
Facebook rechazó el lunes una solicitud de Estados Unidos, Reino Unido y Australia de una "puerta trasera" en sus aplicaciones de mensajería cifrada de extremo a extremo para ayudar a las agencias de aplicación de la ley a combatir el crimen y el terrorismo.
"Los expertos en ciberseguridad han demostrado en repetidas ocasiones que cuando se debilita cualquier parte de un sistema encriptado, se debilita para todos, en todas partes", escribió el jefe de WhatsApp, Will Cathcart, y el jefe de Facebook Messenger, Stan Chudnovsky. una carta a US Atty. General William Barr, Secretario de Seguridad Nacional Interino de EE. UU. Chad Wolf, Reino Unido Ministerio del Interior. Priti Patel, y el Ministro de Asuntos Interiores de Australia, Peter Dutton.
"El acceso 'puerta trasera' que está exigiendo para la aplicación de la ley sería un regalo para criminales, piratas informáticos y regímenes represivos, creando una forma para que ingresen a nuestros sistemas y se vayan. "Todas las personas en nuestras plataformas son más vulnerables al daño de la vida real", sostuvieron los ejecutivos de Facebook.
"Es simplemente imposible crear una puerta trasera con un solo propósito y no esperar que otros intenten abrirla", señalaron. "Los mensajes privados de las personas serían menos seguros y los verdaderos ganadores serían cualquiera que busque aprovechar esa seguridad debilitada. Eso no es algo para lo que estemos preparados".
La firme posición de Facebook contra el debilitamiento del cifrado de sus aplicaciones de mensajería debería pulir su imagen pública.
"Es realmente una buena publicidad para ellos", dijo Karen North, directora del Programa Annenberg sobre Comunidades en línea en la Universidad del Sur de California en Los Ángeles.
"Esto es algo bueno para Facebook porque es un anuncio de que Facebook valora nuestra privacidad, que está dispuesto a ir al tapete para proteger la privacidad de todos y cada uno de nosotros ", dijo a TechNewsWorld.
" También es un anuncio de que "El gobierno no puede infiltrarse en el cifrado de Facebook", agregó North, "porque si pudieran, ¿por qué pedirían una puerta trasera?"
La puerta de Pandora
En teoría, una puerta trasera accesible solo para una parte autorizada específica, como una agencia de aplicación de la ley, es posible, dijo Julian Sanchez, miembro del Instituto Cato un público grupo de expertos sobre políticas en Washington, DC
"Sin embargo, en términos prácticos, Facebook tiene razón", dijo a TechNewsWorld.
"Implementar comunicaciones seguras es un problema difícil en las mejores circunstancias y diseñar deliberadamente la funcionalidad para "La intercepción subrepticia crea inherentemente una vulnerabilidad adicional que hace que la superficie de ataque sea atractiva", explicó Sánchez.
"Aumenta el riesgo de exploits técnicos de los que podrían aprovecharse los hackers maliciosos", continuó, "y de lo que podríamos llamar ' hazañas legales ', porque una vez que se diseñe dicha capacidad, será prácticamente imposible ponerla a disposición de gobiernos democráticos agradables que respeten los derechos humanos, mientras lo niegan a los regímenes represivos imes que criminalizan la disidencia política. "
Las puertas traseras afectan más que la privacidad individual.
" Cuando se trata de puertas traseras, estás hablando de un problema de privacidad, pero también estás hablando de un problema de infraestructura que realmente tiene mucho implicaciones de alcance ", dijo Liz Miller, analista principal de Constellation Research una firma de investigación y asesoría tecnológica en Cupertino, California.
" Vivimos en un mundo donde las personas buscan exploits y formas de la infraestructura de los sistemas todos los días ", dijo a TechNewsWorld. "Si comenzamos a debilitar esa infraestructura, no es solo la privacidad de un mensaje individual lo que está en riesgo, es la privacidad de toda la red".
Se necesita legislación
El gobierno y los funcionarios encargados de hacer cumplir la ley sostienen que el sector tecnológico está exagerando el peligro de debilitar el cifrado.
"El desafío más importante de la justicia penal en los últimos 10 años es, en mi opinión, el uso de dispositivos móviles de malos actores para planificar, ejecutar y comunicar sobre delitos ", dijo el fiscal de distrito del condado de Nueva York, Cyrus R. Vance Jr., en un testimonio escrito presentado ante el Comité Judicial del Senado de los Estados Unidos en una audiencia sobre encriptación y acceso legal celebrada el martes. [19659003] "Así como los ciudadanos comunes confían en la comunicación digital, también lo hacen las personas involucradas en terrorismo, fraude cibernético, asesinato, violación, robo y agresión sexual infantil", continuó.
Su oficina no es anti-cifrado, Vance mantuvo
"Eso no significa que el material encriptado deba estar más allá de la ley cuando un juez firma una orden de allanamiento, especialmente cuando hablamos de evidencia relacionada con un caso de abuso sexual infantil o un posible ataque terrorista", h e argumentó.
Es "desmesurado que los fabricantes de teléfonos inteligentes, en lugar de trabajar con el gobierno para abordar las preocupaciones de seguridad pública, hayan pisoteado los talones y hayan montado una campaña para convencer a sus clientes de que el gobierno está equivocado y que la privacidad está en riesgo". Vance dijo.
"Debido a que Apple y Google se niegan a reconsiderar su enfoque, creo que la única respuesta es la legislación federal que garantiza el acceso legal", agregó. "Los gigantes tecnológicos han demostrado una y otra vez que no tienen nada que ver con la vigilancia".
Desventaja del acceso legal
Sin embargo, puede haber bloqueos con el "acceso legal" que Vance y otros buscan.
"El gobierno de los Estados Unidos puede exigir a una empresa estadounidense que instale puertas traseras, pero no pueden exigir las personas que usan esos servicios retroactivos ", señaló Sánchez del Instituto Cato.
" Ya existen herramientas de cifrado de código abierto ampliamente disponibles sin puertas traseras, a las que los usuarios sofisticados pueden cambiar si ya no confían en el cifrado comprometido ", continuó, "y las compañías tecnológicas que compiten fuera de la jurisdicción de los Estados Unidos seguramente promocionarán sus productos como una alternativa segura y sin compromisos".
En cualquier caso, el gran perdedor sería Facebook.
"La gente utiliza WhatsApp debido al cifrado, "Observó Miller de la constelación. "Si quitas eso, mucha gente abandonará la plataforma y comenzarán a cuestionarse si quieren hacer negocios con Facebook".
El apoyo de las puertas traseras de cifrado por parte de los gobiernos globales tiene preocupada a la comunidad de seguridad, observó Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas en Venafi con sede en Salt Lake City, creador de una plataforma para proteger claves y certificados digitales.
"Esto no es ciencia espacial. Las puertas traseras inevitablemente crean vulnerabilidades eso puede ser explotado por los ciberatacantes. Es comprensible que tantos profesionales de seguridad y privacidad estén preocupados. Las puertas traseras son especialmente atractivas para los atacantes hostiles y abusivos ", dijo a TechNewsWorld.
" Este es un momento tenso para los profesionales de la tecnología porque conocen las puertas traseras. hace que nuestra infraestructura y dispositivos críticos sean más vulnerables. Sabemos que los atacantes no cumplen con las restricciones. No siguen las reglas ni compran productos bajo control lideró los mercados ", continuó Bocek.
" Los países que promulgan estas restricciones perjudican a las empresas respetuosas de la ley y el daño económico de los tribunales ", advirtió," así como las intrusiones centradas en los procesos del gobierno soberano ".