Aquí vamos de nuevo. Una vez más, los gobiernos occidentales están marcando su ataque contra el cifrado de extremo a extremo, ya que no requieren cifrado e2e o cifrado e2e retroactivo para que se pueda ordenar a las plataformas que sirvan a los agentes estatales con datos de mensajes en "un formato legible y utilizable".
Fiscal general de los Estados Unidos William Barr, El secretario interino de seguridad nacional de los Estados Unidos, Kevin McAleenan, el secretario del interior del Reino Unido, Priti Patel, y el ministro de Asuntos Internos de Australia, Peter Dutton, han firmado conjuntamente una carta abierta a Facebook pidiendo a la compañía que suspenda su plan de implementar el cifrado e2e en su conjunto de mensajes. productos A menos que la compañía pueda garantizar lo que describen como "sin reducción para la seguridad del usuario y sin incluir un medio para el acceso legal al contenido de las comunicaciones para proteger a nuestros ciudadanos", según un borrador de la carta obtenida por BuzzFeed antes de su publicación más tarde hoy.
Si las plataformas tienen cifrado e2e, un "medio para el acceso legal" al contenido de las sumas de comunicaciones a una puerta trasera en la criptografía.
Presumiblemente en la línea del "protocolo fantasma" que los espías del Reino Unido han estado presionando durante el año pasado. También conocido como un "mecanismo de acceso excepcional" que requeriría que las plataformas CC contactaran a un agente de cumplimiento de la ley / estado como un oyente silencioso para espiar una conversación sobre una solicitud justificada.
Facebook -propiedad WhatsApp fue uno de los gigantes tecnológicos que se unió a una coalición internacional de organizaciones de la sociedad civil, expertos en seguridad y políticas que condenaron la propuesta como una locura total a principios de este año.
El grupo advirtió que exigir un agujero de seguridad especial en el cifrado para la aplicación de la ley pone en riesgo la seguridad de todos al crear una vulnerabilidad que podría ser explotada por los piratas informáticos. O, de hecho, los propios proveedores de servicios. Pero la antigua advertencia de "no existe una puerta trasera solo para ti" parece haber caído en oídos sordos.
En su carta abierta a Facebook, los funcionarios escriben: “Las empresas no deben diseñar deliberadamente sus sistemas para impedir cualquier forma de acceso al contenido, incluso para prevenir o investigar los delitos más graves. Esto pone en riesgo a nuestros ciudadanos y sociedades al erosionar severamente la capacidad de una empresa para detectar y responder a contenidos y actividades ilegales, como la explotación y el abuso sexual infantil, el terrorismo y los intentos de adversarios extranjeros de socavar los valores y las instituciones democráticas, evitando el enjuiciamiento de delincuentes y salvaguarda de las víctimas. También impide la capacidad de las fuerzas del orden de investigar estos y otros delitos graves ".
Por supuesto, Facebook no es la única compañía de mensajería que usa cifrado e2e, pero ahora está en la mira de los gobiernos debido a un plan para expandir su uso de criptografía e2e – anunció a principios de este año, como parte de un supuesto "pivote a la privacidad". Y, bueno, debido a que tiene más de dos mil millones de usuarios.
Los funcionarios afirman en la carta que "gran parte" de la actividad de investigación que es crítica para proteger la seguridad de los niños y combatir el terrorismo "ya no será posible si Facebook implementa sus propuestas según lo planeado".
"Los riesgos para la seguridad pública de las propuestas de Facebook se exacerban en el contexto de una plataforma única que combinaría servicios de mensajería inaccesibles con perfiles abiertos, proporcionando rutas únicas para que los posibles delincuentes identifiquen y preparen a nuestros hijos", advierten, señalando que el fundador de Facebook expresó sus propias preocupaciones acerca de encontrar "las formas correctas de proteger tanto la privacidad como la seguridad".
En marzo, Mark Zuckerberg también habló sobre la construcción de "los sistemas de seguridad apropiados que detengan a los malos actores tanto como podamos dentro de los límites de un servicio encriptado".
Lo que, si te inclinas cínicamente, podría leerse como Facebook colgando una zanahoria a los gobiernos, en la línea de: ‘Nosotros podría poder rascarse la picazón de seguridad, si sus reguladores no rompen nuestro negocio ".
