Australia aprueba proyecto de ley contra el cifrado: esto es todo lo que necesita saber

Cuenta de asistencia de telecomunicaciones de encriptación de Australia

La Cámara de Representantes de Australia finalmente aprobó el “Proyecto de Ley de Asistencia y Acceso a las Telecomunicaciones 2018”, también conocido como el Proyecto de ley de encriptación, el jueves eso permitiría a las fuerzas del orden forzar a Google, Facebook, WhatsApp, Signal y otros gigantes tecnológicos para ayudarlos a acceder a comunicaciones cifradas.

El gobierno australiano argumenta que la nueva legislación es importante para la seguridad nacional y una herramienta esencial para ayudar a las fuerzas del orden y a las agencias de seguridad a combatir delitos graves como el crimen, los ataques terroristas, el tráfico de drogas, el contrabando y la explotación sexual de niños.

Dado que el proyecto de ley contó con el apoyo de los dos partidos principales (la Coalición y el Trabajo), la cámara alta podría votar en apoyo del Proyecto de Ley de Asistencia y Acceso para promulgarlo, que se espera que entre en vigencia inmediatamente durante la próxima sesión del Parlamento a principios 2019.

Aunque la nueva legislación no aclara adecuadamente los detalles sobre el poder potencial que la Ley de Asistencia y Acceso podría otorgar al gobierno australiano y a las agencias de aplicación de la ley sobre la privacidad digital de los ciudadanos, contiene nuevas disposiciones para que las compañías brinden tres niveles de “asistencia” para acceder a datos cifrados , como se explica a continuación:

  • Solicitud de asistencia técnica (TAR): Un aviso para solicitar a las compañías tecnológicas que brinden “asistencia voluntaria” a las fuerzas del orden público, que incluye “eliminar la protección electrónica, proporcionar información técnica, instalar software, poner la información en un formato particular y facilitar el acceso a dispositivos o servicios”.
  • Aviso de asistencia técnica (TAN): Este aviso requiere, en lugar de solicitar, que las compañías tecnológicas brinden asistencia que ya son capaces de proporcionar de manera razonable, proporcionada, práctica y técnicamente factible, brindando a las agencias australianas la flexibilidad de buscar descifrar las comunicaciones encriptadas en circunstancias en las que las compañías tienen medios existentes para hazlo (como en los puntos donde los mensajes no están encriptados de extremo a extremo).
  • Aviso de capacidad técnica (TCN): Este aviso es emitido por el Fiscal General que exige a las compañías que “desarrollen una nueva capacidad” para descifrar las comunicaciones de las fuerzas del orden público australianas.

Estos avisos obligarían a las compañías tecnológicas a modificar su infraestructura de software y servicio para comunicaciones y datos cifrados de puerta trasera que de otro modo no podrían obtenerse.

Vale la pena señalar que las empresas podrían enfrentar sanciones financieras masivas por no cumplir con la nueva ley.

Bill dice: no descifre ni bloquee el cifrado, solo deje que el gobierno se cuele en los dispositivos

El proyecto de ley dice claramente que las compañías tecnológicas no pueden verse obligadas a introducir una “debilidad sistémica” o una “puerta trasera sistémica” en su software o hardware legítimo, o “eliminar la protección electrónica”, como el cifrado para satisfacer las demandas del gobierno.

En cambio, la nueva legislación contiene medidas destinadas a facilitar el acceso legal a la información a través de dos vías: “descifrado de tecnologías encriptadas y acceso a comunicaciones y datos en puntos donde no están encriptados”.

“Alentamos al gobierno a mantener su intención declarada de no debilitar el cifrado ni obligar a los proveedores a desarrollar debilidades sistémicas en sus productos”, estipula el proyecto de ley.

Entonces, sin obligar a las empresas a romper el cifrado en su software, la policía australiana está buscando formas de espiar sus mensajes antes de que se cifren, o leerlos una vez que se descifran en el extremo de los usuarios.

Por supuesto, esto requeriría la asistencia de proveedores de software y servicios, incluidos Apple, Samsung, Google, WhatsApp, Signal, iMessage y Telegram, aunque queda por ver si las empresas tecnológicas cooperan con las nuevas leyes australianas y cómo lo hacen.

Debe leer la siguiente declaración incluida en la factura de asistencia y acceso [PDF] palabra por palabra:

“El proyecto de ley podría permitir que el gobierno ordene a los fabricantes de altavoces inteligentes para el hogar que instalen capacidades de espionaje persistente en el hogar de una persona, requiera que un proveedor controle los datos de salud de sus clientes para detectar indicios de uso de drogas, o requiera el desarrollo de una herramienta que pueda desbloquear el dispositivo de un usuario en particular independientemente de si [a] la herramienta también podría usarse para desbloquear el dispositivo de cualquier otro usuario … “

“Si bien compartimos el objetivo de proteger al público y las comunidades, creemos que se necesita hacer más trabajo en el proyecto de ley para resolver las ambigüedades en el cifrado y la seguridad para garantizar que los australianos estén protegidos en la mayor medida posible en el mundo digital”.

Cabe señalar que las autoridades policiales australianas aún requieren una orden judicial para colarse en sus dispositivos e interceptar sus mensajes cifrados.

Five Eyes Nations: Respuestas a “Going Dark”

Dado que Australia es miembro de la alianza Five Eyes junto con Estados Unidos, Reino Unido, Canadá y Nueva Zelanda, que el mes pasado declaró que “la privacidad no es absoluta” y el uso de cifrado de extremo a extremo debe ser raro “, el nuevo proyecto de ley podría ser un trampolín hacia nuevas leyes de cifrado en otras naciones también.

El proyecto de ley también afirma que sin la nueva legislación, los organismos encargados de hacer cumplir la ley se enfrentan al problema de “oscurecerse”, un término utilizado por el FBI y el Departamento de Justicia de los Estados Unidos (DoJ) para describir la situación cuando no interceptaron los datos y las comunicaciones cifrados.

El primer ministro australiano, Malcolm Turnbull, dejó en claro su posición sobre el cifrado el año pasado, diciendo que “las leyes de las matemáticas son muy recomendables, pero la única ley que se aplica en Australia es la ley de Australia”.

Apple—La encriptación es simplemente matemática

Apple respondió al nuevo proyecto de ley haciendo una presentación al gobierno australiano hace un mes, diciendo “La encriptación es simplemente matemática. Cualquier proceso que debilite los modelos matemáticos que protegen los datos del usuario para cualquier persona debilitará, por extensión, las protecciones para todos”.

“Sería un error debilitar la seguridad de millones de clientes respetuosos de la ley para investigar a los pocos que representan una amenaza”, agregó el gigante tecnológico.

Aunque la nueva Ley de Asistencia y Acceso no propone debilitar el cifrado o eliminar la protección electrónica, las compañías tecnológicas y los defensores de la privacidad argumentan que cualquier esfuerzo para frustrar el cifrado incluso para un dispositivo podría afectar la privacidad y la seguridad de todos.

Además, la nueva forma de interceptar dispositivos podría abrir una puerta trasera para los piratas informáticos, lo que les facilitaría espiar las comunicaciones cifradas o robar información cifrada confidencial.