Apple y Google condenan el plan del Reino Unido para acceder a chats cifrados

El Gobierno del Reino Unido quiere iniciar un protocolo de ciberseguridad para la vigilancia de conversaciones en línea. Las gigantes tecnológicas condenan la invasión de la privacidad.

Las principales empresas tecnológicas publicaron una carta abierta en la que condenaban a GCHQ (el centro de comunicación del gobierno del Reino Unido) por las propuestas presentadas para acceder a chats cifrados de aplicaciones y redes sociales. Según The Guardian, esta medida reenviaría mensajes cifrados a un tercer interlocutor, es decir, a los oficiales de seguridad del Gobierno.

Más de 50 empresas han firmado la carta, incluidas organizaciones de la sociedad civil y expertos en seguridad, que incluyen nombres como Apple, Google, WhatsApp, Liberty y Privacy International, pidiendo al gobierno británico que abandone el llamado «Protocolo Fantasma». Se pide a las autoridades que se centren en la protección de los derechos de la privacidad, la ciberseguridad y la transparencia.

El protocolo de «mirar» los mensajes cifrados fue sugerido en noviembre de 2018 por dos oficiales de inteligencia británicos. En lugar de utilizar herramientas para romper cifrado, los servicios tendrían que redirigir automáticamente los mensajes a los servicios de seguridad al mismo tiempo que los mensajes se envían entre los usuarios.

Las empresas sostienen que, para poder satisfacer la demanda de GCHQ, deben realizar dos cambios en los sistemas que podrían poner seriamente en peligro la seguridad y la confianza de los servicios y aplicaciones. En primer lugar, tendrían que crear un sistema que transforme una conversación de dos en un grupo de conversación, donde la entidad gubernamental era el participante adicional de forma secreta.

En segundo lugar, para garantizar la participación del gobierno en las conversaciones en secreto, obligaría a las apps y a los servicios a cambiar el software para cambiar el sistema de encriptación y engañar a sus usuarios suprimiendo ciertas notificaciones utilizadas durante las chats.

«La gran mayoría de los usuarios confía en la confidencialidad y la reputación de los proveedores de servicios para gestionar las funciones de autenticación y verificación de los participantes de las conversaciones son las personas que ellos creen que son, y solo estas personas. La propuesta de GCHQ pone en tela de juicio la relación de confianza y el proceso de autenticación», se menciona en la carta.

Los responsables del protocolo ya han respondido diciendo que la intención es controlar el terrorismo. Y que la propuesta se introdujo como punto de partida para el debate del tema, prometiendo seguir interactuando con las empresas afectadas para llegar a la conclusión de las mejores soluciones posibles.

Recuerdo que Apple en 2016 ya se enfrentó al FBI por negarse a desbloquear un iPhone sospechoso de pertenecer a un terrorista de San Bernardino. El FBI le pagaría 900.000 dólares a un hacker para desbloquearlo.