El lunes, el Departamento de Justicia de EE. UU. Firmó una nueva declaración internacional que advierte sobre los peligros del cifrado y pide un esfuerzo en toda la industria para permitir que las fuerzas del orden accedan a los datos cifrados una vez que se haya obtenido una orden judicial. Estados Unidos se unió al esfuerzo de funcionarios que representan al Reino Unido, Australia, Nueva Zelanda, Canadá, India y Japón.
La declaración comienza reconociendo el valor del cifrado para proteger la libertad de expresión en todo el mundo, citando un informe de 2017 de la Comisión de Derechos Humanos de la ONU . Pero la declaración gira rápidamente hacia los problemas aparentes que plantea la tecnología.
cifrado bajo amenaza
“Sin embargo, las implementaciones particulares de la tecnología de encriptación plantean desafíos importantes para la seguridad pública”, se lee en el comunicado. “Instamos a la industria a que aborde nuestras serias preocupaciones cuando el cifrado se aplica de una manera que excluye por completo cualquier acceso legal al contenido”.
El Departamento de Justicia tiene una larga historia de defensa contra el cifrado. En 2018, cinco de los siete países participantes expresaron recelos similares en un memorando abierto a las empresas de tecnología, aunque el memo dio como resultado poco o ningún progreso en el tema de la industria. En cada turno, las empresas de tecnología han insistido en que cualquier puerta trasera construida para la aplicación de la ley sería inevitablemente atacada por delincuentes y, en última instancia, dejaría a los usuarios menos seguros.
Fundamentalmente, los siete países no solo buscarían acceder a datos cifrados en tránsito, como el cifrado de extremo a extremo utilizado por WhatsApp, sino también a datos almacenados localmente como el contenido de un teléfono. Ese cifrado local estuvo en el centro de la lucha por el cifrado de San Bernardino en 2016 , en la que el FBI llevó a Apple a los tribunales en un esfuerzo por acceder al contenido de un teléfono vinculado a un tiroteo en el lugar de trabajo.
"Si bien esta declaración se centra en los desafíos que plantea el cifrado de extremo a extremo, ese compromiso se aplica a toda la gama de servicios cifrados disponibles, incluido el cifrado de dispositivos, aplicaciones cifradas personalizadas y cifrado en plataformas integradas", continúa el documento. “Desafiamos la afirmación de que la seguridad pública no se puede proteger sin comprometer la privacidad o la ciberseguridad”.