Agencias contra el crimen desaprueban planes de cifrado de FB e Instagram

Una alianza de los organismos policiales más poderosos del mundo que incluye al FBI, la Interpol y la Agencia Nacional contra el Crimen (NCA) de Gran Bretaña, condenaron los planes de Meta de cifrar los mensajes directos en Facebook Messenger e Instagram, señalando que al hacerlo se debilitará la capacidad de mantener a salvo a los usuarios menores de edad.

La alianza Virtual Global Taskforce, compuesta por 15 agencias, está presidida por la NCA y entre sus miembros también figuran Europol y la policía federal australiana. La VGT se pronuncia, según indica, debido a las “inminentes decisiones de diseño” de Meta, que, en su opinión, podrían causar graves perjuicios.

La decisión de cifrar los mensajes directos en las plataformas, que impediría que cualquier persona que no fuera el destinatario previsto pudiera interceptar los mensajes, “es un ejemplo de una elección de diseño deliberada que degrada los sistemas de seguridad y debilita la capacidad de mantener a salvo a los usuarios menores de edad”, indicó la alianza.

La VGT elogió el trabajo de Meta con el Centro Nacional para Niños Desaparecidos y Explotados (NCMEC), que actúa como centro de información sobre denuncias de abuso sexual infantil en internet.

Meta reportó más casos de este tipo al NCMEC que cualquier otro proveedor, señaló la alianza, pero temía que esa pista desaparecería una vez que los mensajes estuvieran “cifrados de extremo a extremo” (E2EE).

“La VGT aún no ha visto ningún indicio por parte de Meta de que los nuevos sistemas de seguridad que se apliquen después del E2EE vayan a igualar o mejorar de forma eficaz sus actuales métodos de detección”, indicó.

Citando el caso de David Wilson, que fue encarcelado en 2021 por abusar de 52 niños, la VGT predijo que podría resultar imposible realizar detenciones similares una vez activado el cifrado. “El exitoso enjuiciamiento de Wilson y la consiguiente protección para cientos de niños fue posible porque los cuerpos policiales pudieron acceder a las pruebas contenidas en más de 250 mil mensajes a través de Facebook. En un contexto de aplicación de E2EE, es muy poco probable que se hubiera detectado este caso”.

En un comunicado, un vocero de Meta señaló: “La inmensa mayoría de los británicos ya confía en aplicaciones que utilizan el sistema de cifrado. No creemos que las personas quieran que leamos sus mensajes privados, por lo que hemos desarrollado medidas de seguridad que previenen, detectan y nos permiten tomar acciones contra este atroz abuso, manteniendo al mismo tiempo la privacidad y la seguridad en internet”.

“Mientras seguimos desplegando nuestros planes de cifrado de extremo a extremo, mantenemos nuestro compromiso de trabajar conjuntamente con los cuerpos policiales y los expertos en seguridad infantil para garantizar que nuestras plataformas sean seguras para los jóvenes”, añadió.

“En el caso de David Wilson, enviamos Cybertips a las autoridades utilizando tanto información pública como privada”, añadió el vocero. “Hemos creado sistemas de detección que utilizan señales de comportamiento y otras actividades de la cuenta que no dependen del contenido de los mensajes privados para identificar a actores maliciosos como David Wilson. Es engañoso e inexacto decir que el cifrado habría impedido que identificáramos y denunciáramos a las autoridades cuentas como la de David Wilson”.

Los planes para cifrar todos los mensajes en las plataformas de Meta se dieron a conocer por primera vez en 2019, cuando la empresa aún se llamaba Facebook. No obstante, se han pospuesto en varias ocasiones debido a obstáculos técnicos y presiones regulatorias. En abril de 2021, la empresa anunció que no se realizaría la integración hasta 2022 como fecha más pronta, antes de posponer la fecha límite a 2023 en noviembre de 2021.

“Nos estamos tomando nuestro tiempo para hacerlo bien”, indicó la responsable de seguridad de Meta, Antigone Davis, cuando se anunció el último retraso. “Como empresa que conecta a miles de millones de personas en todo el mundo y ha creado una tecnología líder en el sector, tenemos la determinación de proteger las comunicaciones privadas de las personas y mantener a la gente segura en internet”.

No obstante, en los años transcurridos desde entonces, Meta ha proporcionado pocos detalles sobre cómo la iniciativa de cifrar las comunicaciones de forma predeterminada evitaría graves conflictos con sus actuales prácticas de seguridad infantil. Davis señaló que Meta podría detectar los abusos utilizando datos no cifrados, información de cuentas y las denuncias de los usuarios.

La tercera plataforma de mensajería de Meta, WhatsApp, ya utiliza un enfoque similar para combatir el abuso sexual infantil, sin embargo, como consecuencia remite un número mucho menor de denuncias al NCMEC. En marzo de 2022, la organización sin fines de lucro publicó datos que mostraban que Facebook realizó 22 millones de denuncias de explotación infantil en internet en 2021, mientras que WhatsApp solo hizo 1.3 millones. Otras plataformas cifradas que tienen una base de usuarios similar registraron cifras incluso peores: Apple, que gestiona iMessage, solo denunció 160 casos.

La intervención de VGT tiene lugar dos días después de que WhatsApp uniera fuerzas con otras aplicaciones de mensajería cifrada, entre ellas su rival Signal, para pedir al gobierno británico que proteja el E2EE en el proyecto de ley de seguridad en internet. Los servicios insinuaron que podrían verse obligados a salir del Reino Unido, en lugar de obedecer la nueva ley, en caso de que esta intentara penalizar el cifrado.