CEO de Signal: ‘No participaremos en un 1000%’ en la ley del Reino Unido para debilitar el cifrado
Ampliar / Aplicación Signal en un teléfono Getty Images La organización sin fines de lucro responsable de la aplicación de mensajería Signal está lista para abandonar el Reino Unido si el país requiere que los proveedores de comunicaciones encriptadas cambien sus productos para garantizar que los mensajes de los usuarios no contengan material dañino para los niños. . «Definitivamente dejaríamos cualquier país si tuvieran la opción de permanecer en el país y socavar las fuertes promesas de privacidad que hacemos a las personas que confían en nosotros», dijo a Ars la directora ejecutiva de Signal, Meredith Whittaker. «Gran Bretaña no es una excepción». El parlamento está redactando una ley conocida como el proyecto de ley de seguridad en línea. La ley, presentada por el ex primer ministro Boris Johnson, es una legislación radical que requiere que prácticamente todos los proveedores de contenido generado por el usuario bloqueen el material de abuso sexual infantil, a menudo abreviado como CSAM o CSA. Los proveedores también deben asegurarse de que todo el contenido legal al que puedan acceder los menores, incluidos los temas de autolesiones, sea apropiado para su edad.
E2EE en la mira
Las disposiciones del proyecto de ley apuntan específicamente al cifrado de extremo a extremo, una forma de cifrado que permite que solo los remitentes y destinatarios de un mensaje accedan a la forma legible por humanos del contenido. Normalmente abreviado como E2EE, utiliza un mecanismo que incluso evita que el proveedor de servicios descifre los mensajes cifrados. Robust E2EE, habilitado de forma predeterminada, es el principal punto de venta de Signal para sus más de 100 millones de usuarios. Otros servicios que ofrece E2EE son Apple iMessages, WhatsApp, Telegram y Meta’s Messenger, aunque no todos lo ofrecen por defecto. Publicidad De acuerdo con una disposición de la Ley de seguridad en línea, los proveedores de servicios tienen prohibido proporcionar información que esté «encriptada de tal manera que no sea posible [UK telecommunications regulator] Ofcom puede entenderlo, o producir un documento codificado de tal manera que no sea posible que Ofcom entienda la información que contiene» y si se impide que la Inspección del Reino Unido comprenda dicha información. Una evaluación de impacto preparada por el Departamento de Digital, Cultura, Medios y Deportes del Reino Unido establece específicamente que E2EE se encuentra dentro del alcance de la legislación. Una sección de la revisión dice:
El gobierno apoya el cifrado fuerte para proteger la privacidad del usuario, pero existe la preocupación de que un cambio a sistemas cifrados de extremo a extremo, si no se abordan los problemas de seguridad pública, socavará una serie de métodos de seguridad en línea existentes. Esto podría tener ramificaciones significativas para la capacidad de las empresas de tecnología para combatir la manipulación, el intercambio de material de CSA y otros comportamientos dañinos o ilegales en sus plataformas. Las empresas deben evaluar periódicamente el riesgo de daño a sus servicios, incluidos los riesgos relacionados con el cifrado de extremo a extremo. También deberá evaluar los riesgos antes de realizar cambios importantes en el diseño, como pasar al cifrado de extremo a extremo. Los proveedores de servicios deben entonces tomar medidas razonablemente practicables para mitigar los riesgos que han identificado.
El proyecto de ley no proporciona una forma específica para que los proveedores de servicios E2EE cumplan con los requisitos. En cambio, está financiando a cinco organizaciones para «desarrollar formas innovadoras de detectar y abordar imágenes o videos sexualmente explícitos de niños en entornos cifrados de extremo a extremo, al tiempo que garantiza que se respete la privacidad del usuario».