Permetrem que els governs ens llegeixin el Whatsapp?

Una persona fent servir el seu telèfon mòbil.
17/06/2023
6 min

Podríem pensar que la majoria de les nostres activitats quotidianes són privades. Poques vegades hi ha algú que escolti deliberadament les nostres converses, que espiï on anem a comprar o que ens segueixi quan ens desplacem. El govern necessita alguna mena d’ordre o manament judicial per poder sentir les nostres trucades telefòniques, per descobrir quins llibres hem tret de la biblioteca o per llegir el nostre correu.

Inscriu-te a la newsletter Pensem Les opinions que et fan pensar, t’agradin o no
Inscriu-t’hi

Però un tsunami de tecnologia de seguiment digital ha fet pública una gran part de les nostres vides de manera sistemàtica. Gairebé tot el que fem en línia i als telèfons (els nostres moviments, les nostres converses, els nostres hàbits de lectura, visualització i compra) és observat per entitats comercials, i les dades que recullen sovint poden ser utilitzades pels governs.

Un dels últims bastions de la privadesa són els programes de missatgeria encriptada com Signal i WhatsApp. Aquestes aplicacions, que utilitzen una tecnologia anomenada encriptació d’extrem a extrem, estan dissenyades perquè ni tan sols els seus propis fabricants puguin veure els missatges dels usuaris. Enviar missatges de text a través d’una d’aquestes aplicacions, sobretot si utilitzeu la funció d’eliminació automàtica del missatge, pot ser gairebé tan privat i efímer com abans ho eren la majoria de converses de la vida real.

Tanmateix, els governs exigeixen cada cop més un nou i perillós control dels missatges encriptats per part de les empreses tecnològiques. Fa anys que els països busquen una clau mestra per desbloquejar contingut encriptat amb una ordre judicial, però en gran part hi han renunciat perquè no han demostrat que puguin impedir que aquesta clau vagi a parar a algú que en faci un mal ús. Ara pretenen obligar les empreses a supervisar-ne tot el contingut, tant si està encriptat com si no.

La campanya per dur a terme recerques massives sense sospita prèvia és d’àmbit global. Al Regne Unit el projecte de llei de seguretat digital, que es va obrint camí al Parlament, estableix que les empreses de missatgeria instantània identifiquin i eliminin imatges d’explotació infantil, “siguin transmeses públicament o bé privadament per mitjà del seu servei”. Als Estats Units, els projectes de llei presentats al Congrés exigeixen als serveis en línia que identifiquin i eliminin aquestes imatges. I a la Unió Europea una nota filtrada ha revelat que molts països membres són partidaris de debilitar l’encriptació per contribuir a la lluita contra l’explotació infantil.

Aquest augment d’esforços reguladors forma part d’una preocupació mundial més gran davant la quantitat d’imatges d’explotació infantil en línia. Tot i que els casos contrastats d’abús sexual infantil, afortunadament, han experimentat un fort descens als Estats Units (un 63% menys des del 1990, segons el Centre de Recerca de Violència Infantil de la Universitat de Nou Hampshire), la quantitat d’imatges sexuals d’infants que circulen en línia ha augmentat considerablement, cosa que ha inundat l'ONG National Center for Missing and Exploited Children amb 32 milions de denúncies el 2022.

L’allau de denúncies reflecteix fins a quin punt les imatges es poden duplicar i compartir il·limitadament en línia, i també que hi ha més imatges disponibles, no només les que els adults agafen dels infants, sinó també les que els infants i els adolescents comparteixen entre ells, que després es comparteixen públicament o es comercialitzen, segons David Finkelhor, director d’aquest centre de la Universitat de Nou Hampshire.

El CEO d'Apple Tim Cook en una presentació recent de l'empresa el 5 de juny.

Les recents propostes legislatives estan enfocades a detectar aquestes imatges en el moment en què circulen per internet. Però el fet d’examinar continguts comporta una vigilància, i això no és el que volem de les empreses que tenen les nostres comunicacions més íntimes.

Apple va descobrir la dificultat de tot això fa dos anys quan va proposar un pla tècnic que, segons afirmava, seria capaç d’identificar imatges conegudes d’explotació infantil als dispositius dels usuaris sense que ningú mirés realment les fotos dels usuaris.

La proposta d’Apple hauria descarregat en cada dispositiu una llista secreta d’identitats relacionades amb imatges d’explotació conegudes. A continuació, utilitzaria un algorisme per determinar si alguna foto del dispositiu era semblant a les de la llista.

