La Unión Europea cree que la privacidad digital es tan importante que debería estar protegida por ley, y eso es exactamente lo que está tratando de hacer con la nueva legislación propuesta. A diferencia de los Estados Unidos y el Reino Unido, que están impulsando leyes que eliminarían la privacidad digital y la seguridad del cifrado, la UE busca exigir esas protecciones.
La ley propuesta prohibirá a los gobiernos miembros de la UE piratear el cifrado en aplicaciones de chat como Mensajes y WhatsApp, y exigirá que las empresas y los servicios en línea que actualmente no ofrecen cifrado en sus productos lo hagan. Las leyes propuestas también impedirán que los países miembros obliguen a las empresas a construir puertas traseras en su encriptación.
Los políticos de EE. UU. y el Reino Unido han argumentado que sus gobiernos necesitan una forma de eludir el cifrado en aplicaciones y servicios para combatir el crimen y detener a los terroristas. Sin una forma de eludir las medidas de seguridad y cifrado, argumentan, los delincuentes pueden hacer lo que les plazca sin temor a las repercusiones.
Ambos gobiernos están minimizando los riesgos que conlleva obligar a las empresas a crear puertas traseras a través de su encriptación, algo que la UE no hace. En cambio, las leyes de la UE propuestas reconocen que una puerta trasera para un gobierno también es un punto de acceso potencial para delincuentes, piratas informáticos y gobiernos deshonestos.
La lucha contra el cifrado de EE. UU.
Las leyes de la UE contrastan marcadamente con el FBI y el Departamento de Justicia de los EE. UU. que afirman que esas puertas traseras son necesarias y esenciales. Esa postura se hizo muy evidente y pública el año pasado cuando el FBI buscó una orden judicial que obligara a Apple a crear una versión de iOS que elimine las medidas de seguridad que bloquean los ataques de fuerza bruta con código de acceso.
La orden judicial se originó en un tiroteo masivo en San Bernardino, donde los sospechosos mataron a tiros a sus compañeros de trabajo en una fiesta navideña. Fueron asesinados más tarde ese día en un tiroteo con la policía. Se recuperó un iPhone 5c de trabajo de la escena del tiroteo, pero nadie sabía el código de acceso del dispositivo.
Apple trabajó con el FBI para recuperar la mayor cantidad de datos posible, pero no pudo sortear el código de acceso del teléfono. Luego, el FBI obtuvo una orden judicial que obligaba a Apple a hacer lo que se denominó GovOS. Apple se negó diciendo que no había forma de garantizar que la versión pirateable de iOS se usaría solo para este caso y que el código no caería en manos de piratas informáticos.
El FBI llevó su pelea al público diciendo que el iOS pirateable era necesario para su investigación. El FBI abandonó su pelea legal con Apple solo unas horas antes de que los dos comparecieran ante el tribunal después de que una empresa no identificada hackeara el iPhone del sospechoso.
Los organismos encargados de hacer cumplir la ley de EE. UU., junto con el FBI, han seguido presionando para que el gobierno disponga de puertas traseras a través del cifrado, aunque hasta el momento no se han aprobado leyes.
La UE y la privacidad frente a EE. UU. y el Reino Unido
El Reino Unido ha estado presionando por leyes similares citando ataques terroristas locales recientes como prueba de que el cifrado es peligroso. El razonamiento está en consonancia con la postura de los EE. UU. de que los delincuentes y los piratas informáticos obtienen un pase libre para mantener en secreto todas sus malas acciones y para siempre fuera del alcance de las fuerzas del orden.
La visión progresista de la UE sobre la privacidad digital es refrescante porque muestra que al menos algunos políticos entienden que una puerta trasera para uno es una puerta trasera para todos, lo que significa que cualquier acceso especial que los gobiernos tengan a sus datos cifrados es una debilidad que cualquiera puede explotar.
Las leyes de la UE propuestas no son nuevas en el sentido de que son interpretaciones actualizadas de los derechos existentes para todos los ciudadanos en los países miembros. Estas nuevas leyes aclararán que los derechos de privacidad que los miembros de la UE tienen actualmente se extienden a los formatos digitales ya cualquier formato que se pueda inventar.
Con suerte, las nuevas leyes propuestas se aprobarán y sentarán un precedente para otros países, incluido Estados Unidos. La alternativa es un futuro en el que los gobiernos de los ciudadanos dicen que protegerán eliminando la seguridad digital y, en última instancia, serán más vulnerables que los delincuentes.
[Thanks to the Telegraph for the heads up]
