Los planes del gobierno para actualizar las leyes de vigilancia del Reino Unido podrían desviar a las empresas de tecnología de salvaguardar la privacidad y seguridad de sus clientes para satisfacer las necesidades de vigilancia del gobierno. La advertencia de las empresas de tecnología se produce en una sesión informativa para ministros del gobierno sobre los riesgos que plantean los planes del gobierno para modernizar la Ley de Poderes de Investigación (IPA) de 2016, que rige la vigilancia estatal en el Reino Unido. El grupo comercial TechUK, que representa a 1.000 empresas y organizaciones de tecnología, afirma que las enmiendas a la IPA que actualmente se están tramitando en el Parlamento otorgarán al gobierno poderes de facto para bloquear cambios en los servicios que desarrollan. El grupo también ha expresado su preocupación de que la ley revisada imponga nuevas obligaciones para que las filiales extranjeras de empresas tecnológicas cumplan con las leyes de vigilancia del Reino Unido. La advertencia de TechUK se produce en medio de preocupaciones de que las medidas del proyecto de ley de poderes de investigación (enmienda) podrían dificultar que las empresas de tecnología respondan rápidamente a las amenazas a la seguridad o introduzcan medidas de seguridad como el cifrado para proteger la privacidad de sus usuarios. En una carta abierta al Ministro del Interior, James Cleverly, el director ejecutivo de TechUK, Julian David, advirtió que los poderes introducidos podrían obligar a las empresas a retrasar la introducción de nuevas características tecnológicas en el Reino Unido, o abandonarlas por completo. «En lugar de centrarse en mejorar la privacidad y la seguridad de los usuarios, la atención de una empresa tendría que desviarse hacia satisfacer las necesidades de vigilancia del gobierno», escribió David. El gobierno ha “subestimado” el impacto de los nuevos poderes Los ministros dicen que el proyecto de ley garantizará que las agencias de inteligencia y seguridad sigan el ritmo de los avances tecnológicos e introducirá sólo enmiendas “específicas y modestas” a la legislación existente. Pero un documento informativo inédito enviado por TechUK al Ministerio del Interior en diciembre de 2023 sostiene que el gobierno ha “subestimado” el impacto de los cambios propuestos a la Ley de Poderes de Investigación. Los ministros sostienen que los cambios a la Ley de poderes de investigación “no tienen por objeto ampliar los poderes sino mantenerlos”. Pero TechUK cuestiona esto en el documento informativo enviado a Cleverly. «Creemos que esta afirmación no refleja el verdadero significado de los cambios que se están introduciendo», afirma. Afirma que el gobierno presenta los cambios al régimen de vigilancia como “ajustes menores” cuando en realidad podrían afectar la privacidad y seguridad de Internet. «Si bien el proyecto de ley establece que su objetivo es proporcionar pequeñas mejoras técnicas, el verdadero impacto de éstas podría ser mucho mayor», sugiere. «Algunos de los cambios en el proyecto de ley tienen el potencial de tener un gran alcance». Notificaciones Las empresas de tecnología han expresado especial preocupación por las enmiendas a la Ley de Poderes de Investigación que exigen que las empresas de telecomunicaciones que brindan capacidades de vigilancia al gobierno les notifiquen con anticipación los cambios que realizan en sus sistemas y que podrían afectar las capacidades de espionaje del gobierno. El Ministerio del Interior sostiene que la medida no impedirá que las empresas de tecnología realicen cambios técnicos o implementen nuevos servicios, y que no hay intención de utilizar la Ley de Poderes de Investigación para impedir que las empresas implementen parches de seguridad. Pero según el informe de TechUK, cuando se combina con otros poderes de la Ley de Poderes de Investigación, esto equivaldría a un poder de facto para que el gobierno «impida que las empresas realicen cambios en sus servicios que redunden en interés de sus clientes». Según las propuestas, una vez notificado de un cambio planificado, el Ministerio del Interior podría emitir un aviso de cumplimiento que, si se aprueba, requeriría que la empresa de tecnología realice cambios en sus productos. Las empresas tienen derecho a apelar a través de un proceso de revisión potencialmente largo, pero legalmente no pueden realizar cambios hasta que se haya completado la revisión. El gobierno no ha dado ninguna indicación de cuánto tiempo durará la revisión, que requiere la evaluación de un comisionado judicial y una junta de expertos en tecnología y la industria. «Esto corre el riesgo de crear preocupaciones sobre la invasión gubernamental de la privacidad de los usuarios y dificultar que algunas empresas continúen innovando sus servicios para sus usuarios a nivel mundial, incluida la mejora de la privacidad, la integridad y la seguridad a través de tecnologías como el cifrado de extremo a extremo», dice el informe. . El cifrado podría verse afectado Los tecnólogos dijeron a Computer Weekly que les preocupaba que los cambios propuestos al régimen de vigilancia del Reino Unido permitieran al Ministerio del Interior restringir el uso de servicios de comunicaciones cifrados. Las agencias de