Casi 450 millones de ciudadanos de la UE dependen del Consejo de la Unión Europea para que tome decisiones que protejan su seguridad. El Consejo tiene el deber de tomar estas decisiones basándose en información fiable.
Durante la semana siguiente, el Consejo de la Unión Europea tiene previsto contemplar una resolución según la cual las fuerzas de seguridad “deben poder acceder a los datos de una forma legítima y focalizada”. Esta resolución es el primer paso de una iniciativa más amplia promovida por la Unión Europea para pedir que las fuerzas de seguridad puedan acceder a los datos cifrados.
Pero ¿están confiando en información precisa para tomar decisiones?
Un informe filtrado por la Comisión Europea en septiembre titulado Soluciones técnicas para detectar el abuso sexual de menores en comunicaciones con cifrado de punto a punto trata de analizar formas diferentes para localizar contenido ilegal en comunicaciones privadas que usan cifrado de punto a punto. Este informe filtrado podría influir en la toma de decisiones sobre política de cifrado en la UE.
El informe de la Comisión de la UE menciona la idea de que algunas formas de acceso sean menos arriesgadas que otras. Sin embargo, el fondo de la cuestión es que cada método supone riesgos graves para la seguridad y privacidad para miles de millones de usarios de todo el mundo.
Pero no crean este argumento solo porque yo lo diga. Según la evaluación de Internet Society y el Centro para la Democracia y la Tecnología Desmontando los mitos del cifrado: errores en el informe filtrado de la Comisión Europea sobre la seguridad online,el informe no identifica o evalúa adecuadamente los riesgos que plantean las formas de acceso propuestas. El informe titulado Rompiendo los mitos sobre el cifrado, firmado por más de 30 expertos en ciberseguridad, pone de manifiesto las omisiones fundamentales que socavan la utilidad del informe filtrado. El informe no analiza el impacto en la seguridad de los usuarios que tienen estas formas de acceso y no menciona las vulnerabilidades peligrosas.
El consenso entre los expertos en ciberseguridad es claro:
no existe ninguna forma de descodificar el cifrado sin aumentar la vulnerabilidad de todo el mundo (incluidos los niños a los que estamos tratando de proteger).
Al obligar a los proveedores a socavar la seguridad de sus servicios de cifrado de punto a punto, estos métodos ponen en peligro la seguridad de millones de personas que confían en ellos todos los días. Descodificar el cifrado de punto a punto para atajar el contenido inaceptable es como tratar de solucionar un problema… creando 1.000 más.
Más de 30 prestigiosos expertos en ciberseguridad de todo el mundo del sector académico, de la sociedad civil y del sector privado han afirmado que las conclusiones que figuran en el informe filtrado de la Comisión de la UE son indefendibles. Cuando el Consejo de la Unión Europea contemple su resolución sobre el acceso de las fuerzas de seguridad a datos cifrados, debe basar su decisión en la realidad técnica.
Independientemente del método, si obligas a las empresas a permitir que las fuerzas de seguridad accedan al contenido con cifrado de punto a punto, debilitas la seguridad de todo el mundo. Eso es un hecho.
Imagen de Vlad Zaytsev vía Unsplash