SonTusDatos envía carta a gobiernos para defender el uso de encriptación

SonTusDatos, junto con otras organizaciones defensoras de derechos digitales, envía carta a líderes del mundo para apoyar que el cifrado de las comunicaciones electrónicas no sea restringido por ningún gobierno.

"Crackers". Foto: elhombredenegro, tomada el 8 de marzo de 2012. Disponible en https://flic.kr/p/bov2cY. Licencia Creative Commons Attribution 2.0 Generic (CC BY 2.0)

EL PASADO 11 DE ENERO SONTUSDATOS FIRMÓ UNA CARTA, COORDINADA POR ACCESS NOW, DIRIGIDA A LOS GOBIERNOS DEL MUNDO PARA BUSCAR MEJORES PRÁCTICAS EN LA REGULACIÓN DE LA ENCRIPTACIÓN, LA CUAL ES UNA HERRAMIENTA CRUCIAL PARA GARANTIZAR LOS DERECHOS A LA PRIVACIDAD, PROTECCIÓN DE DATOS E INCLUSO LA LIBERTAD DE EXPRESIÓN.  ESTOS DERECHOS SE VERÍAN GRAVAMENTE AFECTADOS SI EL GOBIERNO LIMITARA O CONDICIONARA EL USO DEL CIFRADO.

El cifrado es una de las herramientas más importantes para prevenir la interceptación ilegal de las comunicaciones electrónicas y defender la confidencialidad de nuestras conversaciones.  Si está bien implementado, impide de manera efectiva a cualquiera leer lo que se le escribió o se le dijo a otra persona, con la confianza de que nadie va a ser capaz de violar el secreto de su correspondencia – un derecho fundamental consagrado en las convenciones de derechos humanos de todo el mundo”.  Cédric Laurant, Director de SonTusDatos

Encriptar o cifrar es una manera de codificar información para que sólo las personas que se la comunican sepan qué contiene.  Básicamente se trata de volver ilegible la información para que en caso de que alguien que no tenga permiso de acceder a ésta, en caso de hacerlo, no pueda leerla.  En la era digital, en la que todos los días infinidad de comunicaciones y transacciones de comercio electrónico de todos tipos es intercambiada por gobiernos, empresas privadas e individuos vía internet y otros canales digitales, la encriptación se ha vuelto sumamente importante.  Datos personales, como nombres y direcciones, información sensible, como preferencias sexuales o ideología política, información financiera (como cuánto dinero tenemos en el banco o nuestras claves para retirar dinero) pueden dañarnos seriamente si caen en manos poco escrupulosas.  El principio básico de proteger la información de intromisiones de terceros aplica para cualquier persona.  El cifrado va muy de la mano con el derecho la privacidad  ya que nos permite mantener confidencial la información de nuestra esfera de vida privada.

Una mala regulación de la encriptación puede afectar seriamente los derechos de las personas y dejarlos vulnerables ante cualquier actor que quiera interceptar sus datos o robarlos, sea un cibercriminal o una agencia de seguridad gubernamental actuando ilegalmente o sin adecuada supervisión.  Una mala regulación acerca de la encriptación sería aquella que limite el uso de la encriptación o establezca que, en cualquier tipo de cifrado, se cree obligatoriamente un acceso para el gobierno (“backdoor”).  Esta última medida resulta peligrosa para la libertad de expresión y la seguridad de las personas.  Además, facilitaría que los “crackers”, o cualquier otro cibercriminal, pudieran tener acceso a nuestra información.

Por estas razones, el 11 de enero de este año, Access Now envió una carta dirigida a los distintos gobiernos del mundo sobre la postura que debe de tomar un gobierno respecto a la encriptación en pro de salvaguardar el derecho a la privacidad, a la protección de sus datos personales y a la libertad de expresión.  SonTusDatos, junto con otras 195 organizaciones, empresas y varios expertos, firmó la carta para difundir el mensaje a tomadores de decisión en México.

El Internet pertenece a los pueblos del mundo, no a sus gobiernos.  Nos negamos para que este precioso recurso se nacionalice y sea vulnerado por cualquier nación.  Esta carta tiene por objeto unificar las voces de los usuarios mundiales de Internet, exigiendo la protección de las herramientas necesarias para la expresión de nuestros derechos humanos.  Brett Solomon, director ejecutivo de Access Now

La carta  señala, entre otras cosas, que:

– Los gobiernos no deberían prohibir o limitar el acceso del usuario a la encriptación en cualquier forma, o prohibir la aplicación o el uso de cifrado por grados o tipos.

– Los gobiernos no deben exigir que las herramientas, tecnologías o servicios estén diseñados o desarrollados para permitir el acceso de terceros.

– Los gobiernos no deberían tratar de debilitar o socavar los estándares de encriptación o intencionalmente influir en el establecimiento de estándares de cifrado excepto si es para promover un mayor nivel de seguridad de la información.

– Los gobiernos no deberían, ya sea por acuerdo privado o público, obligar o presionar a ninguna entidad a participar en actividades incompatibles con los principios anteriores.

