Category: Latin American and Caribbean

ISOC Rep. Dominicana se une a carta conjunta rechazando iniciativa de Reino Unido de atacar el cifrado

Santo Domingo, 13 de febrero de 2025.  El capítulo ISOC Rep. Dominicana se une a carta conjunta de la coalición rechazando iniciativa de Reino Unido de atacar el cifrado.   La iniciativa de Reino Unido ha propuesto un proyecto de ley para extender los poderes de investigación para atacar el cifrado de extremo a extremo, afectando la privacidad de las informaciones en dispositivos y aplicaciones Apple.

El 13 de febrero de 2025, 109 organizaciones de la sociedad civil, empresas y expertos en ciberseguridad, incluidos miembros de la Coalición Global de Cifrado, publicaron una carta conjunta dirigida a la Secretaria del Interior británica, Yvette Cooper, pidiendo al Ministerio del Interior del Reino Unido que rescindiera su demanda de que Apple creara una puerta trasera en sus servicios cifrados de extremo a extremo (#E2EE).

La carta, publicada y enviada al Ministro del Interior inicialmente el 13 de febrero, permanece abierta a firmas hasta el 20 de febrero. Después del 20 de febrero, se enviará al Ministro del Interior una versión final de la carta con una lista completa de firmas. Hasta el 20 de febrero, la lista de firmantes se actualizará diariamente.

Si es un experto en ciberseguridad o trabaja en una organización o empresa que desea suscribirse a esta carta abierta de apoyo, complete este formulario de inicio de sesión.

El número actual de firmas es 130. (última actualización a las 16.45 UTC del 13 de febrero).

 

Texto de la carta conjunta (traducción libre utilizando CoPilot):

A la Honorable Yvette Cooper MP,

Las organizaciones de la sociedad civil, empresas y expertos en ciberseguridad abajo firmantes, incluidos los miembros de la Global Encryption Coalition1, piden al Ministerio del Interior del Reino Unido que rescinda su demanda de que Apple cree una puerta trasera en sus servicios de cifrado de extremo a extremo. Esta demanda pone en peligro la seguridad y la privacidad de millones de personas, socava el sector tecnológico del Reino Unido y sienta un precedente peligroso para la ciberseguridad mundial.

Los informes indican que el Gobierno del Reino Unido ha emitido un aviso de capacidad técnica (o TCN) a Apple en virtud de la Ley de Poderes de Investigación de 2016 s.253 (Ley de Propiedad Intelectual). Si todo hubiera salido según lo planeado, el gobierno del Reino Unido habría obligado a Apple a construir una puerta trasera en sus servicios en la nube cifrados de extremo a extremo. El segundo proveedor de dispositivos móviles más grande del mundo se construiría sobre una falla de seguridad sistémica, poniendo en riesgo la seguridad y la privacidad de todos sus usuarios, no solo en el Reino Unido sino en todo el mundo.

El consenso entre los expertos en ciberseguridad no podría ser más claro: no hay forma de proporcionar acceso al gobierno a los datos cifrados de extremo a extremo sin romper el cifrado de extremo a extremo, poniendo así en riesgo la seguridad y la privacidad de todos los usuarios.

El cifrado sólido mantiene la confidencialidad de la información y la comunicación. En una sociedad digital, el cifrado es fundamental para proteger a los ciudadanos tanto en línea como fuera de línea, para proteger la economía digital y para garantizar la seguridad nacional. A finales de enero, la Oficina Nacional de Auditoría del Reino Unido publicó un informe en el que afirmaba que la “amenaza cibernética para el gobierno del Reino Unido es grave”.2 Como señala Ciaran Martin, ex director y fundador del Centro Nacional de Ciberseguridad del Gobierno del Reino Unido, “el E2EE [cifrado de extremo a extremo] debe expandirse, legalmente sin restricciones, para el mejoramiento de nuestra patria digital”.3 Dado que los ciberataques son cada vez más frecuentes y sofisticados4, la dependencia del gobierno, los ciudadanos y las empresas del Reino Unido del cifrado de extremo a extremo para mantenerse a salvo y protegidos nunca ha sido mayor.

El gobierno del Reino Unido ha subrayado la importancia de las tecnologías digitales para el crecimiento económico del Reino Unido, pero al obligar a una empresa a socavar en secreto la seguridad de su producto, el gobierno del Reino Unido corre el riesgo de que las empresas extranjeras abandonen el mercado y ponga en duda la seguridad de los productos de las empresas tecnológicas del Reino Unido. En el caso de algunas empresas globales, pueden optar por abandonar el mercado del Reino Unido en lugar de enfrentarse a los riesgos de reputación global que supondría romper la seguridad de sus productos. Las empresas del Reino Unido también sufrirán daños en su reputación, ya que los inversores y consumidores extranjeros considerarán si sus productos están plagados de vulnerabilidades de seguridad secretas exigidas por el gobierno del Reino Unido.

