Las filiales de Internet Society en Europa están advirtiendo a la Comisión Europea de que su solicitud reciente a los Estados miembro para que ayuden a encontrar formas de acceder a las comunicaciones cifradas puede aumentar la vulnerabilidad al daño y al terrorismo digital de millones de ciudadanos y países.
En representación de expertos en seguridad digital que comparten la misión de Internet Society consistente en un Internet más grande y fuerte para todos, varias filiales de la UE emitieron comunicados en los que expresaron su preocupación por el peligro de la solicitud de la Comisión Europea de puertas traseras para acceder a comunicaciones cifradas en su Agenda Antiterrorista. El anuncio se produjo la misma semana que la Agencia Europea de Medicamentos fue víctima de una filtración importante de datos cuando los ciberatacantes accedieron de forma ilegítima a documentos sobre las vacunas contra la COVID-19.
El cifrado de punto a punto es indispensable para la seguridad de los ciudadanos europeos, su economía y la seguridad nacional de los Estados miembro. Se trata de nuestra herramienta online de seguridad digital más potente, porque garantiza la privacidad de los datos y las comunicaciones entre el remitente y el destinatario. Hasta la Comisión Europea depende de Signal, una aplicación de mensajería con cifrado de punto a punto, para proteger sus comunicaciones.
Un informe reciente firmado por más de 50 expertos en ciberseguridad influyentes muestra que no existe ninguna forma de permitir que las fuerzas de seguridad accedan a las comunicaciones con cifrado de punto a punto sin poner en riesgo a todos los usuarios.
Las puertas traseras de cifrado son peligrosas porque las puede utilizar todo aquel que las encuentre. Socavar el cifrado mediante la introducción de puertas traseras en las comunicaciones cifradas dejaría a Europa expuesta a los ataques, incluidos los ciudadanos, las empresas, los Estados miembro y sus instituciones. El riesgo de que los delincuentes y terroristas accedan a las comunicaciones cifradas aumentará considerablemente.
El acceso por puertas traseras a los servicios y comunicaciones cifrados también pondría en riesgo la integridad de la información, facilitando la manipulación de datos. En el caso de la filtración de la Agencia Europea de Medicamentos, por ejemplo, se podrían haber modificado datos fundamentales sobre estudios epidemiológicos y la vacuna con unas consecuencias devastadoras.
El cifrado de punto a punto ayuda a proteger a individuos vulnerables, incluidos los supervivientes de abusos y la comunidad LGTBI, que usan el cifrado para comunicarse confidencialmente y pedir ayuda sin miedo a represalias. Las comunicaciones con cifrado de punto a punto también protegen a periodistas, activistas, testigos protegidos, policías infiltrados y a muchas otras personas que confían en las comunicaciones seguras y confidenciales. Europa se ha comprometido a apoyar a dichos grupos vulnerables.
Las filiales europeas están pidiendo a la UE que defienda el cifrado fuerte, para garantizar la seguridad de sus ciudadanos, así como la seguridad económica y nacional de sus Estados miembro. Y tú también puedes.
He aquí formas de ayudar:
Según nuestras filiales, la mejor forma de ayudar a la Comisión Europea a entender los peligros de eliminar el cifrado de punto a punto es haciendo ruido sobre su importancia. Estos son algunos de los motivos por los que las filiales de la UE se preocupan por el cifrado. Cuéntales a @isoccommunity y al mundo por qué esto es importante en tus redes sociales con la etiqueta #strongencryption.
Internet Society Bélgica:
“La filial de Internet Society en Bélgica está profundamente preocupada por el posible proyecto de la Comisión Europea para socavar el cifrado en Internet. Esto provocaría el efecto contrario, poniendo en riesgo a la sociedad civil, a las empresas legítimas y a los gobiernos democráticos, fortaleciendo, a su vez, la delincuencia. Hemos llegado a esta conclusión basándonos en el estudio exhaustivo de fuentes fiables, incluido el MIT, según las cuales, ‘semejante acceso abrirá puertas por las que los delincuentes y los estados nación maliciosos podrán atacar a los mismos individuos a los que pretenden proteger las fuerzas de seguridad’”.
Internet Society Portugal:
“Esto es muy alarmante. Si bien la declaración de la CE también menciona la necesidad de defender los derechos de los individuos y de las organizaciones a usar comunicaciones seguras, casi todos los expertos creen que no existe forma alguna de limitar el uso del cifrado de punto a punto sin la introducción de mecanismos equivalentes a las puertas traseras con acceso universal para la policía, algo que, aunque se tenga una orden judicial, acabaría cayendo en las manos equivocadas y se utilizaría permanentemente de forma abusiva, con el consiguiente debilitamiento del uso de las comunicaciones seguras.
Esto tendría consecuencias dramáticas para las empresas y ciudadanos y daría pie a una vulneración sin precedentes de las garantías en la UE para todos aquellos que dependen del cifrado para cumplir su misión como, por ejemplo, desarrollar actividades económicas esenciales, actividades políticas y gubernamentales, periodistas, activistas sociales, personas perseguidas por sus ideas, etc. Además, en última instancia esta medida no sería eficaz, ya que no perjudicaría a las actividades de los delincuentes reales y solo afectaría a los derechos de las personas que cumplen la ley y también socavaría su confianza en los recursos digitales».
Internet Society Alemania:
“ISOC.DE considera que socavar la integridad del cifrado supone una amenaza para la sociedad y para la economía. Las puertas traseras, independientemente de cómo se llamen, generarán un riesgo sistémico e incontrolable. La historia ha demostrado que el conocimiento que facilite un ‘acceso excepcional’ no se puede mantener en secreto. Se filtrará y se utilizará de forma abusiva. También advertimos sobre el peligro de restar importancia a los riesgos mediante un lenguaje engañoso: el cifrado de punto a punto no mejorará si se añaden más ‘puntos’ a la ecuación”.
Internet Society France:
Encryption plays a key role in securing online communications and in building trust in the information society. Strong encryption helps enable basic fundamental rights, such as data protection or freedom of speech, as well as protect Internet users from criminal activities. Weakening encryption will only result in serious harm to trust and the confidence of citizens in the democratic process.
The Chapter held a webinar about the importance of encryption for the European Union.
Watch the video.
Internet Society Suiza:
“… De hecho, no es posible debilitar el cifrado de forma que solo se puedan supervisar las comunicaciones de los ‘actores malos’ sin minar la privacidad de todos los ciudadanos y aumentar las amenazas de la ciberdelincuencia…” .
Lee la declaración completa.
Internet Society Eslovenia:
La filial suscribió una carta abierta de más de 150 expertos académicos y otras partes interesadas para expresar su preocupación:
“… En esta carta animamos a los legisladores y autoridades de la UE a seguir defendiendo las herramientas de cifrado fuerte ya que dichas herramientas garantizan los derechos básicos y protegen a las empresas contra actividades delictivas …”.
Lee la declaración completa.
Internet Society UK England:
“A key danger of weakened or poor encryption is that it can fail without dependent parties being aware. So everything can look secure when it is not. Without strong encryption at global scale the entire digital information infrastructure will be put at serious risk, including legislators themselves that call for such rules.”
Imagen de Guillaume Périgois vía Unsplash