Reino Unido quiere romper encriptado vía ley
En lo más profundo de los recovecos de las casas del parlamento británico, un antiguo lobista de Facebook convertido en lord está tratando de fomentar una rebelión.
Esta semana, Richard Allan fue el anfitrión de un variopinto grupo de defensores de los derechos civiles y tecnólogos en una sala justo al lado de la segunda cámara revestida de madera, donde ha sido lord desde que Nick Clegg, a quien ayudó a alcanzar las alturas de la política británica y el Valle del Silicio, lo ennobleciera.
El objetivo de la reunión, que contó con la participación de la presidenta de la aplicación de mensajería encriptada Signal, Meredith Whittaker, quien viajó desde Nueva York para asistir, era convencer a los legisladores británicos de reconsiderar una sola sección dentro de la extensa propuesta de 302 páginas de Gran Bretaña para regular el contenido en Internet, conocida como el Proyecto de Ley de Seguridad en Línea.
No será fácil.
Allan, un hombre afable de barba blanca que pasó más de una década como el principal lobista de Facebook en la Unión Europea antes de reclutar a Clegg, un ex viceprimer ministro del Reino Unido, para la empresa, ya ha intentado, sin éxito, que el gobierno aplique más salvaguardias a los poderes propuestos, que permitirían al regulador de comunicaciones del Reino Unido, Ofcom, obligar a los proveedores de servicios digitales a monitorear los mensajes en busca de contenido relacionado con el abuso sexual infantil y el terrorismo.
Los amigos de Allan en la industria tecnológica también están preocupados
Meredith Whittaker de Signal ha dicho que preferiría que su servicio fuera bloqueado en el Reino Unido en lugar de instalar tecnología de monitoreo en las aplicaciones. Will Cathcart, de WhatsApp, propiedad de Meta, ha insinuado que el servicio tomaría la misma decisión. Argumentan que cualquier intento de escanear el contenido de los mensajes representa una amenaza existencial para la encriptación de extremo a extremo que protege a las plataformas de mensajería como las suyas de miradas indiscretas.
El miércoles, Whittaker y otros defensores de la privacidad afirmaron falsamente que Londres se estaba retirando de su intento de acceder a los mensajes encriptados, afirmaciones que fueron rápidamente refutadas por altos ministros del gobierno.
«Las compañías tecnológicas hacen un buen argumento de que el escaneo en el lado del cliente efectivamente rompería la encriptación», dijo Allan, refiriéndose a la técnica que se propone con mayor frecuencia como una forma de monitorear contenido ilegal en entornos encriptados. Consiste en escanear mensajes e imágenes en el dispositivo de las personas antes de que se envíen a través de la encriptación de extremo a extremo.
«Tienen razón al decir que crea una vulnerabilidad. La promesa de la encriptación de extremo a extremo es que solo tú y los destinatarios previstos ven el mensaje. Hasta ahora no he visto una solución que no rompa esa promesa»
Richard Allan.
El Proyecto de Ley de Seguridad en Línea del Reino Unido, que amenaza con multas de hasta 18 millones de libras o el 10 por ciento de la facturación global anual para las empresas, e incluso penas de cárcel para los altos ejecutivos, ya ha estado en el centro de varias luchas políticas.
Desde que se publicaron por primera vez las propuestas hace cuatro años, el proyecto de ley ha sufrido cambios repetidos en la política gubernamental, impulsados por cuatro primeros ministros y cinco ministros de tecnología digital, y en ocasiones ha dividido profundamente al Partido Conservador gobernante, a menudo en cuestiones relacionadas con el impacto en la libertad de expresión en línea.
Sin embargo, con el proyecto de ley ahora en su fase final, una lucha por esta sola disposición, llamada sección 122, parece destinada a dominar antes de la fecha límite de noviembre. El resultado repercutirá en todo el mundo, ya que propuestas similares para acceder a chats encriptados avanzan en la Unión Europea y en otros lugares.
Por su parte, el gobierno británico sostiene que los poderes son necesarios para combatir la explosión de imágenes de abuso sexual infantil en línea y anticipar una mayor adopción de la tecnología de encriptación en plataformas como Facebook e Instagram. Los grupos de protección infantil predicen que los cambios de Meta podrían reducir la cantidad de denuncias de contenido de abuso infantil en línea en un 70 por ciento.