Puedes leer aquí la nota de prensa. En tanto, la carta completa está disponible en inglés aquí y en español aquí.

También puedes leer la carta en su traducción al español a continuación.

Carta :

Carta abierta a los líderes de los gobiernos del mundo:

Les instamos a proteger la seguridad de sus ciudadanos, su economía y su gobierno apoyando el desarrollo y el uso de herramientas y tecnologías de comunicación segura; y rechazando políticas que impidan o menoscaben el uso del cifrado fuerte. Pedimos también que propongan a otros líderes a acompañarlos.

Los servicios, tecnologías y herramientas de cifrado son esenciales para la protección de la información y para defender la infraestructura digital y las comunicaciones personales de accesos no autorizados. La capacidad para desarrollar libremente y utilizar el cifrado es una de las piedras angulares de la economía global de hoy. El crecimiento económico en la era digital se ve impulsado por la capacidad de confiar en la autenticidad de nuestras interacciones; así como también por la habilidad de comunicarse y realizar negocios de forma segura, dentro de las naciones y a través de las fronteras.

Algunos de los más destacados tecnólogos y expertos en cifrado recientemente explicaron que las leyes o políticas que socavan el cifrado “obligarían a un cambio de sentido de las mejores prácticas que ahora se están implementando para hacer a Internet más segura,” “aumentarían sustancialmente la complejidad del sistema” además de subir los costes asociados y “crearían blancos concentrados que podrían atraer a actores maliciosos” (Abelson, Anderson, Bellovin et. al, “Keys Under Doormats: Mandating Insecurity by Requiring Government Access to all Data and Communications”, Journal of Cybersecurity, 2015 (pdf).)  La ausencia de cifrado facilita el acceso de criminales y otros actores maliciosos a datos personales sensibles, incluyendo información financiera e información de identificación. Una vez obtenidos, los datos sensibles pueden ser vendidos, expuestos públicamente o utilizados para chantajear o avergonzar a las personas.

El Relator Especial de las Naciones Unidas para la libertad de expresión ha señalado que “el cifrado, el anonimato y los conceptos de seguridad detrás de ellos, proporcionan la privacidad y seguridad necesarias para el ejercicio del derecho a la libertad de opinión y de expresión en la era digital”. A medida que nos acercamos a conectar a los próximos mil millones usuarios, las restricciones de cifrado en cualquier país probablemente tendrán un impacto global. El cifrado y otras tecnologías y herramientas de anonimato permiten a abogados, periodistas, denunciantes y organizaciones comunicarse libremente a través de las fronteras y trabajar por el bien de sus comunidades. También asegura a los usuarios la integridad de sus datos y autentica a personas frente a empresas, gobiernos y entre sí.

Alentamos a los gobiernos a apoyar la seguridad mediante el fortalecimiento de la integridad de las comunicaciones y sistemas. Cualquier gobierno debería rechazar las leyes, políticas, mandatos o prácticas – incluyendo acuerdos secretos con empresas – que socaven o limiten el acceso al cifrado y otras tecnologías y herramientas de comunicación segura. Los usuarios deben tener la opción de usar, y las empresas la opción de ofrecer, el cifrado más fuerte disponible, incluyendo el cifrado extremo a extremo, sin temor a que los gobiernos obliguen a obtener acceso al contenido, los metadatos o las llaves de cifrado sin el debido proceso y en perjuicio del respeto a los derechos humanos.

En consecuencia:

  • Los gobiernos no deberían prohibir ni limitar el acceso de los usuarios a las tecnologías de cifrado; o prohibir la aplicación o el uso de cifrado por grados o tipos;
  • Los gobiernos no deberían exigir el diseño o la implementación de “puertas traseras” (backdoors) o vulnerabilidades en herramientas, tecnologías o servicios;
  • Los gobiernos no deberían requerir que las herramientas, tecnologías o servicios sean diseñados o desarrollados para permitir el acceso de terceros a datos sin cifrar o a claves de cifrado;
  • Los gobiernos no deberían tratar de debilitar o socavar los estándares de cifrado o influir intencionalmente en su desarrollo, a menos que sea para promover un mayor nivel de seguridad de la información.
  • Ningún gobierno debe exigir algoritmos, estándares, herramientas o tecnologías de cifrado inseguro.
  • Los gobiernos no deberían, por acuerdo privado o público, obligar o presionar a las entidades a actuar de manera incompatible con los principios anteriores.

El cifrado fuerte y las herramientas y sistemas seguros que dependen de él son fundamentales para mejorar la ciberseguridad, fomentar la economía digital y proteger a los usuarios. Nuestra capacidad continua para aprovechar internet para la prosperidad y el crecimiento global y como una herramienta para organizadores y activistas depende de la posibilidad y el derecho de comunicarse de forma privada y segura a través de redes confiables.

Estamos deseosos de trabajar juntos hacia un futuro más seguro.

