INTERNACIONAL | El cifrado y el anonimato, esenciales para la libertad de información
Reporteros Sin Fronteras se une a otras 25 entidades civiles para celebrar el informe de David Kaye, Relator Especial de las Naciones Unidas sobre la promoción y protección del derecho a la libertad de opinión y de expresión. El documento afirma que el uso de la codificación de alto grado y el anonimato en las comunicaciones digitales merecen la mayor protección.
Presentado al Consejo de Derechos Humanos de la ONU, el informe señala que los defensores de los derechos humanos, abogados y periodistas confían en estas herramientas para encriptar sus comunicaciones y proteger sus contactos y fuentes, y que cualquier restricción de estas herramientas deben, por tanto, ser estrictamente limitados.
Reporteros Sin Fronteras se felicita por el informe con especial entusiasmo, ya que la organización lleva defendiendo el cifrado digital y el anonimato online desde hace años.
En una carta abierta en 2002, cuando el gobierno francés quería restringir el uso del software de cifrado, Reporteros Sin Fronteras escribió: «Nuestra organización apoya y fomenta el cifrado. Esta ciencia y el software que genera ayudan a la libertad de expresión y a la libertad de los medios para progresar en todo el mundo. En algunos países, como China, Vietnam y Túnez, el cifrado es la única opción para disidentes y periodistas que desean proteger el contenido de sus mensajes de correo electrónico y, sobre todo, para proteger sus vidas».
Reporteros Sin Fronteras tiene un kit de supervivencia digital en ocho idiomas que contienen herramientas, consejos y técnicas para eludir la censura y la seguridad de las comunicaciones digitales y los datos. El kit se presenta en forma de un wiki al que se puede acceder libremente, copiarse, modificarse y redistribuise. Para ayudar a desarrollar el kit, solicitar el acceso al wiki enviando un correo electrónico a un correo electrónico para [email protected].
PROMOVER EL CIFRADO Y EL ANONIMATO EN LA ERA DIGITAL
Declaración Conjunta de la Sociedad Civil presentada a la 29ª reunión del Consejo de Derechos Humanos de la ONU
Las organizaciones de la sociedad civil abajo firmantes y expertos independientes trabajan para promover los derechos humanos y la libertad de prensa online. Celebramos el informe del Relator Especial sobre la libertad de opinión y expresión en el uso de la codificación y el anonimato en la comunicación digital (A / HRC / 29/32), que fue presentado en el Consejo de Derechos Humanos de la ONU el 17 de junio. Instamos a todos a los gobiernos a promover el uso de tecnologías de alto cifrado y proteger el derecho a buscar, recibir y difundir información de forma anónima en Internet. Las leyes o reglamentos que restringen el uso de cifrado o el anonimato online deben ser revisadas para cumplir con la estricta prueba de tres partes que el Relator Especial propone en el informe. También instamos a las empresas de información y tecnología de las comunicaciones (TIC) a que adopten el cifrado y otras medidas de mejora de la privacidad para salvaguardar la seguridad de los usuarios.
Internet ha beneficiado enormemente al movimiento de los derechos humanos y el trabajo de los periodistas y la sociedad civil independiente en todo el mundo. Sin embargo, también ha creado nuevos riesgos para todos los usuarios. Como se describe en el informe de 2014 del Alto Comisionado de la ONU para los Derechos Humanos (A / HRC / 27/37) sobre la privacidad en la era digital, las tecnologías digitales han permitido la vigilancia intrusiva en un alcance y a una escala sin precedentes. Esta vigilancia puede permitir a los gobiernos violar el secreto profesional e identificar a las fuentes periodísticas, a los críticos de los gobiernos, a los denunciantes, o a los miembros de grupos minoritarios perseguidos (como las personas LGBT) y exponerlos a represalias. Los internautas de a pie también se enfrentan a una serie de amenazas online, desde la vigilancia excesivamente amplia del estado a los ladrones de identidad o a agentes malintencionados.
Como el informe del Relator Especial reconoce, una encriptación de alto grado y el anonimato son fundamentales para la protección de la seguridad informática y los derechos humanos en la era digital. El cifrado y el anonimato, por separado o en conjunto, «crean una zona de privacidad para proteger opinión y creencias» (párr. 12). Ambos son fundamentales para el disfrute de las libertades de opinión, expresión y asociación, de prensa, el derecho a la privacidad y otros derechos».
