¿Serán los planes de cifrado de Meta un golpe devastador para la seguridad de los niños en internet?
El dueño de Meta está por delante de la competencia, pero eso podría cambiar con el cifrado de extremo a extremo predeterminado.
El dueño de Meta está por delante de la competencia, pero eso podría cambiar con el cifrado de extremo a extremo predeterminado.
El dueño de Facebook e Instagram, Meta, está muy por delante de la competencia, dicen los reguladores, pero apuntan a que eso podría cambiar cuando se despliegue el cifrado de extremo a extremo predeterminado en Messenger. El mes pasado, un regulador de internet pronunció unas palabras poco frecuentes: elogios para Meta, la empresa matriz de Facebook e Instagram.
La comisionada de seguridad electrónica de Australia, Julie Inman Grant, describió a Meta como “una de las empresas con mejor rendimiento en la detección” de denuncias de material de abusos sexuales a menores en sus servicios, con cerca de 27 millones de denuncias al Centro Nacional para Menores Desaparecidos y Explotados (NCMEC) el año pasado. Apple, en comparación, sólo denunció 234.
Hasta la fecha, Meta ha podido denunciar este material analizando las imágenes compartidas a través de Messenger con bases de datos de material conocido de abusos a menores. La empresa tenía acceso a lo que se compartía, porque los chats de Messenger no están cifrados de extremo a extremo (e2ee). Pero esto está a punto de cambiar, y los grupos de defensa de la infancia advierten de que la encriptación afectará a la seguridad de los menores en internet.
La semana pasada, Meta anunció que activará el cifrado de extremo a extremo predeterminado en Messenger. Según el NCMEC, esta medida oscurecerá las comunicaciones en la plataforma y supondrá un “golpe devastador” para la protección de la infancia. Los grupos de seguridad infantil y los reguladores han pedido a la empresa tecnológica que suspenda el proyecto de cifrado hasta que pueda detectar el material que se comparte.
Para Meta, sin embargo, el cambio es inevitable. Messenger es un caso atípico en lo que respecta a las comunicaciones uno a uno, ya que cada vez se cifran más. Además, existe un riesgo de ciberseguridad para las comunicaciones existentes en Messenger, que no se han almacenado mediante cifrado de extremo a extremo. Estas también se cifrarán en los próximos meses como parte del cambio.
La semana pasada, al anunciar los cambios, la empresa se remitió a un documento publicado en septiembre en el que explicaba cómo detectaría y retiraría de sus servicios el material que mostrara abusos a menores, incluso sin poder ver el contenido de los mensajes.
Tratar todo como spam
Una vez implantado e2ee, la empresa afirma que “seguirá interrumpiendo los daños relacionados con los DM de Messenger e Instagram utilizando una tecnología similar a la empleada para detectar spam y estafas”.
Una vez que los usuarios hayan denunciado una conversación a Meta, la empresa podrá leer los mensajes en cuestión.
Meta dijo: “Nuestros sistemas están diseñados para identificar comportamientos sospechosos y, a continuación, restringir las características de la cuenta para dificultar que esos usuarios encuentren y contacten con personas que no conocen, incluidos niños, interrumpiendo así el daño potencial antes de que ocurra”.
Meta también afirma que utiliza el aprendizaje automático para detectar patrones de comportamiento y detener las cuentas de depredadores antes de que puedan ponerse en contacto con niños o compartir contenidos. Según la empresa, los delincuentes suelen revelar sus intenciones con señales públicas evidentes, como contenido sexual infantil, lenguaje codificado en las biografías o participación en grupos de dudosa reputación. “Al igual que los filtros de spam del correo electrónico, el análisis de las señales de comportamiento en un espacio privado con técnicas de preservación de la privacidad ofrece oportunidades para detectar a los acosadores que se conectan entre sí y, lo que es más importante, para detectar cuándo pueden dirigirse a las víctimas”, afirma la empresa.
También tiene límites sobre quién puede enviar mensajes a niños, los perfiles son privados por defecto y hay límites a la búsqueda de perfiles de adolescentes fuera de Facebook.
Sin embargo, es difícil imaginar que los reguladores se sientan muy cómodos con estas características, cuando es probable que el resultado inmediato de e2ee sea un descenso sustancial de las denuncias. Y aún no está claro si estas acciones preventivas pueden medirse.
¿Están preparados los reguladores para dar la pelea?
Otra cosa es si los reguladores de la seguridad en línea están dispuestos o son capaces de dar la pelea. El Reino Unido ya dio marcha atrás este año en una lucha con Apple sobre el cifrado de extremo a extremo, después de que la empresa amenazara con retirar iMessage. Esta semana, la empresa también animaba a los usuarios a ir más allá y endurecer el cifrado de sus datos de iCloud.
En Australia, en un aparente reconocimiento de la lucha del Reino Unido, el proyecto de norma de la comisionada de seguridad electrónica publicado en noviembre sólo exigiría a empresas como Apple y Meta hacer lo que sea “técnicamente factible” y no comprometa el cifrado. Esto incluiría mecanismos claros e identificables de notificación por parte de los usuarios, así como la capacidad de detectar patrones en el comportamiento de los usuarios; Meta está haciendo ambas cosas.
El dinero es el rey
Las monedas australianas están en proceso de actualización con el retrato del Rey Carlos. Además de lo anticuado que puede parecer poner a un monarca extranjero en nuestra moneda, es difícil recordar la última vez que muchos de nosotros pagamos algo en efectivo.
Los australianos son los primeros en adoptar tecnologías como el pago sin contacto y los pagos con teléfono celular, que se vieron impulsados por la pandemia. Los pagos en efectivo son ahora muy bajos: el 13% de todas las transacciones, frente al 27% anterior a la pandemia.
Y aunque no se ha hablado de suprimir el dinero en efectivo, es fácil encontrar en los comentarios de X a alguien preocupado por la posibilidad de que el Gobierno prohíba el efectivo, lo que lleva a algunas personas a acumular billetes y monedas.
Un par de incidentes recientes me han hecho pensar que algunas de estas personas tienen razón al hacerlo. En noviembre, un tercio de las comunicaciones de Australia estuvieron fuera de servicio durante 14 horas debido a un apagón de la segunda mayor empresa de telecomunicaciones del país, Optus. Los sistemas de pago de muchos comercios no funcionaban, y el dinero en efectivo volvió a ser el rey. Si la gente lo tenía.
Incluso si tienes dinero en el banco, acceder a él depende de que puedas ver el dinero en la aplicación del banco o en el cajero automático, si el banco tiene conectividad, y luego retirar efectivo. Si no podemos confiar en que nuestros sistemas tengan una disponibilidad del 100%, tiene que haber opciones manuales.
Durante la crisis del costo de la vida también se ha producido la distópica noticia de que los bancos están rastreando las transacciones de los clientes y utilizando un “algoritmo de riesgo crediticio” para determinar si sus hábitos de gasto están cambiando y poniéndoles en riesgo de impago de préstamos.
También se está gestando una lucha entre bancos, minoristas, Apple y Google por las comisiones que se cobran por las transacciones realizadas a través de aplicaciones de pago, que se suman al costo total del uso de los pagos digitales.
Esto es suficiente para que vayas al cajero.
No te pierdas: ¿Qué demonios está pasando? Cae sobre la Tierra una partícula de energía extremadamente alta
Síguenos en
