La tecnología ordenada por el proyecto de ley de seguridad en línea del Reino Unido ‘podría convertir los teléfonos en herramientas de vigilancia’

La tecnología exigida por el proyecto de ley de seguridad en línea del gobierno del Reino Unido podría usarse para convertir millones de teléfonos en herramientas de reconocimiento facial.

Esto es según una nueva investigación del Imperial College London que analizó las posibles implicaciones de privacidad de una herramienta llamada escaneo del lado del cliente (CSS). Según el proyecto de ley de seguridad en línea, se introduciría CSS para marcar cuando las personas intentan compartir imágenes que se sabe que tienen contenido ilegal, como imágenes de abuso infantil, antes de que se encripten y envíen.

La nueva investigación muestra que sería posible que los gobiernos usen CSS para buscar los mensajes privados de las personas, por ejemplo, mediante el reconocimiento facial, sin su conocimiento.

El proyecto de ley de seguridad en línea se está revisando actualmente en el parlamento del Reino Unido. CSS también es parte de una propuesta de la UE que, si se aprueba, podría exigir su instalación en cientos de millones de teléfonos. Ya ha sido desarrollado en Estados Unidos por empresas como Apple.

El nuevo documento se presentará y publicará la próxima semana en IEEE Security and Privacy, una de las principales conferencias de seguridad del mundo. El autor correspondiente, el Dr. Yves-Alexandre de Montjoye, del Departamento de Informática del Imperial College London, dijo: «Este proyecto de ley exigiría la instalación de un software para comprobar que no se comparten imágenes que se sabe que contienen material de abuso sexual infantil».

«Pero lo que muestra nuestro artículo es que el software podría construirse o modificarse para incluir otras características ocultas, como escanear contenido privado de los teléfonos de cientos de millones de personas usando reconocimiento facial, la misma tecnología que se usa en las puertas de los aeropuertos».

Actividad ilegal en línea

Durante mucho tiempo, a los gobiernos les preocupa que el cifrado de extremo a extremo, la función utilizada por las aplicaciones de mensajería como WhatsApp y Signal que garantiza que solo el remitente y el destinatario de un mensaje puedan leerlo, evita que las fuerzas del orden accedan a mensajes con contenido ilegal.

Para hacer frente a este riesgo percibido, el proyecto de ley propuesto obligaría a las aplicaciones a instalar CSS, lo que escanearía las imágenes en un teléfono antes de cifrarlas y enviarlas.

El software compararía la firma de imágenes de contenido ilegal conocido de una base de datos oficial. Una ‘coincidencia’ indicaría que se sabe que el contenido es ilegal y se denunciaría y compartiría con agencias criminales, sin cifrar.

Sin embargo, los investigadores dicen que sus hallazgos muestran que no comprendemos los riesgos lo suficientemente bien como para exigir su implementación en cientos de millones de dispositivos.

Para llevar a cabo el estudio, el equipo recreó los algoritmos que sustentan CSS, para hacer coincidir la firma de las imágenes con la base de datos de contenido ilegal conocido. Luego le enseñaron al software a escanear también el contenido en busca de rostros buscados. Muestran que su software es indistinguible del original y, al mismo tiempo, son muy precisos para identificar los rostros de las personas buscadas en las fotos de las personas.

El coautor Shubham Jain, también del Departamento de Computación de Imperial, dijo: «Es de vital importancia abordar el contenido ilegal en línea y debemos hacerlo de manera efectiva. Sin embargo, CSS amenaza con agregar una puerta trasera a los dispositivos personales, sacrificando la privacidad de millones .»

El Dr. de Montjoye dijo: «Es nuestra opinión que el escaneo del lado del cliente no es la tecnología inocua de ‘propósito único’ como se ha descrito ante el Parlamento. Hacemos un llamado a los legisladores para que evalúen minuciosamente los pros y los contras del escaneo del lado del cliente, incluido el riesgo de abuso, antes de aprobar leyes que exijan su instalación en millones de teléfonos».