Expertos en seguridad y cifrado de todo el mundo han hecho un llamamiento al Ministerio de Electrónica y Tecnología de la Información de la India (MeiTy, por sus siglas en inglés) para que reconsidere las enmiendas propuestas a las normas de responsabilidad de intermediarios, que podrían debilitar la seguridad y limitar el uso del cifrado fuerte en Internet. Internet Society organizó la recogida de firmas de casi treinta expertos en seguridad informática y criptografía de todo el mundo con la “Carta abierta: preocupaciones sobre las enmiendas a las normas sobre tecnología de la información de la India (directrices de intermediarios), en virtud de la Ley sobre Tecnología de la Información”.
El MeiTy está revisando las propuestas de enmienda a las normas sobre tecnología de la información (directrices de intermediarios). Las enmiendas propuestas obligarán a los intermediarios como, por ejemplo, plataformas de contenido, proveedores de servicio de Internet, cibercafés y demás actores a acatar requisitos estrictos y complicados para quedar eximidos de toda responsabilidad por el contenido enviado o publicado por sus usuarios. La libertad de responsabilidad de intermediarios es un aspecto importante de las comunicaciones en Internet. Sin ella, la gente no puede crear y mantener plataformas y servicios que puedan dar servicio sin problemas a miles de millones de personas.
La carta pone de manifiesto las preocupaciones sobre estas normas nuevas, que obligan específicamente a los intermediarios a monitorear y filtrar el contenido de sus usuarios. Como afirman estos expertos en seguridad, “al vincular la protección de los intermediarios con la responsabilidad de monitorear las comunicaciones que circulen por sus plataformas o sistemas, las enmiendas limitarán el uso del cifrado de punto a punto y animarán al resto de operadores a debilitar las medidas de seguridad existentes”.
El cifrado de punto a punto es la herramienta de seguridad digital online más potente. El cifrado de punto a punto garantiza que el contenido sin cifrar solo puedan leerlo el remitente y los destinatarios legítimos, lo que dota de una sólida confidencialidad e integridad a sus comunicaciones. A medida que aumentan las amenazas a las tecnologías informáticas y de redes telemáticas, la confidencialidad y la integridad son de suma importancia. En un sistema con cifrado de punto a punto, nadie puede acceder al contenido del usuario, ni siquiera el proveedor de la plataforma, por lo que resulta imposible filtrar o monitorear el contenido. Como afirma la carta, “no existe ninguna forma de crear un ‘acceso excepcional’ para algunas sin debilitar la seguridad del sistema para todos”.
Así estén pensadas para filtrar la desinformación en las redes o permitir el acceso a las fuerzas y cuerpos de seguridad del estado, las leyes o las políticas similares a las que se están proponiendo en la India debilitarán la seguridad de Internet, permitiendo inintencionadamente el acceso de piratas y delincuentes informáticos a las comunicaciones telemáticas.
Es indispensable que no se socave la seguridad digital de cientos de millones de personas con iniciativas para forzar la retención de datos y la vigilancia indiscriminada de redes. La seguridad digital es la base de nuestras economías y sociedades conectadas. Los gobiernos deben tomar las decisiones adecuadas y fomentar una seguridad digital sólida y todos tenemos la obligación de exigirles una rendición de cuentas.
Imagen: ciudad de Guna (India). © Atul Loke/Panos para Internet Society