Read in English / Ler em português
Alrededor de todo el mundo, los ciberataques amenazan la seguridad nacional y la democracia. Por eso el cifrado es importante: es una de las mejores herramientas que tenemos para mantener seguras nuestras comunicaciones privadas y nuestra infraestructura digital. Sin embargo, frente a estos ataques (incluidas las revelaciones del Proyecto Pegasus) las autoridades gubernamentales persisten en defender la existencia de “puertas traseras” que podrían desestabilizar el internet y afectar la seguridad de las personas en línea. Apple, por ejemplo, ha anunciado un plan para evadir el cifrado de extremo a extremo, una opción que limitaría el control de las personas sobre sus propios dispositivos y pondría en peligro nuestra privacidad y seguridad.
Nuestro último informe, Resumen de políticas: 10 argumentos que desmienten los mitos sobre el cifrado refuta los argumentos más comunes que hemos visto en los últimos años para debilitar o evadir el cifrado. En el documento explicamos por qué el cifrado es importante, no solo para proteger la privacidad, la libertad de expresión y otros derechos humanos, sino también para fortalecer la economía, preservar la democracia y garantizar la seguridad nacional. También desmentimos los mitos más peligrosos sobre el cifrado, aquellos que forman la base de leyes y políticas profundamente defectuosas. No deberíamos tener que sufrir más ataques, filtraciones de datos o escándalos políticos para que las y los tomadores de decisiones entiendan por qué el cifrado es importante y debe protegerse. Por lo tanto, una propuesta de política pública de “seguridad” que debilita el cifrado es en realidad una política de inseguridad.
Argumento #1: El cifrado fuerte es esencial para la seguridad en internet
Mito: Las puertas traseras para un acceso específico o excepcional por parte de las fuerzas del orden público no debilitan la seguridad en internet.
- El cifrado es un proceso matemático que no se puede aplicar de forma selectiva. Cualquier demanda de una puerta trasera que solo funcione para el gobierno se opone esencialmente a las matemáticas.
- Una puerta trasera para acceder a contenido cifrado es una falla de seguridad que hace que todo el sistema y los datos subyacentes sean vulnerables. Incluso si se crea solo para el acceso del gobierno, inevitablemente será explotado por actores maliciosos.
Argumento #2: Dar acceso excepcional a las fuerzas del orden público amenaza los derechos humanos y la democracia
Mito: Las puertas traseras para aplicar la ley no afectan nuestros derechos o democracia
- El cifrado es fundamental para la gobernanza democrática y la protección del derecho a la privacidad y a la libertad de expresión en la era digital. El debilitamiento del cifrado mediante mecanismos de acceso excepcionales pone en peligro estos derechos humanos básicos y la democracia en su conjunto.
- Es particularmente necesario para ciertas personas y grupos, incluidos periodistas, profesionales del derecho, personal de salud y comunidades vulnerables, cuyo trabajo y vida dependen de la disponibilidad de canales de comunicación libres de la posibilidad de vigilancia.
Argumento #3: El cifrado sólido fortalece la privacidad y la seguridad
Mito: Para cuidar nuestra seguridad, debemos sacrificar privacidad.
- El encuadre del debate sobre la política de cifrado como “privacidad versus seguridad” es inexacto y se basa en una idea binaria falsa. Los dos son principios que se refuerzan mutuamente.
- Un encuadre más apropiado del debate sería “seguridad versus seguridad”, ya que el cifrado no solo protege la privacidad, también protege la seguridad. Esta reformulación ayudaría a garantizar que una política de “seguridad” no se convierta en una política de “inseguridad”, creando más peligros de los que busca prevenir.
Argumento #4: La aplicación de la ley ha entrado en la era dorada de la vigilancia, sin necesidad de romper el cifrado.
Mito: Las fuerzas del orden se enfrentan a un problema de “quedarse a oscuras” que hace necesario romper el cifrado.
- La metáfora de “quedarse a oscuras” es inexacta. Implica que los cambios tecnológicos han disminuido las capacidades de vigilancia, cuando en realidad se han expandido enormemente. El cifrado no es (ni es probable que llegue a ser) tan generalizado como sugieren los gobiernos.
- Una metáfora más precisa de los tiempos actuales es “una era dorada de la vigilancia”, ya que hoy en día, más que nunca, se dispone de muchos más datos sobre las personas. Muchos detalles no registrados previamente, como la ubicación y los datos de contacto, se pueden recopilar para crear “expedientes digitales” que pintan un retrato íntimo de nuestra vida diaria.
Argumento#5: Las puertas traseras a los sistemas cifrados no impedirán que los delincuentes y terroristas utilicen un cifrado fuerte
Mito: Debilitar el cifrado es una medida eficaz para combatir el terrorismo y la actividad delictiva
- El impacto de las puertas traseras en el cifrado resultan en un público general desprovisto de una plataforma donde se protegen los datos y los derechos fundamentales. Los delincuentes simplemente cambiarán a plataformas encriptadas disponibles en jurisdicciones extranjeras o en el mercado negro, o incluso pueden crear las suyas propias.
