El regulador independiente de Australia para la seguridad en línea ha hecho concesiones sobre nuevas reglas para obligar a las grandes empresas tecnológicas a tomar medidas más enérgicas para detectar abuso infantil y contenido terrorista.
Algunas de las principales empresas tecnológicas del país devolver el golpe con una advertencia del potencial de vigilancia gubernamental masiva si se vieran obligados a tomar medidas sobre el contenido problemático de los servicios de mensajería cifrada y almacenamiento en la nube.
Dirigida por Julie Inman Grant, la Comisionada de eSafety es una agencia gubernamental “comprometida a mantener a sus ciudadanos más seguros en línea”. El organismo estatutario tiene poderes regulatorios relacionados con el ciberacoso, el abuso basado en imágenes y el contenido en línea ilegal y dañino.
En noviembre, eSafety presentó una serie de borradores de estándares que parecían destinados a controlar a los operadores de servicios de mensajería y nube, como Apple, Proton y Signal, obligándolos a detectar y eliminar contenido específico “cuando sea técnicamente posible”, y para dificultar la reaparición de dicho material.
Sin embargo, las empresas de tecnología estaban descontentas porque no había un entendimiento ni un proceso acordado sobre cómo se esperaba que cumplieran las reglas. En un documento de debate relacionado, la agencia afirmó que “no aboga por la creación de debilidades o puertas traseras para socavar la privacidad y la seguridad en los servicios cifrados de extremo a extremo”.
Debido a la ambigüedad con las regulaciones y otro material como el documento mencionado anteriormente, las compañías de tecnología dieron la alarma de que el cifrado de extremo a extremo no estaría protegido, y Apple enfatizó que las comunicaciones en línea de todos podrían quedar abiertas a una vigilancia masiva. La “viabilidad técnica” era un término considerado demasiado vago y no especificado, hasta el punto de que a las empresas les preocupaba si sería financieramente posible cubrirlo e implementarlo. Esto fue más allá de los temores sobre el cifrado y ha demostrado ser el punto de retirada para el Comisionado de eSafety.
No proteger a los niños del abuso
El viernes se presentaron en el parlamento documentos que establecen los estándares de seguridad en línea finalizados con la omisión del requisito de romper el cifrado y las empresas no se verán obligadas a tomar medidas que no sean técnicamente viables o prácticamente razonables.
Inman Grant atacó levemente las críticas a las propuestas en un artículo de opinión publicado en El australiano, contraatacando la posición tecnológica de que los estándares iban demasiado lejos, dejando la vulnerabilidad de la vigilancia gubernamental masiva.
Dijo que el verdadero futuro distópico sería aquel en el que “los adultos no protejan a los niños de formas viles de tortura y abuso sexual y luego permitan que su trauma se comparta libremente con los depredadores a escala global”.
“Ese es el mundo en el que vivimos hoy”, concluyó.
Crédito de la imagen: vía ideograma
