El 15 de mayo el diario Telegraph publicó que la alianza de inteligencia Five Eyes tenía previsto reunirse para buscar una estrategia jurídica que impida la implantación de cifrado de punto a punto en la aplicación Messenger de Facebook. Según el rotativo británico, las conversaciones entre los gobiernos de Estados Unidos, Reino Unido, Australia, Canadá y Nueva Zelanda girarían en torno a la posible aplicación del “deber de protección”, un concepto básico en derecho civil, para obligar a las plataformas digitales a eliminar o a abstenerse de implantar el cifrado de punto a punto. (El deber de protección es la responsabilidad legal de una persona u organización para evitar cualquier comportamiento u omisión susceptible de perjudicar a los demás).
Si lo anterior es cierto, se trata de un intento de justificar su posicionamiento a favor de las puertas traseras de cifrado.
Es fácil predecir la forma que podría cobrar dicha estrategia: el guion resulta familiar. En este caso, si el deber de protección se convierte en la razón para prohibir el cifrado de punto a punto, se podría utilizar como un marco para prohibir implantaciones en el futuro. Además, al igual que en otras leyes, incluida la Online Harms, se podrá argumentar que las empresas de redes sociales tienen un deber de protección especial para proteger a grupos vulnerables. Esto no es más que una cortina de humo. Si existiese un deber de protección especial para los usuarios de redes sociales, serían necesarian medidas de protección de la seguridad y privacidad más fuertes, no más débiles. El cifrado de punto a punto puede ofrecer esa protección y los gobiernos deben instar a las plataformas a que protejan a sus usuarios, en lugar de hacerlos más vulnerables.
El verdadero deber de protección necesita al cifrado seguro.
Los gobiernos esgrimen argumentos en contra de las plataformas de redes sociales que usan el cifrado de punto a punto, según los cuales las fuerzas de seguridad deben poder vigilar determinadas formas de comunicación para proteger a grupos vulnerables. Sin embargo, los expertos, incluidos los de la comunidad de ciberseguridad, afirman que no existe forma de facilitar el acceso a comunicaciones cifradas a algunas personas sin debilitar la seguridad de todos los usuarios del servicio. Cualquier método que permita a las fuerzas de seguridad o a un proveedor de servicios acceder a contenido cifrado podría divulgarse y ser utilizado por delincuentes u otros actores maliciosos, lo que supondría un mayor riesgo para todos los usuarios. Ese es el motivo por el que las empresas tecnológicas están integrando el cifrado de punto a punto en sus servicios.
Las comunicaciones con cifrado de punto a punto son esenciales para garantizar la seguridad personal de periodistas, delatores, víctimas de violencia de género, la comunidad LGTBI y muchas otras personas de colectivos de alto riesgo. Y esto es más cierto que nunca ahora, cuando las restricciones por la COVID-19 nos están obligando a comunicarnos por Internet. Las comunicaciones confidenciales pueden ser una cuestión de vida o muerte para estos colectivos. Pero no se trata solo de los colectivos de alto riesgo. Todos los usuarios se benefician de la seguridad adicional que ofrece el cifrado de punto a punto. Por ejemplo, con el cifrado seguro es más difícil que estafadores, chantajistas y otros delincuentes accedan a comunicaciones e información que aumentarían la efectividad de sus ataques.
Los gobiernos tienen el deber de proteger a todos los ciudadanos, así pertenezcan o no a un colectivo vulnerable. Forma parte de su responsabilidad social y política. En el ejercicio de dicha protección, los gobiernos no deben adoptar políticas que neutralicen la implantación y el uso del cifrado de punto a punto en las redes sociales u otros servicios online. En lugar de ello, deberán favorecer su adopción.
Después de que el escándalo de Cambridge Analytica pusiera al desnudo las prácticas de recopilación de datos de Facebook, se puso de manifiesto ante la opinión pública el deseo de algunos gigantes tecnológicos de minar y vender nuestros datos. Los gobiernos, incluidos los del Reino Unido y Estados Unidos, condenaron el escándalo y se realizaron investigaciones en el Parlamento y en el Congreso. El cifrado de punto a punto bien implantado evitaría que Facebook recopilase el contenido de los mensajes de Facebook para vendérselos a terceros, lo que ayudaría a reducir las campañas de desinformación con un objetivo preciso a las que se enfrentan democracias de todo el mundo. Si los únicos que pueden acceder a sus propios datos son los usuarios, Facebook tampoco tendrá lo posibilidad de vender dichos datos. Como declararon Internet Society y cerca de 100 organizaciones de la sociedad civil en una carta abierta enviada a Facebook el año pasado, “garantizar la seguridad de punto a punto por defecto beneficiará considerablemente la libertad de las comunicaciones mundiales, la seguridad pública y los valores democráticos”.
Mientras Five Eyes sigue debatiendo sobre las leyes basadas en el deber de protección para las plataformas digitales, la defensa del cifrado de punto a punto debe ser el buque insignia. Este es su verdadero deber de protección.
Súmate a un movimiento global de personas que están trabajando para asegurarse de que los gobiernos no eliminen las herramientas digitales más potentes para garantizar nuestra seguridad y la de nuestros hijos en Internet. Hazte miembro de Internet Society hoy.
Imagen de Meghan Schiereck vía Unsplash