Reino Unido amplía el debate sobre restringir VPN en los hogares al evaluar “puertas de edad”

 (birminghammail.co.uk)
1 puntos por GN⁺ 4 시간 전 | 1 comentarios | Compartir por WhatsApp
  • El gobierno del Reino Unido está revisando cómo abordar el uso de VPN para evadir controles, en paralelo con la prohibición de redes sociales para menores de 16 años, y los detalles relacionados se darán a conocer en julio
  • El ministro para la infancia, Josh MacAlister, dijo en la BBC que existe la opción de restringir el uso de VPN con una puerta de edad y que sería “muy bienvenida”
  • Ofcom indicó al gobierno que debe revisar más a fondo los atributos de identidad y edad para el umbral de 16 años, así como la eficacia, accesibilidad e impacto en la privacidad de los métodos de verificación de edad
  • La ministra de Tecnología, Liz Kendall, subrayó que, cuando las empresas que incumplen las normas de seguridad en línea no pagan multas, el regulador debe poder pasar al siguiente paso
  • El gobierno aclaró que no planea prohibir las VPN, pero inició una consulta sobre los riesgos en línea para la infancia que incluye restringir el uso de VPN por parte de menores, limitar el uso de chatbots de IA y cambiar la edad de consentimiento digital

Prohibición de redes sociales para menores de 16 años y debate sobre las VPN

  • El gobierno laborista del Reino Unido está evaluando nuevas reglas sobre el uso de VPN junto con la prohibición de redes sociales para menores de 16 años
  • Aunque el gobierno no ha revelado un plan de regulación de VPN, los ministros señalaron que los detalles de las medidas que acompañarán la prohibición de redes sociales se anunciarán en julio
  • El ministro para la infancia, Josh MacAlister, dijo en la BBC que existe “la opción de bloquear el uso de VPN con una puerta de edad” y que eso sería “realmente bienvenido”

Revisión adicional solicitada por Ofcom

  • Ofcom comunicó al gobierno que necesita comprender mejor la eficacia y accesibilidad de varios métodos de verificación de edad
  • Entre los elementos a revisar están los atributos de identidad y edad que podrían usarse con el umbral de 16 años
  • Tanto los métodos existentes como los emergentes deben evaluarse junto con sus consideraciones de privacidad

Refuerzo de la aplicación de las normas de seguridad en línea

  • La ministra de Tecnología, Liz Kendall, dijo en Nick Ferrari at Breakfast de LBC que hay que reforzar las facultades y estrategias de aplicación del regulador
  • Existe preocupación de que las empresas que infringen las normas de seguridad en línea no estén siendo castigadas de forma efectiva
  • Su postura es que, si se impone una multa y aun así no se paga, debe avanzarse al “siguiente paso”

Evasión mediante VPN y falta de evidencia

  • Richy George, director comercial de IT-AMG, dijo a City AM que apenas horas después de confirmarse la prohibición, parecía que jóvenes británicos buscaban en Google formas de eludirla en vez de dejar las redes sociales
  • La baronesa Liz Lloyd afirmó que la evidencia sobre el uso de VPN por parte de menores es limitada
  • Liz Lloyd explicó que el gobierno no tiene planes de prohibir las VPN

Alcance de la consulta del gobierno y anuncio en julio

  • El gobierno inició una consulta para responder al conjunto completo de riesgos que enfrentan los menores en línea
  • La consulta incluye revisar restricciones al uso de chatbots de IA por parte de menores
  • También se evalúa la opción de imponer límite de edad o restringir el uso de VPN por parte de menores si estas debilitan las medidas de protección
  • Cambiar la edad de consentimiento digital también forma parte del alcance de la consulta
  • Kendall dijo que presentará una declaración ante la Cámara de los Comunes en julio sobre la cuestión de las VPN
  • En torno a las VPN hay posturas fuertes tanto desde la privacidad como desde el uso para evasión, y como la evidencia actual no es satisfactoria, se encargó investigación adicional

Lecturas relacionadas

1 comentarios

 
GN⁺ 4 시간 전
Comentarios de Hacker News

  • En Rusia afirmaron que las nuevas medidas para bloquear sitios web eran necesarias para proteger a los niños en línea
    Por supuesto, enseguida usaron esa capacidad para bloquear sitios web de la oposición y medios críticos del gobierno
    Ahora que varios gobiernos europeos siguen impulsando sin descanso estas nuevas medidas con el argumento de proteger a los niños, parece que por fin los niños estarán seguros en línea

