La industria de la seguridad informática ha reaccionado con desprecio ante las propuestas de los Ministros del Interior de Alemania y Francia de añadir una puerta trasera a los sistemas de cifrado de comunicaciones para facilitar el acceso de las autoridades de la Unión Europea a la información personal de los internautas con la idea de aumentar la seguridad de la región.
Los ministros Thomas de Maizière y Bruno Le Roux, de Alemania y Francia respectivamente, han enviado una carta a la Comisión Europea para pedirle que aborde los problemas de inseguridad de la región desde el lado tecnológico, haciendo ajustes a las leyes para que las autoridades puedan acceder con mayor facilidad a las comunicaciones privadas que se comparten por la red.
Los ministros proponen la creación de puertas traseras para los sistemas de cifrado que sólo puedan ser accedidas por las debidas autoridades, pero que sean impenetrables para los cibercriminales. Sugieren que las medidas incluyan una mayor facilidad para compartir datos personales entre las autoridades de diferentes países, una mayor dependencia en los sistemas biométricos y sistemas de cifrado que las autoridades puedan descifrar sin necesidad de llaves privadas o contraseñas. Las autoridades también requieren que las compañías de comunicaciones, como Facebook y Whatsapp, compartan la información de sus usuarios a pedido aunque se encuentren fuera de la Unión Europea.
Los expertos en seguridad se apresuraron en responder que las exigencias de dicha solicitud son imposibles de realizar sin poner en riesgo la seguridad de los usuarios: una puerta trasera necesariamente significa un riesgo de que los hackers y cibercriminales encuentren formas alternativas de acceder a la misma información que el cifrado pretende proteger: si la policía puede descifrarla con facilidad, también pueden hacerlo los criminales.
La revisión del Directivo de Seguridad Informática se realizará en octubre, cuando ambos países hayan elegido nuevos líderes en las elecciones parlamentarias. Mientras tanto, Maizière y Le Roux han añadido el tema a su agenda para ponerlo en debate en la próxima reunión de líderes de la Unión Europea que se llevará a cabo el 16 de septiembre en Bratislava.
“Cualquier puerta trasera a sistemas cifrados representa un grave peligro a la seguridad general y confidencialidad de las comunicaciones de los europeos”, dijo Christian Borggreen, director en Bruselas de la agrupación Pc & Communications Trade Affiliation, que incluye a grandes de la tecnología como Google, Samsung, eBay y Facebook. “La seguridad debilitada deja a los programas de Internet más vulnerables a todas las formas de ataque, desde los de terroristas hasta los de hackers. Este debería ser un momento para reforzar la seguridad, no debilitarla”.
Esta no es la primera vez que se pone en debate este tipo de medidas, pero sí es un hecho sin precedentes que la Comisión Europea haya dado su apoyo a esta propuesta: “Las tecnologías de cifrado no deberían evitar que las autoridades intervengan en el ejercicio legal de sus funciones”, sentenció.
La lucha entre las autoridades que quieren facilitarse el acceso a la información de los internautas y los defensores de la privacidad, compañías de seguridad y empresas de tecnología que no lo permiten lleva años en Estados Unidos. Parece que el campo de batalla se ha expandido ahora también a los países europeos.
Fuentes
Líderes de Francia y Alemania llevan a la UE la lucha por agregar puertas traseras a sistemas de cifrado