Pero para críticos como Whittaker de Signal, ese argumento es una cortina de humo para un ataque de décadas a la encriptación por parte de las fuerzas del orden y los espías nacionales, y un pretexto para la vigilancia masiva.
Es una batalla que la ha unido con rivales como Cathcart de WhatsApp, así como con un grupo heterogéneo de tecnólogos, expertos en criptografía, defensores de la privacidad y libertarios en una alianza incómoda que tiene poco en común aparte de una profunda preocupación de que el proyecto de ley británico podría sentar un peligroso precedente mundial.
«El Reino Unido va primero, es la punta de lanza», dijo Whittaker. «Otras jurisdicciones simplemente copiarán y pegarán esto».
La historia de origen
El 7 de julio de 2022 será recordado como el día en que Boris Johnson renunció como primer ministro del Reino Unido. Matthew Hodgson lo recuerda por diferentes razones.
«Estaba en un panel de la Cámara de los Lores, al que nadie asistió debido al drama con Boris», dijo el CEO de la aplicación de mensajería segura con sede en el Reino Unido, Element, que es utilizada por el Ministerio de Defensa del Reino Unido y las fuerzas armadas alemanas. «Estaba compartiendo información con la sociedad civil y las alarmas comenzaron a sonar».
La razón de la alarma: la sección 122. Aunque la sección había estado en la legislación en alguna forma durante mucho tiempo, el día anterior, la entonces secretaria de Interior, Priti Patel, había puesto claramente la encriptación de extremo a extremo en la mira de la ley.
En el otoño, las alarmas comenzaron a sonar más lejos. «Alguien me contactó en el otoño de 2022 y dijo que el Proyecto de Ley de Seguridad en Línea era un problema», dijo Whittaker, quien asumió el cargo de presidenta de Signal en septiembre de 2022 después de más de una década en Google, donde fue fundamental en la organización de protestas en todo el mundo para protestar contra problemas como la forma en que la empresa trató el acoso sexual, y un período como asesora de Lina Khan, presidenta de la Comisión Federal de Comercio de Estados Unidos.
Whittaker rápidamente comenzó a movilizarse, consciente de que lo que estaba sucediendo en el Reino Unido podría convertirse rápidamente en una amenaza global para las comunicaciones encriptadas de extremo a extremo, la razón de ser de su aplicación. En febrero, voló a Berlín para celebrar reuniones a puerta cerrada con investigadores y figuras de la sociedad civil para planificar cómo contrarrestar las propuestas tanto en Londres como en Bruselas que amenazan con socavar la tecnología de preservación de la privacidad.
En marzo, hizo lo impensable: traer a Will Cathcart de WhatsApp, propiedad de Meta, para que se uniera a la causa. Las interacciones entre los ejecutivos de tecnología rivales habían sido escasas hasta entonces, pero encontraron una causa común en la lucha contra el Proyecto de Ley de Seguridad en Línea.
«Históricamente, no teníamos comunicación diplomática», dijo Hodgson, quien formó parte del grupo central que incluía a Whittaker y Cathcart en la lucha contra la sección 122. «Fue esta amenaza existencial la que nos obligó a ponernos en contacto».
Cathcart viajó a Londres en marzo para señalar el marco británico como la amenaza más grande a la encriptación en Occidente en una mesa redonda con periodistas de varios medios.
Alrededor de la misma época, Whittaker fue al registro de la BBC para decir que preferiría ver bloqueada la aplicación Signal en el Reino Unido que aceptar cualquier socavamiento de la encriptación en la plataforma. Cathcart insinuó sutilmente esas afirmaciones, planteando la posibilidad de una retirada conjunta de las dos populares aplicaciones de mensajería del Reino Unido.
Luego, en abril, en un espectáculo casi sin precedentes de unidad entre competidores digitales, el trío escribió una carta abierta junto con ejecutivos de otras aplicaciones de mensajería encriptada advirtiendo que las propuestas británicas presentaban «una amenaza sin precedentes» para la privacidad.
