Facebook no permitirá que EE. UU., Reino Unido y Australia entren en la puerta trasera | La seguridad cibernética


Por John P. Mello Jr.

11 dic.2019 4:00 AM PT

Facebook rechazó el lunes una solicitud de los Estados Unidos, el Reino Unido y Australia para una "puerta trasera" en sus aplicaciones de mensajería cifradas de extremo a extremo para ayudar a las agencias policiales a combatir el crimen y el terrorismo.

"Los expertos en ciberseguridad han demostrado repetidamente que cuando se debilita cualquier parte de un
sistema cifrado, lo debilita para todos, en todas partes ", escribió el jefe de WhatsApp Will Cathcart y el director de Facebook Messenger, Stan Chudnovsky, en una carta dirigida al general de los EE. UU. William Barr, secretario interino de seguridad nacional de los EE. UU. Patel, y el Ministro de Asuntos Interiores de Australia, Peter Dutton.

"El acceso 'puerta trasera' que está exigiendo para la aplicación de la ley sería un regalo para delincuentes, piratas informáticos y regímenes represivos, creando una forma para que ingresen a nuestros sistemas y dejen a todas las personas en nuestras plataformas más vulnerables al daño de la vida real". Ejecutivos de Facebook mantenidos.

"Es simplemente imposible crear dicha puerta trasera para un propósito y no esperar que otros intenten abrirla", señalaron. "Los mensajes privados de las personas serían menos seguros y los verdaderos ganadores serían cualquiera que busque aprovechar esa seguridad debilitada. Eso no es algo para lo que estemos preparados".

La firme posición de Facebook contra el debilitamiento del cifrado de sus aplicaciones de mensajería debería pulir su imagen pública.

"Es realmente una buena publicidad para ellos", dijo Karen North, directora del
Programa Annenberg sobre comunidades en línea en la Universidad del Sur de California en Los Angeles.

"Esto es algo bueno para Facebook porque es un anuncio de que Facebook valora nuestra privacidad, que está dispuesto a ir al tapete para proteger la privacidad de todos y cada uno de nosotros", dijo a TechNewsWorld.

"También es un anuncio de que el gobierno no puede infiltrarse en el cifrado de Facebook", agregó North, "porque si pudieran, ¿por qué pedirían una puerta trasera?"

La puerta de pandora

En teoría, una puerta trasera accesible solo para una parte autorizada específica, como una agencia de aplicación de la ley, es posible, dijo Julian Sánchez, un miembro de alto rango del
Instituto Cato, un grupo de expertos en políticas públicas en Washington, D.C.

"Sin embargo, en términos prácticos, Facebook tiene razón", dijo a TechNewsWorld.

"La implementación de comunicaciones seguras es un problema difícil en las mejores circunstancias, y el diseño deliberado de la funcionalidad para la interceptación subrepticia crea inherentemente una vulnerabilidad adicional que crea una superficie de ataque atractiva", explicó Sánchez.

"Aumenta el riesgo de explotaciones técnicas de las que podrían aprovecharse los hackers maliciosos", continuó, "y de lo que podríamos llamar 'explotaciones legales', porque una vez que se diseñe dicha capacidad, será prácticamente imposible hacerlo. disponible para buenos gobiernos democráticos que respetan los derechos humanos, mientras lo niegan a los regímenes represivos que criminalizan la disidencia política ".

Las puertas traseras afectan más que la privacidad individual.

"Cuando se trata de puertas traseras, estás hablando de un problema de privacidad, pero también estás hablando de un problema de infraestructura que tiene implicaciones de gran alcance", dijo Liz Miller, analista principal de Investigación de constelaciones, una firma de investigación y asesoría tecnológica en Cupertino, California.

"Vivimos en un mundo donde la gente busca exploits y formas de acceder a la infraestructura de los sistemas todos los días", dijo a TechNewsWorld. "Si comenzamos a debilitar esa infraestructura, no es solo la privacidad de un mensaje individual lo que está en riesgo, es la privacidad de toda la red".

Legislación necesaria

El gobierno y los funcionarios encargados de hacer cumplir la ley sostienen que el sector tecnológico está exagerando el peligro de debilitar el cifrado.

