Gran Bretaña y EE. UU. Piden a Facebook que cambie sus planes de cifrado


El ministro británico del Interior, Priti Patel, el fiscal general de los Estados Unidos, William Barr, y el ministro del Interior, Kevin McAleenan, así como el ministro australiano del Interior, Peter Dutton le escribieron a Mark Zuckerberg de Facebook, pidiéndole que use las redes sociales propuestas. Gigantes para repensar el cifrado de extremo a extremo en los servicios de mensajería.

En la carta, cuyo prelanzamiento se obtuvo de Buzzfeed News se solicita a Facebook que garantice la seguridad de los usuarios mediante la instalación de una puerta trasera para la aplicación de la ley, en la que, si es necesario, los datos de comunicación del usuario Se puede acceder. [19659005] Se refería a una publicación de blog del 6 de marzo de 2019 titulada " Una visión relacionada con la privacidad para las redes sociales " en la que Zuckerberg reveló planes para usar los servicios de Facebook Messenger e Instagram con su servicio WhatsApp Unirse, el final implica el cifrado de extremo a extremo en las tres áreas.

Al mismo tiempo, Zuckerberg declaró que la implementación del cifrado de extremo a extremo involucra preocupaciones reales de seguridad, y reconoció que la organización es responsable del trabajo, si es necesario, de la aplicación de la ley.

Sin embargo, los autores de la carta escribieron: "Desafortunadamente, Facebook no se ha comprometido a abordar nuestras serias preocupaciones sobre el impacto de sus propuestas en la protección de nuestros ciudadanos vulnerables de Moisés.

"Apoyamos un cifrado fuerte que es utilizado por miles de millones de personas todos los días para servicios como banca, comercio y comunicaciones. También respetamos las promesas de las empresas de tecnología de proteger los datos de los usuarios.

"Sin embargo, como señaló su publicación de blog de marzo debemos asegurarnos de que las compañías de tecnología protejan a sus usuarios y a otros afectados por las políticas de privacidad en línea de sus usuarios. Las mejoras de seguridad en el mundo virtual no deberían hacernos más vulnerables en el mundo físico. "

La carta agregaba:" Necesitamos encontrar una manera de conciliar la necesidad de proteger los datos con la seguridad pública y la necesidad de que la policía acceda a la información. Debe proteger al público, esclarecer el crimen. y prevenir futuras actividades delictivas. De lo contrario, nuestras agencias de aplicación de la ley pueden detener a los delincuentes y delincuentes.

La carta establece además que las compañías tecnológicas no deberían interpretar a propósito sus sistemas como excluyendo todo acceso al contenido para investigaciones e investigaciones criminales, argumentando que esto pondría en peligro a los ciudadanos y las sociedades.

Cuatro pasos para Facebook

Instó a Facebook a tomar cuatro pasos: integrar la seguridad pública en los diseños del sistema para continuar luchando contra el contenido ilegal sin comprometer la seguridad y facilitar el enjuiciamiento de los delincuentes y otros Protección de las víctimas; permitir a las autoridades policiales acceder al contenido en un formato legible y utilizable; Consulta con los gobiernos para hacerlo en el contenido para influir realmente en las decisiones de diseño; e implemente el cifrado propuesto solo si se garantiza que los sistemas de seguridad pública se prueban y funcionan.

Taluk Rajab, jefe del Departamento Nacional y de Ciberseguridad de TechUK, acordó que se debe lograr un equilibrio entre el cifrado efectivo y la seguridad pública. [19659014] "Apreciamos que el gobierno reconozca la importancia de un cifrado seguro y respalde el compromiso del sector tecnológico de proteger los datos de los usuarios", dijo. "Una encriptación fuerte es crítica para la seguridad de los servicios digitales, y cualquier restricción en su uso está obstaculizando los esfuerzos para salvaguardar la seguridad de las personas en Internet".

"En un mundo de crecientes amenazas cibernéticas, el gobierno y la industria deben continuar trabajando juntos para hacer el bien encuentre y brinde soluciones efectivas a los problemas de aplicación de la ley que no pongan en peligro a millones de usuarios inocentes al restringir el uso de cifrado o al introducir las llamadas puertas traseras.

Pero después de que se publicó la carta, otros fueron menos complementarios. Hannah Quay-de-la-Vallee, ingeniera de tecnología senior en Centro para la Democracia y la Tecnología dijo: "El cifrado fuerte y la seguridad de extremo a extremo son tecnologías fundamentales que garantizan la seguridad de la información en Internet. Estas tecnologías protegen miles de millones de comunicaciones todos los días, desde la correspondencia sensible de las víctimas de violencia doméstica hasta los registros comerciales y nuestra información médica privada.

evita que los delincuentes escapen. Es ridículo, no funcionará y conlleva un riesgo mucho mayor de lesiones graves para todos nosotros.

En una publicación de blog, Peter Micek, asesor general de la Organización Mundial de Derechos Digitales escribió. Acceda ahora . Además: "El cifrado seguro sigue siendo la última protección contra el acceso ilegal a nuestros datos y protege a todos los usuarios contra el robo de identidad, el fraude y el fraude".

"Tanto Facebook como los organismos encargados de hacer cumplir la ley ya cuentan con herramientas sólidas para detectar y procesar a delincuentes ilegales. El debilitamiento del cifrado solo pone en peligro a personas inocentes. Los sobrevivientes de abuso sexual y explotación sexual necesitan más protección para la privacidad y seguridad de su información personal y cuentas, nada menos. "

En Twitter el denunciante de la NSA Edward Snowden agregó:" Si Facebook está de acuerdo, esta podría ser la mayor invasión de la privacidad en la historia de la noche a la mañana.