Irónicamente, la intervención de alto perfil por parte de los funcionarios corre el riesgo de descarrilar el plan de Facebook para unificar los backends de sus plataformas, ampliamente interpretado como una jugada para dificultar que los reguladores actúen sobre las preocupaciones de la competencia y rompan el imperio comercial de Facebook a lo largo de líneas de productos de mensajería: Facebook, WhatsApp
O bien, un escenario alternativo: Facebook podría optar por eliminar e2e crypto de WhatsApp. Que actualmente es el extraño en su suite de mensajería debido a que tiene una criptografía adecuada. Los gobiernos seguramente estarían felices si hiciera eso. Pero es lo contrario de lo que Zuckerberg ha dicho que está planeando.
Curiosamente, el borrador de la carta no menciona los metadatos de la plataforma. Que no está protegido incluso por el cifrado e2e de WhatsApp. Y, por lo tanto, se puede extraer, a través de una orden judicial, en un formato legible para fines de investigación legítimos. Y no olvidemos que los fantasmas estadounidenses están más que felices de matar personas basadas en metadatos.
En cambio, los funcionarios escriben: “Debemos encontrar una manera de equilibrar la necesidad de proteger los datos con la seguridad pública y la necesidad de que las fuerzas del orden público accedan a la información que necesitan para proteger al público, investigar delitos y prevenir futuras actividades delictivas. No hacerlo obstaculiza la capacidad de nuestras agencias de aplicación de la ley para detener a los delincuentes y abusadores en su camino ".
El debate está siendo enmarcado por espías y ministros de seguridad como todo sobre el contenido.
Sin embargo, un único backend de Facebook revuelto indudablemente produciría muchos más metadatos y metadatos de mayor resolución, debido a la triangulación a través de los servicios. Entonces, realmente es una omisión curiosa.
Nos comunicamos con Facebook por su reacción a la carta. BuzzFeed informa que envió una declaración en la que se opone firmemente a los intentos del gobierno de construir puertas traseras. Entonces, si Facebook se mantiene firme en esa postura, parece que otra gran pelea de criptografía podría estar gestando. A la Apple contra el FBI.
Acuerdo bilateral de acceso a datos
En otro anuncio que se hizo hoy, el Reino Unido y los EE. UU. Han firmado un "Acuerdo de acceso a datos bilaterales" por primera vez en el mundo "que tiene la intención de acelerar en gran medida las solicitudes de acceso a datos electrónicos por parte de sus respectivas agencias de aplicación de la ley.
El acuerdo está destinado a reemplazar el proceso actual que considera las solicitudes de datos de comunicaciones de los organismos encargados de hacer cumplir la ley presentados y aprobados por los gobiernos centrales a través de un proceso llamado Asistencia Legal Mutua, que puede llevar meses o incluso años.
Una vez en funcionamiento, el reclamo es que el nuevo acuerdo verá el proceso reducido a una cuestión de semanas o incluso días.
El acuerdo funcionará recíprocamente con el Reino Unido obteniendo datos de empresas tecnológicas estadounidenses, y los Estados Unidos obteniendo acceso de proveedores de servicios de comunicación del Reino Unido (a través de una orden judicial de los Estados Unidos).
Cualquier solicitud de datos debe realizarse bajo una autorización de acuerdo con la legislación del país que realiza la solicitud y estará sujeta a supervisión o revisión independiente por parte de un tribunal, juez, magistrado u otra autoridad independiente, según el anuncio.
El Reino Unido también dice específicamente que ha obtenido "garantías" que están en línea con la continua oposición del gobierno a la pena de muerte en todas las circunstancias. Lo cual es ligeramente tranquilizador dadas las opiniones previas del secretario del Interior sobre el tema.
El anuncio también señala que el acuerdo de acceso a datos no cambia nada acerca de cómo las empresas pueden usar el cifrado, ni les impide cifrar datos.
Para interferir con el cifrado adecuado, el plan entre este trío de aliados de inteligencia de señales es, aparentemente, alcanzar la vieja palanca de relaciones públicas y aplicar presión pública. Así que sí, aquí vamos de nuevo.