Por qué se persigue el cifrado de datos
Los gobiernos empiezan a prohibir la encriptación
A medida que el mundo se vuelve más dependiente de las tecnologías digitales, las personas, las empresas y los estados se enfrentan a una gama cada vez mayor de “amenazas cibernéticas“.
Estas amenazas son reales y pueden representar riesgos significativos para nuestra seguridad y protección, nuestro derecho a la privacidad y nuestra confianza en el entorno digital.
Pero las respuestas a las amenazas cibernéticas, ya sea a nivel nacional, regional o mundial, también pueden socavar los derechos humanos. Además, los espacios donde se deciden estas respuestas suelen estar cerrados a la sociedad civil.
¿Por qué se persigue el cifrado de datos?
Durante años, las autoridades federales han librado una guerra contra la distribución pública y el uso comercial de la tecnología de cifrado, que, según insisten, protege a los terroristas, los traficantes de drogas y todo tipo de criminales.
Para entender las implicaciones de todo esto, es fácil de entender con un caso comparativo bien simple. Si alguien envía una carta en papel por Correos, todo ciudadano tiene claros sus derechos de que esta carta no sea leída por nadie más que el destinatario. Sería un grave delito abrirla mientras la carta viaja hasta su destino.

Por qué se persigue el cifrado de datos
¿Por qué resulta tan obvio con el correo físico pero lo descuidamos tanto cuando se trata del correo electrónico? Igual pasa con cualquier información compartida en Internet, que hoy en día está amenazada de ser espiada, si no se protege con encriptación.
Que los estados intenten limitar la encriptación sería tal salvajada como que un Gobierno en el pasado intentase prohibir los sobres cerrados de las cartas, y leyese cualquier correspondencia con el pretexto de proteger a la ciudadanía de terroristas o criminales.
La ONG Global Partners Digital informa en su web sobre niveles de prohibición de encriptación en los diferentes países. Esto hace ver la situación actual sobre los permisos y limitaciones de libertad que existen a día de hoy en cada uno de los países.
Los 7 niveles de legislación
1. Derecho general al cifrado
La legislación nacional establece un derecho general de que las personas utilicen productos y servicios de cifrado de datos.
2. Nivel de cifrado mínimo o máximo obligatorio
La legislación nacional marca unos estándares mínimos o máximos para los productos y servicios de cifrado de datos.
3. Requisitos de licencia o registro
La legislación nacional exige que los proveedores o los propios usuarios de productos o servicios de cifrado tengan licencia o estén registrados de alguna manera.
4. Controles de importación y exportación
La legislación nacional establece limitaciones o condiciones sobre la importación o exportación legal de productos o servicios de cifrado.
5. Obligaciones de los proveedores de ayudar a las autoridades
La legislación o política nacional exige o en algunos casos solicita a las entidades privadas que colaboren con las autoridades gubernamentales para acceder al contenido de las comunicaciones cifradas.
6. Obligaciones de las personas de ayudar a las autoridades
La legislación nacional prevé que las autoridades estatales puedan exigir a los ciudadanos la colaboración para descifrar las comunicaciones cifradas.
7. Otras restricciones
Entraría aquí todas las demás limitaciones de los gobiernos hacia el derecho de cifrado de datos de los ciudadanos y las organizaciones.

restricciones
¿Qué nos muestra el mapa de restricciones mundial actual?
Sorprende la gran cantidad de medidas prohibitivas que ya existen a día de hoy en muchos países acerca del cifrado de datos.
Por ejemplo, países democráticos como Francia tienen prohibiciones. En el caso de este país vecino, la importación, exportación y prestación de servicios de criptografía está sujeta a la autorización del Primer Ministro.
En determinadas circunstancias, las entidades privadas o las personas que prestan servicios de criptología deben descifrar los datos cifrados por sus servicios en un plazo de 72 horas, salvo que puedan demostrar que esto no sería posible.
En Reino Unido, por su parte, los proveedores de servicios de telecomunicaciones pueden recibir un “aviso de capacidad técnica” de la Secretaría de Estado, que debe garantizar que se cumplan determinados requisitos. Estos avisos imponen al proveedor las obligaciones aplicables especificadas y le exigen que tome todas las medidas especificadas para cumplir con esas obligaciones.
Las agencias de seguridad y aplicación de la ley, con un requisito de permiso por escrito de un juez, también pueden imponer requisitos de divulgación para permitir el acceso a datos cifrados, sujeto a ciertos criterios. El incumplimiento de un requisito de divulgación es un delito punible con encarcelamiento, una multa o ambas penas.
Empresa de software de encriptación acusada
La empresa Sky Global de encriptación ha sido víctima de persecución política recientemente, por su presunto papel en el suministro de tecnología de cifrado a los cárteles de la droga internacionales. Es más, su web está intervenida actualmente por el FBI.
De acuerdo con Jean-Francois Eap, CEO de la empresa, el gobierno le está apuntando para destruir el “derecho fundamental a la privacidad“.
“La tecnología de Sky Global funciona para el bien de todos. No fue creada para evitar que la policía controle las organizaciones criminales; existe para evitar que cualquiera pueda monitorear y espiar a la comunidad global. La acusación contra mí personalmente en los Estados Unidos es un ejemplo de cómo la policía y el gobierno intentan vilipendiar a cualquiera que adopte una postura contra la vigilancia injustificada “.
Un claro ejemplo de hasta qué punto los gobiernos están interviniendo cada vez más contra derechos fundamentales como el de la correspondencia privada.
Por desgracia, no es el único caso y el tema cada vez más preocupa a los que defendemos el derecho de la privacidad.