En un comunicado enviado por correo electrónico a Computer Weekly, un portavoz de Facebook dijo que la organización cree que las personas tienen derecho a realizar conversaciones privadas en línea, y que tanto en el Reino Unido como en los Estados Unidos EE. UU. Ha sido reconocido Según la Ley de Nube de EE. UU., Empresas como Facebook pueden proporcionar información disponible si reciben requisitos legales válidos sin tener que construir puertas traseras.

"Respetamos y apoyamos el papel que desempeña la policía en la protección de las personas". El hablante. "Antes de nuestros planes para proporcionar más seguridad y privacidad para nuestras aplicaciones de mensajería, trabajamos en estrecha colaboración con expertos en seguridad infantil, gobiernos y empresas de tecnología para desarrollar nuevos equipos y tecnologías sofisticadas para que podamos utilizar toda la información que tenemos disponible para el personal mantenerse a salvo.

"El cifrado de extremo a extremo protege las noticias diarias de más de mil millones de personas. Se utiliza cada vez más en la industria de las comunicaciones y en muchos otros sectores importantes de la economía. Nos oponemos firmemente a los intentos del gobierno de construir puertas traseras porque socavan la privacidad y la seguridad de las personas en todas partes.

Más acceso para la policía

La publicación de la carta tiene lugar el día después de que Barr y Patel hayan firmado un acuerdo bilateral de acceso a datos entre Gran Bretaña y los Estados Unidos, con la intención de acelerar las investigaciones policiales de las autoridades de ambos países. Acuda directamente a las empresas de tecnología para acceder a los datos de los usuarios.

Esto significa que ya no tienen que depender de la Asistencia Legal Mutua (MLA) para procesar datos sobre el gobierno de cada uno, lo que puede llevar de seis meses a dos años.

"Los terroristas y los pedófilos continúan usando Internet para difundir sus mensajes de odio, atacar a nuestros ciudadanos y atacar a los más vulnerables", dijo Patel.

"Este acuerdo histórico acelerará dramáticamente la investigación permitir que nuestras agencias de aplicación de la ley protejan al público.

El Ministerio del Interior dijo que el acuerdo aceleraría investigaciones complejas de delitos graves como el depredador sexual Matthew Falder, a quien la Agencia Nacional del Crimen describió como "uno de los delincuentes más prolíficos y corruptos" que haya conocido ,

] La investigación de sus crímenes tomó cuatro años, y la NCA ha afirmado que este proceso podría haberse acortado si las compañías tecnológicas hubieran cooperado más.

El acuerdo afectará el acceso mutuo de los Estados Unidos a los datos necesarios de los proveedores de servicios de comunicaciones británicos (CSP) de acuerdo con sus propias leyes.

El Ministerio del Interior dijo que el acuerdo no cambia la forma en que las empresas como Facebook usan el cifrado o evita que cifre datos, y el Reino Unido ha recibido garantías en línea con su uso en relación con los delitos cometidos por los Estados Unidos Una idea creíble, dicen los CISO

En agosto, una encuesta realizada en nombre del proveedor de servicios de seguridad Venafi reveló que el 74% de los expertos en seguridad creían que las puertas traseras de cifrado Según lo solicitado por Australia, Gran Bretaña y los EE. UU., [1945902] países habrían sido más vulnerables a los ataques cibernéticos y el 72% creía que el acceso de la policía a los datos personales encriptados no aumentaría la seguridad de las personas.

La compañía encuestó a los asistentes de Black Hat USA 2019 en Las Vegas y Los resultados de este estudio se basan en un estudio similar realizado por RSA en marzo de 2019 .

"Sabemos que las puertas traseras de cifrado aumentan drásticamente el riesgo de seguridad para cualquier tipo de datos confidenciales e incluyen todos los tipos de datos que afectan nuestra seguridad", dijo Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas de Venafi.

"La comunidad de seguridad de TI es en gran medida unánime en que las puertas traseras de criptografía serían catastróficas, lo que afectaría la integridad de nuestras elecciones y nuestra economía digital en su conjunto.

Alex Balan, investigador jefe de seguridad en BitDefender, dijo: "Aquellos que recuerden el chip Clipper sabrán que este es el caso. Entonces es una mala idea y lo hará Siempre será una mala idea hacer agujeros en los sistemas de seguridad. Si bien la privacidad es un factor clave en este debate, va mucho más allá de eso. El hermano mayor que te espía es, francamente, el menos preocupado. Se trata de debilitar los sistemas de seguridad, facilitar el acceso a los ciberdelincuentes y evaluar su impacto potencial. Sin mencionar que esto es completamente inútil.

"Primero, los gobiernos quieren poder descifrar el tráfico de usuarios finales. Aunque se hará mucho para mantener en secreto la tecnología utilizada, la historia nos ha enseñado que no pasará mucho tiempo antes de que los hackers la exploten masivamente. Esto significa que todos pueden poner a disposición del público lo que queda de sus actividades íntimas en línea.

Ni siquiera Corea del Norte, China o para su eterna vergüenza, Estados Unidos puede hacer eso. Anteriormente, no era posible prohibir el cifrado RSA y detener a los investigadores de criptografía, y ahora pueden usar las numerosas formas de anonimizar información o tecnología crear y distribuir, ciertamente no.

Balan dijo que, tomados en conjunto, debilitaría la seguridad de todos, mientras que los actores maliciosos pasarían a otro medio de comunicación o incluso crearían algo nuevo. "No solo es dañino, es estúpido", dijo.



Control de obras 3000 de Cea Ordenadores