Un policía en cada bolsillo: escaneo en el lado del cliente en el Reino Unido y Europa

Los gobiernos están promoviendo el escaneo del lado del cliente como una solución para el material de abuso infantil, pero las soluciones son cortas y activas…

31 de julio de 20231 min read

blog.socials_share.share_title

Los gobiernos están promoviendo el escaneo del lado del cliente como una solución para el material de abuso infantil, pero las soluciones son cortas y activamente peligrosas.

Todos tenemos nuestra propia rutina, pero, al igual que el reloj, la memoria muscular suele patear cuando dejamos nuestras casas para el día. Un grifo de los vaqueros o un humilde en una cantera y aquellas exhalaciones apenas audibles, “llave-fondo-billetera”. Pero estos elementos banales pero esenciales pronto se unirán a una presencia decididamente menos útil que vivirá, sin rostro y sin nombre, en tu persona: tu propia policía de bolsillo con poderes que fácilmente se pueden abusar de ellos.

Traducciones: France // *Руссский * // mañana // Tuter

Esto es lo que el Gobierno de la UE y el Reino Unido tienen en cuenta. Y parece que tanto la UE como el Reino Unido avanzarán con el «escaneo cliente», poniendo en peligro el derecho básico a las comunicaciones privadas.

La legislación de encriptación en la [factura de seguridad en línea] de Reino Unido (https://bills.parliament.uk/bills/3137) está procediendo completamente en contra del consejo de la academia, business, y grupos de la sociedad civil. No existe una solución técnica de balón de plata para prevenir daños a los niños, pero, como resulta ser, el escaneo del lado del cliente es muy propenso a errores y hará muy poco para detener la propagación de material dañino en línea. Lo que esta tecnología hará es disminuir la seguridad en los dispositivos de todos.

En respuesta, Apple, Signal y WhatsApp amenazaron con retirar servicios del Reino Unido, Me vienen a la mente regímenes represivos en los que las personas tienen que utilizar las redes VPN para acceder a la información y los servicios necesarios en su vida diaria.

Las leyes propuestas subrayan lo fácil que es la seguridad en el ámbito de las infraestructuras digitales globales: abrir una puerta trasera a las autoridades es abrir una puerta trasera completa, una que puede y será abusada. Por el contrario, una privacidad más fuerte garantiza una seguridad global más fuerte, ya que previene la elaboración de perfiles delictivos, la desinformación y la desinformación.

Internet debería ser una utilidad pública y segura, donde el gobierno ayude a asegurar nuestra infraestructura en lugar de obligarla a ser menos segura. Lamentablemente, el Reino Unido no está solo, y la UE ha presentado una propuesta similar.

Nym significa privacidad por defecto y siempre lo hará.

Siga leyendo para aprender más sobre el escaneo del cliente, las leyes propuestas y donde Nym encaja en:

Factura de seguridad en línea: ¿Qué es el escaneo del cliente?

Las cosas fueron menos complicadas en 2003 cuando CSS representaba Hojas de Estilo en Cascada o Cansei de Ser Sexy. Un par de décadas más tarde y ahora tenemos 'escaneo del cliente' con el que luchar. una tecnología que extrae automáticamente mensajes de contenido ilegal (la parte de la exploración) en el dispositivo del usuario (esa es la parte del cliente).

La larga historia de la Factura de Seguridad en Línea ha evolucionado y se ha hinchado a lo largo de los años a través del [Papelera en blanco de armas en línea publicado en 2019] (https://commonslibrary.parliament.uk/research-briefings/cbp-8743/). Parte del proyecto de ley de alcance amplio ahora propone conceder nuevos poderes al regulador de telecomunicaciones del Reino Unido, Ofcom que permitiría al organismo ordenar a las empresas de tecnología que instalen CSS en portátiles, tabletas y teléfonos inteligentes, creando efectivamente una puerta trasera en cada dispositivo si el regulador utiliza sus poderes.

Cuando un usuario carga una imagen en su smartphone, el software de escaneo del lado del cliente la compara con una base de datos de contenido prohibido. Esta base de datos en realidad no contiene imágenes, sino algo llamado hashes neuronales — un poco como huellas digitales como explica el Grupo de Derechos Abiertos — y si hay una partida, el sistema elimina o reporta la subida a las autoridades.

Mientras que el sistema de cifrado en sí mismo no está manipulado, el Grupo de Derechos Abiertos observa que rompe la premisa del cifrado con la que las comunicaciones no deben ser interferidas.

