Múltiples proyectos de ley que amenazan el cifrado se están moviendo a través del Senado de los EE. UU. Y podrían representar una amenaza para la tecnología que protege la privacidad de los usuarios, dicen los profesionales de la industria.
Estos proyectos de ley incluyen la Ley de acceso legal a datos cifrados (LAED) y la Eliminación de la negligencia abusiva y desenfrenada de las tecnologías interactivas ("GANARLO") Ley . Si bien el LAED se presentó recientemente al Senado, la ley EARN IT ha estado en proceso durante meses y se ha modificado varias veces.
Los defensores de la privacidad y los diseñadores de productos dicen que dicha legislación también reduciría en gran medida la privacidad de las personas, cambiaría fundamentalmente la tecnología existente y tendría un impacto en todo, desde la mensajería y el intercambio de archivos hasta las monedas de privacidad.
"El gobierno básicamente tendría poderes de vigilancia masiva en todas nuestras comunicaciones", dijo el administrador del proyecto Zcoin, Reuben Yap, refiriéndose a la Ley LAED. "Está diciendo," dejemos de fingir y vamos a por ello ". Creo que es realmente aterrador. Sin embargo, no se trata solo de las criptomonedas en general, sino de la libertad ".
Los proyectos de ley en cuestión
Patrocinado por tres republicanos, la Ley LAED busca poner fin a las comunicaciones cifradas mediante la construcción de una puerta trasera para el uso de la policía. El proyecto de ley establece un marco legal para que la policía acceda a datos cifrados con una orden judicial.
El objetivo explícito de la Ley EARN IT es frenar la difusión del contenido de explotación infantil en línea, como las imágenes de abuso sexual infantil, aunque su impacto podría ser mucho mayor. En un borrador inicial, esto se iba a hacer despojando a las compañías tecnológicas de las protecciones de responsabilidad por el contenido que se publica en sus plataformas. Estas protecciones existen actualmente en Sección 230 de la Ley de Decencia de Comunicaciones que impide que las compañías de medios sociales como Facebook, Twitter y Reddit se responsabilicen por el contenido.
Según un borrador anterior de la Ley EARN IT, las compañías perderían las protecciones de la Sección 230 si no siguieran las recomendaciones de una comisión federal sobre contenido de explotación infantil. Esto podría hacer que compañías como WhatsApp, que ofrece cifrado de extremo a extremo, sean responsables de las comunicaciones en la plataforma, a menos que revoquen el cifrado de extremo a extremo.
“Se comunican mediante encriptación prácticamente irrompible. Los supuestos intereses de privacidad de los depredadores no deberían superar nuestra privacidad y seguridad ", dijo el Fiscal General William Barr en un evento el día en que se presentó el proyecto de ley.
Barr ha sido durante mucho tiempo un crítico del cifrado, que se remonta a sus días en la Administración George W. Bush.
La versión más reciente del proyecto de ley elimina la idea de la comisión, delegando el poder a las legislaturas estatales para entablar demandas contra las empresas. También agrega una enmienda que protege explícitamente el cifrado. Pero organizaciones como la Electronic Frontier Foundation (EFF), el Center for Democracy and Technology and Internet Society afirman que el proyecto de ley podría respetar el cifrado en el nombre, pero no en la práctica.
Las herramientas como el escaneo del lado del cliente, que podrían usarse para verificar el contenido de explotación infantil, emplean software para verificar los archivos que se envían a una base de datos de "hashes" o huellas digitales únicas. Si encuentra una coincidencia con ciertos tipos de imágenes, podrían bloquearse, notificándose al destinatario, o el mensaje podría reenviarse a un tercero sin el conocimiento del usuario. Organizaciones como EFF han dicho que esto viola el cifrado en un nivel fundamental.
"La creciente dependencia de las empresas tecnológicas en el cifrado ha convertido sus plataformas en un nuevo patio de actividades criminales sin ley", dijo el senador republicano Tom Cotton de Arkansas y uno de los patrocinadores (con las senadores Lindsey Graham y Marsha Blackburn) de el LAED en una declaración pública.
“Los delincuentes, desde niños depredadores hasta terroristas, se están aprovechando al máximo. Este proyecto de ley garantizará que la policía pueda acceder a material encriptado con una orden judicial basada en una causa probable y ayudará a poner fin al Lejano Oeste de la delincuencia en Internet ".
Ver también: Europol: billetera de privacidad de Bitcoin de la UE "No se ve bien" para la aplicación de la ley
Las imágenes de abuso sexual infantil están proliferando a un ritmo alarmante en Internet. En 2019, las empresas tecnológicas informaron a las autoridades de casi 70 millones de contenido infantil explotador. Los delincuentes también suelen utilizar comunicaciones encriptadas. EncroChat, una plataforma de comunicaciones encriptada, protegió a los delincuentes y sus comunicaciones de la policía, hasta que la policía logró infiltrarse .
