La propuesta de GCHQ que permitiría interceptar los chat encriptados ha sido determinada como una “amenaza grave” para la seguridad digital y los derechos humanos.
En una carta abierta firmada por más de 50 compañías, organizaciones y expertos en seguridad, incluidos Apple, WhatsApp, Liberty y Privacy International, se solicitó a GCHQ que abandone el llamado “protocolo fantasma” y se centre en “proteger la privacidad”, ciberseguridad y transparencia ”.
La propuesta fue discutida por primera vez por dos altos funcionarios de inteligencia, Ian Levy, director técnico del Centro Nacional de Seguridad Cibernética del Reino Unido, y Crispin Robinson, jefe de criptoanálisis en GCHQ, en noviembre de 2018.
Ellos proponen una técnica que evitaría romper el cifrado, en lugar de requerir servicios de mensajería cifrados para, en efecto, “cc” el mensaje cifrado se envié a un tercer destinatario, al mismo tiempo que lo envía directamente. Levy y Robinson argumentaron que la propuesta era “no más intrusiva que los Crocodile Clips”, que se utilizan hoy en día en comunicaciones no cifradas.
Government Communications Headquarters (Cuartel General de Comunicaciones del Gobierno), más conocido como GCHQ, es uno de los tres servicios de inteligencia del Reino Unido.
Wikipedia
En oposición al plan, la carta sostiene que para lograr este resultado, su propuesta requiere dos cambios en los sistemas que podrían perjudicar la seguridad y la confianza del usuario:
- Primero, se requeriría que los proveedores de servicios inserten una nueva clave pública en una conversación en respuesta a una demanda del gobierno. Esto convertiría una conversación en un chat grupal en el que el gobierno es el participante adicional, o agregar un participante gubernamental secreto a un chat grupal existente.
- En segundo lugar, para garantizar que el gobierno se agregue a la conversación en secreto, la propuesta de GCHQ requeriría que las aplicaciones, los proveedores de servicios y los sistemas operativos cambien su software para que 1) cambie los esquemas de cifrado utilizados, y / o 2 ) engañar a los usuarios al suprimir las notificaciones que aparecen habitualmente cuando un nuevo participante se une a un chat.
En respuesta, Ian Levy, dijo: “Agradecemos esta respuesta a nuestra solicitud de ideas sobre el acceso excepcional a los datos, por ejemplo, para detener a los terroristas. La propuesta hipotética siempre tuvo la intención de ser un punto de partida para la discusión. “
“Continuaremos involucrándonos con las partes interesadas y esperamos tener una discusión abierta para alcanzar las mejores soluciones posibles”.
Apple, uno de los firmantes de la carta, no es ajeno a este argumento. En 2015 y 2016, la compañía sufrió un enfrentamiento ampliamente publicitado con el FBI debido a la negativa de la empresa a violar un tipo de cifrado diferente, que protege los contenidos de un iPhone bloqueado. Finalmente, el FBI retrocedió y encontró otra forma de acceder al dispositivo sin la ayuda de Apple.
Nota original de The Guardian
Autor: Alex Hern
Presidenta, fundadora de LIA - Lawyers in actualization.
Abogada especializada en Propiedad Intelectual y cumplimiento legal.
