Ciberdelincuencia, Cifrado y gestión de claves, Gestión del fraude y activistas contra el ciberdelito plantean inquietudes sobre la privacidad y la hostilidad hacia el cifrado de extremo a extremo Akshaya Asokan (asokan_akshaya) , David Perera (@daveperera) • 26 de agosto de 2024 El director ejecutivo y fundador de Telegram, Pavel Durov, habla durante una conferencia en Indonesia el 23 de abril de 2024. (Imagen: Shutterstock) El arresto el sábado por la noche del director ejecutivo de Telegram, Pavel Durov, por parte de las fuerzas de seguridad francesas, empujó a la ya controvertida plataforma de redes sociales aún más al centro de atención internacional, ya que las autoridades de París dijeron que el multimillonario ruso probablemente permanecerá bajo custodia al menos hasta el miércoles. Ver también: Seminario web | 2024 Phishing Insights: Lo que 11,9 millones de comportamientos de usuarios revelan sobre su riesgo Las autoridades francesas, incluida la OFMIN, una agencia policial recientemente constituida dedicada a la protección de menores, arrestaron a Durov después de que aterrizara en su avión privado en un aeropuerto ubicado en las afueras de París. Durov es un ciudadano ruso que además tiene ciudadanía de los Emiratos Árabes Unidos y Francia (ver: La policía francesa arresta al director ejecutivo y propietario de Telegram). La fiscal de París, Laure Beccuau, dijo el lunes que la sección de delitos cibernéticos de su oficina abrió en julio una investigación «contra una persona anónima» por complicidad en piratería, posesión y distribución de material de abuso sexual infantil, venta de narcóticos y negativa a actuar ante las solicitudes de las fuerzas del orden para interceptar comunicaciones. La oficina de Beccuau también dijo que su oficina está investigando la prestación de servicios criptográficos «sin declaración certificada». «Es dentro de este marco procesal en el que los investigadores interrogaron a Pavel Durov», dijo. Un magistrado aprobó la custodia de Durov hasta el miércoles. El jefe de la OFIM, Jean-Michel Berniguad, dijo el lunes en LinkedIn que el principal problema detrás del arresto de Durov es «la falta de moderación y cooperación de la plataforma (que tiene casi mil millones de usuarios), particularmente en la lucha contra la pedofilia». Durov publicó en julio en su canal de Telegram que la plataforma ha alcanzado los 950 millones de usuarios activos mensuales. La empresa, que al parecer emplea a unas 60 personas, tiene su sede en Dubái, donde también vive Durov. El arresto ha provocado críticas, incluso de los opositores conservadores a la moderación de contenidos en las redes sociales. Elon Musk, propietario de la plataforma de redes sociales X (antes Twitter), lanzó el mensaje “#FreePavel”. El experto de derechas Tucker Carlson escribió que Durov es “una advertencia viviente para cualquier propietario de una plataforma que se niegue a censurar la verdad a instancias de los gobiernos y las agencias de inteligencia”. El gobierno ruso intentó en 2018 bloquear el acceso doméstico a Telegram, pero anuló la prohibición formal en 2020, afirmando que la empresa había demostrado su voluntad de cooperar en medidas para combatir el “terrorismo y el extremismo”. El presidente francés, Emmanuel Macron, restó importancia a las críticas el lunes, afirmando que “corresponde al poder judicial, con plena independencia, hacer cumplir la ley”. El arresto de Durov “en suelo francés se produjo como parte de una investigación judicial en curso. No es en modo alguno una decisión política. Corresponde a los jueces decidir sobre el asunto”, añadió Macron. Telegram está bloqueado en China e Irán. Un tribunal brasileño lo bloqueó temporalmente en 2023 por no cooperar con una investigación sobre actividades neonazis. El cifrado de Telegram es débil, pero sigue siendo un objetivo potencial Aunque Telegram promociona su uso del cifrado de extremo a extremo para mensajes directos, la plataforma ha enfrentado una década de críticas por deficiencias criptográficas. Los mensajes directos no están cifrados de forma predeterminada y, como observó el domingo el profesor asociado de criptografía aplicada de John Hopkins, Matt Green, activar el cifrado de extremo a extremo requiere pasar por una serie de opciones de configuración de la aplicación contraintuitivas. Muchas de las cuentas más notorias de Telegram, entre ellas, hacktivistas rusos autoproclamados, grupos cibercriminales, apologistas del Kremlin y teóricos de la conspiración, lo utilizan como una plataforma de transmisión que, por definición, no necesita cifrado de extremo a extremo. Aún así, «mi fuerte sospecha es que muchas personas que se unen a Telegram por sus funciones de redes sociales también terminan usándolo para comunicarse en privado», escribió Green, y lo hacen sin comprender que activar el cifrado de extremo a extremo requiere pasos adicionales. “Muchos de esos usuarios tal vez ni siquiera se den cuenta de que tienen que activar el cifrado manualmente y piensan que ya lo están usando”. El potencial tesoro de mensajes de Telegram compuestos por remitentes que pensaron que lo hicieron en secreto pero que de hecho son accesibles para los empleados de la plataforma es motivo de preocupación, dijeron algunos defensores de la privacidad. “Sin duda, existe una gran preocupación entre la sociedad civil y los defensores de la privacidad de que las autoridades francesas puedan intentar obligar a Durov a proporcionar claves de cifrado de mensajería de Telegram para descifrar los mensajes privados”, dijo Natalia Krapiva, asesora legal senior de tecnología en el grupo de derechos digitales Access Now. Algunos defensores están diciendo que el arresto de Durov es parte de un esfuerzo más amplio para socavar el cifrado de extremo a extremo. Las fuerzas del orden, los funcionarios de seguridad nacional y los fiscales en Europa y América del Norte han denunciado desde su inicio el crecimiento de las aplicaciones de chat cifradas de extremo a extremo en una lucha política de larga data que muestra pocas señales de disminuir. Los criptógrafos dicen que cualquier esfuerzo por crear un medio técnico para que la policía acceda a la comunicación cifrada de extremo a extremo crearía vulnerabilidades inevitablemente explotadas por los piratas informáticos. Las empresas tecnológicas, preocupadas por la pérdida de confianza de los usuarios en las comunicaciones online, se han negado en su mayoría a adaptarse a las exigencias de las fuerzas del orden. El activista de seguridad británico Alec Muffett teorizó el lunes que la mala reputación de Telegram convertía a Durov en un buen candidato para que un gobierno hostil al cifrado de extremo a extremo lo derribara. “Al ser una plataforma tan débil, una oferta de tan mala relación calidad-precio, pero con una reputación de marca por el (supuesto) cifrado y sin ninguna pretensión seria y demostrable de ofrecer una agenda antiabuso, antiextremista y a favor de la confianza y la seguridad, Telegram es un sitio propicio para que las autoridades estatales que quieren socavar la demanda pública de todo el campo de la mensajería segura lo saquen y lo conviertan en un ejemplo”, escribió.