En tan solo unos días, la Unión Europea cerrará las puertas a nuestra oportunidad de opinar sobre una iniciativa que podría conceder a las fuerzas de seguridad un acceso de puerta trasera a los servicios de mensajería cifrados. Hacerlo supondría abrir agujeros en nuestro escudo de seguridad digital más importante. Afirma engañosamente que protege la seguridad de los niños en Internet. Como joven alemán profesional de las tecnologías de la información y defensor de la importancia de la ciberseguridad, considero que esta perspectiva es tan corta de miras como peligrosa.
El cifrado protege la privacidad de nuestras comunicaciones por Internet, los datos financieros y los registros sanitarios. Protege los transportes, las infraestructuras y las industrias fundamentales. Y nos permite trabajar y estudiar desde casa, junto con innumerables beneficios para la prosperidad social y económica.
Debilitar este necesario blindaje permitiendo que las fuerzas de seguridad interfieran pondrá en peligro todo esto al abrir puertas que los delincuentes pueden aprovechar. En lugar de socavarla, hay que reforzar y ampliar la codificación.
La creciente adopción del cifrado de punto a punto en los últimos años, especialmente entre los servicios de mensajería más populares, es un gran logro para la ciberseguridad y los derechos humanos. Sin embargo, los gobiernos se han opuesto, aludiendo repetidamente a la incapacidad de las fuerzas de seguridad para cumplir con sus obligaciones cuando se les presenta información de los sujetos indescifrable. Recientemente, los legisladores federales alemanes están impulsando sus planes para conceder acceso a los dispositivos de los individuos también a las agencias nacionales de inteligencia, yendo más allá de la interferencia permitida de la policía y los funcionarios de justicia introducida en 2017.
Como joven, me preocupa que estos acontecimientos amenacen especialmente nuestro futuro. Los jóvenes no solo somos el grupo con más probabilidades de estar en Internet en Europa, sino que también somos la comunidad más activa en las redes sociales, lo que conlleva una exposición especial a las consecuencias del cifrado interferido. Si nuestra alfabetización digital y la participación social son realmente una prioridad, ¿cómo se pueden considerar medidas que socavan su esencia?
Lo más preocupante es que las puertas traseras del cifrado están abiertas a todo el mundo. Mantener las vulnerabilidades tanto en el hardware como en el software, incluso cuando se crean a propósito para uso exclusivo de las autoridades, ayuda a los delincuentes a aprovechar la oportunidad de hackearlos también. Esta amenaza incontrolable, paradójicamente, también pone en riesgo a los gobiernos.
Con las puertas traseras, las fuerzas del orden podrían aprovechar las brechas de seguridad existentes en los productos digitales. Sin embargo, el incentivo de mantener estos fallos en secreto, en lugar de revelarlos a los desarrolladores para que los eliminen, también los deja abiertos a quien los haya utilizado antes, poniendo en peligro la seguridad general de Internet. Además, como las agencias carecen de recursos propios, los programas informáticos adquiridos para estos fines suelen proceder de fuentes dudosas, lo que hace que los gobiernos apoyen a actores ilegítimos y regímenes autoritarios.
El problema político general se hace evidente en la contradicción fundamental entre el debilitamiento del cifrado y los valores europeos. La introducción de puertas traseras iría en contra de la propia promesa de la UE de mejorar la ciberseguridad. También entra en conflicto con los debates que están teniendo lugar en toda Europa sobre la soberanía digital. No se puede pedir a los actores internacionales que respeten las normas europeas de privacidad y ciberseguridad mientras las autoridades de aquí las socavan activamente.
Esto demuestra además que la jurisdicción no puede controlar eficazmente la aplicación de estas medidas. Debido a la falta de conocimientos técnicos en los organismos de supervisión, la legitimidad de las escuchas de las autoridades sobre las comunicaciones cifradas no suele cuestionarse, lo que vulnera los principios democráticos.
Aquí es donde, en cambio, los gobiernos podrían aprovechar el potencial de la digitalización para que las fuerzas de seguridad logren sus objetivos. De hecho, la tecnología produce tantas fuentes de información, que no es necesario romper el cifrado para tener datos suficientes para la persecución penal.
El cifrado es primordial para la prosperidad social, económica y política. Tenemos que pedir a los Estados miembros de la UE que se abstengan urgentemente de prohibir el cifrado u obligar a las empresas a debilitarlo con puertas traseras. En lugar de trabajar en medidas políticas para perjudicar el cifrado, nuestros gobiernos deberían reforzar el cifrado aprobando leyes con visión de futuro y apoyando el desarrollo técnico de normas seguras.
Lo que necesitamos son escudos, no agujeros.
Imagen de Paweł Czerwiński vía Unsplash