imágenes falsas
La organización sin fines de lucro responsable de la aplicación de mensajería Signal está preparada para salir del Reino Unido si el país requiere que los proveedores de comunicaciones encriptadas modifiquen sus productos para garantizar que los mensajes de los usuarios no contengan material dañino para los niños.
“Absolutamente saldríamos de cualquier país si la elección fuera entre permanecer en el país y socavar las estrictas promesas de privacidad que hacemos a las personas que confían en nosotros”, dijo a Ars la directora ejecutiva de Signal, Meredith Whittaker. “El Reino Unido no es una excepción”.
Los comentarios de Whittaker se produjeron cuando el Parlamento del Reino Unido está en proceso de redactar una legislación conocida como la Factura de seguridad en línea. El proyecto de ley, presentado por el ex primer ministro Boris Johnson, es una legislación radical que requiere que prácticamente cualquier proveedor de contenido generado por el usuario bloquee el material de abuso sexual infantil, a menudo abreviado como CSAM o CSA. Los proveedores también deben asegurarse de que cualquier contenido legal al que puedan acceder los menores, incluidos los temas de autolesiones, sea apropiado para la edad.
E2EE en la mira
Las disposiciones del proyecto de ley apuntan específicamente al cifrado de extremo a extremo, que es una forma de cifrado que permite que solo los remitentes y destinatarios de un mensaje accedan a la forma legible por humanos del contenido. Normalmente abreviado como E2EE, utiliza un mecanismo que evita que incluso el proveedor de servicios descifre los mensajes cifrados. E2EE robusto que está habilitado de forma predeterminada es el punto de mayor venta de Signal para sus más de 100 millones de usuarios. Otros servicios que ofrecen E2EE incluyen Apple iMessages, WhatsApp, Telegram y Meta’s Messenger, aunque no todos lo brindan de manera predeterminada.
Según una disposición de la Ley de seguridad en línea, los proveedores de servicios tienen prohibido proporcionar información que esté “encriptada de tal manera que no sea posible para [UK telecommunications regulator] Ofcom para entenderlo, o produce un documento que está encriptado de tal manera que no es posible que Ofcom entienda la información que contiene”, y cuando la intención es evitar que la agencia de vigilancia británica entienda dicha información.
Un evaluación de impacto redactado por el Departamento de Digital, Cultura, Medios y Deportes del Reino Unido dice explícitamente que E2EE está dentro del alcance de la legislación. Una sección de la evaluación dice:
El gobierno apoya el cifrado sólido para proteger la privacidad del usuario; sin embargo, existe la preocupación de que el paso a sistemas cifrados de extremo a extremo, cuando no se tienen en cuenta los problemas de seguridad pública, esté erosionando una serie de metodologías de seguridad en línea existentes. Esto podría tener consecuencias significativas para la capacidad de las empresas de tecnología para abordar la manipulación, el intercambio de material de CSA y otros comportamientos dañinos o ilegales en sus plataformas. Las empresas deberán evaluar periódicamente el riesgo de daño en sus servicios, incluidos los riesgos relacionados con el cifrado de extremo a extremo. También tendrían que evaluar los riesgos antes de cualquier cambio significativo en el diseño, como pasar al cifrado de extremo a extremo. Los proveedores de servicios deberán tomar medidas razonablemente practicables para mitigar los riesgos que identifiquen.
El proyecto de ley no proporciona una forma específica para que los proveedores de servicios E2EE cumplan. En cambio, financia a cinco organizaciones para desarrollar “formas innovadoras en las que las imágenes o videos sexualmente explícitos de niños pueden detectarse y abordarse dentro de entornos cifrados de extremo a extremo, al tiempo que se garantiza que se respete la privacidad del usuario”.