Escaneo masivo con la justificación del abuso infantil

Escaneo masivo y vigilancia | Burst

La Comisión Europea ha presentado una propuesta que obligará a las plataformas al escaneo masivo de todos los mensajes interpersonales en internet. La razón es una a la que nadie puede oponerse: el abuso infantil. ¿Es necesario y proporcionado? ¿Y sobre todo, útil?

Decenas de organizaciones de la sociedad civil y expertos están preocupadas, entre ellas la EFF y EDRi. Algunos lo consideran el fin del cifrado en la UE y el mayor mecanismo de vigilancia colectiva establecido fuera de China.

La Agencia de Protección de Datos alemana ya ha dicho que la propuesta es incompatible con la Carta de Derechos Fundamentales. Este es su comisario:

Traducción: El «control de chat» planificado por la Comisión desde el punto de vista de la protección de datos: un hilo después de un primer examen: el borrador de la Comisión no es compatible con nuestros valores europeos y choca con la ley de protección de datos aplicable.

El hashing tiene varios problemas. Por un lado, los falsos positivos. La CE dice que son pocos, pero tanto PhotoDNA como el de Facebook han mostrado porcentajes altos de errores, con impacto en inocentes.

Por otro lado está el problema de la ciberseguridad: los atacantes podrían, por ejemplo, inyectar imágenes o documentos marcados como abuso infantil en los dispositivos de las personas a las que quieren desacreditar

Y luego está la cuestión del cifrado. No existe técnicamente la posibilidad de escanear algo que está cifrado. El escaneo del lado del cliente es un mensaje a los usuarios: aunque cifres, revisaremos todo. Lo que es básicamente una puerta trasera, una backdoor en relación al cifrado.

¿Te acuerdas de Chatcontrol? Ya existía una excepción a la privacidad de las comunicaciones privadas en tierras europeas. Una resolución de la UE permite actualmente a las compañías tecnológicas escanear comunicaciones electrónicas privadas de los usuarios, en busca de contenidos pedófilos.

Facebook, Google, y otras plataformas ya realizan voluntariamente este escaneo y reportan los resultados a las autoridades. Chatcontrol tiene una fecha límite: el 31/12/2022. La Comisión parece tener prisa para cerrar una cobertura legal para las plataformas

Otra directiva, la de la conservación de datos en relación con prestación de servicios electrónicos, ya intentó poner por delante la seguridad sobre la intimidad de las personas. Terminó siendo anulada por el TJUE por ser contraria a los derechos fundamentales de la UE. Habrá que seguir atentos.

El reportaje completo está en Newtral: La Comisión Europea propone obligar a las plataformas al escaneo masivo de mensajes privados en busca de abuso infantil

[Archivo]

Seguridad ‘a pesar de’ o el cifrado que no es cifrado

A partir de esta semana y durante varios meses hablaremos mucho sobre la Digital Services Act, la gran normativa para la actividad de internet en Europa. Pero que no se nos pase que el Consejo de la UE acaba de fijar su postura en torno al cifrado extremo a extremo (E2EE).

Lo hace con un nuevo concepto que levanta alarmas en muchos: Seguridad a pesar del cifrado. Expertos en Derecho, tecnología y políticas públicas han alertado sobre el riesgo de debilitar el cifrado pidiendo puertas traseras. Después de aquel fiasco con Google en China, el caso FBI/Apple ha sentado precedente y el cifrado se ha reconocido como garantía de los derechos de la persona, incluso por instituciones europeas.

Pero desde hace unos meses, algunos borradores empezaron a mencionar este nuevo concepto como algo necesario contra atentados terroristas y la lucha contra el abuso infantil. El problema con un cifrado con puertas traseras es que no tenemos garantías de que se pueda usar sólo contra los malos. No podemos hacer tecnología selectiva.

De todo esto hablo en este reportaje que escribí para Newtral: Seguridad a pesar del cifrado: el riesgo de las puertas traseras en la UE

Cifrar el email: mi clave pública

No es paranoia, sólo es tomar precauciones. Desde hace más de 10 años ya (cómo pasa el tiempo) la mayoría de mis conversaciones y comunicación pasa por internet, y sobre todo por correo electrónico. Yo hace tiempo voy sumando medidas de seguridad para mis conversaciones (OTR para el chat, VPN para conectarme a wifi público) y hace un par de semanas empecé a usar Mailvelope para cifrar mi correo electrónico.

Me gusta mucho porque usa PGP, se integra a Gmail por medio de una extensión en Chrome y es muy simple de usar. Expliqué en Diario Turing cómo configurarlo y desde ya lo recomiendo para todos, en especial a periodistas y personas para las cuales el email es su herramienta de trabajo y su caja fuerte.

He dejado mi clave pública en la sección de datos de contacto.

“You’re mind is working at its best when you’re being paranoid. You explore every avenue and possibility of your situation at high speed with total clarity.”

― BanksyBanging Your Head Against a Brick Wall