Noticias

Alta autoridad judicial de EE.UU. considera el cifrado sólido un “problema serio”

Boston — Este miércoles, altas autoridades policiales y legisladoras estadounidenses hablaron del controvertido tema de la codificación, lamentando su incapacidad para romper el sólido cifrado que protege teléfonos, computadoras y comunicaciones.

El fiscal general adjunto de los EE.UU., Rod Rosenstein, fue muy enfático al afirmar que la codificación “a prueba de mandamientos judiciales” obstaculiza la capacidad de las autoridades judiciales para proteger al público y resolver crímenes. Rosenstein adujo que los servicios de mensajería instantánea, como WhatsApp, iMessage y Signal, “cifran sus mensajes por defecto, lo que bloquea a la policía los intentos de leer dichos mensajes, incluso si un juez imparcial autoriza la intercepción”.

“De forma cada vez más frecuente, la tecnología frustra los esfuerzos tradicionales de las autoridades judiciales para capturar la evidencia necesaria a fin de proteger a la ciudadanía y resolver crímenes”, se lamentó Rosenstein ante los participantes del Cambridge Cyber Summit. Esto se hace aún más evidente -agregó el fiscal general adjunto- cuando los criminales operan entre las sombras y usan el anonimato para acceder a mercados ilícitos que “facilitan todo tipo de delitos, desde el narcotráfico hasta la venta ilegal de armas, pasando por el robo de identidad, la explotación de menores y el hackeo informático”.

Añadió, “el advenimiento del cifrado a prueba de mandatos judiciales es un serio problema” y “amenaza con desestabilizar el equilibrio entre la privacidad y la seguridad que ha existido por dos siglos”. Al mismo tiempo, Rosenstein remarcó que el cifrado puede ser una valiosa herramienta “esencial para el crecimiento y florecimiento de la economía digital”.

Hace un año y medio, Apple se enfrentó al FBI por la privacidad de los datos y el intento de las autoridades por obligar a la compañía a desbloquear un iPhone usado por un terrorista. Esa fue la chispa que encendió el acalorado debate sobre la privacidad, cuya intensidad puede haber disminuido en los últimos meses, pero está lejos de terminar.

Los proponentes del cifrado sólido sostienen que la protección de datos es una necesidad básica que garantiza la privacidad y la seguridad de las comunicaciones digitales, datos, dispositivos y redes. Las puertas traseras o el cifrado débil abren las puertas a que hackers o gobiernos represivos violen la seguridad y privacidad individual.

“Aclaremos que no estamos pidiendo una puerta trasera. Para EE.UU. es realmente importante el cifrado sólido. Es bueno para las compañías, es bueno para los individuos”, dijo Rob Joyce, asesor especial del presidente y coordinador de seguridad para la Casa Blanca, a los asistentes al evento.

“El problema es que hay algunas personas realmente malvadas en este mundo, y al final tiene que prevalecer la legalidad. Entonces, lo que estamos pidiendo es que las compañías consideren cómo pueden apoyar a los requerimientos legales de información, a los mandatos judiciales. ¿Cómo pueden responder a ello?”

Las compañías tecnológicas necesitan considerar desde un inicio, al construir una plataforma o una capacidad, cómo van a responder ante los inevitables mandatos de un juez, apuntó Joyce.

“Existen otras compañías que consideraría como ciudadanos corporativos más responsables que están considerando desde un inicio que tendrán que responder ante una orden judicial”, agregó Joyce. “Esperamos que otras compañías consideren nuestras necesidades (legales) y eviten el recurso de no injerencia, y que nos consideren en su arquitectura”.

Joyce dijo que no esperaba que las compañías revelaran cada secreto detrás de una aplicación de cifrado, pero que sean “lo suficientemente sensibles a los requerimientos de las autoridades y agencias de inteligencia”.

De los dos, Rosenstein fue el más crítico sobre el uso del cifrado punto-a-punto en comunicaciones de red, computadoras portátiles y teléfonos celulares. “Nuestra sociedad nunca ha tenido un sistema en el que la evidencia de actos delictivos fuese totalmente impermeable a la detección, incluso cuando las autoridades actuaban con un mandato judicial. Pero este es el mundo que se está creando”, añadió.

“La gente debería entender las consecuencias de la seguridad a prueba de mandatos judiciales. Deberíamos tener un sincero debate público sobre los beneficios y perjuicios de permitir que las compañías creen candados que la policía y los jueces no puedan abrir”, concluyó Rosenstein.

Fuente: Threatpost

Alta autoridad judicial de EE.UU. considera el cifrado sólido un “problema serio”

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada