El escaneo del lado del cliente es como errores en nuestros bolsillos

El cifrado proporciona una solución a los riesgos de seguridad, pero su reverso es que puede obstaculizar las investigaciones policiales. Una nueva tecnología llamada escaneo del lado del cliente (CSS) permitiría revelar información específica a través del análisis en el dispositivo, sin debilitar el cifrado ni proporcionar claves de descifrado. Sin embargo, un grupo internacional de expertos, incluido EPFL, ha publicado un informe en el que se alerta, argumentando que CSS no garantiza la prevención del delito ni evita la vigilancia injustificada.

Con el cifrado de extremo a extremo, sus datos están protegidos en cada extremo y en tránsito. Si bien CSS no interfiere con este cifrado, escanea su contenido antes de la transmisión, directamente en su dispositivo. Por la forma en que se presenta, las fuerzas del orden limitarían estas búsquedas a «material específico», es decir, material que es claramente ilegal. Cuando existe tal material específico en un dispositivo, se detectaría su existencia y potencialmente su fuente, lo que permitiría la prevención del delito y permitiría que las comunicaciones privadas legales pasen sin obstáculos.

Los defensores dicen que CSS debe instalarse en todos los dispositivos, no solo cuando hay una buena razón para sospechar del uso delictivo de las comunicaciones, argumentando que esto es necesario para una vigilancia eficaz y no infringe los derechos de los usuarios. «Hay una falsa sensación de seguridad porque todavía se utiliza el cifrado de extremo a extremo», explica Carmela Troncoso de EPFL, una de las autoras del informe. «De hecho, con la implementación universal, el cifrado de un extremo a otro no significa nada porque el contenido de su dispositivo ya ha sido escaneado».

Si bien los partidarios dicen que CSS puede dar a los usuarios el control, ya que ocurre en sus propios dispositivos, esto lo hace menos seguro, no más. «Nuestros dispositivos cotidianos tienen puntos débiles de los que se puede abusar», explica Troncoso, profesor asistente de seguridad y privacidad de la trayectoria permanente. «Sería difícil asegurarse de que solo las autoridades realizarían el escaneo, y solo de las formas acordadas. Sería difícil garantizar que solo se escaneara el llamado material dirigido. Además, a diferencia de otros métodos de monitoreo, una vez que CSS está en su lugar no necesariamente se limita a las comunicaciones. Se puede expandir a cualquier material en el teléfono, tenga la intención de compartirlo o no «.

Si CSS se implementa universalmente y sin la debida consideración por las vulnerabilidades de los dispositivos de los usuarios, el resultado sería un «experimento social extremadamente peligroso». Son muchos los que se apresuran a saltar por esta puerta abierta, como se ha demostrado, por ejemplo, con la interferencia cibernética en las elecciones.

Las grietas en la idea de CSS incluyen abuso potencial por parte de partes autorizadas, abuso por partes no autorizadas y ataques de personas cercanas al usuario, como una ex pareja controladora o un matón de la escuela. Los riesgos de privacidad comienzan con la capacidad del sistema de ir más allá de las comunicaciones, revelando contenido en otros componentes del dispositivo a propósito o por accidente. Y la pendiente con CSS solo se vuelve más resbaladiza. La definición de «contenido dirigido» está en duda. El material de abuso sexual infantil es un primer elemento evidente en la lista, claramente considerado un delito. Puede agregar el terrorismo y el crimen organizado a la lista, como lo ha hecho la UE. Siguen rápidamente definiciones divergentes y áreas grises.

Junto a los inconvenientes de privacidad y seguridad planteados por los autores, está la observación de que CSS no es eficiente y eficaz como herramienta de lucha contra el crimen. Debido a que los algoritmos de coincidencia no son exactos, las coincidencias falsas pueden crear problemas. También hay varios caminos hacia la evasión deliberada: aquellos que lo deseen pueden disfrazar el material específico de manera que impidan la coincidencia efectiva basada en el aprendizaje automático, o obstruyan el sistema con falsos positivos de modo que las detecciones no tengan sentido.

Algunos proveedores de servicios están trabajando en formas de proporcionar capacidades CSS al tiempo que permiten cierta privacidad a los usuarios. Sin embargo, hasta ahora, concluyen los autores, la protección de sus proposiciones es ilusoria.

Los autores del informe también identifican muchos bloqueos prácticos para el despliegue: preocupaciones por la equidad y la discriminación, bloqueos técnicos y burocráticos, cuestiones de política, problemas jurisdiccionales y una incompatibilidad fundamental entre el secreto y la responsabilidad. Profundizando en la arquitectura de CSS, los autores concluyen que no sería posible implementar CSS de forma segura.

«Los controles y contrapesos que limitan el alcance de los métodos de vigilancia anteriores en las democracias simplemente no existen con la implementación amplia de CSS. Como ciudadanos respetuosos de la ley, deberíamos tener la libertad de usar nuestros dispositivos para hacernos la vida más fácil, sin preocuparnos de ser molestado como el villano de una película de espías «, dice Troncoso. «Es la libertad de expresión, está en el corazón de lo que consideramos democracia. Sí, frenar el crimen es de vital importancia. CSS simplemente no es la forma de hacerlo».