211service.com
El jefe de la agencia de espionaje británica dice que las empresas tecnológicas deberían proporcionar una forma de evitar el cifrado
El jefe de la agencia de inteligencia británica GCHQ dice que espera que las empresas de tecnología y los investigadores académicos encuentren formas de permitir que los investigadores del gobierno accedan a los dispositivos encriptados sin crear amplias puertas traseras que socaven la seguridad informática.
En un discurso ante unas 150 personas en el Iniciativa de Investigación de Políticas de Internet en el MIT, director del GCHQ Roberto Hannigan dijo el lunes que los funcionarios encargados de hacer cumplir la ley y de inteligencia solo quieren formas específicas de detener lo que llamó abuso de encriptación por parte de ISIS y otros terroristas y criminales.
Debería ser posible para los expertos técnicos sentarse juntos y encontrar soluciones, dijo. No estoy a favor de prohibir el cifrado. Tampoco estoy pidiendo puertas traseras obligatorias. … No todo es una puerta trasera, y menos una puerta que pueda ser explotada fuera de un marco legal.
La posición de Hannigan sobre el cifrado encaja con la Proyecto de Ley de Facultades de Investigación , un acto pendiente en el Parlamento británico que afirmaría la legalidad de una amplia gama de prácticas de vigilancia. También se alinea con las declaraciones de que el Secretario de Defensa de EE. UU. y otros altos funcionarios han hecho en las últimas semanas en medio de la controversia Apple-FBI.
Esto sugiere que los funcionarios han aprendido las lecciones de luchas pasadas por el cifrado. En la década de 1990, la Agencia de Seguridad Nacional tuvo que dejar de pedir a las empresas que protegieran todo utilizando un componente llamado Clipper Chip, del que conservaba una clave maestra, después de que un investigador demostrara que el sistema tenía graves fallas.
Pero los profesionales de la seguridad informática dicen que todavía no ven cómo las empresas pueden garantizar el acceso de las fuerzas del orden público a los datos cifrados sin abrir nuevos y peligrosos agujeros de seguridad. Apple y Google ayudaban rutinariamente a los investigadores a obtener datos de los teléfonos inteligentes antes de que las empresas endurecieran las prácticas de encriptación en 2014, pero hay poco interés en la industria por hacer retroceder la seguridad al estado del arte de hace dos años.

El director de GCHQ, Robert Hannigan, cree que las empresas pueden ayudar a los investigadores del gobierno a sortear el cifrado sin paralizarlo.
Creo que lo más destacado de lo que dijo Hannigan es que las puertas traseras no son la respuesta, dijo Daniel J Weitzner , un ex oficial de políticas tecnológicas de la Casa Blanca que dirige la Iniciativa de Investigación de Políticas de Internet y trabajó en un influyente informe de encriptación publicado el año pasado . Simplificar toda la infraestructura no es el camino a seguir. La pregunta, entonces, es ¿qué haces?
Weitzner y Hannigan sugirieron que la respuesta estará en las vulnerabilidades que son inherentes incluso a los teléfonos encriptados, como el camino que el FBI le pide a Apple que abra en el teléfono utilizado por el tirador de San Bernardino, Syed Rizwan Farook. No estoy seguro de que [las empresas] construyan sistemas que lo hagan imposible, dijo Hannigan en una entrevista. Sobre todo porque sus propios usuarios tendrán enormes problemas, ¿no es así?'
Obtener evidencia de un teléfono encriptado seguramente es mucho más desafiante para un departamento de policía local que para una poderosa agencia de inteligencia como GCHQ o la NSA. (Cuando se le preguntó si sus expertos podrían descifrar el teléfono de San Bernardino incluso sin la ayuda de Apple, Hannigan se rió y dijo: estaría loco por ir allí).
No obstante, Hannigan, que hace solo su segunda aparición en un foro público desde que asumió el mando de GCHQ en 2014, dijo que las empresas de tecnología deberían trabajar más de cerca con los gobiernos para tratar de encontrar formas de dar a las fuerzas del orden lo que quieren. La percepción de que no hay nada más que conflicto entre los gobiernos y la industria tecnológica es una caricatura, dijo en su discurso. En realidad, las empresas brindan ayuda de manera rutinaria dentro de la ley, y quiero reconocer eso hoy.
Sin embargo, reconoció que es poco probable que haya una manera de permitir un acceso fácil y amplio. La cola de seguridad no debería mover al perro, dijo. Y, por supuesto, a veces no habrá nada que podamos hacer y tendremos que aceptarlo. Pero esas seguramente deberían ser las excepciones.