Según el director de la Fundación Signal, embellecer la redacción no elimina el hecho de que el requisito introducido en la UE rompería el cifrado de los mensajes.
Defensor del cifrado. La directora de la Fundación Signal, Meredith Whittaker, está preocupada por la legislación impulsada por la Comisión de la UE. Monika Skolimovska
Desde hace un par de años se impulsa en la Unión Europea una legislación que obligaría a las empresas de tecnología a prácticamente escanear mensajes en busca de CSAM, es decir, material que demuestre abuso sexual infantil. La legislación prevista ha encontrado oposición de muchos sectores.
Por último, se critica el proyecto. Meredith Whittaker, quien dirige la fundación detrás del servicio de mensajería instantánea Signal. Whittaker comentó en Señal en un comunicado publicado en el sitio web.
Según Whittaker, la legislación, si se implementa, dificultaría el cifrado de mensajes de un extremo a otro. Por ejemplo, es en Signal y Whatsapp donde los mensajes entre usuarios están cifrados para que ningún intermediario pueda verlos.
La iniciativa legal propuesta en la UE obligaría a las empresas a comprobar los mensajes en busca de CSAM. Sin embargo, Whittaker enfatiza en su declaración que tal revisión del contenido no es posible sin perder el cifrado real de los mensajes y crear una peligrosa vulnerabilidad en los sistemas centrales, cuyos efectos son globales.
LEA TAMBIÉN: El cifrado de las comunicaciones está amenazado: en Finlandia había preocupación
Whittaker menciona que corregir la redacción no cambia los hechos. Según la propuesta, el CSAM se escanearía en la etapa de transmisión y esto se denomina «moderación de carga». Según el reclamo, verificar el contenido antes de enviarlo y cifrarlo no reduciría la efectividad del cifrado.
Según Whittaker, la afirmación simplemente no es cierta. Los «juegos retóricos» no ayudan, porque, según él, la tecnología puede describirse como una puerta trasera, una puerta de entrada o incluso moderación de descargas, pero en todos los casos existe una vulnerabilidad que puede ser aprovechada tanto por los piratas informáticos como por los malintencionados. actores.
Sobre el tema según lo informado por Techcrunch Muchos miembros del Parlamento Europeo se han opuesto a la propuesta presentada por la Comisión Europea en mayo de 2022. El Parlamento también ha propuesto un enfoque diferente, según el cual los servicios de mensajería que utilizan cifrado quedarían excluidos del análisis CSAM.
LEA TAMBIÉN: Comparación de enrutadores 5G: cambio dramático en solo un año
En cambio, el Consejo Europeo, formado por los jefes de Estado de la UE, sigue defendiendo obstinadamente la iniciativa. También quiere que participen los servicios de mensajería.
La propuesta más reciente del Consejo se hizo en mayo. Según la última propuesta, los usuarios de los servicios de mensajería podrían aceptar o rechazar el escaneo de contenidos, pero aquellos que se negaran no podrían enviar, por ejemplo, imágenes, vídeos o enlaces, sino sólo audio y texto.
Un eurodiputado alemán que se opuso desde el principio al proyecto de la Comisión patricio breyer comentó sobre la nueva presentación del Consejo en mayo. Breyer mencionó que usar servicios de mensajería sólo para mensajes de texto ya no es una opción en el siglo XXI.
La legislación propuesta menciona que, por ejemplo, no prohíbe ni rompe el cifrado de extremo a extremo y que los proveedores de servicios no están obligados a descifrar ni proporcionar acceso a contenido cifrado.
Whittaker comentó a Techcrunch que estas son buenas ideas, pero hacen de la propuesta una paradoja que se refuta a sí misma. Se trata de un escaneo obligatorio de contenido para comunicaciones cifradas de extremo a extremo, lo que significaría debilitar el cifrado y crear una vulnerabilidad significativa.
En Finlandia, Ficom es la asociación central de telecomunicaciones y tecnología de la información. Criticó la propuesta de reglamento de la Comisión Europea en septiembre 2023. Según él, un requisito de identificación que se extienda a entornos cifrados significaría que las medidas efectivas de seguridad de la información, como el cifrado de extremo a extremo, se verían debilitadas.
Muchos otros organismos y expertos también criticaron la propuesta de reglamento de la Comisión y advirtieron sobre sus efectos sobre la confidencialidad de las comunicaciones.
En febrero de este año, el Tribunal de Derechos Humanos de la Unión Europea dictaminó en un caso relacionado con el servicio de mensajería instantánea Telegram que crear una puerta trasera a las tecnologías de cifrado para las autoridades públicas viola los derechos humanos.