17 de abril de 2023
En este blog solemos compartir novedades sobre nuevas funciones o productos que estamos desarrollando. Sin embargo, hoy compartiremos un preocupante acontecimiento en el Reino Unido del que todos deberían estar al tanto.
El Gobierno del Reino Unido está estudiando en este momento una nueva legislación que permitiría forzar a las compañías de tecnología a romper el cifrado de extremo a extremo de los servicios de mensajería privada. Este proyecto de ley podría darle a un funcionario no electo el poder de debilitar la privacidad de miles de millones de personas en todo el mundo.
No creemos que ninguna empresa, Gobierno o persona debería poder leer tus mensajes personales, y seguiremos defendiendo la tecnología de cifrado. Estamos orgullosos de acompañar a otras empresas de tecnología de nuestro sector en la lucha contra los aspectos erróneos de esta ley que disminuiría la seguridad de las personas en el Reino Unido y el resto del mundo.
—
A quien le preocupe la seguridad y la privacidad en internet:
Como servicios de comunicación cifrada de extremo a extremo, instamos al Gobierno del Reino Unido a abordar los riesgos que presenta el Proyecto de Ley de Seguridad en Línea (Online Safety Bill) para la privacidad y la seguridad de todos. No es demasiado tarde para asegurarse de que el proyecto de ley concuerde con la intención declarada por el Gobierno de proteger el cifrado de extremo a extremo y respetar el derecho humano a la privacidad.
En todo el mundo, empresas, individuos y Gobiernos se enfrentan a amenazas persistentes de fraude, estafas y robo de datos en internet. Individuos malintencionados y Estados hostiles desafían de forma rutinaria la seguridad de nuestra infraestructura crítica. El cifrado de extremo a extremo es una de las mejores defensas disponibles ante estas amenazas y, a medida que instituciones clave dependen cada vez más de las tecnologías en internet para llevar a cabo sus principales operaciones, es más importante que nunca.
Con su redacción actual, este proyecto de ley podría romper el cifrado de extremo a extremo, lo que abriría la puerta a una vigilancia general, rutinaria e indiscriminada de los mensajes personales de amigos, familiares, empleados, ejecutivos, periodistas, activistas de derechos humanos y hasta de los propios políticos. Esto socavaría completamente la capacidad de las personas de comunicarse de forma segura.
El proyecto de ley no protege el cifrado de forma explícita y, si se implementa con su redacción actual, podría otorgar a la OFCOM el poder de intentar forzar un escaneo proactivo de mensajes privados en los servicios de comunicación cifrada. Esto invalidaría el propósito del cifrado de extremo a extremo y pondría en riesgo la privacidad de todos los usuarios.
En resumen, el proyecto de ley plantea una amenaza sin precedentes a la privacidad, la seguridad y la protección de todos los ciudadanos del Reino Unido y las personas con las que se comunican en el mundo entero, a la vez que incentiva a Gobiernos hostiles que quieran redactar leyes parecidas.
Los defensores de este proyecto de ley afirman que entienden la importancia del cifrado y la privacidad, a la vez que sostienen que es posible vigilar los mensajes de todos sin socavar el cifrado de extremo a extremo. La verdad es que esto es imposible.
No somos los únicos preocupados por este proyecto de ley del Reino Unido. Las Naciones Unidas advirtieron que la iniciativa del Gobierno del Reino Unido de imponer requisitos de puertas traseras constituye “un cambio de paradigma que plantea una serie de problemas graves con consecuencias potencialmente nefastas”.
Incluso el propio Gobierno del Reino Unido reconoció los riesgos a la privacidad que presenta el proyecto de ley, pero afirmó que su “intención” no es que el proyecto de ley se interprete de esta manera.
Los proveedores mundiales de productos y servicios con cifrado de extremo a extremo no pueden debilitar la seguridad de sus productos y servicios para satisfacer los intereses de Gobiernos individuales. No puede existir un “internet británico” o una versión de cifrado de extremo a extremo específica para el Reino Unido.
El Gobierno del Reino Unido debe revisar el proyecto de ley de forma urgente para incentivar a las empresas a ofrecer más privacidad y seguridad a sus residentes, no menos. Debilitar el cifrado, socavar la privacidad e implementar una vigilancia masiva de las comunicaciones privadas de las personas no es el camino a seguir.
Firmado por los interesados en mantener la seguridad de nuestras conversaciones:
Matthew Hodgson, director ejecutivo de Element
Alex Linton, director de OPTF/Session
Meredith Whittaker, presidenta de Signal
Martin Blatter, director ejecutivo de Threema
Ofir Eyal, director ejecutivo de Viber
Will Cathcart, director de WhatsApp en Meta
Alan Duric, director de tecnología de Wire