    • Es realmente desalentador ver cómo se ha derrumbado así la sensibilidad hacia la privacidad
      Hace 15 años, o incluso hace 10, esto habría enfrentado una oposición feroz y unánime, pero ahora uno se pregunta cómo fue que siquiera se volvió tema de debate
    • “El impulso de salvar a la humanidad es casi siempre una fachada para el impulso de gobernarla”
      H.L. Mencken
    • Si se está hablando del reciente bloqueo de VPN, Rusia ha dejado bastante claro que no quiere que fuentes de información occidentales entren al país
      No sé bien si eso se ha envuelto también con el pretexto de proteger a los niños
    • Lo único que podría ser medio positivo aquí es que se podría aplicar la experiencia para eludir la censura de Rusia, donde hoy sufren una censura mucho más dura
      Incluso trabajadores remotos no pueden conectarse por VPN bloqueadas, al punto de romper el flujo de trabajo de empresas enteras, así que esa experiencia quizá sirva
    • Estas leyes de protección infantil terminan trasladando a cualquier adulto la carga de revelar su identidad a quien sea
      Antes era “no le digas tu nombre a nadie en línea”, y ahora es “entrégalo cuando te lo pidan”

  • “La principal medida que tomamos fue encargar más investigación. Porque la evidencia existente no era satisfactoria”
    Ah, claro, como los estudios existentes no coinciden con nuestros prejuicios, vamos a financiar una nueva ‘investigación’ que sí los respalde

    • El contexto completo es este:
      “La ministra Kendall le dijo a Nick Ferrari: ‘Ayer les dije a los parlamentarios que en julio volvería a llevar al Parlamento una declaración sobre el problema de las VPN. Hay opiniones firmes en ambos lados sobre este asunto. Para algunas personas es un tema de privacidad y valoran muchísimo la posibilidad de usar esa función. Otras dicen que los niños la están usando para eludir controles, así que debería prohibirse. Así que yo— la principal medida que hemos tomado ha sido encargar más investigación. Porque la evidencia existente no era satisfactoria’”
      Suena más bien a que reconoce que hay posturas en ambos lados y que no existe una lógica claramente ganadora para ninguno, así que hace falta más investigación
      Parece una postura un poco más matizada de lo que uno habría esperado viendo solo el fragmento citado
    • Me recuerda cuando despidieron al Dr. David Nutt, entonces asesor sobre políticas de drogas, por decir que las drogas debían legalizarse o despenalizarse
      A menudo quienes tienen poder no quieren oír la verdad, sino que les repitan como loros sus propias palabras y opiniones
    • Lamentablemente, no es nada nuevo [0]
      Es la actitud de creer en la ciencia solo cuando les conviene
      [0] https://en.wikipedia.org/wiki/David_Nutt#Dismissal
    • Claramente el Labour recibió “lobby”, y ahora parece estar en una situación donde debe entregar resultados a alguien que quiere esto
      La forma en que lo empujan poniendo al frente a familias llorando es lamentable, y se parece a las tácticas previas a la invasión de Irak
      Los actores detrás también parecen ser los mismos
    • ¿Acaso no es así como siempre funciona todo esto?

  • Llevo 20 años usando casi siempre VPN en mi laptop y en mi celular en el Reino Unido, y durante la mayor parte de ese tiempo el Estado estuvo creando “registros de conexión” junto con los proveedores de internet
    En móvil, una VPN no siempre sirve para evitar bloqueos regionales. Algunas apps detectan que estoy en el Reino Unido y aun así me piden identificación; Reddit, por ejemplo, hace eso cuando entro a subreddits para adultos. Si uso la interfaz web, sí se puede evitar
    El Reino Unido también obligó a los proveedores de internet a bloquear ciertos motores de búsqueda de BitTorrent
    El Reino Unido no tiene ningún reparo en violar la privacidad o censurar internet