Access Now,      ACI-Participa,      Advocacy for Principled Action in Government,      Alternative Informatics Association, Alternatives,      Alternatives Canada,      Alternatives International,      American Civil Liberties Union,      American Library Association,      Amnesty International,      ARTICLE 19,      Asociación por los Derechos Civiles,      Asociatia pentru Tehnologie si Internet (ApTI),      Association for Progressive Communications (APC),      Australian Lawyers for Human Rights, Australian Privacy Foundation,     Benetech, Bill of Rights Defense Committee,     Bits of Freedom,      Blueprint for Free Speech,      Bolo Bhi,      the Centre for Communication Governance at National Law University Delhi,      Center for Democracy and Technology,      Center for Digital Democracy,      Center for Financial Privacy and Human Rights,      the Center for Internet and Society (CIS),      Center for Media,      Data and Society at the School of Public Policy of Central European University,      Center for Technology and Society at FGV Rio Law School,      Chaos Computer Club,      CivSource,      Committee to Protect Journalists,      Constitutional Alliance,      Constitutional Communications,      Consumer Action,      Consumer Federation of America,      Consumer Watchdog,      ContingenteMX, Críptica,      Datapanik.org,      Defending Dissent Foundation,      Digitalcourage,      Digitale Gesellschaft,      Digital Empowerment Foundation,      Digital Rights Foundation,      DSS216, Electronic Frontier Finland,      Electronic Frontier Foundation,      Electronic Frontiers Australia, Electronic Privacy Information Center,      Engine, Enjambre Digital,      Eticas Research and Consulting,      European Digital Rights,      Fight for the Future,      Föreningen för digitala fri- och rättigheter (DFRI),      Foundation for Internet and Civic Culture (Thai Netizen Network),      Freedom House,      Freedom of the Press Foundation,      Freedom to Read Foundation,      Free Press,      Free Press Unlimited,      Free Software Foundation,      Fundacion Acceso,      Future of Privacy Forum,      Future Wise,      Globe International Center,      The Global Network Initiative (GNI),      Global Voices Advox,      Government Accountability Project,      Hiperderecho,      Hivos,      Human Rights Foundation,      Human Rights Watch,      Institute for Technology and Society of Rio (ITS Rio),      Instituto Demos,      the International Modern Media Institute (IMMI),      Internet Democracy Project,      IPDANDETEC, IT-Political Association of Denmark,      Jonction,      Jordan Open Source Association,      Karisma Foundation,      Keyboard Frontline,      Korean Progressive Network Jinbonet,      Localization Lab,      Media Alliance,      Modern Poland Foundation,      Myanmar ICT for Development Organization (MIDO),      Net Users’ Rights Protection Association (NURPA),      New America’s Open Technology Institute,      Niskanen Center,      One World Platform Foundation,      OpenMedia,      Open Net Korea,      Open Rights Group,      Panoptykon Foundation,      Paradigm Initiative Nigeria,      Patient Privacy Rights,      PEN American Center,      PEN International,      Point of View,      Privacy International,      Privacy Rights Clearinghouse,      Privacy Times,      Protection International,      La Quadrature du Net,      R3D (Red en Defensa de los Derechos Digitales),      R Street Institute,      Reinst8,      Restore the Fourth,      RootsAction.org,      Samuelson-Glushko Canadian Internet Policy & Public Interest Clinic (CIPPIC),      Security First,      SFLC.in,      Share Foundation,      Simply Secure,      Social Media Exchange (SMEX),      SonTusDatos (Artículo 12, A.C.),      Student Net Alliance,     Sursiendo,      Comunicación y Cultura Digital,      TechFreedom,      The Tor Project,      Tully Center for Free Speech at Syracuse University,      Usuarios Digitales,      Viet Tan,      Vrijschrift,      WITNESS,      World Privacy Forum,      X-Lab,      Xnet,      Zimbabwe Human Rights Fórum

Otras citas al respecto:

El cifrado y el anonimato y los conceptos de seguridad detrás de ellos, proporcionan la privacidad y la seguridad necesaria para el ejercicio del derecho a la libertad de expresión y opinión en la era digital “.  David Kaye, Relator Especial para la Libertad de Expresión y Opinión de la ONU.

Una amenaza para los derechos digitales en cualquier parte es una amenaza a los derechos digitales en todos lados. Esto es cada vez más evidente a medida que nos enfrentamos a mandatos legislativos que servirían para debilitar los estándares de seguridad hacia la gente en una serie de países en todo el mundo”.  Birgitta Jónsdóttir, Miembro del Parlamento islandés.

El cifrado es esencial para la protección de la privacidad y ésta es un condición básica para el Derecho a la Libertad de Expresión exista. No podemos anteponer la protección de la seguridad nacional a cambio de nuestros principios democráticos porque entonces perdemos tanto la Seguridad y como la Democracia.  Frank La Rue, ex Relator Especial de la ONU sobre Promoción y Protección de la Derecho a la Libertad de Expresión y de Opinión.

NOTICIAS DE PRENSA

Español:

Inglés:

Comentarios (0)

Deja un comentario...