Por Hugo F. Pérez Carretta on Martes, 20 Octubre 2020
Categoría: DERECHO DIGITAL - CONTENIDOS GENERALES

Declaración internacional: cifrado de extremo a extremo y seguridad pública

Departamento de Justicia
Oficina de Asuntos Públicos

PARA PUBLICACIÓN INMEDIATA
Domingo, 11 de octubre de 2020

Declaración internacional: cifrado de extremo a extremo y seguridad pública

Nosotros, los abajo firmantes, apoyamos el cifrado fuerte, que juega un papel crucial en la protección de datos personales, privacidad, propiedad intelectual, secretos comerciales y seguridad cibernética. También tiene un propósito vital en los estados represivos para proteger a periodistas, defensores de los derechos humanos y otras personas vulnerables, como se establece en la resolución de 2017 del Consejo de Derechos Humanos de la ONU [1] . El cifrado es un ancla existencial de confianza en el mundo digital y no apoyamos enfoques contraproducentes y peligrosos que debilitarían o limitarían materialmente los sistemas de seguridad. 

Sin embargo, las implementaciones particulares de la tecnología de cifrado plantean desafíos importantes para la seguridad pública, incluso para los miembros altamente vulnerables de nuestras sociedades como los niños explotados sexualmente. Instamos a la industria a que aborde nuestras serias preocupaciones donde el cifrado se aplica de una manera que excluye por completo cualquier acceso legal al contenido. Hacemos un llamado a las empresas de tecnología para que trabajen con los gobiernos para tomar los siguientes pasos, enfocados en soluciones razonables y técnicamente factibles:

  • Integrar la seguridad del público en el diseño del sistema, permitiendo así a las empresas actuar contra el contenido y la actividad ilegal de manera efectiva sin reducir la seguridad, y facilitando la investigación y el enjuiciamiento de delitos y protegiendo a los vulnerables;
  • Permitir el acceso de las fuerzas del orden público al contenido en un formato legible y utilizable donde una autorización se emite legalmente, es necesaria y proporcionada, y está sujeta a fuertes salvaguardas y supervisión; y
  • Participar en consultas con los gobiernos y otras partes interesadas para facilitar el acceso legal de una manera que sea sustantiva e influya genuinamente en las decisiones de diseño.

IMPACTO EN LA SEGURIDAD PÚBLICA

Las fuerzas del orden tienen la responsabilidad de proteger a los ciudadanos mediante la investigación y el enjuiciamiento de los delitos y la protección de los vulnerables. Las empresas de tecnología también tienen responsabilidades y establecen condiciones de servicio para sus usuarios que les otorgan autoridad para actuar para proteger al público. El cifrado de un extremo a otro que excluye el acceso legal al contenido de las comunicaciones en cualquier circunstancia afecta directamente estas responsabilidades, creando graves riesgos para la seguridad pública de dos maneras:

  1. Al socavar gravemente la propia capacidad de una empresa para identificar y responder a las violaciones de sus términos de servicio. Esto incluye responder al contenido y actividad ilegal más grave en su plataforma, incluida la explotación y el abuso sexual infantil, los delitos violentos, la propaganda terrorista y la planificación de ataques; y
  2. Al impedir la capacidad de los organismos encargados de hacer cumplir la ley para acceder al contenido en circunstancias limitadas cuando sea necesario y proporcionado para investigar delitos graves y proteger la seguridad nacional, cuando exista autoridad legal para hacerlo.

La preocupación por estos riesgos se ha puesto de manifiesto con las propuestas de aplicar el cifrado de extremo a extremo en los principales servicios de mensajería. UNICEF calcula que uno de cada tres usuarios de Internet es un niño. La Alianza Global WePROTECT, una coalición de 98 países, 39 de las empresas más grandes de la industria de la tecnología global y 41 organizaciones líderes de la sociedad civil, estableció claramente la gravedad de los riesgos que plantean a los niños en línea los servicios encriptados inaccesibles en su Amenaza global de 2019. Evaluación: “Las redes sociales y las plataformas de comunicación de acceso público siguen siendo los métodos más comunes para conocer y preparar a los niños en línea. En 2018, Facebook Messenger fue responsable de casi 12 millones de los 18,4 millones de informes mundiales de CSAM [material de abuso sexual infantil al Centro Nacional de Niños Desaparecidos y Explotados de EE. UU. (NCMEC)].Estos informes corren el riesgo de desaparecer si el cifrado de extremo a extremo se implementa de forma predeterminada, ya que las herramientas actuales que se utilizan para detectar CSAM [material de abuso sexual infantil] no funcionan en entornos cifrados de extremo a extremo ".[2]   El 3 de octubre de 2019, NCMEC publicó una declaración sobre este tema, afirmando que: “Si se implementa el cifrado de un extremo a otro sin una solución para proteger a los niños, el NCMEC estima que más de la mitad de sus informes CyberTipline desaparecerán. " [3]   Y el 11 de diciembre de 2019, Estados Unidos y la Unión Europea (UE) emitieron una declaración conjunta en la que dejaron claro que, si bien el cifrado es importante para proteger la seguridad cibernética y la privacidad: “el uso de cifrado a prueba de orden judicial por parte de terroristas y otros delincuentes ... incluidos aquellos que participan en la explotación sexual infantil en línea, compromete la capacidad de los organismos encargados de hacer cumplir la ley para proteger a las víctimas y al público en general ". [4]

RESPUESTA

A la luz de estas amenazas, existe un consenso cada vez mayor entre los gobiernos y las instituciones internacionales de que se deben tomar medidas: si bien el cifrado es vital y la privacidad y la seguridad cibernética deben protegerse, eso no debe ocurrir a expensas de excluir por completo la aplicación de la ley y la tecnología. propia industria, de poder actuar contra los contenidos y actividades ilegales más graves en línea.