    • Es cierto que el Reino Unido no tiene reparos en violar la privacidad o censurar internet
      Pero lo que más molesta es que parece no querer decirlo con orgullo de forma abierta
      Con los casos de 4chan y Kiwifarms, en la práctica están pidiendo que se bloqueen en el Reino Unido, pero el gobierno se niega a hacerlo directamente. No tengo claro por qué trasladan la responsabilidad del bloqueo a los sitios web, pero sospecho que es porque al gobierno no le gusta mostrar una página oficial de bloqueo diciendo “no puedes ver esto porque el gobierno no quiere”
    • Las apps móviles pueden revisar el código de país de la SIM
      Así es como Bluesky detecta a usuarios del Reino Unido; antes usaba la IP, pero ya no
    • El sabio Eric Blair era británico
    • Si en móvil la VPN no siempre logra evitar bloqueos regionales, parece que la configuración de la VPN tiene fugas o que el sistema operativo obtiene la ubicación real por otras vías, como la configuración regional o el GPS
      Por ejemplo, me sorprendería que en GrapheneOS se filtrara la configuración regional
    • La navegación móvil debería considerarse de alto riesgo para la mayoría de los usuarios, salvo para actividades completamente normales

  • Para agregar contexto, Birmingham Mail es uno de las decenas de medios caza-clics propiedad de Reach plc
    Cuesta verlo como un medio de noticias de calidad, y tras recortar fuertemente al personal periodístico, lo reemplazaron por personal de “contenido” cuyo rendimiento se mide por clics en los artículos
    Ese contenido se distribuye cambiando solo el tono de cada marca, desde diarios nacionales como The Mirror y The Daily Express hasta numerosos medios nominalmente “locales”
    Así que conviene tomarlo con cautela

    • Este artículo se basó en citas entregadas directamente a la BBC, y el artículo original puede verse aquí: https://www.bbc.co.uk/news/articles/c9824zvpz9po
      En este caso, el contenido del enlace es 100% cierto
    • Vi varias veces esta semana artículos parecidos y siempre eran en sitios de noticias locales sospechosos
      Es una pena que aquí se difunda tanto así

  • Aun así, quizá logren criar a la próxima generación de frikis de IT
    Para ver porno tendrías que entender bastante bien los fundamentos de redes, y en una de esas terminarías enganchándote con IT

    • O podrían pedirle a la IA que lo haga por ellos, y así quizá no aprendan casi nada sobre el stack de red
    • Estoy seguro de que pronto saldrá algún contrato con Palantir para encontrar a estos inadaptados
    • Israel va a ganar mucho dinero con esto
      Van a repartir VPN gratis a los jóvenes, como hicieron con Irán, y la seguridad nacional del Reino Unido va a quedar llena de agujeros como queso suizo

  • En cierto sentido, la forma tan torpe en que lo están haciendo me vuelve un poco más optimista
    Si de verdad tiene que existir una ley así, ojalá sea una como esta: una que cree un mercado de tecnologías de privacidad usado por millones de adolescentes, que haga que la policía desperdicie tiempo persiguiendo foros sociales alojados en el extranjero pagados con la mesada de los chicos, y que les restriegue en la cara a los burócratas de seguridad que ahora es más fácil esconder comunicaciones terroristas entre miles de reuniones secretas de adolescentes
    Ya no estamos en los 80, cuando la tecnología de comunicaciones requería capital y años de trabajo de ingeniería. Crear un foro en línea hoy en día ya da hasta pena llamarlo tarea de preparatoria

  • “¡Aaah, VPN! ¡Nada de VPN! ¿Cómo dice, profesor? ¿ssh? ¿Que me calle? Ah, SSH… sí, SSH tampoco está permitido. Es simple. Todo sistema al que alguien se conecte debe ser reportado obligatoriamente al Parlamento. Lo llamamos la red de Documentación Personal de Identificación para la Evaluación General de Elementos Indeseables, P.I.D.G.E.O.N.”

    • La capacidad técnica de una herramienta nunca ha sido lo central
      Ese es el error que los técnicos siguen cometiendo. Lo importante es lo que la persona promedio cree que hace esa herramienta, o para qué cree que sirve

