panop1

Guerra contra el cifrado extremo a extremo: ¿A quién sirve el panóptico global?

La guerra contra el cifrado de extremo a extremo y la complicidad de Facebook, Microsoft, Twitter y YouTube (Google / Alphabet, Inc.)

Aquí es donde tenés que sentarte si sos propensa a marearte porque la Sra. Rudd (N. de la E.: la autora continúa esta nota) está a punto de superar a un derviche. Ella también está a punto de lanzar una bomba que tiene graves ramificaciones para su privacidad si utiliza servicios de Facebook, Microsoft, Twitter o YouTube (Google / Alphabet, Inc.)

Rudd: El cifrado juega un papel fundamental en la protección de todas nosotras. Es clave para el crecimiento de la economía digital y la prestación de servicios públicos en línea.

Exactamente, Amber. Y ese debería ser el final de la historia, allí mismo. Realmente no hay “sino” al respecto.

Pero…

Rudd: Pero, al igual que muchas tecnologías poderosas, los servicios cifrados son utilizados y abusados ​​por una pequeña minoría de personas.

Sí, entonces …

Rudd: El desafío particular es el llamado cifrado “extremo a extremo”, donde incluso la proveedora de servicios no puede ver el contenido de una comunicación.

También conocido como el único tipo de encriptación que garantiza privacidad hoy. (Al menos en el corto plazo, es decir, hasta que se produzcan avances de magnitud en la potencia de cálculo o se descubran nuevas vulnerabilidades en los algoritmos criptográficos).

El otro elemento importante de privacidad que rara vez discutimos es la descentralización. Cuanto más alejamos nuestra información de los silos centralizados, más costosa se vuelve la vigilancia masiva, al igual que con el cifrado. Combiná los dos y vas a estar en camino de proteger los derechos humanos en la era digital.

Rudd: Para ser muy clara, el gobierno apoya el cifrado fuerte y no tiene intención de prohibir el cifrado de extremo a extremo.

Ah, bien, ¿así que podemos dejarlo allí y volver a casa ahora …?

Rudd: Pero la incapacidad de obtener acceso a datos cifrados en instancias específicas, incluso con una orden firmada por una Secretaria de Estado y una jueza superior, ahora limita severamente la capacidad de nuestras agencias de detener ataques terroristas y llevar a las delincuentes ante la justicia.

Sí, pero eso es un hecho de la vida. No podés tener ambos …

Rudd: Sé que algunas argumentarán que es imposible tener ambos, que si un sistema está encriptado de extremo a extremo, entonces es imposible acceder a la comunicación. Eso podría ser cierto en teoría. Pero la realidad es diferente.

¿Verdadero en teoría? Sra. Rudd: es cierto en teoría, en la práctica, aquí en la Tierra, en la Luna y en el espacio exterior. Es cierto, punto.

“Pero la realidad es diferente” dice en un enérgico intento de Amber Rudd de superar a la primer ministra australiana, Malcolm Turnbull, en la competencia por la cosa más estúpida que se haya dicho sobre el cifrado. La propia contribución del Sr. Turnbull fue su reciente comentario de que “las leyes de las matemáticas son muy encomiables, pero la única ley que se aplica en Australia es la ley de Australia”.

Turnbull y Rudd están, por supuesto, hablando desde el mismo libro de jugadas. También es el mismo manual que May, Merkel y Macron usan. Y Turnbull insinuó lo que contiene cuando siguió su argumento ilógico, citado anteriormente, eso de que “lo que estamos tratando de hacer es asegurar su asistencia” (donde “su” se refiere a las empresas de tecnología).

Rudd entra en mayor detalle en su próximo pasaje:

Rudd: La gente real a menudo prefiere la facilidad de uso y una multitud de características para una seguridad perfecta e irrompible. Entonces, no se trata de pedirles a las compañías que rompan el cifrado o creen las llamadas “puertas traseras”. ¿Quién usa WhatsApp porque está encriptado de extremo a extremo, en lugar de porque es una forma increíblemente fácil de usar y barata de mantenerse en contacto con amigas y familiares? Las empresas hacen concesiones constantemente entre la seguridad y la “usabilidad”, y es aquí donde nuestras expertas creen que pueden existir oportunidades.