- El aumento de las capacidades de vigilancia a menudo conduce a una vigilancia invasiva sin pruebas suficientes de su eficacia. Un estudio en los EE. UU. sugiere que la proporción entre el aumento de las capacidades de vigilancia y la prevención del terrorismo es menor. Independientemente de la eficacia para combatir el terrorismo, no es necesario ni proporcionado poner en peligro la privacidad y la seguridad de todos los usuarios de una plataforma con la esperanza de identificar la fracción que participa en una conducta delictiva.
Argumento #6: El cifrado sólido contribuye a la seguridad en línea de las personas menores de edad
Mito: El cifrado hace que internet no sea seguro para niñas y niños.
- Al igual que otros delincuentes, los autores de delitos contra niñas y niños recurrirán a plataformas encriptadas alternativas que se ofrecen en jurisdicciones extranjeras o crearán sus propias plataformas para ocultar sus actividades. Eso significa que la actividad delictiva persistirá al moverse fuera del alcance de las fuerzas del orden, incluso impidiendo el acceso legítimo a metadatos que pueden ser fundamentales en las investigaciones.
- Los niños y niñas necesitan plataformas encriptadas donde se pueda autenticar la identidad de las personas con las que interactúan y donde su información personal no esté en riesgo de exponerse a terceros. Con más menores de edad en línea debido a la pandemia, los gobiernos y las empresas deberían fomentar el uso de un cifrado sólido para aumentar su seguridad, en vez de introducir deliberadamente vulnerabilidades de seguridad en la tecnología que utilizan.
Argumento #7: Obligar la “trazabilidad” pondrá en riesgo la privacidad e inhibirá la libertad de expresión
Mito: Se debe implementar la trazabilidad para prevenir la propagación de desinformación.
- La trazabilidad (o la posibilidad conocer la ubicación, cambios y características de los datos personales) pone en riesgo el anonimato y el derecho a la privacidad y tiene un efecto paralizador en la libertad de expresión. En consecuencia, es incompatible tanto con los derechos humanos como con la democracia.
- La trazabilidad tiene una utilidad limitada en la práctica y no servirá como una herramienta eficaz para combatir la desinformación.
Argumento #8: El cifrado fuerte es crucial para la ciberseguridad y la seguridad nacional
Mito: Es necesario un acceso excepcional al contenido cifrado para proteger la seguridad nacional.
- El cifrado sólido es vital para una infraestructura de ciberseguridad resistente que proteja la seguridad nacional. Debilitar el cifrado pone en peligro la seguridad nacional.
- El aumento de los incidentes de ciberseguridad y los ataques directos es un argumento a favor, no en contra, de un cifrado sólido. Sin él, veríamos más accesos no autorizados y exposición de información clasificada, haciéndole un favor a los ciberdelincuentes o adversarios patrocinados por el estado. También haría más efectivos los ataques a la infraestructura esencial, como los sistemas de salud y el transporte público, ya que los sistemas encriptados ayudan a mantener sus operaciones seguras.
Argumento #9: El cifrado sólido mantiene la confianza en el ecosistema digital y respalda el crecimiento económico
Mito: Socavar deliberadamente el cifrado no tendrá ningún efecto en la economía.
- El cifrado es una piedra angular de la economía digital moderna, ya que mantiene la confidencialidad de los datos de los clientes y la autenticidad de las transacciones financieras. La confianza en los sistemas cifrados estimula la inversión, la innovación y el crecimiento económico.
- Además el cifrado puede prevenir o mitigar el impacto de los incidentes de ciberseguridad que de otro modo causarían más daño y costarían más dinero. También reduce el riesgo de violaciones de datos y controla los costos de dichas vulneraciones, lo que ayuda a los intereses comerciales y respalda la economía en su conjunto.
Argumento #10: Las agencias de inteligencia y las fuerzas del orden no tienen que romper el cifrado para investigar delitos
Mito: Las autoridades no tienen otra alternativa que romper el cifrado.
- Las agencias de inteligencia y de aplicación de la ley ya se benefician enormemente del gran aumento de datos sobre individuos que está disponible en la era digital. No hay evidencia que demuestre que debilitar el cifrado sea un medio necesario, proporcionado o eficaz para lograr los objetivos del gobierno en las democracias modernas que respetan los derechos.
- En la mayoría de los casos, las autoridades todavía se basan principalmente en pruebas tradicionales, como testigos, informantes, pruebas físicas y registros comerciales de bancos y empresas de telefonía móvil. Debilitar el cifrado y debilitar la seguridad de todas las personas en un intento por obtener todas las pruebas posibles en casos específicos no se alinea con los derechos humanos y las libertades fundamentales y, en la práctica, nunca sustituirá a un buen trabajo de investigación.