Las regulaciones de Internet propuestas por la India podrían amenazar la privacidad en todas partes

whatsapp (stock 1020)

En diciembre, después de una audiencia del Senado un poco brusco con Facebook, argumenté que la lucha por el cifrado apenas comenzaba. Esta semana, con la India a la altura de la revelación de nuevas reglas que amenazan las comunicaciones encriptadas en todo el mundo, parece seguro decir que la lucha de cifrado está ahora completamente en marcha.

Primero, algunos antecedentes.

Los productos de mensajería cifrados de extremo a extremo solo los pueden leer el remitente y el destinatario. La plataforma cifrada en sí, como iCloud de Apple o WhatsApp de Facebook, no puede leer el mensaje, porque no tiene una clave. Esto ha dado lugar a intentos periódicos de los organismos encargados de hacer cumplir la ley y los legisladores de obligar a las plataformas a crear las llamadas “puertas traseras” que les permitirían fisgonear en el contenido de esos mensajes. Pero las plataformas se han resistido, y el problema ha estado generalmente en un punto muerto.

En la India, sin embargo, las cosas se están moviendo muy rápidamente para hacer que el cifrado de extremo a extremo sea ilegal. El país ha tratado de ejercer más control sobre Internet a raíz de linchamientos cometidos después de que falsos rumores se extendieran en WhatsApp. Pero el gobierno indio a menudo ha adoptado un enfoque draconiano para regular la web, cerrando el acceso a Internet al menos 95 veces el año pasado, incluyendo un cierre indefinido en Cachemira que un juez llamó un “abuso de poder” a principios de este año.

Ahora un conjunto de reglas propuestas hace poco más de un año obligaría a las plataformas tecnológicas a cooperar continuamente con las solicitudes del gobierno, sin requerir tanto como una orden judicial o una orden judicial. Entre los requisitos está que cualquier puesto sea “rastreable” a su origen. Y en lo que se cree que es un mundo primero, las reglas requerirían que las empresas tecnológicas hicieran la investigación: desplegar sus sofisticadas herramientas para rastrear la propagación de un puesto en su red hasta su punto de origen, y luego entregar esa información a las fuerzas del orden.

Esto es muy diferente del enfoque actual, en el que la aplicación de la ley identifica a un sospechoso y luego pide a las plataformas que proporcionen información sobre ellos. Ahora las empresas tecnológicas podrían esencialmente estar obligadas a servir como diputados del estado, llevando a cabo investigaciones en nombre de las fuerzas del orden, sin tanto como una orden judicial.

Eso casi con seguridad significa romper el cifrado, ¿de qué otra manera se podría esperar que las empresas tecnológicas rastreen la fuente de un mensaje? Imagine Clearview AI, pero como una empresa de tecnología de servicio está obligada a proporcionar a las fuerzas del orden de forma gratuita, y usted comienza a entender lo que el gobierno indio está pidiendo aquí.

Se espera que las reglas finales se publiquen de forma inminente, informa Saritha Roi en Bloomberg:

Se espera que el Ministerio de Electrónica y Tecnología de la Información publique las nuevas normas a finales de este mes sin cambios importantes, según un funcionario del gobierno familiarizado con el asunto. […]

Las disposiciones del borrador anterior habían requerido plataformas como TikTok de Google o ByteDance Inc. TikTok, Facebook o sus aplicaciones de Instagram y WhatsApp, para ayudar al gobierno a rastrear el origen de una publicación dentro de las 72 horas posteriores a una solicitud. Las empresas también tendrían que conservar sus registros durante al menos 180 días para ayudar a los investigadores del gobierno, establecer una operación de ladrillo y mortero dentro de la India y nombrar tanto a un oficial de quejas para que se enfrente a las quejas de los usuarios como a un enlace del gobierno.

Las reglas se aplicarían a cualquier aplicación con más de 5 millones de usuarios, incluyendo Facebook, YouTube, Twitter y TikTok. Bloomberg informa que no está claro si las identidades de los usuarios extranjeros estarían exentas.

Las compañías tecnológicas se están defendiendo. Un grupo comercial ha argumentado que las reglas representarían una grave violación de la privacidad de los ciudadanos indios, y casi con toda seguridad demandarían si las reglas se aplicaran como están escritas.

Pero no hay garantía de que ganen. Y si estas reglas surten efecto, la India no será la última democracia en implementarlas. Las empresas tecnológicas se verán sometidas a una presión cada vez mayor para implementar un sistema similar en otros países occidentales. (Australia parece a punto de tratar de romper el cifrado, así.)

