El escritor es fundador de tamizadoun sitio respaldado por FT sobre nuevas empresas europeas
Aparentemente, a los políticos británicos nada les gusta más que intercambiar información confidencial, chismear, cabildear y conspirar en WhatsApp, a menos, por supuesto, que sus mensajes se filtren. Luego, esos mismos políticos, como Matt Hancock, el exsecretario de salud que sin darse cuenta compartió miles de mensajes de WhatsApp con un periodista gritón, profesan indignación porque sus secretos han sido expuestos y su privacidad traicionada. Al igual que otros 2.000 millones de usuarios que confían en WhatsApp, quieren un servicio de mensajería rápido, gratuito y seguro. No sin razón, esperan privacidad y seguridad.
Por lo tanto, es irónico que los políticos británicos estén a punto de aprobar una legislación que debilitará significativamente la seguridad de esas aplicaciones de mensajería o probablemente incitará a las empresas operadoras a apagarlas por completo en el Reino Unido, convirtiendo al país en un extraño paria cibernético. El proyecto de ley de seguridad en línea, que ha sido reformado, redactado de nuevo y renombrado, y que refleja las preferencias ideológicas cambiantes de tres primeros ministros y cuatro años de disputas parlamentarias, se está debatiendo ahora en la Cámara de los Lores y es probable que se promulgue este verano. Pero sigue siendo una legislación defectuosa que supone resultados que no se pueden lograr de manera realista. Incluso en esta etapa tardía, el proyecto de ley debe retirarse y reconsiderarse.
La intención detrás de la legislación es comprensible. Consternado por los recientes casos de abuso en línea, el gobierno quiere evitar que los pedófilos, terroristas y delincuentes se cobijen detrás del cifrado de extremo a extremo que ofrecen los servicios de mensajería como WhatsApp, Signal y Element. El gobierno quiere que dichas aplicaciones filtren y marquen contenido ilegal y las multará con hasta el 10 por ciento de la facturación global anual por incumplimiento. A principios de este mes, Virtual Global Taskforce, una alianza internacional de 15 agencias de aplicación de la ley, incluida la Agencia Nacional contra el Crimen de Gran Bretaña, destacó cómo cualquier extensión de los servicios de encriptación de extremo a extremo podría tener un “impacto devastador” en la capacidad de identificar, perseguir y enjuiciar a los infractores.
Las aplicaciones de mensajería defienden enérgicamente el cifrado de extremo a extremo como la mejor manera de proteger a miles de millones de usuarios del fraude en línea, el robo de datos y la piratería maliciosa por parte de gobiernos hostiles y el crimen organizado. Una carta abierta, publicada por siete servicios privados de comunicación a principios de este mes, afirmaba que el proyecto de ley del Reino Unido abriría la puerta a una “vigilancia rutinaria, general e indiscriminada” que socavaría la capacidad de todos los usuarios para comunicarse de forma segura. “No puede haber una ‘Internet británica’ o una versión de cifrado de extremo a extremo que sea específica del Reino Unido”, decía.
Meredith Whittaker, presidenta de la fundación que supervisa la aplicación Signal, acusa al gobierno británico de “dirigir cínicamente” el tema emotivo del abuso infantil para imponer amplios poderes de vigilancia. Exigir que los servicios de mensajería filtren todo el tráfico es “un sistema extraordinariamente caro e inviable que existe ahora mismo en el reino de la fantasía”. “Signal se cerraría por completo antes de que socavaramos las promesas de privacidad que hicimos a nuestra gente”, me dice.
Los argumentos profundamente arraigados en ambos lados del debate han llevado a algunos expertos en seguridad a buscar un compromiso. Uno de ellos es Andersen Cheng, director ejecutivo de la empresa de seguridad cibernética Post-Quantum, quien cerró su propia aplicación de mensajería PQ Chat en etapa inicial en 2015 después de descubrir que el grupo terrorista ISIS recomendaba su uso.
Cheng ahora aboga por la división de claves de cifrado, lo que preservaría los beneficios del cifrado de extremo a extremo y permitiría un acceso limitado por parte de las fuerzas del orden en circunstancias específicas. Esto es similar a que la policía tenga que obtener una orden de registro de un juez antes de allanar la casa de un sospechoso. Múltiples “guardianes de fragmentos”, incluidas empresas de tecnología, agencias de aplicación de la ley, tribunales y grupos de derechos civiles, tendrían partes de una clave criptográfica dorada que solo funcionaría cuando fuera aprobada por todos. Incluso la existencia de tal sistema sería un impedimento, me dice Cheng. “La actividad ilegal desaparecerá de la noche a la mañana”.
Por ingeniosa que sea, esta solución actualmente no satisface a ninguna de las partes. Los organismos encargados de hacer cumplir la ley quieren poderes más amplios para obligar a las empresas tecnológicas a filtrar contenido ilegal de forma preventiva. Las empresas tecnológicas argumentan que cualquier puerta trasera pone en peligro la seguridad de todos. Además, ¿en quién podrían confiar los usuarios para ser guardianes de fragmentos en estados autoritarios?
Dicho esto, seguramente es mejor explorar tal compromiso que aprobar una ley que no funcionará.