Europol quiere pruebas de cifrado en la aplicación de la ley penal, ya que aumenta la presión sobre las grandes tecnologías
6 min read
Se ha pedido a los estados miembros de la Unión Europea (UE) que recopilen ejemplos de cómo las tecnologías de cifrado frustran las investigaciones criminales a medida que la policía y los gobiernos exigen acceso legal a servicios de mensajería cifrada de extremo a extremo.
Europol tiene como objetivo reunir pruebas que muestren cómo los delincuentes explotan los servicios de comunicación cifrados proporcionados por empresas de tecnología, incluidas WhatsApp, Meta y Signal, para ocultar sus huellas, confirmó la agencia.
Según un grupo de trabajo de la Comisión Europea, los organismos encargados de hacer cumplir la ley han tenido dificultades para “cuantificar” los desafíos del cifrado de extremo a extremo en el seguimiento de las comunicaciones de delincuentes y terroristas, ya que la recopilación de datos no ha sido posible.
Ejemplos conocidos incluyen el caso de Khalid Masood, quien llevó a cabo el ataque al Puente de Londres en 2017, matando a 29 personas e hiriendo a seis.
Minutos antes del ataque, se supo que había enviado un documento PDF titulado “Jihad” a un gran número de sus contactos en WhatsApp y en iMessage de Apple, ambos cifrados por defecto.
En otro caso, la policía del Reino Unido dijo que su investigación de violación se vio obstaculizada porque los sospechosos utilizaron WhatsApp para enviar mensajes cifrados.
La Comisión Europea confirmó anoche que está buscando recopilar ejemplos de estados europeos para mostrar cómo el cifrado ha perturbado las investigaciones policiales. Un portavoz dijo que aún no estaba claro si los ejemplos se harían públicos.
Aumentar la presión principal de Europol
La medida se produce después de que la directora general de Europol, Catherine de Boll, pidiera en una entrevista periodística durante el Foro Económico Mundial en Davos, Suiza, aumentar la presión pública sobre las grandes tecnologías y dar a las fuerzas del orden acceso a comunicaciones y datos cifrados.
De Bolle dijo Tiempos financieros Que las grandes empresas tecnológicas tenían la “responsabilidad social” de dar acceso a la policía a los mensajes cifrados que los delincuentes utilizan para proteger sus identidades. Afirmó que las empresas tecnológicas que no cumplan podrían amenazar la democracia europea.
Sus comentarios muestran la amplitud de la brecha entre las empresas de tecnología, los expertos en informática y criptógrafos, y la policía y las agencias de inteligencia. Los expertos en tecnología sostienen que cualquier intento de debilitar el cifrado pondría al público y a las empresas en mayor riesgo que los ciberdelincuentes.
de la Comisión Europea Grupo de trabajo de alto nivelSostiene que, si bien las aplicaciones y dispositivos cifrados protegen la privacidad de los usuarios legítimos, permiten a los delincuentes ocultar sus identidades, comercializar productos y servicios ilegales y lavar dinero sin ser detectados.
La policía debería tener “acceso efectivo a datos legales y estrictamente controlados”, afirmó. Las fuerzas del orden deberían colaborar con los organismos de normalización para garantizar que los productos tengan “forma” para garantizar que los requisitos técnicos se “tengan en cuenta en una etapa temprana”.
“La cooperación entre las empresas y las autoridades es insuficiente y deficiente, y debe complementarse con normas claras”, afirmó el grupo. Informe de noviembre de 2024 dijo: “Sin obligaciones legales claras y exigibles, las empresas a menudo no pueden ayudar a las autoridades a acceder a los datos”.
Ruta de acceso válida a datos cifrados
El grupo de alto nivel consideró que la interceptación de telecomunicaciones era una herramienta esencial en la búsqueda, pero su efectividad disminuyó después de la adopción de aplicaciones de mensajería cifrada, incluidas WhatsApp, Facebook y WeChat, que representaban el 97% de los mensajes.
