Language
Apple advierte que podría cerrar FaceTime e iMessage en el Reino Unido por la política de vigilancia del gobierno se suma al creciente descontento de la industria tecnológica
HogarHogar > Noticias > Apple advierte que podría cerrar FaceTime e iMessage en el Reino Unido por la política de vigilancia del gobierno se suma al creciente descontento de la industria tecnológica
ÚLTIMAS NOTICIAS

Apple advierte que podría cerrar FaceTime e iMessage en el Reino Unido por la política de vigilancia del gobierno se suma al creciente descontento de la industria tecnológica

May 28, 2023

La lista de los principales servicios de Internet que podrían cerrar en el Reino Unido debido a los riesgos de seguridad asociados a la formulación de políticas gubernamentales acaba de hacerse más larga: la BBC informa que Apple ha amenazado con cerrar el acceso local a sus servicios de comunicaciones cifradas de extremo a extremo (E2EE), FaceTime. e iMessage, si los ministros no reconsideran un plan para reforzar aún más los poderes de vigilancia (intrusivos) existentes.

En los últimos meses hemos escuchado advertencias similares de WhatsApp, Signal Messenger y Wikipedia, propiedad de Meta, en relación con otros componentes de la política digital del Reino Unido que consideran perjudiciales para los intereses de sus usuarios, por lo que de ninguna manera es la primera advertencia que los británicos podrían perderán el acceso a los principales servicios web si los ministros no reconsideran su enfoque de la política tecnológica.

En el caso de la última advertencia de Apple, su objetivo son los planes del gobierno de ampliar aún más los poderes de vigilancia digital disponibles para las agencias de inteligencia estatales. El mes pasado, el Ministerio del Interior anunció una consulta sobre cambios en un régimen de avisos que se pueden emitir a los proveedores de comunicaciones para retener o interceptar datos de los usuarios en virtud de la Ley de Poderes de Investigación (IPA) de 2016.

Entre los cambios propuestos por los ministros se encuentra el requisito de que los servicios de mensajería aclaren las características de seguridad con el Ministerio del Interior antes de lanzarlas. También tendrían que actuar de inmediato ante una demanda para desactivar las funciones de seguridad, en lugar de, como ocurre actualmente, poder esperar hasta que se haya llevado a cabo una revisión de la solicitud y/o el resultado de cualquier apelación presentada por la empresa.

El gobierno sostiene que las actualizaciones del régimen de notificaciones son necesarias porque “los cambios tecnológicos corren el riesgo de tener un efecto negativo en las capacidades de nuestras agencias de inteligencia y aplicación de la ley”.

Aunque también afirma que está “comprometido a trabajar con la industria y otras partes interesadas relevantes, para desarrollar propuestas razonables que permitan a las empresas de tecnología y al gobierno continuar protegiendo al público y su privacidad, defendiendo la ciberseguridad y los derechos humanos, y apoyando la innovación tecnológica. ”.

Los llamados Avisos de Capacidad Técnica (el instrumento a través del cual el estado del Reino Unido puede, a través de la IPA, instruir legalmente a los proveedores de comunicaciones para que realicen cambios en sus servicios para que las capacidades de vigilancia del estado puedan funcionar) se encontraban entre los elementos más controvertidos de la legislación, con preocupaciones. planteó repetidamente que la ley no era clara sobre si se podía ordenar a los proveedores de comunicaciones que no usaran E2EE.

Al solicitar una respuesta a la advertencia de Apple de que podría cerrar FaceTime e iMessage si el gobierno sigue adelante con los cambios planificados en el régimen de avisos de la IPA, un portavoz del Ministerio del Interior envió esta declaración, en la que señala que aún no se han tomado decisiones sobre cómo actualizar los poderes. tomado:

La primera tarea del gobierno es mantener el país seguro y los poderes de investigación son una herramienta esencial para proteger a nuestros ciudadanos.

La Ley de poderes de investigación de 2016 está diseñada para proteger al público de delincuentes, abusadores sexuales de niños y terroristas. Con una fuerte supervisión independiente, la Ley regula cómo se utilizan los poderes de investigación intrusivos por parte de las autoridades públicas. Mantenemos toda la legislación bajo revisión para asegurarnos de que sea lo más sólida posible y esta consulta es parte de ese proceso; aún no se ha tomado ninguna decisión.

