Gran golpe para la privacidad digital a medida que Australia aprueba la ley de encriptación
Los gobiernos de Five Eyes (FVEY) están dando un suspiro de alivio, luego de la decisión del Partido de Oposición Laboral de alinearse con el gobierno australiano y aprobar el proyecto de encriptación altamente impopular.
El proyecto de ley de asistencia y acceso 2018 exige a las empresas que ayuden a las autoridades a romper el cifrado de extremo a extremo (E2E), al producir nuevas formas de puerta trasera de comunicaciones cifradas de forma segura.
Según los gobiernos de FVEY, incluida la administración Trump, la prevalencia de las comunicaciones cifradas ha aumentado dramáticamente desde 2013, cuando solo el 3% de los mensajes eran inaccesibles para las fuerzas del orden. Desde entonces, las ondas de conciencia (encendidas por las revelaciones de Snowden) han provocado que los ciudadanos se congreguen en el cifrado E2E. En 2017, el 55% de las comunicaciones a las que accedió el Gobierno australiano se cifraron de forma segura, se informan cifras similares en otros países de FVEY
Devuélvenos nuestros poderes de Gran Hermano
Para la aplicación de la ley, el cifrado E2E se considera una barricada insuperable a la que los ciudadanos no tienen derecho. Justo al otro lado del bloque FVEY, las autoridades gubernamentales están presionando para que las empresas de tecnología bloqueen el cifrado y les brinden acceso a los mensajes de todos..
Ahora, la nueva legislación de Australia ayudará a allanar el camino para el debilitamiento del cifrado en todo el mundo. Al comentar sobre la nueva ley, Danny O'Brien, de la Electronic Frontier Foundation, explicó que el gobierno puede:
“En secreto obligan a las empresas tecnológicas y tecnólogos individuales, incluidos los administradores de red, administradores de sistemas y desarrolladores de código abierto, a rediseñar el software y el hardware que están bajo su control, para que pueda ser utilizado para espiar a sus usuarios. Los ingenieros pueden ser penalizados por negarse a cumplir con multas y prisión; en Australia, incluso aconsejar a un tecnólogo para que se oponga a estas órdenes es un delito ".
A pesar de las afirmaciones de FVEY, la ley de cifrado es altamente peligrosa y extremadamente defectuosa. Cualquier debilidad introducida en el cifrado E2E es inviable sin crear también un agujero que pueda ser explotado por piratas informáticos y cibercriminales no deseados..
Con la aprobación de la Ley de Asistencia y Acceso, Australia puede comenzar a presionar con éxito a Whatsapp (y otras empresas de tecnología) para que creen puertas traseras, lo que resulta en exploits que pueden ser abusados por otros gobiernos de FVEY en los EE. UU. Y en otros lugares, incluso abriendo la puerta al gobierno extranjero vigilancia.
Oposición fallida
El viernes pasado, la Oposición Federal del Trabajo se unió a los cientos de expertos en privacidad, grupos de defensa y ciudadanos preocupados de todo el mundo que han expresado su indignación ante el proyecto de ley propuesto..
El fiscal general en la sombra, Mark Dreyfus, escribió al gobierno anunciando su plan para romper la tradición del compromiso bipartidista a través del Comité Parlamentario Conjunto de Inteligencia y Seguridad (PJCIS). En su carta, pidió una revisión adicional de los efectos secundarios negativos de la ley..
Desafortunadamente, el resto del banco laborista decidió brindar su apoyo al gobierno, aprobando la ley rápidamente, sin oposición y sin enmiendas. Expresando su asombro por la decisión de aprobar la ley el último día del año, el presidente de Digital Rights Watch, Tim Singleton Norton, dijo:
"Este proyecto de ley sigue siendo profundamente defectuoso y tiene el probable impacto de debilitar la seguridad cibernética general de Australia, disminuir la confianza en el comercio electrónico, reducir los estándares de seguridad para el almacenamiento de datos y la protección de los derechos civiles. En su diseño, es antitético a los derechos humanos y principios democráticos centrales. Los legisladores están al tanto de que serán responsables de las consecuencias de introducir debilidades en nuestra infraestructura digital, incluidas las consecuencias adversas de las personas comunes que confían en el cifrado para llevar a cabo sus vidas cotidianas en una sociedad digital ".
