Los gobiernos de Five Eyes, India y Japón hacen un nuevo llamado para puertas traseras de cifrado

cinco-ojos-cyber-panel.jpg

Panel cibernético Five Eyes en CYBERUK 19

Imagen: MarketingyPublicidad.es/CBSi

Los miembros de la alianza de intercambio de inteligencia Five Eyes, junto con representantes gubernamentales de Japón e India, publicaron un comunicado durante el fin de semana pidiendo a las empresas de tecnología que presenten una solución para que las fuerzas del orden accedan a comunicaciones cifradas de extremo a extremo.

La declaración es el último esfuerzo de la alianza para lograr que las empresas tecnológicas acepten puertas traseras de encriptación.

La alianza Five Eyes, compuesta por los EE. UU., el Reino Unido, Canadá, Australia y Nueva Zelanda, hizo llamados similares a los gigantes tecnológicos en 2018 y 2019, respectivamente.

Al igual que antes, los funcionarios del gobierno afirman que las empresas tecnológicas se han arrinconado al incorporar el cifrado de extremo a extremo (E2EE) en sus productos.

Si se implementa correctamente, E2EE permite a los usuarios tener conversaciones seguras, ya sean de chat, audio o video, sin compartir la clave de cifrado con las empresas de tecnología.

Los representantes de los siete gobiernos argumentan que la forma en que el cifrado E2EE se admite actualmente en las principales plataformas tecnológicas de hoy en día prohíbe que las fuerzas del orden público investiguen redes criminales, pero también que las propias plataformas tecnológicas impongan sus propios términos de servicio.

Los signatarios argumentan que las «implementaciones particulares de la tecnología de encriptación» actualmente plantean desafíos para las investigaciones policiales, ya que las propias plataformas tecnológicas no pueden acceder a algunas comunicaciones y proporcionar los datos necesarios a los investigadores.

Esto, a su vez, permite un refugio seguro para la actividad delictiva y pone en peligro la seguridad de «miembros altamente vulnerables de nuestras sociedades, como los niños explotados sexualmente», argumentaron las autoridades.

“Hacemos un llamado a las empresas de tecnología para que trabajen con los gobiernos para dar los siguientes pasos, enfocados en soluciones razonables y técnicamente factibles”, dijeron los siete gobiernos en un comunicado de prensa.

  • «Integrar la seguridad del público en los diseños del sistema, lo que permite a las empresas actuar contra el contenido y la actividad ilegales de manera efectiva sin reducir la seguridad, y facilitando la investigación y el enjuiciamiento de delitos y salvaguardando a los vulnerables;
  • «Permitir el acceso de las fuerzas del orden público al contenido en un formato legible y utilizable cuando una autorización se emita legalmente, sea necesaria y proporcionada, y esté sujeta a fuertes salvaguardas y supervisión; y
  • «Participar en consultas con los gobiernos y otras partes interesadas para facilitar el acceso legal de una manera que sea sustancial e influya genuinamente en las decisiones de diseño».

Los funcionarios dijeron que están comprometidos a trabajar con las empresas de tecnología en el desarrollo de una solución que permita a los usuarios continuar usando comunicaciones seguras y encriptadas, pero que también permita a las empresas de aplicación de la ley y de tecnología tomar medidas enérgicas contra la actividad delictiva.

Los siete gobiernos pidieron puertas traseras de cifrado no solo en aplicaciones de mensajería instantánea cifradas, sino también «cifrado de dispositivos, aplicaciones cifradas personalizadas y cifrado en plataformas integradas».

En diciembre de 2018, Australia fue el primer país democrático importante en introducir una ley contra el cifrado.

También se han llevado a cabo esfuerzos similares en los EE. UU. y Europa, pero tuvieron menos éxito, principalmente debido a la oposición de empresas tecnológicas, organizaciones sin fines de lucro o el público en general.

Sin embargo, la presión ha ido en aumento en los últimos años a medida que los gobiernos occidentales buscan alcanzar la paridad en la recopilación de inteligencia con China.

Los 20 mejores programas públicos de recompensas por errores de HackerOne

Deja un comentario