Los poderes actualizados que propone el gobierno plantean un mayor riesgo de seguridad para los usuarios de la web en todo el mundo, según Apple, que, según informa la BBC, se opone a los requisitos de informar al Ministerio del Interior sobre cualquier cambio en las características de seguridad del producto antes de su lanzamiento; y se opone a tomar medidas inmediatamente si se recibe un aviso del Ministerio del Interior para desactivar o bloquear una función, en lugar de esperar hasta que la demanda haya sido revisada o apelada.

Apple también se opone al requisito de que las empresas fuera del Reino Unido cumplan con cambios que afectarían su producto a nivel mundial, como proporcionar una puerta trasera a E2EE, según la BBC.

La compañía también dijo a la emisora ​​que no realizaría cambios en las características de seguridad de un país que debilitarían un producto para todos los usuarios. Y señaló que algunos cambios requerirían la publicación de una actualización de software, por lo que no podrían realizarse en secreto. El informe de la BBC también cita a Apple describiendo la propuesta como “una amenaza grave y directa a la seguridad de los datos y la privacidad de la información” que afectaría a personas fuera del Reino Unido.

No hemos podido confirmar el contenido del informe de la BBC con Apple, que no respondió cuando nos contactamos con preguntas sobre la historia. Sin embargo, el gigante tecnológico decidió recientemente informar a la emisora ​​sobre su descontento por otra pieza de regulación digital (entrante) del Reino Unido, denunciando en una declaración el mes pasado el Proyecto de Ley de Seguridad en Línea (OSB) como un riesgo para el cifrado.

Al hacer públicos los comentarios críticos, Apple se unió a una serie de importantes servicios tecnológicos que ya habían estado advirtiendo sobre los poderes contenidos en el proyecto de ley que, según dicen, podrían permitir al regulador de Internet ordenar a las plataformas que eliminen el cifrado fuerte.

De particular preocupación es una enmienda gubernamental del año pasado que puso el proyecto de ley en curso de colisión directa con E2EE al proponer que el regulador, Ofcom, debería tener poderes para obligar a las plataformas a escanear mensajes en busca de contenido de abuso sexual infantil (CSAM), que, en el caso de los servicios E2EE, probablemente requeriría que implementaran un escaneo del lado del cliente de forma predeterminada (o de otro modo un cifrado de puerta trasera).

Los expertos en privacidad y seguridad se han unido para advertir sobre los riesgos de seguridad de tal enfoque.

Al igual que otros proveedores de comunicaciones E2EE, incluidos WhatsApp y Signal, que han sugerido que dejarían de ofrecer servicios en el Reino Unido o esperarían a ser bloqueados por las autoridades en lugar de cumplir con una ley que creen que comprometerá la seguridad de todos sus usuarios.

La enciclopedia en línea Wikipedia es otro crítico de alto perfil. También ha sugerido que podría salir del Reino Unido si el gobierno no reconsidera su enfoque.

La preocupación de Wikipedia por su servicio se centra en las medidas de la OSB relacionadas con la restricción de edad y la censura de contenidos (aparentemente para la protección de los niños) que su fundador, Jimmy Wales, ha atacado como “malas para los derechos humanos”, “malas para la seguridad en Internet y simplemente “mala ley”.

"Definitivamente no envejeceremos ni censuraremos artículos selectivamente bajo ninguna circunstancia", dijo Wales a TechCrunch cuando se le pidió que confirmara la posición de Wikipedia sobre la legislación, y agregó: "Hemos elegido ser bloqueados en China, Turquía y otros lugares en lugar de censurar Wikipedia". , y esto no es diferente”.

A pesar de la cabalgata de la industria tecnológica convencional y las críticas de los expertos, los ministros de OSB, hasta ahora, solo han afianzado su posición, afirmando que la legislación es una herramienta vital para luchar contra el CSAM y también aumentará la protección de los niños y otros usuarios vulnerables de la web.

Incluso las preocupaciones planteadas por el director del grupo de investigación seleccionado por el gobierno para una evaluación técnica de un puñado de proyectos de “tecnología de seguridad” que recibieron financiación pública en 2021, como parte de un concurso del Ministerio del Interior para desarrollar tecnología que pueda detectar CSAM en E2EE. servicios sin incluir la privacidad, no parece haber hecho reflexionar a los ministros.

