Las plataformas online se verán obligadas a escanear los mensajes privados de los usuarios si se aplican en Australia las normas propuestas por el sector, según afirman los organismos de control de la privacidad a escala mundial.
El grupo responde así a las medidas adoptadas por los gobiernos occidentales, entre ellos el comisionado de Seguridad Electrónica de Australia, Inman Grant, para hacer más frente al material de explotación sexual online y otros contenidos nocivos.
Ha publicado un proyecto de normas, de la Ley de Seguridad en Línea, para regular el material en línea de «Clase 1», que incluye contenidos considerados gravemente nocivos, como videos que muestran abusos sexuales a menores o actos de terrorismo.
La norma se aplica a servicios que incluyen «correo electrónico, mensajería instantánea, servicios de mensajes cortos (SMS), servicios de mensajes multimedia (MMS) y chat, así como servicios que permiten a las personas jugar online entre sí y servicios de citas».
Otras «aplicaciones y sitios web… así como servicios de almacenamiento de archivos online» estarán bajo la lupa.
Todo lo que esté en internet, siempre que sea accesible a los australianos (incluso si no hay visitantes), será capturado, incluso los sitios de intranet corporativos y los sitios estáticos sin contenido, como los que se utilizan para almacenar dominios, incluido The Epoch Times.
Cifrado en peligro para cumplir la norma del gobierno
En respuesta, la Global Encryption Coalition ha firmado una carta conjunta —integrada por el Center for Democracy & Technology, Global Partners Digital, la Internet Freedom Foundation, la Internet Society, Mozilla, Access Now y Digital Rights Watch— en la que se pide al gobierno australiano que modifique la propuesta.
Advierten de que la medida «amenaza con socavar el uso del cifrado de extremo a extremo, poniendo en mayor riesgo la seguridad y la privacidad de los usuarios de Internet», según una carta abierta.
La comisionada australiana de eSafety, Grant, ha declarado que la norma «no obliga a los proveedores de servicios a vigilar el contenido de correos electrónicos privados, mensajes instantáneos, SMS, MMS, chats online y otras comunicaciones privadas».
En cambio, pide a las plataformas online que «utilicen sistemas, procesos y tecnologías para detectar material conocido de abuso sexual infantil y material conocido proterrorista» y señala que «el despliegue de la encriptación de extremo a extremo no exime a los servicios de la responsabilidad de albergar o facilitar abusos online o el intercambio de contenidos ilegales».
Límites técnicos a la «seguridad online»
Pero la coalición mundial afirma que los métodos que necesitarán los proveedores para cumplir esa norma —como el uso de inteligencia artificial y el «escaneo de hashtags»— tendrán que eludir o romper el cifrado para que funcionen.
Por lo general, el «escaneado del lado del cliente» hace que los mensajes en línea entre un emisor y un receptor pierdan su privacidad.
La complejidad que añaden también podría limitar la fiabilidad de una comunicación e impedir que mensajes legítimos lleguen a su destino. También pueden ser explotados por delincuentes.
Si el descifrado y el escaneado tienen lugar en un servidor por el que pasan los mensajes, eso significa que, en última instancia, no se consigue el «cifrado de extremo a extremo».
La coalición también afirma que las tecnologías favorecidas por el comisario de eSafety son, en cualquier caso, ineficaces: «Estos métodos han sido ampliamente criticados por investigadores de la privacidad y la seguridad, organizaciones de defensa de los derechos digitales y grupos de derechos humanos de todo el mundo».
Se considera que las tecnologías de escaneado son defectuosas porque: tienen una eficacia cuestionable; contienen un alto riesgo de falsos positivos; [y] aumentan las vulnerabilidades ante amenazas y ataques a la seguridad… el escaneado socava fundamentalmente la promesa y el principio de cifrado de comunicaciones y almacenamiento de archivos personales privados y seguros.
«Contrariamente a los objetivos de las normas, esto dejará a todos menos seguros en internet» y creará un «riesgo irrazonable y desproporcionado de daño a individuos y comunidades», afirmó el grupo.
La coalición también afirma que faltan salvaguardias claras que garanticen la privacidad digital de los millones de usuarios diarios de estas aplicaciones.
Telegram, uno de los servicios de mensajería cifrada más conocidos, cuenta con 200 millones de usuarios.
Meta, que incorporó la encriptación a WhatsApp tras comprar la aplicación de mensajería, se ha comprometido a trabajar por la encriptación y el almacenamiento seguro de datos en todo Facebook, y el 7 de diciembre anunció la introducción de la encriptación de extremo a extremo en Facebook Messenger, que utilizan más de mil millones de personas.
Los servicios de almacenamiento online como iCloud y Google Cloud también ofrecen, como opción, el almacenamiento cifrado.
¿Qué deben hacer las plataformas online?
La norma australiana propuesta obliga a los proveedores a realizar evaluaciones periódicas de riesgos, cuya metodología deben idear ellos mismos.
Otorga al comisionado el poder de imponer a los proveedores la obligación de que su servicio no sea «utilizado para solicitar, acceder, distribuir o almacenar» material de clase 1.
Si el proveedor es procesado posteriormente por incumplir esta obligación, tendrá que demostrar que tomó medidas «apropiadas y proporcionadas» para restringir y eliminar el material.
Nicolas Suzor, que investiga la gobernanza de Internet en la Universidad Tecnológica de Queensland, señala que algunos posibles materiales de clase 1B —instrucciones en materia de delincuencia o información sobre el consumo prohibido de drogas— son cosas que los australianos podrían querer tener disponibles online, y pone el ejemplo de los artículos sobre abortos médicos seguros, actualmente ilegales en algunos estados de Estados Unidos.
En uno de esos estados, Nebraska, la policía ya ha utilizado mensajes de Facebook para investigar un supuesto aborto ilegal.
Por su parte, la directora de programas nacionales de Scarlet Alliance, Gala Vanting, afirma que esta tecnología preocupa especialmente a quienes trabajan en la industria del sexo.
«Es muy probable que capte demasiado contenido. Es muy poco hábil a la hora de leer el contexto [en] contenido sexual», afirmó.
El artículo 146 de la Ley de Seguridad en Línea de Australia establece una sanción de 500 unidades de multa por incumplimiento de las normas del sector, que actualmente asciende a 156,500 dólares (102,000 dólares estadounidenses).
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
