La Comisión Europea ha recomendado al personal que use una aplicación de mensajería especial | Josh Edelson / AFP a través de Getty Images
La medida es parte de los esfuerzos de la UE para reforzar la ciberseguridad, después de varios incidentes de alto perfil conmocionados a diplomáticos y funcionarios.
La Comisión Europea ha dicho a su personal que comience a usar Signal, una aplicación de mensajería cifrada de extremo a extremo, en un esfuerzo por aumentar la seguridad de sus comunicaciones.
La instrucción apareció en los paneles de mensajería interna a principios de febrero, notificando a los empleados que "Signal ha sido seleccionada como la aplicación recomendada para la mensajería instantánea pública".
La aplicación es favorecida por los activistas de la privacidad debido a su cifrado de extremo a extremo y su tecnología de código abierto.
"Es como WhatsApp de Facebook e iMessage de Apple, pero se basa en un protocolo de cifrado que es muy innovador", dijo Bart Preneel, experto en criptografía de la Universidad de Lovaina. "Debido a que es de código abierto, puedes verificar lo que sucede debajo del capó", agregó.
Signal fue desarrollado en 2013 por activistas de la privacidad. Es apoyado por una fundación sin fines de lucro que cuenta con el respaldo del fundador de WhatsApp, Brian Acton, quien tuvo Deja la compañia en 2017 después de chocar con el liderazgo de Facebook.
En diciembre de 2018, la empresa de investigación de seguridad cibernética Area 1 Security dijo que descubrió que miles de cables diplomáticos fueron descargados del sistema COREU (o cortesía) de la UE
Los expertos en privacidad consideran que la seguridad de Signal es superior a la de otras aplicaciones. "No podemos leer sus mensajes ni ver sus llamadas", su sitio web lee
Mientras que la tecnología de WhatsApp se basa en el protocolo de Signal (conocido como Open Whisper Systems), no es de código abierto. Mientras tanto, otra aplicación de mensajería popular, Telegram, enfrenta preocupaciones similares por la falta de transparencia sobre cómo funciona su encriptación.
UE no tan confidencial
Después de una serie de incidentes de alto perfil que conmocionaron a diplomáticos y funcionarios en Bruselas y en todo el continente, la Unión Europea está reforzando sus estándares de seguridad cibernética.
En diciembre de 2018, la firma de investigación de seguridad cibernética Area 1 Security dijo que descubrió que miles de cables diplomáticos se descargaron del sistema COREU (o cortesía) de la UE, que utilizan los gobiernos nacionales y las instituciones de la UE para intercambiar información diaria sobre política exterior. .
El uso de Signal se recomendaba principalmente para las comunicaciones entre el personal y las personas fuera de la institución.
Luego, en junio del año pasado, se supo que la delegación de la UE en Moscú había sufrido lo que parecía ser una violación de seguridad cibernética en 2017, con dos computadoras presuntamente pirateadas para robar información diplomática. La Comisión dijo que estaba investigando el tema e informó a sus principales diplomáticos.
La UE dijo el miércoles que pronto redactaría una nueva estrategia europea de ciberseguridad. Anunció anteriormente que establecería una "unidad conjunta de ciberseguridad" para apoyar a los países y organizaciones de la UE en caso de un ataque.
Los funcionarios de la Comisión ya están obligados a usar correos electrónicos encriptados para intercambiar información confidencial no clasificada, dijo un funcionario. Los documentos clasificados están sujetos a normas de seguridad más estrictas.
El uso de Signal se recomendaba principalmente para las comunicaciones entre el personal y las personas fuera de la institución. La decisión de utilizar la aplicación muestra que la Comisión está trabajando para mejorar sus políticas de seguridad.
Sin embargo, promocionar la aplicación podría antagonizar con la comunidad de aplicación de la ley.
Funcionarios en Bruselas, Washington y otras capitales han ejercido una fuerte presión sobre Facebook y Apple para permitir que las agencias gubernamentales accedan a mensajes cifrados; Si estas agencias se niegan, se podrían introducir requisitos legales que obliguen a las empresas a hacer precisamente eso.
Los funcionarios estadounidenses, británicos y australianos tienen publicó una carta abierta al CEO de Facebook, Mark Zuckerberg, en octubre, pidiéndole que cancele los planes para encriptar el servicio de mensajería de la compañía. El ministro holandés de Justicia y Seguridad, Ferd Grappehaus, dijo a POLITICO en abril pasado que la UE debe estudiar la legislación que permite a los gobiernos acceder a datos cifrados.
Los funcionarios de seguridad cibernética han rechazado las llamadas para debilitar el cifrado durante décadas, argumentando que pondría en riesgo la confidencialidad de las comunicaciones en todos los ámbitos.