Alexandru “Jay” Balan, Chief Security Researcher de Bitdefender, nos da su valoración acerca de la reciente petición de la justicia de los EEUU a Facebook.
Recientemente conocíamos que el Departamento de Justicia de los EEUU pedía a Facebook que parase los planes de cifrado de extremo a extremo de sus mensajes y que Mark Zuckerberg otorgue a las autoridades policiales acceso a los mensajes a través de la puerta trasera.
Esta petición iniciada por Fiscal General William Barr también habría sido firmada por el secretario interino de Seguridad Nacional, Kevin McAleenan, el secretario del Interior del Reino Unido, Priti Patel, y el ministro australiano de Asuntos Internos, Peter Dutton según publica el NewYork Times.
Comentario de Alexandru «Jay» Balan al respecto
Aquellos que recuerden la historia del chip clipper tendrán claro que, tanto entonces como ahora, resulta una mala idea promover agujeros en los sistemas de seguridad. Si bien la privacidad es un factor clave en este debate, esto va mucho más allá. Un Gran Hermano espiando a los usuarios es, francamente, la menor de las preocupaciones en este caso. Lo peor es debilitar los sistemas de seguridad y facilitar el acceso a los cibercriminales, con el impacto que ello puede tener. Sin mencionar que, además, es algo completamente inútil.
Aquí hay dos aspectos a tener en cuenta:
En primer lugar, los gobiernos quieren poder tener la capacidad de descifrar el tráfico de los usuarios finales. Aunque se tomen medidas para mantener en secreto la tecnología que lo permita, la historia ha enseñado que no pasará mucho tiempo antes de que los hackers puedan explotarla de forma masiva, lo que significa que todos los usuarios podrán ver cómo sus actividades íntimas a través de internet se exponen públicamente.
En segundo lugar, es imposible ponerle una mordaza a la tecnología. Ni siquiera Corea del Norte, China o, para su eterna vergüenza, el gobierno de EE. UU. pueden hacerlo. No fue posible en el pasado, cuando intentaron prohibir el cifrado de RSA y meter a los investigadores de criptografía en la cárcel, y seguro que no pueden hacerlo ahora, debido a la gran cantidad de opciones que existen para crear y difundir de forma anónima información y tecnología.
Si unimos estos dos aspectos, obtendremos una iniciativa que solo servirá para debilitar la seguridad de todo el planeta, mientras que las personas a las que intentan atrapar seguirán intercambiando mensajes cifrados en PGP 2048 o codificados utilizando técnicas de esteganografía en imágenes, a través de plataformas de foros públicos online, etc. Pueden, incluso, crear una nueva tecnología de comunicación propia