Se trata de una amenaza que no es la primera vez que salta a los medios, pero que en Reino Unido podría materializarse de salir adelante una nueva reforma y que no afectaría solo a WhatsApp: cualquier software de comunicaciones cifradas es susceptible de ser perjudicado.
Todo viene a cuento de la nueva ley de seguridad en línea que prepara Reino Unido, y que incluye disposiciones para «debilitar» el cifrado de aplicaciones como WhatsApp. La excusa, por supuesto, no es la de espiar a sus ciudadanos, como les ha gustado hacer siempre, siempre en pos de la seguridad, sino la de atajar determinados delitos que se cometen al amparo de la tecnología. Para enervar al personal, el ejemplo utilizado ha sido el del abuso de menores.
Según las autoridades, gran parte del material pedófilo que circula por la red lo hace, en efecto, a través de plataformas de comunicaciones con cifrado de extremo a extremo, el más potente que se conoce. Y, claro, solo «debilitando» ese cifrado se puede combatir este tipo de crímenes, uno de los que mayores rechazos provocan en la sociedad.
-Así las cosas ¿quién no estaría de acuerdo en colaborar con una iniciativa tan loable?
Cualquiera que tenga dos dedos de frente y sepa de las ansias de vigilancia y control de los gobiernos de todo el mundo, como se lleva demostrando desde que Internet se popularizó. Desde que Edward Snowsen los diera la bofetada con el escándalo de PRISM, nada ha vuelto a ser lo mismo.
Respondiendo a las preguntas de la BBC en relación con la nueva ley de seguridad de Reino Unido, Will Cathcart, CEO de WhatsApp, no ha podido ser más claro al respecto: no reducirán la seguridad del servicio para complacer a ningún gobierno. O lo que es lo mismo, no «debilitarán» el cifrado para favorecer la intervención de las autoridades. Pero por una sencilla razón, motivo por el cual he entrecomillado el término: ¿cómo piensan hacerlo?
De las partes que presionan por ello, y hay más aparte de la gubernamental, ninguna sabe o se atreve a decir cómo lo harían. Por no mencionar que no es la primera vez que los gobiernes de medio mundo tienen la misma ansia de romper el cifrado para espiar todo lo que se mueve. En este caso, la intención expuesta sería escanear los mensajes privado de la gente en WhatsApp en busca de material pedófilo, pero ¿cómo?
De acuerdo a las declaraciones de Cathcart, se entiende que se trataría de implementar algún método que realizase ese escaneo en el lado del cliente, el único posible dado que solo el emisor y el remitente pueden ver el contenido de la conversación en servicios con cifrado de extremo a extremo. “El escaneo del lado del cliente no puede funcionar en la práctica”, comenta Cathcart, sin más detalles.
Hasta el momento, todas las iniciativas oficiales que se han dado en este sentido, el de romper el cifrado de herramientas de comunicación, había girado en torno a introducir puertas traseras en el código y compartirlas con los gobiernos, pero, al menos sobre el papel, las desarrolladoras siempre se han negado por los potenciales riesgos de seguridad que ello implica (sin ir más lejos, el aprovechamiento de estas vulnerabilidad por parte de cibercriminales), no digamos ya de descubrirse el pastel.
La respuesta completa del CEO de WhatsApp, sin embargo, no es nada optimista para con los usuarios de la aplicación y sus derechos: Si tuviéramos que reducir la seguridad del mundo, para cumplir con los requisitos en un país, eso sería estúpido aceptarlo, haciendo que nuestro producto sea menos deseable para el 98% de nuestros usuarios debido a los requisitos del 2%«, comenta Cathcart, quien afirma estar dispuesto a salir del mercado británico antes de que eso suceda.
¿Se atreverían a tanto? ¿Y si Estados Unidos hace lo propio? ¿También lo dejarían de lado? ¿Y Europa? Entonces ya no sería un 2% de la base de usuario de WhatsApp, sino mucho más. ¿Todo lo necesario para «debilitar» el cifrado de WhatsApp sería que más gobiernos lo reclamen? cabe recordar que WhatsApp es propiedad de Facebook (Meta) y ya sabemos cómo se las gasta la compañía de Mark Zuckerberg en lo que a respetar la privacidad de sus usuario se refiere, entre otros asuntos.