"El desafío de justicia penal más importante en los últimos 10 años es, en mi opinión, el uso de dispositivos móviles por parte de malos actores para planificar, ejecutar y comunicar sobre delitos", dijo el fiscal de distrito del condado de Nueva York, Cyrus R. Vance Jr. en un testimonio escrito presentado al Comité Judicial del Senado de los Estados Unidos en una audiencia sobre encriptación y acceso legal celebrada el martes.

"Así como los ciudadanos comunes dependen de la comunicación digital, también lo hacen las personas involucradas en terrorismo, fraude cibernético, asesinato, violación, robo y agresión sexual infantil", continuó.

Su oficina no es anti-cifrado, sostuvo Vance.

"Eso no significa que el material encriptado deba estar más allá de la ley cuando un juez firma una orden de allanamiento, especialmente cuando hablamos de evidencia relacionada con un caso de abuso sexual infantil o un posible ataque terrorista", argumentó.

Es "desmesurado que los fabricantes de teléfonos inteligentes, en lugar de trabajar con el gobierno para abordar las preocupaciones de seguridad pública, hayan pisoteado los talones y hayan montado una campaña para convencer a sus clientes de que el gobierno está equivocado y que la privacidad está en riesgo", dijo Vance.

"Debido a que Apple y Google se niegan a reconsiderar su enfoque, creo que la única respuesta es la legislación federal que garantiza el acceso legal", agregó. "Los gigantes tecnológicos han demostrado una y otra vez que no tienen nada que ver con la vigilancia".

Desventaja del acceso legal

Sin embargo, puede haber bloqueos con el "acceso legal" que Vance y otros buscan.

"El gobierno de EE. UU. Puede exigir a una empresa estadounidense que instale puertas traseras, pero no puede exigir a las personas que utilicen esos servicios atrasados", señaló Sánchez del Instituto Cato.

"Ya existen herramientas de cifrado de código abierto ampliamente disponibles sin puertas traseras, a las que los usuarios sofisticados pueden cambiar si ya no confían en el cifrado comprometido", continuó, "y las compañías tecnológicas de la competencia fuera de la jurisdicción de los EE. UU. Seguramente promocionarán sus productos como un compromiso. , alternativa más segura ".

En cualquier caso, el gran perdedor sería Facebook.

"La gente utiliza WhatsApp debido al cifrado", observó Miller de Constellation. "Si quitas eso, mucha gente abandonará la plataforma y comenzarán a preguntarse si quieren hacer negocios con Facebook".

El apoyo de las puertas traseras de cifrado por parte de los gobiernos globales preocupa a la comunidad de seguridad, observó Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas en Salt Lake City.
Venafi, fabricante de una plataforma para proteger claves y certificados digitales.

"Esto no es ciencia espacial. Las puertas traseras inevitablemente crean vulnerabilidades que pueden ser explotadas por los ciberatacantes. Es comprensible que tantos profesionales de la seguridad y la privacidad estén preocupados. Las puertas traseras son especialmente atractivas para los atacantes hostiles y abusivos", dijo a TechNewsWorld.

"Este es un momento tenso para los profesionales de la tecnología porque saben que las puertas traseras hacen que nuestra infraestructura y dispositivos críticos sean más vulnerables. Sabemos que los atacantes no cumplen con las restricciones. No siguen las reglas ni compran productos en mercados controlados", continuó Bocek. .

"Los países que promulgan estas restricciones perjudican a las empresas respetuosas de la ley y el daño económico de los tribunales", advirtió, "así como las intrusiones centradas en los procesos del gobierno soberano".


John P. Mello Jr. ha sido reportero de ECT News Network
desde 2003. Sus áreas de enfoque incluyen seguridad cibernética, problemas de TI, privacidad, comercio electrónico, redes sociales, inteligencia artificial, big data y electrónica de consumo. Ha escrito y editado para numerosas publicaciones, incluida la Boston Business Journal, el
Boston Phoenix, Megapixel.Net y Gobierno
Noticias de seguridad
. Email John.



LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *