Apple y Meta advierten que el proyecto de ley canadiense podría obligarles a debilitar el cifrado

Apple y Meta se han opuesto públicamente a un proyecto de ley canadiense que, según las empresas, podría obligarlas a romper el cifrado de sus dispositivos y servicios si se aprueba.

El Proyecto de Ley C-22 fue propuesto por el Partido Liberal gobernante de Canadá, que obtuvo una mayoría parlamentaria el mes pasado y actualmente se debate en la Cámara de los Comunes. Los funcionarios de seguridad canadienses afirman que el proyecto de ley les ayudaría a investigar amenazas de seguridad con anticipación y actuar con mayor rapidez.

Es parte de un esfuerzo más amplio de los gobiernos por ampliar el acceso legal a los datos cifrados, una medida que las empresas tecnológicas consideran que pone en riesgo la seguridad de los usuarios.

El proyecto de ley canadiense contiene disposiciones que, dependiendo de cómo se implementen, podrían ser similares a una orden de acceso a datos enviada al Reino Unido a Apple el año pasado. Esa orden llevó a Apple a retirar una función que permitía a los usuarios almacenar datos en su nube con cifrado de extremo a extremo.

Funcionarios estadounidenses dijeron posteriormente que Gran Bretaña había retirado la solicitud después de que la directora de inteligencia nacional de EE. UU., Tulsi Gabbard, expresara preocupaciones de que podría violar un tratado sobre datos en la nube.

El cifrado de extremo a extremo significa que solo el usuario —ni siquiera Apple, Meta o las fuerzas del orden— puede acceder a los datos sin una clave. La tecnología es ampliamente utilizada en servicios como WhatsApp de Meta Platforms e iMessage de Apple, y los expertos en seguridad afirman que ofrece poderosas protecciones contra el espionaje y el cibercrimen.

"En un momento de amenazas crecientes y generalizadas por parte de actores maliciosos que buscan acceder a la información de los usuarios, el Proyecto de Ley C-22, tal como está redactado, socavaría nuestra capacidad de ofrecer las potentes funciones de privacidad y seguridad que los usuarios esperan de Apple", dijo Apple en un comunicado. "Esta legislación podría permitir al gobierno canadiense obligar a las empresas a romper el cifrado insertando puertas traseras en sus productos, algo que Apple nunca hará."

En un testimonio preparado, la directora de políticas públicas de Meta para Canadá, Rachel Curran, y la directora de Privacidad y Políticas Públicas, Robyn Greene, afirmaron que los "amplios poderes, la supervisión mínima y la falta de salvaguardias claras" del proyecto de ley podrían hacer que los canadienses estén menos seguros, en lugar de más.

"Tal como está redactado, el proyecto de ley podría obligar a empresas como Meta a desarrollar o mantener capacidades que rompan, debiliten o eludan el cifrado u otras arquitecturas de seguridad de conocimiento cero, y obligar a los proveedores a instalar software espía gubernamental directamente en sus sistemas", escribieron los dos.

En un correo electrónico, Tim Warmington, portavoz de Seguridad Pública de Canadá, afirmó que la ley no requeriría que las empresas tecnológicas realizaran cambios que introduzcan una "vulnerabilidad sistémica" en protecciones electrónicas como el cifrado.

"Conocen sus sistemas y tienen un interés personal en mantenerlos seguros", dijo Warmington.

La Oficina del Director de Inteligencia Nacional de EE. UU. no respondió de inmediato a una solicitud de comentarios sobre el proyecto de ley. – Rappler.com