¿Qué opinan por su parte las dos mayores agencias de seguridad europeas? Europol y ENISA han preferido optar por una posición en la cual se pueda conjugar el derecho a la privacidad con la seguridad de los habitantes. Entrando en detalles, ambas agencias están de acuerdo en que introducir puertas traseras en el cifrado no es la mejor manera de hacer los sistemas seguros, debido a los posibles daños colaterales que podrían acarrear en la privacidad y la seguridad de las comunicaciones.

En una declaración conjunta, ambas agencias han dicho que “mientras esto (el debilitamiento del cifrado) tendría que dar a los investigadores acceso legal en casos de crímenes serios y amenazas terroristas, también podría incrementar la superficie de ataque para el abuso malicioso, que, consecuentemente, podría tener una implicación mucho mayor para la sociedad”. Esta postura contrasta con la del FBI, la cual siempre se ha mostrado abiertamente en contra del cifrado, o al menos del cifrado sin puertas traseras, algo que no esconde ni el propio director de la agencia estadounidense.

Europol y ENISA han hecho además un llamamiento a que las legislaciones en torno a estos temas sean redactadas con cuidado, con el fin de ofrecer un marco realmente equilibrado entre la gravedad de un crimen con los métodos de investigación e intrusión permitidos, haciendo hincapié en la proporcionalidad y la medición objetiva de los hechos. Por otro lado, defienden vías alternativas para reunir la información obtenida a través del descifrado, diciendo las agencias que “esto crea oportunidades alternativas como destapar operaciones, infiltrarse en grupos criminales y obtener acceso a los dispositivos de comunicaciones más allá del punto de cifrado, por ejemplo, a través de la ciencia forense en vivo en dispositivos incautados o a través de interceptación legal de esos dispositivos que todavía están siendo utilizados por sospechosos”. Dichos métodos alternativos ya existen, pero todavía es necesario formalizar su uso a través de una legislación específica y explicar las garantías a nivel de privacidad.

Las dos agencias reconocen que el debilitamiento del cifrado les daría un arma poderosa a la hora de luchar contra el crimen, pero que también podría dar esas mismas armas a los criminales para realizar ataques más poderosos, pudiendo interceptar tráfico que fue cifrado con propósitos legales. Además, esto abre la puerta a que los criminales puedan utilizar sus propias herramientas carentes de puertas traseras, por lo que al final dicha medida solo serviría para espiar a la población. En este sentido, han recalcado que los criminales están preparados para evitar las puertas traseras impuestas por los gobiernos.

En resumidas cuentas, Europol y ENISA buscan una manera de poder descifrar telecomunicaciones sin forzar a las compañías a debilitar o meter puertas traseras en sus sistemas de cifrado, ya que esto podría al final traer más perjuicios que beneficios.

 

Fuente: CSO Online | muyseguridad