“El problema es que la tecnología que se está discutiendo no es adecuada como solución”, advirtió Awais Rashid, profesor de seguridad cibernética en la Universidad de Bristol y director del Centro Rephrain, en un comunicado de prensa de la universidad a principios de este mes. “Nuestra evaluación muestra que las soluciones bajo consideración comprometerán la privacidad en general y no tienen salvaguardas incorporadas para detener la reutilización de dichas tecnologías para monitorear cualquier comunicación personal.

“Tampoco existen mecanismos para garantizar la transparencia y la rendición de cuentas sobre quién recibirá estos datos y con qué fines se utilizarán. El Parlamento debe tener en cuenta la evidencia científica independiente a este respecto. De lo contrario, el proyecto de ley de seguridad en línea corre el riesgo de dar carta blanca para monitorear las comunicaciones personales y potencial para una vigilancia sin restricciones a escala social”.

La voluntad del gobierno de ignorar a los críticos de OSB puede reducirse al apoyo popular basado en su formulación de la legislación como una intervención vital para la seguridad infantil.

La oposición al proyecto de ley dentro del parlamento también ha sido limitada, y el opositor Partido Laborista apoyó en gran medida al gobierno para apoyar el proyecto de ley. Los pares de la segunda cámara tampoco respondieron a los llamados de último minuto para modificar la legislación y garantizar que el cifrado sea seguro.

Después de un debate final en la Cámara de los Lores anoche, el Open Rights Group emitió una declaración advirtiendo que no había habido avances para garantizar que el proyecto de ley no pudiera comprometer el cifrado:

Tal como está, el proyecto de ley de seguridad en línea le dará a Ofcom el poder de pedir a las empresas de tecnología que escaneen nuestros mensajes privados en nombre del gobierno. A pesar de contar con el apoyo de todos los partidos, la oposición retiró una enmienda que al menos garantizaría que los jueces tuvieran supervisión sobre estos poderes para la vigilancia ordenada por el gobierno.

El gobierno afirma que protegerá el cifrado, pero aún no ha proporcionado detalles sobre cómo será posible esto si se promulgan estos poderes. Ahora queda en manos de las empresas de tecnología, que pueden tener que lidiar con avisos que les piden que debiliten la seguridad de sus productos.

El proyecto de ley aún tiene que pasar por las etapas finales que podrían incluir la consideración de nuevas enmiendas. Pero se está acabando el tiempo para que el gobierno evite una colisión directa con las principales plataformas tecnológicas E2EE. Hasta ahora se prefiere la trampa de afirmar que Ofcom simplemente nunca pediría a las empresas E2EE que rompan su cifrado, sin proporcionar seguridad jurídica al especificarlo en el proyecto de ley.

El gobierno adoptó un enfoque igualmente confuso respecto del cifrado en la IPA, que no dejaba explícitamente claro si la ley esencialmente prohibía a los proveedores de comunicaciones utilizar E2EE al contener poderes en los que se les podía obligar a entregar datos descifrados. Así que hay una especie de patrón en la formulación de políticas tecnológicas del Reino Unido durante los últimos años en lo que respecta al cifrado fuerte.

En cuanto a los cambios planificados para ampliar aún más el régimen de notificación de la IPA, aún está por verse si la mayor amenaza de Apple hasta el momento (sacar FaceTime e iMessage del Reino Unido) hace que los ministros del gobierno se arrepientan o no.

No es probable que los poderes de vigilancia de las agencias de inteligencia sean tan fáciles de vender al público británico, ya que los populistas afirman que están tomando medidas drásticas contra las grandes tecnologías para proteger a los niños. Pero es notable que la declaración del Ministerio del Interior en respuesta a la amenaza de Apple mencione la captura de "abusadores sexuales de niños" como una de las misiones para las que fue diseñada la IPA.

Las aplicaciones de mensajería segura se alinean para advertir que el proyecto de ley de seguridad en línea del Reino Unido pone en riesgo la seguridad web

Un éxodo de cifrado se cierne sobre el proyecto de ley de seguridad en línea del Reino Unido