Pero las herramientas de debilitamiento que protegen la privacidad de todos pueden no ser la mejor solución, dicen los defensores de la privacidad.
El impacto en la tecnología y la criptomoneda
Yap, de Zcoin, dijo que muchos tipos de tecnología podrían verse afectados por el amplio alcance del proyecto de ley.
La Ley LAED está dirigida a dispositivos electrónicos y sistemas operativos. Se incluyen proveedores de "servicios de computación remota", presumiblemente para cubrir servicios de computación en la nube como Dropbox.
Sin embargo, Yap dijo que la definición del proyecto de ley de servicios informáticos remotos se puede ampliar para incluir también las criptomonedas, porque las transacciones financieras son concebiblemente solo otra forma de comunicación electrónica.
"Dada la trayectoria de esta legislación, las personas en la industria de las criptomonedas, especialmente aquellas como Zcoin [that] están centradas en la privacidad, probablemente se verán afectadas", dijo Yap.
"Podría significar que los‘ proveedores ’de una criptomoneda de privacidad que brindan servicios a más de 1,000,000 de usuarios en los EE. UU. Deben insertar una puerta trasera".
Ian Dixon, un programador con sede en Nevada que previamente extrajo bitcoin y ejecuta un validador en una red blockchain orientada a la privacidad Dijo que los proyectos de ley son ataques reempaquetados a la privacidad, solo con un lenguaje diferente.
"Realmente no parece posible hacer cumplir, pero esencialmente haría que las cadenas de bloques sean ilegales en general", dijo Dixon. "No hay forma de que ethereum bitcoin y otras criptomonedas cumplan".
Matt Hill, cofundador de Start9 Labs en Colorado, que desarrolla tecnología descentralizada de Internet, dice que considera que ambas leyes caen en el mismo cubo, incluso si tienen un sabor diferente.
"El significado final es el mismo, que es que si eres un proveedor de servicios de privacidad o encriptación, estarás sujeto a los caprichos de la política", dijo Hill.
"Esperamos que los políticos y nuestro sistema político se mantengan racionales y defiendan los derechos individuales a la privacidad, pero si no lo hacen, serán sometidos a la fuerza, ya sea construyendo una puerta trasera o entregando los datos de los usuarios".
Hill dijo que incluso si estos proyectos de ley no se aprueban, el simple hecho de que estén sentados en la mesa y tomados en serio debería ser suficiente señal de advertencia para que podamos comenzar a pensar fuera de la caja política.
"La privacidad no es segura en sus manos", dijo Hill. "Por lo tanto, tenemos que proteger la privacidad con la tecnología, a diferencia de las leyes".
Esta es una tecnología de privacidad por diseño, del tipo que desarrolla Start9 Labs, que incluye un servidor que permite a los usuarios ejecutar sus propias redes privadas y eliminar intermediarios que de otro modo tendrían acceso a sus datos.
La tecnología de Start9 Lab está construida de tal manera que no puede entregar ningún dato de usuario, incluso si está legalmente obligado, porque no lo tiene. Desarrolla la tecnología pero no ejecuta los servicios en ella. Dado que sus productos son de código abierto, pueden continuar ejecutándose y proteger la privacidad del usuario, incluso si la empresa se cierra.
Las comunicaciones cifradas son utilizadas regularmente por personas como disidentes y periodistas, y a menudo son un medios de protección de fuentes u organización en países autoritarios. Existe el riesgo de que si EE. UU., Que durante mucho tiempo se ha mantenido como un ejemplo de libertad y democracia, se mueva para eliminar el cifrado de extremo a extremo, otros países también sigan su ejemplo y usen esa legislación para combatir la disidencia.
Finalmente, las puertas traseras inevitablemente son utilizadas por los malos, no solo por la policía.
"No existe una puerta trasera solo para los buenos", dijo Daisy Soderberg-Rivkin, una becaria que se enfoca en los niños y la tecnología en el R Street Institute, un grupo de expertos en políticas en Washington, DC. información a todo un desastre de malos actores ".
ACTUALIZACIÓN: Se actualizó la sección sobre el impacto potencial de la Ley EARN IT en servicios como WhatsApp.
El líder en noticias de blockchain, CoinDesk es un medio de comunicación que se esfuerza por los más altos estándares periodísticos y cumple con un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/cryptocurrencies-have-no-way-to-comply-with-us-anti-encryption-bills