WhatsApp no debe debilitar su cifrado – debe salir del Reino Unido

0
132

El domingo, Amber Rudd, el secretario del Interior del Reino Unido, se sentó en el sofá del veterano periodista Andrew Marr, y dijo lo siguiente: “Tenemos que asegurarnos de que organizaciones como WhatsApp – y hay muchas otras como esa – que Proporcionan un lugar secreto para que los terroristas se comuniquen entre sí “.

Añadió: “Solía ser el caso de que la gente colocaba vapores para abrir sobres, o escuchar en los teléfonos, cuando querían saber lo que la gente estaba haciendo – legalmente, a través de la guerra. Necesitamos asegurarnos de que nuestros servicios de inteligencia tengan la capacidad de entrar en situaciones como el cifrado de WhatsApp”.

Previsiblemente, esto ha sido tan bien recibido como un turd en una piscina. Las masas de tweeting enojado han interpretado las declaraciones de Rudd para significar que ella desea que el gobierno del Reino Unido obligaría a WhatsApp a paralizar su cifrado.

Obviamente, esto es un no-definitivo.

La encriptación no se limita a garantizar que los mensajes no puedan ser leídos por terceros. También asegura que el mensaje no ha sido manipulado en tránsito y que tanto los remitentes como los receptores son quienes dicen ser.

No hay manera de introducir una puerta trasera, al mismo tiempo garantizar esto con un grado absoluto de certeza. Simplemente no es posible.

Además, dado que la mayoría de los sitios de redes sociales y aplicaciones de mensajería utilizan estándares abiertos de cifrado, cualquier debilitamiento de estos algoritmos debe aplicarse lógicamente en otros lugares, como sitios de comercio electrónico y banca en línea.

¿Estaría dispuesto a administrar sus finanzas a través de Internet, o enviar sus datos de tarjeta de débito a través de los cables, si sabía que la seguridad de ellos no podría ser garantizada?

Pero más preocupante, si una gran democracia occidental fue capaz de forzar a un popular sitio de redes sociales para introducir una puerta trasera de cifrado, sería un precedente peligroso.

Otros países inevitablemente seguirían el liderazgo de esa nación. No todos ellos serían democracias liberales, con un compromiso con la libertad y los derechos humanos.

Tampoco hay pruebas de que el debilitamiento del cifrado en la aplicación de mensajería más popular facilitaría la lucha contra el terrorismo. De ello se deduce que los terroristas simplemente se trasladarían a otras plataformas anónimas.

Cuando Twitter tomó una línea dura contra las cuentas de simpatización de IS, estos usuarios simplemente se trasladaron al servicio descentralizado de la Diáspora.

¿Entonces, qué puede hacerse? Afortunadamente, hay una hoja de ruta en este sentido.

En 2015, el gobierno de Pakistán intentó obligar a BlackBerry a permitirle el acceso a sus servicios de correo electrónico y mensajería. Lo que ocurrió a continuación fue un enfrentamiento entre una potencia regional y un fabricante canadiense de teléfonos inteligentes.

Spoiler: BlackBerry ganó.

Ganó demostrando un compromiso absoluto con sus valores. BlackBerry dejó claro que preferiría retirarse completamente del mercado paquistaní que socavar la seguridad y la privacidad de sus clientes.

Dos meses después, el gobierno paquistaní retrocedió y retiró su solicitud.

No veo ninguna razón por la que este modelo no pueda funcionar en otra parte. Y si el gobierno del Reino Unido quiere tratar de debilitar el cifrado de WhatsApp, entonces Facebook debería decir adiós a blighty.

Es un mercado pequeño, especialmente cuando se compara con los Estados Unidos, la India y la Unión Europea en general. La pérdida no sería demasiado grande, y enviaría un poderoso mensaje de desafío en otros lugares.