Hi va haver dos problemes importants. En primer lloc, hi havia la possibilitat que el programa pogués etiquetar com a il·legals fotos inofensives. Com tots els algorismes que estableixen compatibilitats, el sistema d’Apple fa estimacions basades en probabilitats estadístiques, però aquestes estimacions poden ser errònies. En un estudi de treballs tècnics sobre sistemes d’exploració com el que va proposar Apple, dos investigadors de Princeton, Sarah Scheffler i Jonathan Mayer, van trobar que els índexs de falsos positius oscil·laven entre 135 i 4,5 milions al dia sobre una xifra d’uns 7.500 milions de missatges enviats cada dia a tot el món. Això són molts missatges inofensius que s’haurien enviat a la policia perquè fossin investigats.

El segon problema, encara més gran, va ser que l’exploració d’una mena de contingut obre les portes a l’exploració d’altres menes de contingut. Si Apple tingués un sistema d’exploració de dispositius, l’Índia podria exigir l’exploració per detectar la blasfèmia il·legal, la Xina per detectar contingut anticomunista il·legal i els estats dels Estats Units que han prohibit l’assistència a l’avortament o a l’afirmació de gènere podrien fer recerques per identificar les persones que busquen aquests serveis. En altres paraules, probablement seria un camp lliure per a tota mena de vigilància.

Hi ha una llarga història de tecnologia de vigilància utilitzada inicialment amb un propòsit benigne o benintencionat que es transforma en un ús més sinistre. Taylor Swift, el 2018, va ser pionera en l’ús del reconeixement facial als concerts per buscar assetjadors coneguts; ara bé, al cap d’uns anys, el Madison Square Garden ja utilitzava aquesta tecnologia per impedir l’entrada a aquest pavelló esportiu dels advocats amb qui estava en conflicte.

Milers d’experts en privadesa i seguretat van protestar contra el pla d’Apple d’explorar imatges d’abús i van firmar una carta oberta en què deien que “comporta la possibilitat d’eludir qualsevol encriptació d’extrem a extrem, que és la que salvaguarda la privadesa de l’usuari”. Sota pressió, Apple va fer marxa enrere.

Les noves propostes legislatives, que portarien les empreses a ser responsables penals de tot el que hi ha a les seves xarxes, encara que no puguin veure-ho, inevitablement conduiran a imposicions que no són gaire diferents del pla fallit d’Apple. I pot ser que aquestes noves imposicions ni tan sols siguin constitucionals. Als Estats Units, un grup d’experts va escriure al Senat al maig alertant que l’exploració obligatòria podria violar la prohibició de la Quarta Esmena sobre recerques i confiscacions inacceptables, “que impedeix al govern que un actor privat dugui a terme una recerca que amb la llei a la mà el govern mateix no podria fer”.

La pregunta és filosòfica, no tècnica. ¿Volem començar a permetre que el govern exigeixi a les empreses que, sense sospita prèvia ni ordres judicials, duguin a terme recerques dels nostres missatges amb la família, els amics i els companys de feina?

Obrir la porta a les recerques massives als telèfons de tothom per trobar proves de possibles delictes està més a prop de la feina dels serveis d’espionatge que de la policia. I als Estats Units hem restringit en gran part aquesta recollida d’informació als estrangers i a qüestions de seguretat nacional com el terrorisme. (I quan la recollida d’informació ha anat massa lluny en la vigilància de les comunitats musulmanes del país o els registres de trucades telefòniques de tothom, els legisladors ho han condemnat i han canviat les lleis corresponents.)

Segons la llei actual, res no impedeix a la policia obtenir una ordre judicial per examinar els aparells dels qui són sospitosos d’un delicte. I malgrat les afirmacions de l’FBI en el sentit que l’encriptació perjudica la seva capacitat per atrapar delinqüents, aquest organisme ha tingut alguns èxits espectaculars a l’hora de superar l’encriptació. Per exemple: recórrer a una empresa de pirateria informàtica australiana el 2016 per desbloquejar l’iPhone encriptat de l’home que va perpetrar la matança de San Bernardino i obtenir dades dels missatges de Signal que van portar a la condemna de membres de l’organització ultradretana Oath Keepers pel seu paper en l’assalt al Capitoli del 6 de gener del 2021. Fa molt temps que les ordres judicials són la frontera que hem traçat contra una vigilància governamental excessivament intrusiva. Hem de mantenir aquesta frontera i recordar-la als legisladors: sense manament judicial, no hi ha dades.

Copyright The New York Times

Julia Angwin és periodista d'investigació
stats