A continuación, fue el turno de Whittaker de viajar a Londres. Allí, se enfrentó a Damian Collins, exministro de tecnología del Reino Unido y arquitecto clave del proyecto de ley, en un debate en julio en Channel 4 News. Mostrando un conocimiento astuto del panorama mediático británico, también escribió un artículo de opinión atacando el proyecto de ley en el Telegraph, un influyente periódico de derecha que está estrechamente alineado con el Partido Conservador gobernante.
Además de recurrir a los medios tradicionales para transmitir el mensaje, Whittaker y Cathcart tampoco se han quedado atrás en las redes sociales, publicando una serie constante de tuits desde sus perfiles personales atacando el proyecto de ley. El mes pasado, Whittaker se involucró en una discusión en Twitter con James Bethell, miembro conservador de la Cámara de los Lores, después de que él describiera los ataques al proyecto de ley como «discursos técnicos condescendientes».
Ahora, con la expectativa de que el proyecto de ley sea aprobado antes del Discurso del Rey en noviembre, ejecutivos de tecnología como Whittaker están descendiendo a Londres en un intento de lograr protecciones de última hora para la encriptación en el proyecto de ley.
«La ventana de oportunidad para el cambio se está cerrando o ya se ha cerrado», dijo el director ejecutivo del servicio de comunicaciones encriptadas Proton, Andy Yen, quien también está en Londres esta semana para hacer lobby sobre la legislación tecnológica del Reino Unido.
Un festín de cabildeo
Para el verano, los contornos completos de la operación de influencia de los tecnólogos habían comenzado a tomar forma.
«Necesitamos sacar a la gente de la tecnología y llevarla a áreas que comprenden, como su sala de estar y una cámara de CCTV», dijo Cathcart en una conferencia en junio, explicando cómo planeaban las empresas tecnológicas resistir las propuestas como el Proyecto de Ley de Seguridad en Línea.
«Creo que la gente tiene una intuición mucho más fuerte sobre el equilibrio adecuado entre las herramientas para que las fuerzas del orden luchen contra el crimen y la remodelación fundamental de la sociedad a través de la vigilancia masiva si nos alejamos del teléfono y llegamos a algo que han comprendido durante más de 10, 20 años».
La estrategia ha comenzado tardíamente a dar sus frutos.
Justo antes de que el Parlamento del Reino Unido se fuera de vacaciones en junio, Robert Stevenson, un par del Partido Laborista que anteriormente instó a los legisladores a aprobar el proyecto de ley diciendo que Gran Bretaña estaba «en guerra» con las grandes tecnológicas, pidió una pausa porque no estaba seguro «dónde está el equilibrio» en la cuestión de la encriptación.
En otro logro para los tecnólogos, Apple ha salido recientemente a la palestra a pesar de su reticencia inicial a unirse a la lucha. Ha amenazado con retirar los servicios FaceTime y iMessage debido al impulso del gobierno británico contra la encriptación. De hecho, el gigante tecnológico estadounidense canceló un intento anterior de desarrollar herramientas para escanear los mensajes de los usuarios de iPhone en busca de contenido de abuso sexual infantil después de concluir que no era posible implementarlo «sin poner en peligro en última instancia la seguridad y privacidad de nuestros usuarios».
Los tecnólogos también pueden encontrar consuelo en haber obligado al ministro de los Lores Stephen Parkinson a aclarar la posición del gobierno sobre el tema el miércoles, aunque fuera una reiteración de la política existente y no un giro como habían anunciado informes filtrados.
Pero a medida que las empresas tecnológicas han intensificado su cabildeo, algunas de sus afirmaciones han despertado sospechas.
Una línea que están promoviendo ahora es que el Proyecto de Ley de Seguridad en Línea representa una amenaza para el intercambio de inteligencia entre el Reino Unido y sus aliados como Ucrania, en particular, ha recibido poco interés por parte de los expertos.
«El intercambio de inteligencia se realiza a través de mecanismos enormemente complicados y costosos, no debería realizarse a través de WhatsApp o Signal. Hay muchos problemas con las propuestas en la sección 122 del Proyecto de Ley de Seguridad en Línea, pero el impacto en los sistemas de comunicación de seguridad nacional no es uno de ellos», dijo el ex jefe del Centro Nacional de Ciberseguridad del Reino Unido, Ciaran Martin, quien ha sido en gran medida partidario de la lucha por salvaguardar los servicios de mensajería encriptados.