Traducción: Lo que estamos pidiendo es que las compañías de tecnología no usen el cifrado de extremo a extremo.

Y así tenemos el quid de la argumentación de Rudd: que las compañías de tecnología deberían, por sí mismas, erosionar la seguridad y la privacidad de las personas que usan sus plataformas al no implementar el cifrado de extremo a extremo. Y, más allá de eso, para distraerlas del hecho creando experiencias convenientes y deliciosas.

Huelga decir que esto no está a un millón de millas de lo que las compañías de Silicon Valley -que tienen granjas de datos- hacen hoy en día. Lo que Rudd le está diciendo a compañías como Google y Facebook es: “Che, ya atraés a la gente con servicios gratuitos sólo para cultivarla para obtener datos. Queremos que sigas haciéndolo, pero hacelo de forma que también podamos acceder a sus metadatos y al contenido de sus comunicaciones. Y no te preocupes, las personas no se darán cuenta justo como no se dan cuenta hoy de que esencialmente las está engañando con caramelos para que puedan espiarlas”.

Además, el concepto de que debemos hacer “intercambios entre seguridad y ‘usabilidad'” es una falsa dicotomía. Una nueva generación de aplicaciones seguras y respetuosas con la privacidad, como Signal, demuestra que no es necesario tal compromiso. De hecho, es Rudd, aquí, quien deliberadamente perpetúa ese mito y dice a las compañías de tecnología que lo usen como una excusa para dejar deliberadamente vulnerables a la vigilancia del gobierno a las personas que usan sus productos.

Sólo necesitas pensar por un momento, para entender que el argumento de Amber carece de mérito. Ella pregunta “¿Quién usa WhatsApp porque está encriptado de extremo a extremo, en lugar de porque es una forma increíblemente fácil de usar y barata de mantenerse en contacto con amigas y familiares?” Hagamos la pregunta nuevamente, pero a ella: “¿Quién no usa WhatsApp hoy porque está completamente encriptado y hace que sea menos fácil de usar? ” (Y, mientras lo hacemos, no olvidemos que Facebook, propietaria de WhatsApp, gana dinero al saber todo lo que puede sobre vos y explotar esa percepción personal de tu vida para satisfacer sus beneficios y motivaciones políticas. Tampoco olvidemos que esos metadatos -con quién estás hablando, con qué frecuencia, en qué horarios- no están encriptados en WhatsApp y que WhatsApp comparte datos con Facebook y tu comportamiento de conversación y número de teléfono están vinculados a tu perfil de Facebook).

Rudd: Entonces, hay opciones. Pero confíen en conversaciones maduras entre las compañías tecnológicas y el gobierno. Deben ser confidenciales.

Traducción: Cuando las empresas eliminen el cifrado de extremo a extremo de sus productos, no queremos que se lo digan a sus usuarias.

Esto debería enviar un escalofrío por tu espina dorsal.

Los servicios de los que habla Rudd, como WhatsApp, son aplicaciones patentadas de código cerrado. Eso significa que incluso otras programadoras no tienen idea de qué es exactamente lo que están haciendo (aunque hay formas de intentarlo y descubrirlo mediante ingeniería inversa). La razón por la que la mayoría de la gente confía en el cifrado de extremo a extremo de WhatsApp, es porque lo implementó una criptógrafa muy respetada llamada Moxie Marlinspike y nos dijo que era genial. Lo que ocurre con las aplicaciones, sin embargo, es que pueden (y lo hacen) cambiar en cualquier momento. WhatsApp puede eliminar el cifrado de extremo a extremo de sus herramientas mañana y no decirnos y no seríamos más sabias. De hecho, esto es exactamente lo que Amber Rudd le pide a Facebook y a otras compañías que hagan.