¿Qué sucede si los partidarios del cifrado pierden? En primer lugar, la privacidad se reduce para miles de millones de usuarios, incluso para activistas, disidentes, víctimas de abuso doméstico, empresas e incluso trabajadores gubernamentales que han llegado a depender de mensajes seguros.

En segundo lugar, la medida podría perjudicar al sector tecnológico, tanto en la India como en el extranjero, al hacer prohibitivamente caro lanzar un nuevo negocio. ¿Quién puede permitirse el lujo de construir un régimen de cumplimiento que requiera que la empresa acomode cualquier solicitud del gobierno, por pequeña que sea, desde el primer día? En la práctica, es probable que la respuesta sea “únicamente titulares”. Hannah Quay-de la Vallee hace este punto aquí:

Si esta regla se implementa en la India (y potencialmente copiada por otras naciones) podría obligar a las empresas a crear dos tipos de sistemas: uno que use e2e y otro que no. Las empresas bien podrían desalicer justificadamente el costo y la complejidad de ese enfoque y simplemente construir sistemas menos seguros. Eso debilitaría la seguridad general del ecosistema de Internet, perjudicando a los usuarios de todo el mundo. Alternativamente, podrían retirarse del mercado indio por completo, privando a 1.200 millones de personas de seguridad en Internet de última generación. Ninguno de estos son buenos resultados.

Teniendo en cuenta cuántas cosas tienen que preocuparse los estadounidenses a nivel nacional, entiendo cómo una historia sobre las reglas de Internet indias puede volar bajo el radar. Pero es importante reconocer que el espíritu que está animando la discusión en la India está vivo y bien en los Estados Unidos. Las amenazas a la privacidad se multiplican más rápido de lo que la tecnología o la sociedad pueden lidiar con ellas. En un mundo así, el cifrado es una de las últimas y mejores herramientas que tenemos que luchar.

La relación

Hoy en día en noticias que podrían afectar la percepción pública de las grandes plataformas tecnológicas.

Tendencias de lado: las características de recaudación de fondos de Facebook, que han llevado a más de 3.000 millones de dólares en donaciones desde 2015, han generado una gran buena voluntad. Pero las organizaciones sin fines de lucro se quejan de que no reciben suficientes datos sobre los donantes para formar relaciones duraderas.

Consejo

⭐ Mike Bloomberg está pagando a algunos de los mayores creadores de meme en Internet para publicar contenido patrocinado en Instagram promocionando su campaña presidencial. Está trabajando con Meme 2020, una compañía formada por algunas de las personas detrás de relatos extremadamente influyentes, como Mick Purzycki de Jerry Media. Taylor Lorenz en The New York Times tiene la primicia:

La campaña, que se lanzó esta semana, ya ha colocado publicaciones patrocinadas en cuentas de Instagram, incluyendo @GrapeJuiceBoys, una página meme con más de 2,7 millones de seguidores; La cuenta más popular de Jerry Media, con más de 13,3 millones de seguidores; y @Tank.Sinatra, un miembro con más de 2,3 millones de seguidores.

Todas las cuentas publicaron anuncios de campaña de Bloomberg en forma de mensajes directos falsos del candidato.

Larry Ellison,el fundador de Oracle y uno de los hombres más ricos del mundo, está haciendo una recaudación de fondos para Donald Trump. Es la muestra más significativa de apoyo de un importante titán tecnológico para el presidente, con diferencia. (Theodore Schleifer / Recode)

La senadora Kirsten Gillibrand (D-NY) publicó una propuesta para revisar la forma en que el gobierno de Estados Unidos regula la privacidad. Su nueva Ley de Protección de Datos crearía una agencia independiente para proteger los datos de los consumidores en general. (Makena Kelly / The Verge)

Un tribunal de Moscú multó a Twitter y Facebook con 4 millones de rublos cada uno (63.000 dólares) por negarse a

los datos personales de los ciudadanos rusos en los servidores de su país de origen. Es la mayor sanción impuesta a las empresas tecnológicas occidentales hasta la fecha bajo las nuevas leyes de Internet de Rusia, que están diseñadas para dar al gobierno más control sobre la actividad en línea de los pueblos. (Prensa asociada)

Una red de sitios de noticias se está expandiendo por todo el país. Cerca de 40 sitios web disfrazados de medios de comunicación locales conservadores fueron descubiertos en Michigan en octubre. Ahora, han surgido redes estatales adicionales en Montana y Iowa. (Katherina Sourine y Dominick Sokotoff / The Michigan Daily)