La lucha contra el abuso infantil
Los tecnólogos también han tenido dificultades para presentar un caso convincente para poder abordar el contenido de abuso sexual infantil en plataformas encriptadas.
En el debate televisado de Whittaker con el exministro de tecnología Damian Collins en julio, ella esquivó repetidamente las preguntas sobre cómo Signal se asegura de que los usuarios no abusen de la plataforma, resaltando la incómoda verdad de que es casi imposible monitorear las conductas indebidas en la aplicación de mensajería encriptada.
En cambio, defensores de la encriptación como Whittaker argumentan que la vigilancia masiva no ha llevado a un aumento en los enjuiciamientos por delitos de abuso infantil, señalando cifras que muestran que las tasas se han mantenido en gran medida estables en la última década a pesar de un aumento significativo en las denuncias de las empresas tecnológicas.
Pero es difícil evitar el hecho de que el internet moderno ha cambiado el panorama para un problema como el abuso sexual infantil. Los pedófilos ya no necesitan acechar cerca de las escuelas; ahora pueden acercarse a posibles víctimas en plataformas como Facebook o Instagram desde la comodidad de sus propias salas de estar y compartir imágenes y videos de abuso con cientos de personas con solo hacer clic en un ratón. La inteligencia artificial generativa amenaza con empeorar aún más el problema.
No es de extrañar, entonces, que el anunciado despliegue de la encriptación de extremo a extremo en los mensajeros de Facebook e Instagram por parte de Meta tenga preocupados a los grupos de protección infantil y a las fuerzas del orden. Meta dice que seguirá buscando contenido de abuso infantil, por ejemplo, rastreando señales sospechosas de cuentas, de la misma manera que actualmente supervisa WhatsApp.
Pero el Centro Nacional de Menores Desaparecidos y Explotados (NCMEC, por sus siglas en inglés), una ONG con sede en Estados Unidos a la que las empresas tecnológicas reportan contenido de abuso infantil, estima que los cambios podrían eliminar hasta el 70 por ciento de las denuncias de material ilegal posible. WhatsApp presenta actualmente una fracción de las denuncias en comparación con Facebook e Instagram.
«Apoyamos la encriptación sólida en las plataformas, pero no tenemos ninguna duda de que implementar la encriptación de extremo a extremo debilitará su capacidad para mantener a los niños seguros»
Lucy Sneddon, gerente de comunicaciones de la Agencia Nacional contra el Crimen del Reino Unido.
«Cuando actuábamos sobre las pistas de inteligencia generadas por el NCMEC, generalmente solo era posible tomar medidas de ejecución porque la información recibida incluía el contenido real de abuso que se había detectado en las plataformas en línea. La encriptación de extremo a extremo significa que ni la plataforma ni nosotros podremos ver ese contenido, por lo que pone en riesgo cada remisión que recibamos de esa plataforma», agregó.
Gran Bretaña en su propio camino
Para los defensores de la encriptación, sus esfuerzos pueden ser demasiado poco, demasiado tarde para Gran Bretaña.
No se esperan grandes cambios en el Proyecto de Ley de Seguridad en Línea antes de que sea aprobado. El verdadero consuelo, si llega, será cuando los funcionarios acuerden la guía sobre cómo Ofcom utilizará sus poderes. Hasta ahora, las indicaciones son que no los utilizará para romper la encriptación.
«Ofcom necesitaría un alto nivel de evidencia para poder requerir que una tecnología que entrara en un entorno encriptado, por ejemplo, escaneara tipos específicos de contenido», dijo Melanie Dawes cuando fue interrogada en marzo.
Los tecnólogos reconocen que han sido superados en la batalla con grupos de protección infantil y el gobierno, que incluso desembolsó más de medio millón de libras a la destacada agencia de publicidad M&C Saatchi para que defendiera su postura.
«Nos retrasamos en el juego, estábamos complacidos y asumimos que personas más sensatas en el gobierno lo rechazarían. Estamos acostumbrados a depender del lobby de la privacidad alemán. Después del Brexit, ese músculo no se había ejercido».
Hodgson, CEO de Element.
De hecho, gracias en parte a la oposición alemana, los tecnólogos son más optimistas sobre una propuesta similar para abordar el abuso infantil en línea que avanza en Bruselas.
Fuente: POLITICO.