Dígits i andròmines

La privacitat guanya la batalla: el TEDH tomba que els governs puguin espiar els whatsapps

Diversos governs demanaven poder violentar el xifratge de missatges, en teoria per detectar continguts pedòfils i activitats delictives

Whatsapp
08/03/2024
3 min

BarcelonaLa principal eina de defensa de la nostra privadesa que els ciutadans tenim a l’abast és el xifratge integral (end-to-end, d’extrem a extrem) de les nostres comunicacions, que garanteix que el contingut dels missatges només pugui ser llegit pel seu destinatari, encara que siguin interceptats pel camí. Per això és també el principal inconvenient que troben les autoritats quan pretenen espiar converses, sigui per detectar activitats delictives o bé per altres motius menys confessables. D’aquí que nombrosos governs de tot el món –l’espanyol és un d’ells– pretenguin obligar per llei les plataformes digitals a afeblir els seus sistemes de xifratge introduint-hi portes del darrere que permetin xafardejar el contingut dels missatges.

Inscriu-te a la newsletter Sèries Totes les estrenes i altres perles
Inscriu-t’hi

Fa pocs dies aquestes aspiracions de les autoritats van rebre un revés de primera magnitud. El Tribunal Europeu de Drets Humans (TEDH) ha dictaminat que les lleis que obliguin a afeblir el xifratge de les comunicacions –o bé a conservar un excés de dades– vulneren la Convenció Europea de Drets Humans i "no poden ser considerades necessàries en una societat democràtica".

El dictamen del TEDH es deriva de la petició d’empara que va presentar l’any 2019 el ciutadà rus Anton Valerievitx Podtxasov, quan els tribunals del seu país van desestimar la seva demanda contra el Servei Federal de Seguretat (FSB, el successor del KGB) per haver exigit a Telegram que els ajudés a desxifrar els missatges de Podtxasov. Telegram s’hi va negar, però el cas va arribar igualment al TEDH perquè Rússia formava part del Consell d’Europa fins al març de 2022, després d’envair Ucraïna. El TEDH va considerar que exigir a Telegram que desxifrés les comunicacions xifrades d’extrem a extrem d’un usuari equivalia a exigir-li que afeblís les de tots els altres usuaris. Aquesta és la clau que estableix un precedent que afecta els intents de totes les autoritats d’altres estats.

Un dels arguments principals dels governs per voler interceptar les comunicacions electròniques dels ciutadans és la voluntat de detectar i perseguir la difusió de contingut pedòfil (CSAM, les sigles en anglès de contingut d’abús sexual de menors). Ja existeix un reglament europeu, l’anomenat ChatControl 1.0, que permet a les grans plataformes –com és el cas de Gmail, Facebook Messenger, Instagram, Skype, Snapchat, el correu d’iCloud i els xats d'Xbox– explorar voluntàriament el contingut que transporten sense xifratge i denunciar els delictes a la policia. Però l’any passat la Comissió Europea va proposar un ChatControl 2.0, que ampliaria la possibilitat d’exploració a les converses xifrades i la faria obligatòria.

Actualment la majoria dels serveis de xat xifren les converses d’extrem a extrem: WhatsApp i Signal, que comparteixen protocol, ho fan per omissió, mentre que a Telegram cal activar-lo explícitament obrint un "xat secret". Ara com ara la decisió del TEDH permet que puguem continuar confiant en la privadesa d’aquests mecanismes. Les autoritats s’hauran d’empescar altres sistemes per detectar els delinqüents, potser com el que Apple va proposar fa uns anys d’escanejar periòdicament amb intel·ligència artificial totes les fotografies de la galeria del telèfon, abans de ser enviades, a la recerca de patrons que corresponguin amb contingut de pedofília. L’empresa, però, va acabar fent marxa enrere davant la indignació d’alguns activistes.

Les trucades a X podrien ser més privades

La xarxa abans coneguda com a Twitter ha activat fa pocs dies per a tots els usuaris una funció de trucades de veu i de vídeo. Potser no l’heu vist perquè està força amagada dins de la funció de missatges directes. Pot ser d’interès per mantenir converses amb persones de qui no sabeu el número de telèfon, només el nom d’usuari a la plataforma. Però també pot acabar resultant un martiri rebre trucades de desconeguts si no configureu les opcions de manera prou restrictiva. De fet, a la mateixa configuració es pot desactivar del tot la funció de trucades. Els primers dies hi ha hagut certa alarma en matèria de privadesa: alguns usuaris han observat que les trucades per omissió es fan directament entre els interlocutors sense passar pels servidors d'X, revelant la nostra adreça IP a l’interlocutor, i això permetria geolocalitzar-nos. Per això la plataforma ha afegit una opció de privadesa millorada que canalitza les trucades via la seva infraestructura i emmascara les adreces IP. Però ho heu d’activar explícitament. En qualsevol cas, sempre serà millor que la majoria dels altres xats, que mostren directament a l’altre el nostre número de mòbil.

stats