito en política
    • Normalmente es por dinero
      Hay una cantidad enorme de dinero en juego en la creación de un nuevo Estado feudal digital
      Como la mayor parte de la tecnología digital cotidiana está en manos de unas cuantas empresas monopolísticas poderosas, sienten que realmente tienen la oportunidad de lograrlo