El anuncio se produce solo una semana después de que Digital Industry Group Inc (DIGI), una asociación que incluye a Google, Twitter, Oath y Facebook en sus filas, hizo una presentación complementaria a PJCIS. En el documento, DIGI reiteró su desaprobación de las puertas traseras:
“El problema más importante con el proyecto de ley es que propone nuevos poderes para que el gobierno ordene a los proveedores de tecnología crear o instalar nuevas formas de acceder a sistemas y datos seguros. El Gobierno parece querer mantener el cifrado, pero también exige que los proveedores de tecnología implementen una forma de descifrar los datos y proporcionarlos sin crear una vulnerabilidad. Esa es una aguja que no se puede enhebrar: no se puede romper el cifrado sin introducir una vulnerabilidad en todo el sistema ".
Una espiral descendente
Con Australia ahora a bordo, las autoridades del Reino Unido han estado acumulando presión. El Dr. Ian Levy, director técnico del Centro Nacional de Seguridad Cibernética (NCSC) anunció el jueves pasado que la inteligencia del Reino Unido está buscando opciones para obligar a los proveedores de tecnología a crear 'clips de cocodrilo virtuales' para interceptar y decodificar correos electrónicos cifrados de extremo a extremo, mensajes de texto y comunicaciones de voz.
En la propuesta de NSCS producida en nombre de GCHQ, Levy sugirió que todos los mensajes de extremo a extremo sean una conversación tripartita, no solo entre el remitente y el destinatario, sino también el gobierno, dándoles el poder de espiar todo. Según Levy, hacerlo sería el equivalente al proceso anticuado de usar pinzas de cocodrilo para fisgonear físicamente las llamadas telefónicas de las personas..
Lo que Levy no menciona es que, a diferencia de los viejos tiempos, cuando tal ataque era singular, aislado y dirigido solo al sospechoso de una investigación (y solo con una orden judicial adecuada), el nuevo "pinzas de cocodrilo virtuales" se conectaría a cada cable, en cada teléfono, en cada calle de Gran Bretaña, haciendo eco de los niveles de vigilancia de la Stasi.
Este es exactamente el tipo de vigilancia masiva que causó que el público en general cambiara a usar mensajeros cifrados en primer lugar. El público en general ha votado con sus pulgares, y es exactamente este nivel de invasión del gobierno al que se oponen..
Preocupantemente, después del Brexit, el Reino Unido planea reemplazar la Ley de Derechos Humanos de la UE por una Ley de Derechos Humanos británica diseñada para debilitar el derecho a la privacidad de una persona. En dicho entorno, los ciudadanos británicos pueden verse incapaces de proteger sus conversaciones personales de GCHQ.
Si el gobierno se sale con la suya, las puertas traseras que permiten que el gobierno entre en los mensajes de todos se convertirán en un eslabón débil que cualquiera puede extorsionar. El cifrado es seguro o no lo es, y llamar a una puerta trasera un clip de cocodrilo virtual es intencionalmente engañoso.
La buena noticia es que incluso si los gobiernos de FVEY logran forzar a personas como WhatsApp a crear una puerta trasera, siempre habrá Signal o algún otro nuevo mensajero de código abierto para que la gente recurra. Al final, los gobiernos necesitarán prohibir el uso de mensajeros cifrados y convertir a sus países en estados totalitarios si alguna vez van a ganar su guerra incesante contra la privacidad..
Si esta historia te ha hecho reconsiderar tu propia seguridad en línea, ¿por qué no echas un vistazo a nuestra mejor página de servicios de VPN para obtener más información? Además, si es ciudadano australiano, eche un vistazo a nuestra mejor página de VPN para Australia, para garantizar su seguridad en línea.
Créditos de imagen: Bro Studio / Shutterstock.com
LuckyStep / Shutterstock.com
durantelallera / Shutterstock.com