A menudo, sin saberlo, los usuarios de Internet se basan en las prácticas de seguridad de las empresas TIC, incluyendo el soporte para cifrado, para proteger sus datos de amenazas online. Los defensores de los derechos humanos, abogados y periodistas utilizan herramientas para encriptar sus datos y las comunicaciones, y para proteger a sus fuentes y contactos de las represalias. De hecho, muchas de las organizaciones y personas abajo firmantes se basan en el cifrado en su trabajo diario para garantizar la seguridad de sus trabajadores y asociados. Los Estados tienen el deber de proteger el derecho a la intimidad, y todos los usuarios de Internet deben ser capaces de experimentar y adoptar herramientas de encriptación y anonimato de cliente a cliente sin la obstrucción de la regulación del gobierno o las políticas corporativas.
Los gobiernos también tienen la obligación de investigar y perseguir los delitos y prevenir ataques terroristas. En los últimos años, sin embargo, algunos gobiernos han tratado de restringir el acceso a una encriptación de alto grado o limitar el anonimato en línea en nombre de la seguridad nacional o el orden público. El informe del Relator Especial reiteró que cualquier «restricción a la encriptación y al anonimato deben ser estrictamente limitados según los principios de legalidad, necesidad, proporcionalidad y legitimidad en el objetivo» (párr. 56). Cualquier debate público sobre la legitimidad de las restricciones específicas e individualizadas sobre el cifrado debe tener en cuenta el papel fundamental que desempeñan el encriptado y el anonimato para la protección y promoción de los derechos humanos, la libertad de prensa y la seguridad online. El Relator Especial señala, además, que «las prohibiciones generales» a la encriptación y el anonimato «no son ni necesarias y proporcionadas». Los Estados también deben «evitar todas las medidas que debilitan la seguridad que las personas pueden disfrutar online, tales como puertas traseras, los estándares bajos de cifrado o la retención de las claves de encriptado»(párrafo 60).
Las restricciones fuertes al uso de la encriptación y el anonimato no cumpen con estos criterios. Por ejemplo, los políticos y funcionarios gubernamentales de EEUU y el Reino Unido han expresado su preocupación de que el aumento de uso de la encriptación de los servicios de redes sociales o en los dispositivos móviles hará más difícil investigar las amenazas terroristas. Algunos han instado a las empresas a insertar «puertas traseras» u otras vulnerabilidades que permitirían a la policía eludir estas protecciones. [ 1 ]
Sin embargo, como confirma el Relator Especial, «en el entorno tecnológico contemporáneo, comprometer de forma intencionada el cifrado, incluso con fines posiblemente legítimos, debilita la seguridad de todos en línea» (Párrafo 8). Introducir resquicios en la arquitectura digital a efectos de vigilancia debilita la seguridad de Internet en su conjunto, lo que socava la seguridad en lugar de mejorarla, lo que entra en conflicto con el deber del Estado de proteger el derecho a la privacidad.
Instamos a los Estados a adoptar y aplicar las principales recomendaciones del informe:
1. Los Estados deben promover y proteger ampliamente el cifrado de alto grado y el anonimato. Las leyes nacionales deben reconocer que los individuos son libres para proteger la privacidad de sus comunicaciones digitales mediante el uso de tecnología de encriptación y herramientas que permitan el anonimato online (párrafos 57-59).
2. Los Estados deben evitar todas las medidas que debilitan la seguridad de que las personas pueden disfrutar en Internet. Entre tales medidas se incluyen imponer «puertas traseras», estándares de cifrado débiles, el secuestro de las claves de cifrado, o en general, obligar a los desarrolladores a diseñar sistemas que permitan a las autoridades conservar la capacidad para descifrar las comunicaciones. Exigir a las empresas a introducir vulnerabilidades en productos de seguridad vulnera la seguridad de todos los usuarios de ese producto de forma inevitable y desproporcionada (párrs 42, 60).
3. Las restricciones deben ser dirigidos de forma específica para cada caso y deben limitarse a sólo a lo que sea necesario y proporcionado para un fin legítimo. El descifrado por orden judicial sólo podrá ser admisible cuando resulta de leyes transparentes y accesibles al público, aplicadas caso por caso, dirigido a las personas (es decir, no a un colectivo), sujeto a mandato judicial y la debida protección de los derechos (párrs 57, 60).