“La escala del despliegue significa que se trata de una herramienta de vigilancia masiva”, dijo el Grupo Open Rights . “Estaría en todos los teléfonos inteligentes del país, operando 24/7, comprobando los partidos contra todo nuestro contenido. Se trata de una medida enormemente desproporcionada y, dadas las incertidumbres que rodean a la tecnología, deberían ser abordadas con precaución por los responsables de las políticas”.

Con la creciente lucha contra el cibercrimen, muchos de los cuales tienen sus propios departamentos de RR.HH. y complicadas pilas de tecnología, los criminales a los que el proyecto de ley pretende apuntar seguirán existiendo y crecerán más en sus capacidades de evasión pero los derechos de la gente común se verán gravemente erosionados.

Además de la falta de respeto por los derechos de los ciudadanos, existen dificultades operativas para aplicar la tecnología. Un problema evidente es crear la tecnología para que realmente coincida con los hashes con precisión y diferencia entre los contenidos ilegales y las comunicaciones cotidianas.

De hecho, los investigadores ya han demostrado debilidades en la tecnología de escaneo de Apple’s NeuralHash, que comprueba los apuros contra aquellos en el material conocido de abuso sexual infantil. Utilizando algoritmos de aprendizaje de la máquina para añadir 'ruido adversario' a una imagen, la distribución hash de esa imagen se puede cambiar dramáticamente, pero se ve esencialmente igual. O usando 'colisión hash', es posible crear imágenes completamente nuevas con este 'ruido' que registra los mismos hash que la imagen original, engañando a la tecnología de escaneo.

Cifrado de factura de seguridad en línea: ¿puede detenerse?

En las cámaras superiores del Parlamento, los diputados de la Cámara de los Soberanos no aprobaron ninguna enmienda que protegiera la premisa del cifrado, mientras que uno que obligaría a Ofcom a consultar con la Oficina del Comisionado de Información antes de utilizar sus poderes también fracasó. Esta fue la última etapa en la que era probable que la Ley de Seguridad en Línea se enfrentara a importantes desafíos o obstáculos en el gobierno.

Lord Parkinson introdujo una enmienda, pero ésta era una propuesta de gobierno. Esta enmienda dice que Ofcom tendrá que consultar a una «persona cualificada» externa antes de emitir un arbitrio pero los detalles son delgados y no abordan el problema fundamental de seguridad de las puertas traseras intrusivas en los dispositivos de los ciudadanos.

La ley sobre seguridad en línea no está lejos de ser consagrada en la ley. En septiembre pasará a la «tercera lectura» de la Cámara de los Soberanos, seguido por la penúltima etapa de la Casa de los Comones antes de que finalmente se ponga frente al nuevo Rey del Reino Unido, donde su firma lo hará ley (‘Asentimiento Real).

Ofcom ha dicho que sólo emitirá un mandato en circunstancias extremas. pero la historia de poderes extraordinarios sugiere que la mayoría de las veces su uso se normaliza bastante rápidamente.

Los grupos de la sociedad civil seguirán agitando contra el proyecto de ley, pero es poco probable que tengan mucha suerte contra un gobierno decidido a romper el cifrado y una oposición con un interés aparentemente escaso en oponerse a él. Se puede esperar razonablemente que los grupos de la sociedad civil actúen en caso de que Ofcom intente utilizar sus nuevos poderes.

Y si todo eso no fue suficiente, el Reino Unido siguió con nuevos cambios propuestos en la Ley de Poderes de Investigación (coloquialmente conocida como el Cartel de los Snoopers) que permitirían al gobierno solicitar secretamente cualquier característica de seguridad de la aplicación de mensajería se desactivará sin el conocimiento de los usuarios.

WhatsApp, Apple, y Signal han amenazado con sacar sus operaciones del Reino Unido en caso de que las secciones de cifrado de la Ley de Seguridad en Línea estén escritas en la ley. Esto amenazaría con ahogar la noche de la noche a la mañana el tejido social y económico de Gran Bretaña, además de complicar el libre flujo de datos y comunicaciones empresariales.

Para un país que a menudo se jacta de su compromiso con los valores de la libertad de expresión y la democracia no es sin cierta ironía que los usuarios de WhatsApp en el Reino Unido necesiten conectarse a las VPN para acceder a los servicios básicos de mensajería, del mismo modo que lo harían en regímenes autoritarios engañados por el gobierno británico.

Si estás en Gran Bretaña y quieres acceder a servicios básicos como WhatsApp, Signal y el portafolio de Apple, la NymVPN descentralizada estará disponible para que lo utilice de forma segura con un marco de conocimiento cero, sin tener que confiar a las compañías VPN pagadas para protegerse de violaciones de datos ni tolerar la venta gratuita de sus datos.

