Los mensajes de Telegram son difíciles de cifrar, pero el director ejecutivo se enfrenta a cargos por criptología no conformeAkshaya Asokan (asokan_akshaya) •30 de agosto de 2024 El arresto y la acusación del director ejecutivo de Telegram, Pavel Durov, están generando preocupaciones sobre la viabilidad de las comunicaciones cifradas en Francia. Ver también: Reducción de la complejidad en la TI de la atención médica La Fiscalía de París acusó a Durov, el propietario de Telegram de 39 años nacido en Rusia, el miércoles, después de arrestarlo el sábado por la noche cuando su avión privado aterrizó en los suburbios de París. Durov podría enfrentar una sentencia mínima de 10 años y una multa de medio millón de euros por complicidad en piratería, abuso sexual infantil y otros cargos (ver: El fundador de Telegram, Pavel Durov, acusado por un tribunal francés). Si bien el principal impulso para los cargos contra Durov parece ser la falta de cooperación de Telegram con las investigaciones francesas sobre abuso infantil, Durov también enfrenta cargos en virtud de la Ley de Libertad de Comunicación en Línea del país. La ley exige que los servicios tecnológicos que implementan herramientas criptográficas obtengan permiso del primer ministro del país para operar en el país. Las empresas también deben proporcionar detalles sobre la tecnología utilizada, su código fuente y su procesamiento algorítmico. La ley penaliza cualquier uso de la tecnología que pueda obstruir la aplicación de la ley. La prestación de servicios de criptología no conformes son dos de los cargos por los que los fiscales dijeron el miércoles por la noche que acusaron a Durov. «El arresto de Durov marca la confirmación espectacular de un cambio realizado en los últimos años por el sistema de justicia francés en relación con la mensajería cifrada: la idea de que estos servicios de mensajería constituyen, en esencia, la herramienta del crimen», dijo Guillaume Martine, un abogado penalista empresarial con sede en París. Telegram ofrece cifrado de extremo a extremo en una base opt-in que requiere varios pasos para habilitarlo. Los investigadores de seguridad han criticado la aplicación por promocionar el cifrado al mismo tiempo que dificulta el acceso y tienen críticas de larga data contra su criptología. En 2023, académicos alemanes descubrieron que el protocolo de extremo a extremo de Telegram «es susceptible a un ataque de sustitución de algoritmos bastante eficiente» que podría «potencialmente conducir a una vigilancia patrocinada por el estado muy eficiente de las comunicaciones privadas a través de Telegram». El arresto de Durov muestra una tendencia de las agencias policiales francesas de atacar los servicios encriptados de manera similar, dijo Martine el jueves. Esto incluye la interrupción del servicio encriptado Encrochat por parte de las autoridades francesas que piratearon los servidores de la aplicación, así como su papel en la interrupción de Sky ECC. Estas acciones también incluyen la extradición a Francia de presuntos administradores de Encrochat, así como la emisión de órdenes de arresto contra dos operadores de Sky ECC. Otros servicios encriptados de extremo a extremo como WhatsApp y Signal también podrían ser atacados de manera similar, incluso si las plataformas garantizan el cumplimiento de la ley francesa, dijo Alan Woodward, profesor de informática en la Universidad de Surrey de Inglaterra. «WhatsApp y Signal están encriptados de extremo a extremo de forma predeterminada y no pueden realizar la moderación porque no pueden leer ninguno de los contenidos. «Si el gobierno francés llega y dice: ‘Tenemos que poder leer de forma excepcional’, entonces las empresas se verán obligadas a cumplir», dijo Woodward. Signal y WhatsApp se han opuesto a los esfuerzos por insertar una debilidad en el cifrado de extremo a extremo que permita a las fuerzas del orden acceder al contenido de los mensajes, afirmando que tales medidas amenazarán la privacidad del usuario y crearán vulnerabilidades de piratería. Ni Signal ni WhatsApp devolvieron los múltiples intentos de contactar con ellos. URL de la publicación original: https://www.databreachtoday.com/indictment-telegram-ceo-threatens-end-to-end-encryption-a-26175