Una aplicación de votación móvil utilizada en Virginia Occidental tiene fallas básicas de seguridad que podrían permitir a alguien ver e interceptar votos a medida que se transmiten desde teléfonos móviles al servidor de la compañía votante. Es la última evidencia de que las soluciones de votación digital no son seguras. (Kim Zetter / Vicios)

Industria

⭐ el conjunto de datos de Facebook de URL anónimas, que está destinado a ayudar a los investigadores a estudiar el impacto de las redes sociales en la democracia, finalmente está en vivo. El proyecto, que permite a los investigadores aprobados ver cada enlace compartido en Facebook, es parte de una asociación de investigación con Social Science One. Gary King y Nathaniel Persily de Ciencias Sociales Uno habla sobre por qué el lanzamiento tomó tanto tiempo:

Cuando Facebook originalmente accedió a poner los datos a disposición de los académicos a través de una estructura que desarrollamos (King y Persily, 2019, GaryKing.org/partnerships) y Mark Zuckerberg testificó sobre nuestra idea ante el Congreso, pensamos que este día tomaría alrededor de dos meses de trabajo; ha tomado veinte. Desde que se anunció la Solicitud de Propuestas original, hemos podido aprobar un gran número de investigadores, y seguimos haciéndolo. Cuando comenzó este proyecto, pensamos que los aspectos políticos y legales de nuestro trabajo habían terminado, y simplemente necesitábamos identificar, preparar y documentar datos para los investigadores con nuestros homólogos de Facebook. De hecho, la mayor parte de los últimos veinte meses ha implicado negociar con Facebook sobre sus puntos de vista cada vez más conservadores sobre la privacidad y la ley, tratando de conseguir diferentes grupos dentro de la empresa en la misma página, y viendo a Facebook construir una infraestructura de seguridad de la información y privacidad de datos adecuada para compartir datos con académicos.

Facebook’s El nuevo equipo de experimentación de productos lanzó una aplicación de Pinterestpara guardar y compartir fotos de actividades como la cocina y los proyectos de mejora del hogar. La aplicación, llamada Hobbi, está destinada a “ayudarte a documentar y recordar las cosas que te gusta hacer”. Las acciones de Pinterest se sumergieron en las noticias. (Alex Heath / La Información)

Los adolescentes están creando comunidades de ahorro en Instagram donde compran y venden ropa en fotos y comentarios. Es como un eBay moderno. (Mia Sato / Entrada)

Jeff Bezos compró la propiedad más cara de Los Angeles con un octavo de un porcentaje de su patrimonio neto. Es literalmente imposible imaginar cuán ricas son las personas más ricas del planeta. (Bijan Stephen / The Verge)

El primer empleado de Amazon, Shel Kaphan, dice que romper la empresa “podría tener sentido”. En una entrevista para un nuevo documental de PBS Frontline sobre Amazon, Kaphan dijo que está orgulloso de lo que la compañía se ha convertido, pero también conflictivo. (Jason Del Rey / Recodificar)

En 2019, YouTube dominó el 70 por ciento del tiempo total que las personas pasaban en sus teléfonos viendo las cinco mejores aplicaciones de entretenimiento. Su éxito es algo que compañías como Netflix,WarnerMedia, NBCUniversal y Disney tendrán que tener en cuenta mientras compiten por la atención de la gente. (Julia Alexander / The Verge)

El CEO de una startup de IA con profundos lazos con la Universidad de Michigan acaba de renunciar a la compañía en medio de acusaciones de mala conducta sexual. Pero sigue siendo profesor en la escuela. (Zoe Schiffer / The Verge)

El nuevo libro de Ezra Klein, Why We’re Polarized, traza 50 años de historia en Estados Unidos para averiguar por qué nuestro clima político es como es. Resulta que la respuesta es mucho más complicada que sólo “medios sociales”. (Nicholas Thompson / Wired)

Nuevo consejo de redes sociales al pasar por una ruptura: desactiva tus cuentas, haz que un amigo de confianza cambie las contraseñas y evita mirar hacia atrás mientras puedas soportarlo. (Katie Way / Vicios)

Y finalmente…

Estoy seguro de que hay un contexto relevante aquí, pero he decidido que no me importa buscarlo.

Hable con nosotros

Envíanos consejos, comentarios, preguntas y tu ID de usuario de WhatsApp: [email protected] y [email protected].

Haga clic aquí para más información