En julio de 2019, los gobiernos del Reino Unido, Estados Unidos, Australia, Nueva Zelanda y Canadá emitieron un comunicado, concluyendo que: “las empresas de tecnología deben incluir mecanismos en el diseño de sus productos y servicios encriptados mediante los cuales los gobiernos, actuando con la autoridad legal apropiada , puede acceder a los datos en un formato legible y utilizable. Esas empresas también deben integrar la seguridad de sus usuarios en el diseño de sus sistemas, lo que les permitirá tomar medidas contra el contenido ilegal ". [5]  El 8 de octubre de 2019, el Consejo de la UE adoptó sus conclusiones sobre la lucha contra el abuso sexual infantil, afirmando: “El Consejo insta a la industria a garantizar el acceso legal de las fuerzas del orden y otras autoridades competentes a las pruebas digitales, incluso cuando estén cifradas o alojadas en servidores de TI ubicados en el extranjero, sin prohibir ni debilitar el cifrado y en pleno respeto de la privacidad y las garantías de un juicio justo de conformidad con la ley aplicable " [6] 

WePROTECT Global Alliance, NCMEC y una coalición de más de 100 organizaciones de protección infantil y expertos de todo el mundo han pedido acciones para garantizar que las medidas para aumentar la privacidad, incluido el cifrado de extremo a extremo, no se realicen a expensas de seguridad infantil [7] .

CONCLUSIÓN

Estamos comprometidos a trabajar con la industria para desarrollar propuestas razonables que permitan a las empresas de tecnología y los gobiernos proteger al público y su privacidad, defender la seguridad cibernética y los derechos humanos y apoyar la innovación tecnológica. Si bien esta declaración se centra en los desafíos que plantea el cifrado de extremo a extremo, ese compromiso se aplica a toda la gama de servicios cifrados disponibles, incluido el cifrado de dispositivos, aplicaciones cifradas personalizadas y cifrado en plataformas integradas. Reiteramos que la protección de datos, el respeto por la privacidad y la importancia del cifrado a medida que cambia la tecnología y se desarrollan los estándares globales de Internet siguen estando a la vanguardia del marco legal de cada estado. Sin embargo, cuestionamos la afirmación de que la seguridad pública no puede protegerse sin comprometer la privacidad o la seguridad cibernética.Creemos firmemente que los enfoques que protegen cada uno de estos importantes valores son posibles y nos esforzamos por trabajar con la industria para colaborar en soluciones mutuamente aceptables.

SIGNATARIOS

Rt Hon Priti Patel MP, Secretaria de Estado del Ministerio del Interior del Reino Unido

William P. Barr, Fiscal General de los Estados Unidos

El Hon Peter Dutton MP, Ministro de Interior de Australia

Hon Andrew Little MP, Ministro de Justicia, Ministro responsable del GCSB, Ministro responsable del NZSIS

El Honorable Bill Blair, Ministro de Seguridad Pública y Preparación para Emergencias

India

Japón

11 de octubre de 2020


[1] https://documents-dds-ny.un.org/doc/UNDOC/LTD/G17/073/06/PDF/G1707306.pdf?OpenElement

[2] WePROTECT Global Alliance, Evaluación global de amenazas de 2019 , disponible en línea en: <https://static1.squarespace.com/static/5630f48de4b00a75476ecf0a/t/5deecb0fc4c5ef23016423cf/1575930642519/FINAL+-+Globalments+Threat+,

[3] http://www.missingkids.org/blog/2019/post-update/end-to-end-encryption

[4] https://www.consilium.europa.eu/en/press/press-releases/2019/12/11/joint-eu-us-statement-following-the-eu-us-justice-and-home -reunion-ministerial-de-negocios /

[5] https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/822818/Joint_Meeting_of_FCM_and_Quintet_of_Attorneys_FINAL.pdf

[6] https://data.consilium.europa.eu/doc/document/ST-12862-2019-INIT/en/pdf

[7] http://www2.paconsulting.com/rs/526-HZE-833/images/WePROTECT%202019%20Global%20Threat%20Assessment%20%28FINAL%29.pdf?_ga=2.109176709.1865852339.1591953966-1877278557.1591953966, http591953966 : //www.missingkids.org/blog/2019/post-update/end-to-end-encryption, https://www.nspcc.org.uk/globalassets/documents/policy/letter-to-mark-zuckerberg -febrero-2020.pdf

 

Fuente: https://www.justice.gov/opa/pr/international-statement-end-end-encryption-and-public-safety

Dejar comentarios