La Unión Europea está considerando actualmente un nuevo plan para examinar las comunicaciones cifradas de los ciudadanos, en otro capítulo de su batalla contra el material de abuso sexual infantil (CSAM) en línea.
Después de duras críticas, los legisladores abandonaron la idea de permitir que las fuerzas del orden accedan a mensajes de texto y grabaciones de audio, y ahora el objetivo son fotos, vídeos y URL compartidos. Sin embargo, los expertos siguen advirtiendo que la privacidad de los ciudadanos está en riesgo.
Bélgica, que ostenta la presidencia del Consejo de Europa hasta el 30 de junio, propuso el nuevo proyecto El texto como compromiso como lo llamaban Ley de control de chat En mayo pasado, ahora está bajo revisión.
Pero hay un problema. Las personas deben aceptar borrar el material compartido antes de cifrarlo. Si elige rechazar el escaneo, los usuarios no podrán utilizar esta función. El mundo de la tecnología no lo cree. De hecho, Romain Denio, asociado senior de políticas públicas de Proton, lo describe a TechRadar como “un intento descarado de ocultar nuestros ojos”.
¿Sabías?
Diseñadores de criptomonedas, defensores de la privacidad y empresas de tecnología, por ejemplo Mejor VPN Los proveedores de aplicaciones de mensajería han criticado la propuesta de control del chat desde el principio, advirtiendo sobre vigilancia masiva y riesgos de seguridad. En febrero pasado, el Tribunal Europeo de Derechos Humanos consideró intentos Romper el cifrado es ilegal.
“Este compromiso de la presidencia belga es un decepcionante paso atrás en comparación con la posición del Parlamento Europeo”, me dijo Denio.
“Potencialmente somete a todos los ciudadanos de la UE a una vigilancia masiva, socavando sus derechos fundamentales y sin hacer nada para abordar la difusión de material de agresión sexual en línea, ni ninguna crítica del Supervisor Europeo de Protección de Datos e innumerables expertos”.
El cifrado, el proceso de convertir datos a un formato ilegible para evitar el acceso de terceros, es la base de la seguridad de las comunicaciones en línea detrás de los programas de privacidad actuales.
Redes privadas virtuales Y utilícelos para proteger las conexiones a Internet y ocultar sus actividades en línea, por ejemplo. Aplicaciones de mensajería populares, como WhatsApp, Signal o Correo electrónico seguro Proveedores de servicios como Correo de protones Implemente cifrado para garantizar que sus mensajes permanezcan privados entre usted y el remitente (de un extremo a otro). Ni siquiera el propio proveedor puede acceder a él. como PowerPoint Las filtraciones del grupo de derechos digitales Netzpolitik muestran que los legisladores belgas ahora reconocen la necesidad de proteger el cifrado de extremo a extremo.
“La regulación no creará ninguna obligación de descifrar o establecer acceso a datos cifrados de extremo a extremo, o que impida a los proveedores de servicios proporcionar servicios cifrados de extremo a extremo”, dice el texto propuesto. Entonces, ¿cómo planean implementar el escaneo CSAM?
¿Consentimiento del usuario o chantaje?
La clave aquí es el requisito de “consentimiento del usuario”. Así es como escanear archivos multimedia especialmente compartidos no es tarea fácil deber Pero la elección. Sin embargo, la forma en que planean hacerlo es similar al chantaje. Como se mencionó, si desea compartir una foto, un video o una URL con su amigo en WhatsApp, puede Él debería Da tu consentimiento o limítate a enviar solo mensajes de texto, llamadas y mensajes de voz.
Al comentar sobre este punto, Diño dijo: “No hay consentimiento. No hay elección. Si los usuarios inocentes no aceptan que las autoridades espíen sus mensajes, correos electrónicos, fotos y vídeos, simplemente quedarán aislados del mundo moderno. “. mundo.”
Broughton no es el único que se siente así. Un grupo de más de 60 organizaciones, incluidas Proton, Mozilla, Signal y tiburón surfistaY todojunto con más de 50 personas, firmaron un Declaración conjunta Expresar sus preocupaciones frente a la nueva propuesta.
