A importância de garantir a proteção de criptografia na Lei Federal de Cibersegurança do México

17/08/2022
Por AC-LAC

Esta coluna foi realizado em conjunto pelo Steering Committee of the Alliance for Encryption in Latin America and the Caribbean e foi originalmente publicado pelomeio de comunicação DPL NEWS.

A importância de garantir a proteção de criptografia na Lei Federal de Cibersegurança do México, Postado por DPL NEWS no dia 11 de agosto. Ver aqui

Tal como se ha reflejado en notas periodísticas,^[1] el Congreso de México está trabajando en un proyecto de ley de ciberseguridad con miras a esbozar un primer borrador para septiembre de 2022.

En un contexto de crecimiento sostenido de las vulnerabilidades, los ataques a la privacidad, la seguridad y a la integridad de los mensajes, así como de los delitos que incluyen el robo de información personal y diversas modalidades de estafas online, debatir políticas y regulaciones sobre ciberseguridad resulta fundamental.

Teniendo en cuenta que Internet ha demostrado ser un medio efectivo para promover el crecimiento y el desarrollo económico, especialmente luego de la pandemia, favoreciendo el acceso no sólo a la información y la libertad de expresión sino casi a la totalidad de los derechos humanos, como la educación, la salud, los servicios del Estado, es necesario contar con garantías de buen funcionamiento y de protección de derechos de los usuarios.

El cifrado de extremo a extremo es uno de los grandes temas de la seguridad de las comunicaciones en este momento, por cuanto permite que las mismas sean más seguras y privadas, elevando los niveles de certeza y confianza. Esta tecnología facilita la protección de valores y derechos que no sólo son claves en México sino en las sociedades de América Latina como la privacidad, la integridad de las personas, la libertad de expresión y contribuye a mantener la seguridad nacional y personal.

La encriptación garantiza la protección a periodistas, activistas y defensores de derechos, lo cual no es compatible con la creación de excepciones o “puertas traseras” para ciertos casos.

Resulta paradójico que el acceso a comunicaciones privadas por parte del Estado en el marco de la persecución de delincuentes en Internet podría parecer deseable, sobre todo en Estados democráticos mediante órdenes judiciales.

Sin embargo, uno de los principales puntos de la Alianza por el Cifrado en América Latina y el Caribe (AC-LAC), compuesta por los principales organismos académicos, privados y defensores de derechos digitales de la región, apunta a la necesidad de fortalecer la ciberseguridad garantizando la inviolabilidad del cifrado.

La confianza de los usuarios en Internet hace que este sea el medio por excelencia en el cual transcurre buena parte de nuestra vida y está cimentada en la intersección entre privacidad y seguridad.

Si abrimos la posibilidad, aunque mínima, de romper el cifrado, se corre el riesgo sistémico de dar acceso a todos nuestros datos a malos usuarios, o a malos usos de esta información incluso en Estados democráticos.

En este contexto es que el pasado 1° de agosto, la Alianza por el Cifrado en América Latina y el Caribe (AC-LAC) elevó una declaración de consenso a la conferencia bicameral de México.

Los destinatarios de la comunicación fueron el diputado Javier López Casarín, presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, y el senador Jorge Carlos Ramírez Marín, presidente de la Comisión de Ciencia y Tecnología del Senado de su país. El objetivo de la misiva no era otro que garantizar la protección al cifrado en el proyecto de ley de ciberseguridad.

La Constitución Política de los Estados Unidos Mexicanos, específicamente su artículo 16, deja clara la inviolabilidad de las comunicaciones privadas. En este sentido, el cifrado extremo a extremo es la herramienta por excelencia que escuda dicho principio amparado por el derecho constitucional.

La nueva ley de ciberseguridad es acuciante en México. En la carta enviada por la AC-LAC se expresa que “la inclusión de previsiones en materia de cifrado sería una valiosa aportación por parte de la presente legislatura”, al tiempo que sugiere un texto específico en esta materia.

Sentar un precedente en la región de dar blindaje y proteger la inviolabilidad de las comunicaciones privadas y dar garantías de seguridad a la población y la nación estableciendo por ley la inviolabilidad del cifrado, sería un hecho de carácter histórico y los y las legisladores del Congreso mexicano podrían transformarse en sus protagonistas.

Esperemos que estén a la altura de las circunstancias.

^[1] Disponible en: https://www.excelsior.com.mx/nacional/avanza-ley-federal-de-ciberseguridad-en-el-congreso-existen-15-iniciativas-por-revisar.

Latest

AC-LAC SOBRE OS JULGAMENTOS NO STF: CRIPTOGRAFIA FORTE É A GARANTIA DO EXERCÍCIO DE DIREITOS E DA SEGURANÇA NO AMBIENTE DIGITAL

A Aliança para a Criptografia na América Latina e Caribe – AC-LAC, coalizão multissetorial formada por cerca de 40 entidades e empresas, vem a público expressar sua preocupação com o julgamento, no Brasil, das ações no Supremo Tribunal Federal que se relacionam com o uso da criptografia e que tiveram origem a partir de ordens judiciais de bloqueio do aplicativo WhatsApp no país. Na ADI 5527 está em jogo a interpretação das sanções aos provedores de aplicação e conexão previstas no Marco Civil da Internet (MCI), como “suspensão” e “proibição” dos serviços. Já na ADPF 403 o que se propõe é o estabelecimento de um precedente que afirme que os bloqueios de aplicativos, como no caso do WhatsApp, violam os direitos fundamentais à comunicação, à liberdade de expressão e de associação da coletividade.

Pesquisa sobre vulnerabilidades criptográficas em criptografia ponta a ponta em Matrix, foi o foco desta conversa de troca de conhecimento entre membros do AC-LAC

O Paper, intitulado “Practically-exploitable Cryptographic Vulnerabilities in Matrix”, relata várias vulnerabilidades criptográficas virtualmente exploráveis no padrão Matrix para comunicação federada em tempo real e seu principal cliente e implementação de protótipo, Element. Estes, em conjunto, invalidam as garantias de confidencialidade e autenticação reivindicadas pela Matrix contra um servidor malicioso.

No Dia Internacional para acabar com a Impunidade de Crimes contra Jornalistas, a AC-LAC compartilha material sobre Criptografia e Direitos Humanos, com foco na liberdade de imprensa

No Dia Internacional para Acabar com a Impunidade de Crimes Contra Jornalistas #IDEI2022, a Aliança para Criptografia na América Latina e Caribe AC-LAC, compartilha com a comunidade material informativo sobre como a criptografia protege a liberdade de imprensa e a integridade dos jornalistas.

No Dia Mundial da Criptografia 2022, o Observatório de Criptografia – Obcrypto, apresenta-se à região, com o mesmo objetivo, mas com um olhar cem por cento latino-americano.

Com proposta renovada, o Observatório da Criptografia, projeto promovido pelo IP.REC em parceria com a AC-LAC (Aliança para Criptografia na América Latina e Caribe), apresenta seu novo site e o mesmo objetivo de monitorar fenômenos que afetam a Criptografiae os benefícios que proporciona e que todos os membros do ecossistema digital usufruem, mas agora transcende as fronteiras do Brasil para expandir seu foco para um nível mais regional.

Tweets by idd_lac

Contato

aclac@iddlac.org