Los expertos en aplicación de la ley sugieren un enfoque cauteloso, según el grupo de trabajo. No se debe pedir a las empresas de tecnología que se integren en un sistema que debilita sistemáticamente las posibilidades de cifrado para todos los usuarios del servicio. El acceso legítimo debe realizarse “contacto por contacto”.
El informe sostiene que es necesario “avanzar lentamente” e involucrar a empresas de tecnología, expertos en ciberseguridad y privacidad debido a los “riesgos potenciales” y las sensibilidades en torno al debate público.
De Bolle dijo que en el mundo físico, cuando la policía tiene una orden judicial para registrar una casa y la puerta está cerrada con un criminal adentro, el público exigirá que la policía entre a la casa. Los mismos principios deberían aplicarse a los mensajes y datos encerrados dentro del cifrado, argumentó.
Los jefes de policía europeos advierten sobre el cifrado
Los jefes de policía europeos y la Agencia Nacional contra el Crimen del Reino Unido han advertido Anunciado en abril de 2024 Los sistemas de privacidad, incluido el cifrado de extremo a extremo, limitarán la capacidad de las fuerzas del orden para procesar los delitos más graves, incluidos el abuso sexual infantil, el tráfico de drogas, la trata de personas, el asesinato, los delitos económicos y el terrorismo.
Según la declaración, firmada por 32 países, los jefes de policía estaban “profundamente preocupados” de que el cifrado de extremo a extremo debilitaría la capacidad de las agencias técnicas y de aplicación de la ley para detectar delitos.
“Las empresas no podrán responder eficazmente a una autoridad legítima”, decía el anuncio. “No podrán detectar ni denunciar actividades ilegales en su plataforma. Como resultado, no podremos mantener al público seguro”.
Los jefes de policía dijeron que no aceptaban que existiera una elección binaria entre ciberseguridad y privacidad y seguridad pública, argumentando que existían soluciones tecnológicas que permitirían flexibilidad tanto a la industria como al gobierno.
Sin embargo, las empresas de tecnología y los expertos en criptografía cuestionan que la policía y el gobierno afirmen que es posible brindar a las fuerzas del orden acceso a comunicaciones cifradas.
Según el experto en seguridad Bruce Schneier, los piratas informáticos chinos parecen haber accedido a una puerta trasera utilizada por el gobierno estadounidense para ejecutar solicitudes de escuchas telefónicas para violar las redes de telecomunicaciones estadounidenses en el ataque Salt Typhoon, lo que plantea importantes riesgos de seguridad para el país.
Muchos de los principales científicos informáticos y criptógrafos del mundo advirtieron en 2017, por ejemplo, que las propuestas de Apple de escanear mensajes cifrados en busca de contenido ilegal por parte de las agencias encargadas de hacer cumplir la ley eran ineficaces, vulnerables a abusos y una amenaza a la seguridad.
Debilitar el cifrado “amenaza la democracia”
Amandine Le Pape, cofundadora del servicio de mensajería cifrada Matrix, utilizado por fuerzas policiales, gobiernos y agencias militares en Europa, dijo a Computer Weekly que degradar la codificación para dar acceso a las fuerzas del orden socavaría la seguridad de todos, incluidas las fuerzas policiales.
“Creo que un cifrado débil es una amenaza para la democracia porque permite a cualquier Estado espiar a sus ciudadanos”, afirmó. “Tal vez podamos confiar en nuestros gobiernos europeos hoy, pero ¿qué pasará mañana?”
Le Page dijo que hay formas para que las fuerzas del orden investiguen delitos sin cifrado, incluido el análisis de metadatos de chats, redes sociales y comunicaciones cifradas.
El fundador de Matrix dijo que, según la analogía de De Boll de una puerta cerrada con llave en una casa, dar a las autoridades acceso a mensajes cifrados equivale a debilitar la cerradura de la puerta.
“Si la casa no tiene puerta, cualquiera puede entrar, ya sea la policía o los delincuentes”, dijo.