inteligencia y el Ministerio del Interior llevan mucho tiempo haciendo campaña para persuadir a las empresas de tecnología, como Signal, WhatsApp y Facebook, para que proporcionen a las agencias policiales y de inteligencia acceso por la puerta trasera a servicios cifrados para detectar abuso sexual infantil y terrorismo. El proyecto de ley de seguridad en línea, aprobado en octubre de 2023, otorga a Ofcom poderes para exigir a las empresas de tecnología que instalen “tecnología acreditada” para escanear mensajes cifrados en busca de contenido ilegal, en una medida que, según los especialistas, disuadiría a las empresas de ofrecer servicios cifrados en el Reino Unido. Las enmiendas al proyecto de ley sobre poderes de investigación parecen ir más allá. Matthew Hodgson, director ejecutivo de Element y cofundador técnico de Matrix.org, que suministra servicios de mensajería cifrada, dijo a Computer Weekly que las propuestas del gobierno podrían «aplastar» a las pequeñas empresas que ofrecen servicios cifrados. «La idea de que las empresas del Reino Unido necesiten permiso del gobierno para implementar medidas de seguridad no es práctica y, francamente, escalofriante», afirmó. “El cifrado de extremo a extremo ha sido destacado como una tecnología que el gobierno debe aprobar antes de que una empresa pueda utilizarlo, implementando efectivamente una prohibición sobre el uso futuro de E2EE como si su uso redujera la seguridad del consumidor, cuando en realidad hace lo contrario. » Ross Anderson, profesor de ingeniería de seguridad en el Laboratorio de Computación de la Universidad de Cambridge, dijo a Computer Weekly que si las empresas de tecnología tuvieran que pedir permiso al gobierno del Reino Unido antes de lanzar un producto, simplemente lo lanzarían en otro lugar. «Gran Bretaña es mucho más pequeña que la UE, con sólo el 1% de la población mundial y el 3% del PIB mundial», dijo. “Terminaremos perdiéndonos cosas que la gente en Estados Unidos y otros lugares disfruta. Muchas empresas han retenido productos en China en lugar de aceptar las demandas de Beijing de una vigilancia masiva sin orden judicial”. Extraterritorialidad TechUK también ha expresado su preocupación de que la Ley de Poderes de Investigación (Enmienda) coloque a las empresas tecnológicas extranjeras bajo el ámbito de la Ley de Poderes de Investigación, si están “involucradas” en el suministro de telecomunicaciones al Reino Unido. Los cambios requerirían que las empresas de telecomunicaciones con sede fuera del Reino Unido cumplan con las leyes del Reino Unido que les exigen proporcionar datos de comunicaciones al gobierno del Reino Unido. Los cambios propuestos “podrían infringir la soberanía de otras naciones –su estado de derecho– y las expectativas de los usuarios en esos países de no ser vigilados por gobiernos extranjeros”, permitiendo potencialmente al Reino Unido espiar a ciudadanos no británicos. «Este poder sin precedentes podría permitir al gobierno del Reino Unido exigir a las empresas extranjeras que adopten medidas que podrían entrar en conflicto con sus propias leyes nacionales», dijo TechUK en su carta abierta. Esto supuso un cambio en la forma en que el Reino Unido aborda la aplicación extraterritorial de su ley y colocaría a las empresas privadas en «la posición insostenible de tener que decidir qué leyes de país cumplir», dijo. En general, TechUK sostiene que el proyecto de ley de poderes de investigación (enmienda) podría obstaculizar las innovaciones tecnológicas para mejorar la privacidad y la seguridad del consumidor, haciendo del Reino Unido un lugar menos atractivo para la inversión. «Si otros países adoptaran cambios legislativos similares, esto podría representar una amenaza para las empresas del Reino Unido que invierten en el extranjero al crear un campo de juego desigual y obstaculizar su capacidad para competir en los mercados internacionales, dañando potencialmente la economía del Reino Unido», según la carta abierta de Julián David. La empresa de redes sociales Meta, que fue ampliamente vista como el objetivo de los intentos legislativos gubernamentales de restringir el cifrado, anunció planes para implementar el cifrado de extremo a extremo en su servicio de mensajería Facebook e Instagram en diciembre de 2023, eludiendo la Ley de Seguridad en Línea y las enmiendas propuestas a la Ley de poderes de investigación. Gobierno: las comunicaciones seguras no pueden prevalecer sobre la seguridad pública Los ministros argumentan que no pueden subcontratar las decisiones sobre seguridad nacional a “empresas multinacionales que no rinden cuentas” o comprometer la seguridad de los ciudadanos “por razones comerciales”. Un portavoz del Ministerio del Interior dijo que si bien el gobierno estaba a favor de la innovación tecnológica y las comunicaciones seguras, incluido el cifrado, eso no puede hacerse a expensas de la seguridad pública. “Siempre hemos sido claros en que apoyamos la innovación tecnológica y las tecnologías de comunicaciones privadas y seguras, incluido el cifrado de extremo a extremo”, dijeron. «Pero esto no puede tener un costo para la seguridad pública, y es fundamental que las decisiones las tomen quienes tienen responsabilidad democrática».

Source link