4. Los Estados no deben imponer prohibiciones generales en el cifrado y el anonimato, ya que no son necesarias ni proporcionadas. Tales prohibiciones privan a todos los usuarios de la jurisdicción al derecho de crear un espacio privado de opinión y de expresión, sin establecer que el cifrado se utiliza para fines ilegales. Algunas formas de regulación puede, en la práctica, conllevar una prohibición general, por ejemplo, requerir licencias para el cifrado, la obligatoriedad de técnicas débiles de cifrado, o el control de la importación o exportación de herramientas de cifrado (párrs 40-41).
5. Los Estados deben abstenerse de hacer de la identificación de los usuarios una condición para el acceso a los servicios online o el registro de la tarjeta SIM para usuarios de móviles (registro del nombre real). Los Estados también deben abstenerse de limitar el acceso a herramientas de anonimato. El anonimato facilita los derechos a la intimidad, la opinión y la expresión online de forma significativa, y los estados deben protegerlo y no restringir de forma generalizada las tecnologías que lo proporcionen. En algunos casos, las herramientas de anonimato pueden ser el único mecanismo para que los individuos ejerzan una serie de derechos de forma segura (párrafos 47-52).
El Relator Especial también pidió al sector privado que revise la adecuación de sus prácticas con respecto a la responsabilidad de las empresas de respetar los derechos humanos. Una debida diligencia adecuada en derechos humanos para las empresas TIC debe incluir una evaluación de las amenazas a la seguridad de los usuarios de Internet, incluso de la vigilancia estatal excesivamente amplia, así como el desarrollo de estrategias para limitar los daños a los derechos humanos. Las prácticas de seguridad de las empresas TIC pueden promover o comprometer de manera significativa el cifrado y el anonimato (y los derechos humanos) en Internet. En particular, la integración de la encriptación en los productos y servicios de Internet cotidianos de manera constante y automático, mejoraría considerablemente la seguridad de las comunicaciones de cualquier usuario de Internet.
En consecuencia, pedimos también a las empresas TIC a:
- Abstenerse de bloquear o limitar la transmisión de comunicaciones cifradas;
- Permitir el uso de comunicaciones anónimas y de servicios anónimos online y abstenerse de imponer requisitos de registro con nombre real;
- Implementar el cifrado de extremo a extremo por defecto en todos los servicios y productos online;
- Apoyar el desarrollo de otras tecnologías seguras para los sitios web basados en protocolos sólidos y abiertos;
- Resistirse a los esfuerzos de los gobiernos de limitar el anonimato y el cifrado. También resistirse a las peticiones de los gobiernos de descifrar las comunicaciones o datos específicos, excepto de conformidad con una orden judicial como consecuencia de las leyes de transparencia y acceso público aplicados caso por caso;
- Asegurar de forma eficaz los datos conservados de un usuario por medio de prácticas verificables, entre ellas el cifrado;
- Mantener la seguridad de la información de conexión y proporcionar garantías sólidas de protección de la identificación;
- Introducir notificaciones de fallos de seguridad y de sistemas de actualización para las vulnerabilidades conocidas y explotables;
- Proporcionar herramientas de formación al usuario sobre la importancia de las buenas prácticas de seguridad digital.
Signatarios:
Acces
Amnistía Internacional
Artículo 19
Asociación para el Progreso de las Comunicaciones (APC)
Fundación Australiana de Privacidad
Bytes for All, Pakistán
Centro para la Democracia y Tecnología (CDT)
Chaos Computer Club (CCC) e.V.
Fundación de derechos digitales
Electronic Frontier Foundation
Fundación por Internet y Cultura Cívica, Tailandia
Global Voices Advocacy
Human Rights Watch
Instituto Internacional de Medios Modernos (Islandia)
La Quadrature du Net
Media Matters for Democracia, Pakistán
OpenMedia.org
Panoptykon
PEN Internacional
Privacy International
Reporteros Sin Fronteras (RSF)
SFLC.in
WITNESS
Fundación World Wide Web
NOTAS
[ 1 ] Véase:
James B. Comey, Director de la Oficina Federal de Investigaciones, «Hacia la oscuridad: ¿Están chocando la Tecnología, la Privacidad y la Seguridad Pública?», Discurso pronunciado en la Brookings Institution, Washington, DC, el 16 de Octubre de 2014;
Mark Scott, «El primer ministro británico sugiere prohibir algunas aplicaciones de mensajería online», The New York Times, 12 de Enero de 2015;
Robert Hannigan, «La web es la plataforma de mando y control preferida de los terroristas», Financial Times, 03 de noviembre 2014.