Los organismos internacionales de derechos humanos han reconocido la importancia del cifrado de extremo a extremo para proteger el derecho a la privacidad y promover el ejercicio de otros derechos. Esto se debe a que ser capaz de comunicarse de forma segura puede ser una condición previa para poder comunicarse y expresar las propias opiniones. La jurisprudencia del Tribunal Europeo de Derechos Humanos (TEDH) reconoce la importancia del anonimato para “promover la libre circulación de ideas e información de manera importante”, incluso protegiendo a las personas de represalias por su ejercicio de la libertad de expresión5. En febrero de 2024, el TEDH dictaminó que la orden emitida por Rusia a Telegram por la que se le exigía revelar “información técnica”, incluidas las claves de cifrado, violaba el derecho de los derechos humanos, ya que no era proporcionada6.

Socavar la confidencialidad de los servicios en la nube tendría el impacto más perjudicial en aquellos que ya están en mayor riesgo: familias, sobrevivientes de violencia doméstica7, personas LGBTQ+8 y muchos más que dependen de la seguridad y privacidad que brindan los servicios cifrados de extremo a extremo. Para estos y otros grupos de riesgo, la confidencialidad garantizada por el cifrado de extremo a extremo puede ser fundamental para prevenir el acoso y la violencia física.

Del mismo modo, las comunicaciones cifradas protegen la seguridad nacional del Reino Unido. Los servicios gubernamentales se benefician del cifrado y, en un caso, proporcionar puertas traseras también puede hacer que el cifrado se debilite en todo el ecosistema del sector público. Para los profesionales de la seguridad nacional y los empleados gubernamentales, el acceso a servicios cifrados de extremo a extremo les permite salvaguardar su vida personal. Garantizar la seguridad y la privacidad de los funcionarios gubernamentales es vital para ayudar a prevenir los intentos de extorsión o coerción, que podrían provocar mayores daños a la seguridad nacional.

Para garantizar la seguridad nacional y económica del Reino Unido, el Ministerio del Interior debe poner fin a su aviso de capacidad técnica que obliga a Apple a romper su cifrado de extremo a extremo.

  1.  https://www.globalencryption.org/about/members/ ↩
  2.  https://www.nao.org.uk/press-releases/cyber-threat-to-uk-government-is-severe-and-advancing-quickly-spending-watchdog-finds/ ↩
  3.  https://www.bsg.ox.ac.uk/sites/default/files/2021-11/End-to-end%20Encryption%20Ciaran%20Martin%20Blavatnik%20School.pdf ↩
  4.  https://cyberscoop.com/salt-typhoon-us-government-jen-easterly-cisa/ ↩
  5.  Delfi AS v Estonia [2015] EMLR 26, [147] and [149]: https://hudoc.echr.coe.int/eng#{“itemid”:[“001-155105”]} ↩
  6. Podchasov v Russia [2024] ECHR 134 [79]: https://hudoc.echr.coe.int/eng/#{%22itemid%22:[%22001-230854%22]} ↩
  7.  https://www.internetsociety.org/wp-content/uploads/2021/05/NNEDV_Survivor_FactSheet-EN.pdf ↩
  8. https://www.lgbttech.org/encryption-privacy-security ↩

Nuestro capítulo forma parte de la coalición de entidades que promueven un cifrado de extremo a extremo en todas las comunicaciones digitales, para asegurar la privacidad y confidenciales de la información en tránsito, en incluso, la estática alojada en bases de datos.  Anualmente, en el 21  de octubre, celebramos en República Dominicana el Día Mundial del Cifrado, como parte de la coalición mundial:

El cifrado sólido es una tecnología fundamental que ayuda a mantener la privacidad y seguridad de las personas, su información y sus comunicaciones. Respalda la confianza en línea, protege a los miembros de comunidades vulnerables y salvaguarda los datos de gobiernos, empresas y ciudadanos de delincuentes y otros actores maliciosos.

Sin embargo, algunos gobiernos y organizaciones están presionando para debilitar el cifrado, lo que crearía un precedente peligroso que compromete la seguridad y privacidad de miles de millones de personas en todo el mundo. Las acciones en un país que socavan el cifrado nos amenazan a todos.

En el Día Mundial del Cifrado, hacemos un llamado a los gobiernos y al sector privado para que rechacen los esfuerzos por socavar el cifrado y, en cambio, apliquen políticas que mejoren, fortalezcan y promuevan el uso de un cifrado fuerte para proteger a las personas en todas partes. También apoyamos y alentamos los esfuerzos de las empresas para proteger a sus clientes mediante la implementación de un cifrado sólido en sus servicios y plataformas.

Un cifrado sólido es una herramienta fundamental para lograr un mundo más seguro para todos nosotros.

Capítulo Internet Society
de la República Dominicana – ISOCdo
https://isoc.do