La UE nunca caminará sola

Lamentablemente, el Reino Unido no es un Estado delincuente que vuela solo en su misión contra la privacidad.

Cientos de expertos, académicos e investigadores incluyendo Claudia Díaz, en jefe de ciencias de Nym. criptografista de KU Leuven y Nym Advisors Bart Preneel de KU Leuven y Carmela Troncoso de EPFL así como del Director de Estrategia de Nym Jaya Brekke han avisado de los planes de la Unión Europea para introducir también CSS.

La próxima legislación de la Unión Europea, el Reglamento sobre el abuso sexual de menores, pretende detener la propagación de material sobre abuso sexual infantil y la explotación infantil de niños en línea. Una causa digna, pero los medios para lograrlo están equivocados: los proveedores de aplicaciones o servicios en línea tendrían el poder de escanear mensajes, imágenes, correos electrónicos, buzón de voz o cualquier otra actividad de usuario, así como la introducción de escaneo en el lado del cliente para evitar el cifrado en los dispositivos de los usuarios.

Los expertos señalan que las tecnologías de escaneo existentes, así como las del horizonte, son profundamente ineficaces. El escaneo del lado del cliente no sólo será ineficaz, sino también activamente peligroso si se toma en el contexto global. arriesgando efectos de arruinamiento que generarán daños más amplios para la gente en línea y haciendo que Internet sea más peligroso, no más seguro.

“No es factible ni sostenible exigir a las empresas privadas que utilicen tecnologías de formas que ya sabemos que no se pueden hacer de forma segura, ni siquiera en absoluto. la letra dice. “Dada la naturaleza horrible del abuso sexual de menores, es comprensible y, de hecho, talentador. esperar que haya una intervención tecnológica que pueda erradicarla. Sin embargo, al examinar la cuestión de manera integral, no podemos eludir la conclusión de que la propuesta actual no es una intervención de ese tipo”.

En respuesta, grupo de defensa internacional EDRi ha publicado un conjunto de principios que ayudaría a defender a los niños en la era digital sin comprometer los derechos de los ciudadanos de la UE.

En su estado actual, el Reglamento sobre abusos sexuales infantiles se uniría a Gran Bretaña en el establecimiento de un precedente global para el filtrado de Internet y el control de su acceso, además de eliminar las pocas herramientas disponibles para que las personas protejan su derecho a una vida privada en el ámbito digital, en última instancia creando un efecto escalofriante en la sociedad.

Como Bart Preneel dijo anteriormente, la UE tiene 'dos caras' — una que es pro-privacidad con reglamentos como el RGPB, y el otro que trabaja para socavar la privacidad con retención extrema de datos y aplicación de la ley o snooping liderado por la inteligencia. La [ONU ha reconocido que el acceso a Internet es esencial para la libertad de expresión] (https://www.diplomacy.edu/blog/un-declares-internet-access-human-right-did-it-really/), mientras que la Declaración de Derechos Humanos de las Naciones Unidas establece que las personas tienen derecho a la privacidad en correspondencia. Propuestas como la Ley de Seguridad en Línea y el Reglamento sobre Abusos Sexuales para Niños amenazarían a ambos.

Infierno antiprivacidad y cómo combatirlo

Históricamente, los gobiernos han comerciado con ignorancia y miedo de los consumidores y en un mundo cada vez más saturado después de 9/11 el mantra de que si la gente no tenía nada que ocultar, no tenía nada que temer se repetía ampliamente.

Hasta hace relativamente poco, Internet era visto como un reino separado de nuestra existencia cotidiana. Pero eso no es cierto hoy. De la misma manera que no aceptaríamos que agentes gubernamentales saltaran de los arbustos para tirar nuestros pantalones para realizar inspecciones de seguridad in situ. no queremos que ellos lean todos nuestros mensajes privados o que se peinen a través de nuestros smartphones para una garantía de seguridad abstracta e incomprobable.

Nym no puede resolver el escaneo del lado del cliente, ya que la red Nym protege su tráfico en tránsito más que en el dispositivo actual. Lo que Nym puede ofrecer para un futuro eventual con CSS es el poderoso NymVPN, para permitir el continuo acceso abierto a servicios e información.

La privacidad y la apertura van de la mano. Una vez que usted compromete la privacidad, usted ha comenzado por la pendiente deslizante de la represión y el control. Haz oír tu voz y haz que participes en campañas para presionar a los responsables de las políticas para que protejan los derechos democráticos como la privacidad.

Apoyar a los amigos de Nym que se están organizando para proteger la privacidad, la seguridad y la integridad de todos: