WhatsApp lanzó el miércoles una salva legal contra el gobierno indio para bloquear las nuevas regulaciones que requerirían que las aplicaciones de mensajería rastreen al «primer autor» de los mensajes compartidos en la plataforma, rompiendo así las protecciones de encriptación.
«Requerir aplicaciones de mensajería para ‘rastrear’ los chats es el equivalente a pedirnos que mantengamos una huella digital de cada mensaje enviado en WhatsApp, lo que rompería el cifrado de extremo a extremo y socavaría fundamentalmente el derecho de las personas a la privacidad», dijo un portavoz de WhatsApp a The Hacker News por correo electrónico. «Nos hemos unido constantemente a la sociedad civil y a expertos de todo el mundo para oponernos a los requisitos que violarían la privacidad de nuestros usuarios».
Con más de 530 millones de usuarios activos, India es el mayor mercado de WhatsApp por usuarios.
La demanda, presentada por el servicio de mensajería propiedad de Facebook en el Tribunal Superior de Delhi, busca prohibir las nuevas reglas de Internet que entrarán en vigor el 26 de mayo. Lineamientos para Intermediarios y Código Ético de Medios Digitaleslas reglas exigen que los intermediarios importantes de las redes sociales (plataformas con 5 millones de usuarios registrados en India y más) eliminen el contenido sexualmente explícito no consensuado dentro de las 24 horas y designen a un oficial de quejas residente para reconocer y abordar las quejas de los usuarios y las víctimas.
Dejando a un lado los plazos reducidos para las eliminaciones, también enterrado entre las cláusulas está el requisito de trazabilidad:
Los intermediarios importantes de las redes sociales que brinden servicios principalmente en forma de mensajería permitirán la identificación del primer originador de la información que se requiere solo con fines de prevención, detección, investigación, enjuiciamiento o castigo de un delito relacionado con la soberanía y la integridad de la India. la seguridad del Estado, las relaciones amistosas con Estados extranjeros, o el orden público o de incitación a un delito relacionado con los anteriores o en relación con la violación, material sexualmente explícito o material de abuso sexual infantil punible con pena de prisión no inferior a cinco años. No se requerirá que el intermediario revele el contenido de ningún mensaje o cualquier otra información al primer emisor.
La demanda llega en un momento crucial, ya que los gobiernos de todo el mundo han tomado medidas para regular las plataformas de Internet por razones tan variadas como el fraude financiero, la represión de la competencia, la incitación a la violencia y la difusión de información errónea, discursos de odio y contenido obsceno. WhatsApp también está enfrascado en una batalla legal similar con Brasil por una legislación propuesta que «obligaría a las empresas a agregar un sello de identidad permanente a los mensajes privados que envían las personas».
Gran parte del debate sobre la trazabilidad en plataformas cifradas de extremo a extremo se ha centrado en si es posible identificar al autor de un mensaje sin diluir el cifrado.
WhatsApp, por su parte, se ha opuesto durante mucho tiempo a incorporar la trazabilidad, ya que no solo obligaría a las empresas a recopilar más datos sobre el tipo de mensajes que se envían y comparten y las identidades detrás de ellos, sino que también subvierte las expectativas de los usuarios de mensajería segura y privada.
Agregar tal requisito significaría romper el cifrado de extremo a extremo (E2EE) de WhatsApp, que protege los mensajes de posibles intrusos, incluidos los proveedores de telecomunicaciones, los proveedores de servicios de Internet e incluso el propio WhatsApp, para que no puedan acceder a las claves criptográficas necesarias para decodificar el mensaje. conversacion.
«La trazabilidad pretende hacer lo contrario al requerir servicios de mensajería privados como WhatsApp para realizar un seguimiento de quién dijo qué y quién compartió qué para miles de millones de mensajes enviados todos los días», dijo la compañía.
«La trazabilidad requiere que los servicios de mensajería almacenen información que pueda usarse para determinar el contenido de los mensajes de las personas, rompiendo así las mismas garantías que proporciona el cifrado de extremo a extremo. Para rastrear incluso un mensaje, los servicios tendrían que rastrear cada mensaje. «
El gobierno indio, por otro lado, ha propuesto que WhatsApp asigne un hash alfanumérico a cada mensaje enviado a través de su plataforma o los etiquete con la información del autor para permitir la trazabilidad sin debilitar el cifrado. Pero ambas soluciones han sido criticadas por WhatsApp y expertos en criptografía, quienes dicen que los métodos socavarían por completo el cifrado de extremo a extremo de la plataforma.
La compañía también sostiene que la trazabilidad no es tan efectiva como altamente susceptible de abuso, señalando que los usuarios podrían ser etiquetados como «autores» simplemente por compartir un artículo o una imagen descargada que luego podría ser reutilizada por otros usuarios en la plataforma en un circunstancia completamente diferente.
Además, WhatsApp sostuvo que el nuevo requisito invierte la forma en que las fuerzas del orden normalmente investigan los delitos. “En una solicitud típica de aplicación de la ley, un gobierno solicita a las empresas de tecnología que proporcionen información sobre la cuenta de un individuo conocido”, dijo. «Con la trazabilidad, un gobierno proporcionaría a una empresa de tecnología un contenido y preguntaría quién lo envió primero».
WhatsApp recientemente aterrizó en la mira del gobierno indio por su política de privacidad actualizada que implementó el 15 de mayo, y el Ministerio de Electrónica y Tecnología de la Información (MeitY) instó a la compañía a retractarse de lo que dijo que eran «términos y condiciones injustos para los usuarios indios, calificándola de «discriminatoria» e «irresponsable».
En respuesta, WhatsApp, que anteriormente dijo que seguirá presionando a los usuarios para que acepten las actualizaciones con un «recordatorio persistente» a cambio de una «funcionalidad limitada», desde entonces se ha alejado por completo de esa postura, afirmando que «no tiene planes para estos recordatorios para volverse persistentes y limitar la funcionalidad de la aplicación «.
Sin embargo, WhatsApp dijo que tiene la intención de seguir recordando a los usuarios sobre la actualización al menos hasta que entre en vigencia el próximo proyecto de ley de Protección de Datos Personales (PDP) de la India. Los nuevos términos de WhatsApp no se aplican a la Unión Europea debido a las regulaciones de datos GDPR vigentes en la región.
Actualizar – En respuesta al desafío legal de WhatsApp a las nuevas reglas digitales por violación de la privacidad del usuario, el gobierno el miércoles dicho está comprometida con el derecho a la privacidad de los ciudadanos pero agregó que está sujeta a «restricciones razonables» y «ningún derecho fundamental es absoluto».
«El gobierno de India está comprometido a garantizar el derecho a la privacidad de todos sus ciudadanos, pero al mismo tiempo también es responsabilidad del gobierno mantener la ley y el orden y garantizar la seguridad nacional», dijo el ministro de TI de India, Ravi Shankar Prasad, en un comunicado. declaración.
También puso en las puertas de WhatsApp la responsabilidad de encontrar una solución técnica que garantice el “Derecho a la Privacidad de todos sus ciudadanos, así como disponer de los medios y la información necesaria para garantizar el orden público y mantener la seguridad nacional”, ya sea mediante encriptación o de otra manera.