Entonces, a la luz de esto, deben suceder dos cosas:

Tomá nota de las compañías que forman parte del Foro Global de Internet para Combatir el Terrorismo y nunca confíes en otra palabra que le digan sobre el cifrado y las características de privacidad de sus productos. Estas empresas son Facebook, Microsoft, Twitter y YouTube (Google / Alphabet, Inc.)

Las expertas en seguridad de la información no deben garantizar el cifrado de extremo a extremo en estos productos, a menos que puedan comprometerse a verificar personalmente cada versión que se libera. Para evitar más daños, personas como Moxie Marlinspike, que han avalado previamente a compañías como Facebook y Whatsapp, deben distanciarse públicamente de estas compañías para evitar que se conviertan en cómplices de la vigilancia gubernamental. Sólo se necesita una generación para desactivar silenciosamente el cifrado de extremo a extremo, y esto es exactamente lo que quiere Amber.

Rudd: El punto clave es que esto no se trata de comprometer una seguridad más amplia.

Estas acciones comprometerían por completo la privacidad y la seguridad de las activistas y los grupos más vulnerables de la sociedad.

Rudd: Se trata de trabajar juntas para que podamos encontrar la manera de que nuestros servicios de inteligencia, en circunstancias muy específicas, obtengan más información sobre lo que las criminales y terroristas serias están haciendo en línea.

Una vez más, no es necesario eliminar el cifrado de extremo a extremo ni instalar puertas traseras para combatir el terrorismo. Si Rudd quiere atrapar terroristas, debería tratar de no desfinanciar los departamentos de policía locales que han sido el único medio efectivo para hacerlo. Me pregunto si Rudd incluso se da cuenta de que al solicitar la eliminación del cifrado de extremo a extremo de las herramientas de comunicación en línea, está efectivamente abriendo el contenido de la comunicación de las personas a la vigilancia constante, como mínimo, de las compañías que brindan y alojan los servicios. Por no hablar de dejarlas abiertas a ser comprometidas por otras partes nefastas, incluidos los gobiernos hostiles.

Rudd: La responsabilidad de enfrentar esta amenaza en todos los niveles recae tanto en los gobiernos como en la industria. Y tenemos un interés compartido: queremos proteger a nuestras ciudadanas y no queremos que se utilicen plataformas para planificar formas de hacerles daño. La reunión de hoy del Foro es el siguiente paso para lograr esa misión.

No tengo nada nuevo que decir, y Rudd tampoco.

En cambio, terminaré repitiendo esto:

Lo que quiere Amber Rudd no hará que nada sea más seguro. No te protegerá de las terroristas. Lo que hará es facilitar que los gobiernos espíen a las activistas y a los grupos minoritarios. Lo que hará será menos seguro y conducirá a efectos escalofriantes que destruirán la poca democracia que nos queda. Conseguirá un estado de vigilancia y un panóptico global que la humanidad nunca ha visto.

En cuanto a las compañías que forman parte del Foro Global de Internet para Luchar contra el Terrorismo: Facebook, Microsoft, Twitter y YouTube (Google / Alphabet, Inc.), sólo una tonta confiaría en una sola palabra que salga de su boca. Teniendo en cuenta lo que dijo Rudd, considerá que cualquier encriptación de extremo a extremo que digan que tienen hoy puede ser desactivada y comprometida, sin tu conocimiento, durante cualquier actualización de la aplicación en cualquier momento en el futuro.

Dado lo que dijo Amber Rudd y lo que ahora sabemos sobre el Foro Global de Internet para Luchar contra el Terrorismo, cualquiera que continúe recomendando WhatsApp como un medio de comunicación seguro para las activistas y otros grupos vulnerables es profundamente irresponsable y pone en peligro activamente a las seres humanas, y posiblemente las vidas de estas personas.

PD. Gracias por todo tu arduo trabajo, Amber. ¡Muppet!

(Un agradecimiento real y no sarcástico a Laura Kalbag por leer y editar laboriosamente esta pieza).

Vía Ar.Al

image/svg+xmlTribuna Hacker existe gracias a

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *