By 
Expertos en ciberseguridad del Reino Unido han expuesto una serie de posibles formas de detectar el material de abuso sexual infantil dentro de los servicios encriptados que seguirían protegiendo la privacidad del usuario.
Expertos técnicos del GCHQ y del Centro Nacional de Ciberseguridad (NCSC) han publicado un documento sobre el tema, que esperan que contribuya al debate sobre la cuestión de las plataformas cifradas de extremo a extremo y la seguridad de los niños en línea.
El Gobierno y los defensores de la seguridad infantil han advertido anteriormente que el aumento del uso de servicios de mensajería encriptados, como WhatsApp, dificulta la detección de los abusos en línea por parte de las fuerzas del orden, mientras que los grupos de defensa de la privacidad han argumentado que obligar a las plataformas a crear soluciones para el encriptado amenaza la privacidad y la seguridad personal de todos.
El año pasado, Apple anunció, y posteriormente retrasó, una herramienta que escanearía las fotos que un usuario intentara subir a su biblioteca de iCloud -como parte de la lucha contra el material de abuso sexual infantil- tras la reacción de algunos por las posibles implicaciones para la privacidad.
En su documento, el director técnico del NCSC, el Dr. Ian Levy, y Crispin Robinson, director técnico de criptoanálisis del GCHQ, exponen varias formas en las que se podría utilizar la tecnología para ayudar a la detección de material de abuso sexual infantil sin romper el cifrado.
Las propuestas incluyen el almacenamiento de huellas digitales de material de abuso conocido en el dispositivo de un usuario y hacer que el dispositivo detecte si se envía o recibe algún material conocido o utilizar la inteligencia artificial en el dispositivo para escanear el lenguaje en el texto que podría indicar un vínculo con el abuso sexual infantil, o el escaneo de imágenes y vídeo para el material conocido.
En algunos de estos casos, los autores sugieren que estos datos nunca saldrían del dispositivo de la persona en cuestión, sino que se utilizarían para señalar las preocupaciones al usuario y pedirle que las denuncie él mismo, mientras que otros sugieren diversas formas de análisis externo seguro.
Sin embargo, reconocen que muchas de sus propuestas tienen actualmente defectos y requerirían el trabajo de todas las partes implicadas en el tema para hacerlas viables y técnicamente sólidas.
Los autores afirman que el documento no forma parte de ninguna política gubernamental ni de un conjunto de normas o requisitos que creen que deben introducirse, sino que es una forma de crear un debate más informado en torno al tema.
El Dr. Levy y el Sr. Robinson también reconocen que es necesario seguir investigando y realizando trabajos técnicos sobre el tema, y afirman que “sin duda hay que trabajar” para examinar y comprender el impacto de cualquiera de sus propuestas.
“Esperamos que este documento contribuya al debate sobre la lucha contra el abuso sexual infantil en los servicios cifrados de extremo a extremo, exponiendo por primera vez con claridad los detalles y complejidades del problema”, escriben los autores en el documento.
“Esperamos demostrar que el doble futuro distópico de espacios seguros para los abusadores de menores y la inseguridad por defecto para todos no es necesario ni inevitable.
“Hemos escrito este documento habiendo pasado muchos años luchando contra el abuso infantil, pero también en los dominios técnicos de la criptografía y la seguridad informática”.
Los defensores de la seguridad infantil han elogiado el nuevo documento.
Andy Burrows, jefe de la política de seguridad infantil en línea de la NSPCC, dijo: “Esta importante y muy creíble intervención rompe con el falso binario de que el derecho fundamental de los niños a la seguridad en línea sólo puede conseguirse a costa de la privacidad de los adultos”.
“El informe demuestra que será técnicamente factible identificar el material de abuso infantil y el grooming en los productos encriptados de extremo a extremo.
“Está claro que las barreras a la protección de los niños no son técnicas, sino impulsadas por las empresas tecnológicas que no quieren desarrollar un acuerdo equilibrado para sus usuarios”.
“El proyecto de ley de seguridad en línea es una oportunidad para hacer frente a los abusos contra los niños que se producen a escala industrial.
“A pesar de las sugerencias exageradas de que el proyecto de ley podría “romper” el cifrado, está claro que la legislación puede incentivar a las empresas a desarrollar soluciones técnicas y ofrecer servicios en línea más seguros y privados.”
Comments