Meta, la empresa matriz de Facebook, Instagram y WhatsApp, reveló que no tiene la intención de implementar el cifrado de extremo a extremo predeterminado (E2EE) en todos sus servicios de mensajería hasta 2023, impulsando sus planes originales por al menos un año. .
«Nos estamos tomando nuestro tiempo para hacerlo bien y no planeamos finalizar el despliegue global del cifrado de extremo a extremo de forma predeterminada en todos nuestros servicios de mensajería hasta algún momento de 2023″, dijo el jefe de seguridad de Meta, Antigone Davis, dijo en una publicación publicada en The Telegraph durante el fin de semana.
El nuevo esquema, descrito como un «enfoque triple», tiene como objetivo emplear una combinación de datos no cifrados en todas sus aplicaciones, así como información de cuentas e informes de los usuarios para mejorar la seguridad y combatir el abuso, y señala que el objetivo es disuadir En primer lugar, se evite el comportamiento ilegal, dando a los usuarios más control y alentando activamente a los usuarios a marcar los mensajes dañinos. Meta había esbozado previamente planes para estar «completamente encriptados de un extremo a otro hasta el 2022 como muy pronto».
Los productos de la compañía de tecnología con sede en Menlo Park son utilizados por 2.810 millones de usuarios a diario a partir de septiembre de 2021.
El cambio a la encriptación es un elemento crucial de las propuestas de Meta para construir una plataforma de comunicaciones unificada centrada en la privacidad que anunció en marzo de 2019, con el CEO Mark Zuckerberg afirmando que «el futuro de la comunicación cambiará cada vez más a servicios privados y encriptados donde la gente pueda confiar lo que se dicen entre ellos se mantiene seguro y sus mensajes y contenido no se quedarán para siempre «.
Con ese fin, el gigante de las redes sociales fusionó los chats de Messenger e Instagram el año pasado para permitir las comunicaciones entre aplicaciones entre su familia de aplicaciones populares. Vale la pena señalar que, si bien WhatsApp está cifrado de extremo a extremo de forma predeterminada, Facebook Messenger e Instagram no lo están. La compañía lanzó por primera vez E2EE en su aplicación Messenger en 2016, aunque solo está disponible al cambiar a un modo de » conversación secreta » que se limita a las aplicaciones móviles.
Desde entonces, Meta ha extendido E2EE para llamadas de voz y video en Messenger a principios de agosto, junto con el lanzamiento de una nueva configuración de suscripción como parte de una prueba limitada en ciertos países que activará la función para mensajes directos de Instagram.
El desarrollo se produce cuando surgen preguntas sobre cómo las plataformas podrían habilitar E2EE al mismo tiempo que respaldan las investigaciones policiales, lo que genera preocupaciones de que las protecciones de cifrado más amplias podrían reducir drásticamente los esfuerzos para abordar el abuso sexual infantil y otros contenidos problemáticos.
«Lamentablemente, en un momento en el que necesitamos tomar más medidas … Facebook todavía está siguiendo planes de cifrado de extremo a extremo que ponen en peligro el buen trabajo y el progreso que ya se ha logrado», dijo la secretaria general del Reino Unido, Priti Patel. dijo en abril. «No podemos permitir una situación en la que la capacidad de las fuerzas del orden para hacer frente a actos criminales aborrecibles y proteger a las víctimas se vea gravemente obstaculizada».
Lo que complica las cosas son las nuevas regulaciones en India que requieren que las aplicaciones de mensajería rastreen al «primer creador» de los mensajes compartidos en WhatsApp, en una medida que podría romper las salvaguardas de cifrado, lo que llevaría a la compañía a presentar una demanda alegando que tal disposición invade a los usuarios. intimidad.
El gobierno de la India, en una declaración jurada presentada en respuesta a fines del mes pasado, defendió la ley alegando que las plataformas que «monetizan la información de los usuarios con fines comerciales o comerciales no tienen derecho legal a reclamar que protege la privacidad» y que dicha regla es esencial para contrarrestar las noticias falsas y los delitos relacionados con la seguridad nacional y el orden público.
«La Regla no contempla que las plataformas rompan el cifrado de extremo a extremo. La Regla solo contempla que la plataforma proporcione los detalles del primer originador por cualquier medio o mecanismo disponible con la plataforma. Si la plataforma no cuenta con tales medios, la plataforma debe desarrollar tales mecanismos teniendo en cuenta la prevalencia generalizada de la plataforma y el deber público más amplio «, la declaración jurada dijo .
Fuente; https://thehackernews.com