La reciente ley de vigilancia de Suecia amenaza con debilitar el cifrado, una herramienta vital para proteger la privacidad y la seguridad. A pesar de esto, e incluso mientras las Fuerzas Armadas suecas abogan por la comunicación cifrada, los legisladores están considerando una legislación que obligaría a los proveedores de comunicación a crear puertas traseras, comprometiendo potencialmente la seguridad digital de todos. Esta carta abierta, firmada por más de 230 organizaciones y expertos, insta al Riksdag sueco a rechazar esta peligrosa ley.
El Riksdag sueco está considerando actualmente la legislación “Ju2024/02286 Datalagring och åtkomst till elektronisk information”, que representa una amenaza significativa para la seguridad y la privacidad de los ciudadanos e instituciones suecas. Esta ley propuesta, si se promulga, obligaría a las empresas a proporcionar a las fuerzas del orden acceso a las comunicaciones de los usuarios, incluidas aquellas protegidas por cifrado de extremo a extremo. Esta es una cuestión crítica, y las implicaciones de esta legislación son de gran alcance.
La principal preocupación en torno a esta legislación gira en torno a la imposibilidad práctica de cumplir con sus requisitos sin comprometer la propia seguridad que pretende defender. Los expertos en ciberseguridad están de acuerdo de forma abrumadora en que proporcionar acceso a las comunicaciones cifradas de extremo a extremo requiere la creación de una puerta trasera de cifrado. Esta puerta trasera, esencialmente una “clave maestra”, desbloquearía todas las comunicaciones cifradas, haciendo que el sistema fuera vulnerable a la explotación por parte de actores maliciosos. Como afirma acertadamente Matthias Pfau, director ejecutivo de Tuta Mail, “Una ‘clave maestra solo para los buenos’ simplemente no existe”.
Esta vulnerabilidad no es meramente teórica. La creación de tal puerta trasera expondría a Suecia a mayores amenazas cibernéticas y a posibles ataques de adversarios extranjeros. Las propias Fuerzas Armadas suecas reconocen este peligro, afirmando que los requisitos de acceso en la comunicación cifrada de extremo a extremo “no pueden cumplirse sin introducir vulnerabilidades y puertas traseras que terceros pueden explotar”. Este reconocimiento por parte de un organismo de seguridad nacional subraya los graves riesgos asociados con el debilitamiento del cifrado.
La ley propuesta presenta una difícil elección para las plataformas que ofrecen servicios cifrados de extremo a extremo. Se verían obligadas a socavar la seguridad de sus servicios para cumplirla o retirarse por completo del mercado sueco. Signal, una plataforma cifrada de gran confianza, ya ha anunciado su intención de abandonar Suecia en lugar de comprometer su seguridad. Esta situación pone de manifiesto la posibilidad de que la ley sea contraproducente, lo que conduciría a opciones de comunicación menos seguras y privadas para los ciudadanos, empresas e instituciones suecas.
El impacto de esta legislación afectaría de forma desproporcionada a los más vulnerables. Los periodistas y activistas, que dependen de la comunicación segura para proteger las fuentes y organizarse de forma segura, correrían un mayor riesgo. Las familias y los supervivientes de la violencia doméstica, que utilizan el cifrado para protegerse de los abusos, verían comprometida su privacidad. Las personas LGBTQ+, que dependen de plataformas seguras para su seguridad y comunidad, también se verían afectadas negativamente. Los organismos internacionales de derechos humanos, incluido el Consejo Europeo de Protección de Datos y el Tribunal Europeo de Derechos Humanos, reconocen la importancia del cifrado de extremo a extremo para proteger el derecho a la privacidad y promover el ejercicio de otros derechos.
Las propias Fuerzas Armadas suecas reconocen el valor del cifrado de extremo a extremo. Recientemente respaldaron el uso de Signal para proteger las comunicaciones no clasificadas de los profesionales de la seguridad nacional. Este respaldo subraya el papel fundamental del cifrado en la salvaguarda de la información sensible. El posible éxodo de plataformas seguras de Suecia, junto con las vulnerabilidades inherentes creadas por las puertas traseras, socavaría gravemente la seguridad de los funcionarios gubernamentales y los profesionales de la seguridad nacional, lo que podría dar lugar a intentos de extorsión o coacción.
El momento de esta legislación es particularmente preocupante, dada la actual situación mundial de mayores amenazas digitales. El reciente hackeo de Salt Typhoon, en el que atacantes chinos se infiltraron en las redes de los proveedores de comunicaciones estadounidenses, sirve como un crudo recordatorio de la importancia del cifrado de extremo a extremo. Debilitar el cifrado en un momento de mayor ciberguerra es similar a bajar las defensas durante un período de mayor riesgo. La dependencia del cifrado de extremo a extremo por parte del gobierno sueco, los ciudadanos y las empresas para mantener la seguridad nunca ha sido mayor.
En lugar de socavar el cifrado, la coalición de organizaciones y expertos insta al gobierno a invertir en técnicas de investigación modernas y específicas que respeten la privacidad y fortalezcan la seguridad pública. Estas técnicas incluyen la mejora de la investigación forense digital, la mejora del análisis de datos y la cooperación internacional. Estos métodos ofrecen un enfoque más eficaz y menos intrusivo para combatir el delito y garantizar la seguridad nacional.
La carta abierta al Riksdag sueco concluye con una firme súplica para que se rechace la legislación propuesta. Los firmantes hacen hincapié en que el cifrado de extremo a extremo es vital para proteger los intereses de Suecia. Advierten que la aprobación de esta legislación dañaría la ciberseguridad, la economía digital y el compromiso de Suecia con los derechos humanos. Crearía un legado de vulnerabilidad que persistiría durante generaciones. Imploran al Riksdag que proteja las comunicaciones y los derechos fundamentales de los ciudadanos suecos, salvaguarde el futuro digital de Suecia y dé prioridad a las políticas que fortalezcan, en lugar de debilitar, la ciberseguridad. La seguridad, la prosperidad y la libertad de Suecia dependen de ello.
La propuesta ley de vigilancia sueca, “Ju2024/02286”, amenaza con debilitar el cifrado, creando vulnerabilidades para todos, lo que contradice el respaldo de las Fuerzas Armadas suecas a la comunicación cifrada para la seguridad. Una amplia coalición insta al Riksdag a rechazar esta legislación, enfatizando que debilitar el cifrado perjudica la ciberseguridad, las economías digitales y los derechos humanos, y abogando por invertir en herramientas de investigación específicas. La seguridad, la prosperidad y la libertad de Suecia dependen de la protección de la privacidad digital.
Leave a Reply