Con motivo de la Ley de Seguridad Online de Reino Unido, la cual plantea modificaciones sobre el acceso a la información y se encuentra en la segunda etapa previa a su aprobación por el Parlamento, voceros de plataformas de mensajería advirtieron que podrían suspender servicios en el país antes de poner en riesgo la privacidad de sus usuarios. De acuerdo con el jefe de arquitectura y ciberseguridad de Inrupt, Bruce Schneier, esta ley representa un riesgo para el cifrado de extremo a extremo.
En un comunicado publicado el 16 de diciembre de 2022, el Gobierno de Reino Unido compartió una guía sobre el funcionamiento de la Ley de Seguridad Online. Entre las modificaciones más importantes se encuentran prohibir el uso de redes sociales a niños menores de 13 años, y otorgar a los adultos mayor control sobre el contenido que desean consumir.
No obstante, una carta abierta firmada por directivos de Element, Session, Signal, Threema, Viber, Wire, WhatsApp y Meta, advirtió: esta ley podría obligar la suspensión de protocolos de cifrado para diversos servicios. En el caso de las plataformas de mensajería cifradas de extremo a extremo, será necesario facilitar acceso a los mensajes para los organismos gubernamentales.
La compañía tecnológica IBM define el cifrado de extremo a extremo como una tecnología que permite el acceso a mensajes y archivos solo entre los participantes de una conversación. Mediante una clave especial, esta medida evita que terceros tengan acceso a una parte o el total de la información enviada entre dos o más participantes.
Reino Unido quiere acabar con el cifrado. Y todas las aplicaciones de mensajería se han unido para impedirlo: Reino Unido y su 'Online Safety Bill' tendrán objetivos muy válidos, pero no son conscientes de sus riesgos. Otra vez nos enfrentamos a una ley… https://t.co/vsfaDez3NP pic.twitter.com/vvG86OQAL3
— Soluciones Micra (@solucionesmicra) April 18, 2023
Según información proporcionada por funcionarios británicos a los directivos de los servicios de mensajería, el gobierno tiene interés por proteger los datos personales de usuarios de internet. Al respecto, la carta calificó esta postura como contradictoria, ya que no es posible obtener acceso a ese nivel de vigilancia sin vulnerar los cifrados de las aplicaciones.
Por su parte, el comité de la Global Encryption Coalition, grupo especializado en la democratización de internet, señaló que la Ley de Seguridad Online busca poner la opinión pública en contra de las tecnologías de cifrado en diversas plataformas de internet. Según la declaración del grupo, autoridades de Reino Unido buscan vulnerar la privacidad y tener acceso a datos sensibles que han permanecido confidenciales gracias al cifrado de extremo a extremo.
Finalmente, el documento de los directivos agregó que la Ley de Seguridad Online de Reino Unido otorgaría a la oficina de comunicaciones Ofcom la facultad de revisar mensajes de manera masiva. Si bien el objetivo oficial consiste en evitar contenidos ilegales, esta medida preventiva podría poner en riesgo los protocolos internacionales de cifrado, por lo cual las empresas consideran suspender sus servicios. (NotiPress)