“El consentimiento forzado no equivale al consentimiento libre”, escribió el grupo. “Si el usuario no tiene otra opción real, se siente obligado a dar su consentimiento o quedará efectivamente excluido del servicio si no da su consentimiento, entonces no se otorgará el consentimiento libremente otorgado”.
Lo peor es que los expertos también han advertido que fuerzas tan intrusivas tal vez no sean adecuadas para atrapar a los malos. Esto se debe a que los ciberdelincuentes pueden simplemente incrustar imágenes o vídeos ilegales en un tipo de archivo diferente, por ejemplo. Además, como señaló Denio, los delincuentes ya están utilizando sus propios servicios para realizar actividades ilegales.
Cambio de marca del escaneo del lado del cliente
El plan para realizar escaneo CSAM con protección criptográfica también incluye un nuevo requisito de “supervisión de carga”. Los legisladores buscan implementar la divulgación del contenido antes de enviarlo, es decir, antes de cifrarlo. Una vez más, los expertos en tecnología creen que este enfoque es más bien “sólo un cambio cosmético” que la propuesta de control del chat.
El proyecto de ley original exigía en cambio el escaneo del lado del cliente, un método que requeriría que el dispositivo analizara automáticamente los archivos en busca de materiales ilegales y los reportara a las autoridades. Hasta ahora, no hay manera de hacer esto sin crear peligrosas puertas traseras criptográficas. Esto también se ve respaldado por el hecho de que el Reino Unido ha pospuesto la disposición de escaneo lateral de la Ley de Seguridad en Línea. Hasta que sea “técnicamente posible” Vamos a hacerlo.
Sin embargo, los expertos ahora argumentan que examinar los mensajes en el momento de la carga entra en conflicto con el principio de extremo a extremo (protección completa entre remitente y destinatario) que caracteriza un cifrado sólido. Advierten que esto podría crear nuevas vulnerabilidades de seguridad que terceros también podrían explotar.
Digneaux vio esta medida simplemente como un “cambio de nombre engañoso” del escaneo del lado del cliente. “No importa lo que afirme la presidencia, la protección de la privacidad no es una solución mágica”, dijo Lee. “Es simplemente una puerta trasera para el cifrado encubierto que los usuarios europeos se convertirán en objetivos ideales para los piratas informáticos, poniendo aún más en riesgo a personas y empresas”.
Signal se opone firmemente a esta propuesta. No debería haber ninguna duda: abandonaremos el mercado de la UE antes que socavar nuestras garantías de privacidad. Esta propuesta, si se aprueba y se implementa en nuestra contra, nos exigiría tomar esa decisión. Es vino de vigilancia en botellas seguras https://t.co/i8D4Mlcrgd31 de mayo de 2024
Es por eso que aplicaciones de mensajería seguras y cifradas de extremo a extremo como Signal (ver arriba) ya están confirmando que abandonarán el mercado de la UE en lugar de socavar las protecciones de privacidad.
como Como informa el periódico “Netspolitik”.Sin embargo, el nuevo enfoque sigue siendo contradictorio entre los países miembros. Durante una reunión a finales de mayo, Alemania y la República Checa expresaron su confusión sobre las soluciones de escaneo propuestas por Bélgica antes de cifrar los mensajes. Austria, Estonia y Luxemburgo también criticaron la cláusula de “consentimiento del usuario”. Si bien Francia dijo que podía aceptar una “supervisión de descargas” sujeta al consentimiento del usuario, exigió “no eludir el cifrado”.
Pero en general, Francia parece más positiva respecto de la propuesta y está dispuesta a llegar a un compromiso que pueda funcionar para todos. También es por esta razón que se espera que el apoyo del país sea crucial para el acuerdo final.
“Contamos con que Francia continúe apoyando la ciberseguridad, los servicios cifrados y la privacidad”, me dijo Denio. “Si estas propuestas no se presentan ahora, corremos el riesgo de desmantelar las protecciones vitales de ciberseguridad que proporciona el cifrado, poniendo a todos en riesgo. Pero lo peor de todo es que los ciudadanos de la UE serán tratados como culpables antes de que las mismas personas designadas para proteger demuestren su inocencia. a ellos.”
También vale la pena señalar que los legisladores Plan de exención Personal de agencias de inteligencia, policía y militares de la encuesta CSAM.