Facebook se niega a romper el cifrado de extremo a extremo

Credit to Author: Naked Security| Date: Fri, 13 Dec 2019 14:38:53 +0000

El martes, el Congreso dijo a Facebook y Apple que es mejor que pongan puertas traseras en su cifrado de extremo a extremo, o aprobarán leyes que obliguen a las empresas de tecnología a hacerlo.

En una audiencia del Comité Judicial del Senado a la que asistieron representantes de Apple y Facebook que testificaron sobre el valor del cifrado sin debilitar, la senadora Linsey Graham dijo lo siguiente:

Encontrará una manera de hacerlo o lo haremos por usted.

No vamos a vivir en un mundo donde un grupo de abusadores de niños tenga un refugio seguro para practicar su oficio. Punto. Fin de la discusión.

Es la última batalla en la guerra en curso por el cifrado. Las escaramuzas más recientes se lanzaron tras el manifiesto sobre privacidad que el CEO de Facebook, Mark Zuckerberg, publicó en marzo.

En ese momento, Zuckerberg definió la nueva postura de la compañía como un cambio de estrategia importante que implica el desarrollo de una plataforma de comunicaciones privadas altamente segura basada en los servicios de Facebook Messenger, Instagram y WhatsApp.

El plan de Facebook es dejar los tres servicios de chat como aplicaciones independientes, pero también unir su infraestructura técnica para que los usuarios de cada aplicación puedan comunicarse entre ellos más fácilmente.

El plan también contempla incluir el cifrado de extremo a extremo de WhatsApp (que evita que cualquiera, incluido el propio Facebook, lea el contenido de los mensajes) en Messenger e Instagram. En este punto, Facebook Messenger admite el cifrado de extremo a extremo en el modo de “conexiones seguras”: un modo que está desactivado de manera predeterminada y debe habilitarse para cada chat. Instagram no tiene cifrado de extremo a extremo en sus chats.

Tres gobiernos advirtieron a Facebook en octubre que es mejor que abandone, o al menos pause, su plan.

El Procurador General de los Estados Unidos, William Barr, y los jefes de las fuerzas del orden público del Reino Unido y Australia firmaron una carta abierta pidiendo a Facebook que retire su plan de “cifrado de todo”, a menos que descubra una forma de dar acceso a los agentes de la ley para que puedan leer los mensajes.

“No”, dijo Facebook, con el debido respeto a la aplicación de la ley y su necesidad de mantener la seguridad de las personas.

El lunes, Facebook publicó una carta abierta como respuesta a Barr.

En la carta, los jefes de WhatsApp y Messenger Will Cathcart y Stan Chudnovsky dijeron que cualquier acceso de puerta trasera a los productos de Facebook creados para la aplicación de la ley debilitaría la seguridad y dejaría entrar a malos actores que explotarían el acceso. Es por eso que Facebook no tiene intención de cumplir con la solicitud de Barr de que la empresa haga sus productos más accesibles, dijeron:

El acceso de “puerta trasera” que se está exigiendo para la aplicación de la ley sería un regalo para los delincuentes, los piratas informáticos y los regímenes represivos, creando una forma de acceso a nuestros sistemas y que todas las personas en nuestras plataformas sean más vulnerables al daño de la vida real.

Los mensajes privados serían menos seguros y los verdaderos ganadores serían cualquiera que busque aprovecharse de esa seguridad debilitada. Eso no es algo para lo que estemos preparados.

En su declaración de apertura el martes, el senador Graham, presidente del Comité Judicial del Senado, dijo a los representantes de Apple y Facebook que aprecia “el hecho de que la gente no pueda hackear mi teléfono”, pero los dispositivos cifrados y los mensajes crean un “refugio seguro” para delincuentes y la explotación infantil.

En la carta de Facebook, Cathcart y Chudnovsky señalaron que los expertos en ciberseguridad han demostrado repetidamente que debilitar cualquier parte de un sistema cifrado significa que se está debilitando “para todos, en todas partes”. Es imposible crear una puerta trasera solo para la aplicación de la ley que otros no intentarían abrir, dijeron.

No están solos en esa creencia, dijeron. Más de 100 organizaciones, incluido el Centro para la Democracia, la Tecnología y la Privacidad Internacional, respondieron a la carta de Barr para compartir sus puntos de vista sobre por qué crear puertas traseras pone en peligro la seguridad de las personas. La carta de Facebook también citó los comentarios del profesor de criptografía Bruce Schneier que hizo a principios de este año:

Tienes que hacer una elección. O todos pueden espiar, o nadie puede espiar. No puede ser “Nosotros podemos espiar, tú no”. Esa no es la forma en que funciona la tecnología.

Y tal como está ahora, Facebook ya trabaja para hacer que sus plataformas sean más seguras, dijeron. Han doblado la cantidad de empleados que trabajan en seguridad, y está utilizando inteligencia artificial (IA) para detectar contenido malo antes de que alguien lo denuncie o, a veces, lo vea. Por su parte, WhatsApp está detectando y prohibiendo dos millones de cuentas cada mes, en base a patrones de abuso. También escanea información no cifrada, como información de perfil y de grupo, buscando contenido impropio como imágenes de abuso infantil.

Facebook dice que se ha estado reuniendo con expertos en seguridad, defensores de víctimas, líneas de ayuda para niños y otros para descubrir cómo informar mejor del peligro a los niños, de manera que sean más procesables para la aplicación de la ley. Lo hace mientras intenta equilibrar las demandas de otras necesidades: también está trabajando para recopilar menos datos personales, como los gobiernos exigen, y para mantener las interacciones de los usuarios privadas, como exigen esos usuarios.

En un evento del Wall Street Journal el martes, AG Barr admitió que sí, que el cifrado tiene beneficios, como asegurar las comunicaciones con un banco… una institución financiera que les dará a los investigadores lo que necesitan cuando reciben una orden judicial.

Pero dijo que el crecimiento de las aplicaciones de consumo con cifrado de extremo a extremo, como WhatsApp y Signal, ha ayudado a “organizaciones terroristas, carteles de drogas, anillos de abuso de menores y anillos de porno infantil”.

Esta guerra por el cifrado ha estado ocurriendo desde los muchos intentos del FBI de romper el cifrado del iPhone de Apple en el caso de los terroristas de San Bernardino.

Ambas partes se apegan a los mismos fundamentos que han defendido desde el comienzo de este debate. La única diferencia real en los eventos de esta semana es el la nueva petición a crear una legislación para forzar puertas traseras: una amenaza que aparentemente está uniendo a ambos lados del Congreso, por lo demás extremadamente partidista, y por lo tanto tiene mucho más peso.

http://feeds.feedburner.com/sophos/dgdY