La UE impulsa una nueva iniciativa llamada ProtectEU, supuestamente para mejorar la seguridad. Sin embargo, una coalición de organizaciones y expertos advierte que este plan, que implica el desarrollo de una “Hoja de Ruta Tecnológica sobre cifrado”, conlleva los mismos riesgos peligrosos de puerta trasera que intentos anteriores de debilitar el cifrado. La principal preocupación es que cualquier esfuerzo por otorgar a las fuerzas del orden acceso a datos cifrados creará inevitablemente vulnerabilidades explotables por actores maliciosos y regímenes autoritarios, socavando en última instancia la seguridad y los derechos fundamentales de los ciudadanos europeos.
La iniciativa “ProtectEU” de la UE, una nueva iteración de la propuesta “Control de Chat”, enfrenta críticas significativas por su potencial para socavar el cifrado y comprometer la seguridad digital. Esta iniciativa, a pesar de su cambio de nombre, sigue generando preocupación por la introducción de puertas traseras que podrían debilitar el cifrado, poniendo así en peligro los derechos fundamentales y la infraestructura digital.
El problema central gira en torno al plan de la UE de desarrollar una “Hoja de ruta tecnológica sobre cifrado” destinada a permitir el acceso de las fuerzas del orden a datos cifrados. Este enfoque es fundamentalmente defectuoso, según una coalición de aproximadamente 40 organizaciones y más de 40 individuos, incluido el CEO de Tuta Mail, Matthias Pfau. Argumentan que esta hoja de ruta corre el riesgo de crear vulnerabilidades que los actores maliciosos y los regímenes autoritarios podrían explotar.
Matthias Pfau, un crítico vocal de la iniciativa, enfatiza el papel fundamental del cifrado fuerte en la protección de los derechos humanos y la infraestructura digital de Europa. Advierte que cualquier intento de otorgar a las fuerzas del orden un acceso excepcional introduciría vulnerabilidades peligrosas. La perspectiva de Pfau se alinea con el consenso más amplio entre los expertos en criptografía, quienes insisten en que es técnicamente imposible proporcionar dicho acceso sin debilitar el cifrado.
La carta abierta destaca los peligros inherentes al debilitamiento del cifrado. La carta enfatiza que no existe una solución técnica de “bala de plata”, y que cualquier intento de crear un acceso excepcional a datos cifrados inevitablemente introduce vulnerabilidades. Este punto está respaldado por el consenso entre los expertos en criptografía, quienes han advertido repetidamente sobre la imposibilidad de crear puertas traseras seguras.
La carta también critica soluciones propuestas como el escaneo del lado del cliente, que a menudo se presentan como preservadoras de la privacidad. Sin embargo, la carta argumenta que estos métodos son, de hecho, invasivos de la privacidad, lo que permite la vigilancia masiva y aumenta el riesgo de violaciones de seguridad. Este es un punto crucial, ya que desafía la narrativa de que estas tecnologías pueden proporcionar una forma segura y efectiva de acceder a datos cifrados.
La carta abierta subraya además la importancia del cifrado de extremo a extremo para salvaguardar los derechos humanos y la infraestructura digital segura en toda Europa. Esta no es simplemente una cuestión técnica; es una cuestión de derechos y libertades fundamentales. La carta argumenta que el cifrado es una condición sine qua non para navegar por el panorama digital de forma segura.
La carta proporciona ejemplos concretos de las posibles consecuencias del debilitamiento del cifrado. Cita los recientes ataques a los proveedores de telecomunicaciones estadounidenses por parte de hackers chinos como una demostración del impacto devastador de los sistemas obsoletos que carecen de cifrado de extremo a extremo. Este ataque, una de las peores violaciones de seguridad en la historia de Estados Unidos, destaca la necesidad crítica de un cifrado robusto para proteger las comunicaciones confidenciales.
La carta abierta también hace referencia a las recomendaciones de las Fuerzas Armadas Suecas y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), quienes han recomendado Signal, una alternativa de WhatsApp con cifrado de extremo a extremo, para asegurar las comunicaciones confidenciales. Este respaldo de las agencias de seguridad valida aún más la importancia del cifrado fuerte.
Los puntos clave de la carta abierta se estructuran en torno a varios argumentos críticos. Primero, enfatiza la amenaza a los derechos fundamentales y la seguridad que plantea el plan de la UE para permitir el acceso de las fuerzas del orden a datos cifrados. Este punto está respaldado por las preocupaciones de las organizaciones de derechos humanos y los defensores de los derechos digitales.
Segundo, la carta argumenta que las soluciones propuestas son técnicamente imposibles. Los expertos en criptografía insisten en que es imposible proporcionar dicho acceso sin debilitar el cifrado, haciéndolo vulnerable a la explotación. Este punto está respaldado por el consenso científico sobre las limitaciones de la criptografía.
Tercero, la carta critica soluciones defectuosas como el escaneo del lado del cliente, que no preservan la privacidad y permiten la vigilancia masiva. Este punto está respaldado por el análisis de expertos en privacidad y organizaciones de derechos digitales.
Finalmente, la carta enfatiza que el cifrado debe ser de extremo a extremo para salvaguardar los derechos humanos y la infraestructura digital segura. Este punto está respaldado por las experiencias de violaciones de seguridad y las recomendaciones de las agencias de seguridad.
La carta abierta concluye con un llamado a la colaboración y una solicitud de una reunión con la Comisión Europea. Los firmantes, un grupo diverso de organizaciones de la sociedad civil, académicos y tecnólogos, ofrecen su experiencia para apoyar a la Comisión en la salvaguarda de la ciberseguridad y los derechos fundamentales. Proponen un enfoque colaborativo, que incluya la participación de expertos en la Hoja de ruta tecnológica.
La carta abierta, motivada por la iniciativa “ProtectEU” de la UE (anteriormente Control de Chat), advierte contra el debilitamiento del cifrado para facilitar el acceso de las fuerzas del orden. Los expertos argumentan que esto es técnicamente imposible sin crear vulnerabilidades, socava los derechos fundamentales y pone en riesgo la seguridad digital y el sector tecnológico innovador de Europa. Instan a la UE a priorizar la colaboración en soluciones integrales y solicitan un diálogo directo con expertos para salvaguardar el cifrado y proteger a los ciudadanos.
Leave a Reply