  • Estoy muy a favor de mantener a los niños fuera de las redes sociales
    Las redes sociales son una alcantarilla asquerosa de adicción cognitiva, acoso y abuso social y potencialmente sexual. Pero nada de eso requiere desplegar una red de vigilancia masiva
    Por ejemplo, sería trivial que Apple y Google hicieran la estimación de edad en el teléfono, la verificaran al abrir el navegador web y luego entregaran a los sitios una prueba de edad de conocimiento cero sin revelar mi identidad. La infraestructura ya existe y activarla sería relativamente simple. La desventaja es que, por la incertidumbre de estimar la edad por el rostro, probablemente solo funcionaría para personas de unos 25 años o más, pero sería un punto de partida
    Otra forma sería que mi banco, que ya conoce mi edad, emitiera una credencial similar y yo la cargara en el motor de pruebas de conocimiento cero de mi teléfono
    Esto ya se implementó bien con las apps de rastreo de COVID, y en ese momento los proveedores de teléfonos realmente querían un rastreo con anonimato. Este es un problema parecido y técnicamente se puede resolver con facilidad
    Si se usa detección de contenido en el dispositivo, ni siquiera hace falta una prueba de conocimiento cero. Se activa para los niños y se desactiva para los adultos. Los teléfonos modernos tienen suficiente rendimiento de TPU para manejarlo
    Pero las implementaciones reales que he visto hasta ahora no anonimizan de verdad, sino que exigen que dejes tu identidad y tus hábitos de navegación en manos de empresas bastante sospechosas. Las mejores sí tienen políticas auditadas de seguridad y privacidad, pero ¿eso se va a mantener siempre? La respuesta cínica es “no”. A lo largo de la historia, alguien siempre termina haciéndolo si da dinero y cree que no lo van a atrapar
    Todo lo que veo apunta a que el verdadero motor es el deseo de vigilancia masiva, y que “proteger a los niños” es una cobertura estratégica usada por quienes realmente están empujando esto desde atrás. Tener datos personales verificables y utilizables para chantaje produce muchísimo dinero, y para quienes pueden explotarlos es poco menos que una fuente mágica de billetes

    • En una época un poco más sensata, se habría hecho una campaña publicitaria para advertir de los riesgos y una campaña informativa para decirles a los padres qué deben hacer para bloquear el acceso a redes sociales de sus hijos
      La perfección es imposible, pero si aparece el estigma, los efectos de red no golpean tan duro a los niños con padres razonables
      Es la regla del 10-80-10. El 10% de los chicos igual accederá a redes sociales, el 10% nunca lo hará, pero el 80% puede ser persuadido

  • Si prohíben IPsec ESP, la gente va a empezar a usar WireGuard en puertos aleatorios
    Si prohíben WireGuard con inspección profunda de paquetes, van a empezar a usar VPN SSL
    Si prohíben SSL, básicamente están prohibiendo todo Internet

    • No buscan la perfección. Quieren empujar las cosas hacia adelante en la dirección que ellos definen
      Si descubren que las VPN estándar siguen usándose aun después de prohibirlas, castigarán a las empresas de VPN
      Si las empresas de VPN crean evasiones y evitan el castigo, castigarán a los procesadores de pago
      Si las empresas de VPN pasan a usar métodos de evasión rebuscados y aceptan solo pagos con criptomonedas, en la práctica ya habrán ganado la mayor parte, porque la mayoría no va a molestarse con tanto lío
      Al mismo tiempo, seguirán presionando a empresas como las redes sociales diciendo que permiten eludir las restricciones de edad. Entonces esas empresas van a bloquear con más fuerza nuestra capacidad de visitar sus sitios preservando la privacidad de una forma u otra
      El punto es que todas las leyes son imperfectas y aun así pueden tener grandes efectos. Señalar formas de evadirlas no cambia ese hecho
      En este contexto, es realmente desagradable que el movimiento reciente vaya en dirección de castigar a las personas que quieren privacidad y no a las empresas que hacen posible el problema de las redes sociales. Si no se cumplen las restricciones de edad, quienes deberían ser castigadas son precisamente esas empresas, así que el gobierno sabe perfectamente quiénes son. Y aun así, incluyendo el impulso de verificación de edad en Estados Unidos, en vez de mandar al diablo a las empresas de redes sociales, quieren destruir nuestra privacidad y hacer que nuestros datos personales sean más vulnerables a filtraciones

  • Menos mal que hubo Brexit para evitar los excesos del gobierno

    • Más exactamente, los “excesos” de la UE; es decir, impedir que nos impidieran violar los derechos humanos de nuestros propios ciudadanos
      Ahora podemos violarlos libremente, así que fue un éxito
    • Mejor eso que hacer experimentos sociales con niños