Si pasa EARN IT, lo que pasa en tu iPhone no se queda en tu iPhone

English

El año pasado, Apple anunció un controvertido plan para instalar un software de escaneo de fotos en cada dispositivo. Apple ha sido considerada durante mucho tiempo como una empresa favorable a la privacidad: los carteles con el eslogan "Lo que pasa en tu iPhone, se queda en tu iPhone" eran habituales en 2019. Una coalición mundial se opuso, y la empresa puso en pausa el plan.

Ahora, el Congreso quiere forzar la mano de Apple -junto con prácticamente todas las empresas que permiten a los usuarios almacenar o compartir mensajes o contenidos- y, básicamente, obligar a ese escaneo.

Mientras que el plan de Apple habría puesto en riesgo la privacidad y la seguridad de sus usuarios, the EARN IT Act compromises security and free speech for everyone. El proyecto de ley crearía un grave riesgo legal para las empresas que alojan contenidos -mensajes, fotos almacenadas en la nube, copias de seguridad en línea- y, potencialmente, incluso los sitios de alojamiento en la nube como los que utilizan Amazon Web Services, a menos que utilicen herramientas de escaneo aprobadas por el gobierno.

TAKE ACTION

DILE AL CONGRESO QUE RECHACE LA LEY EARN IT

Los defensores del proyecto de ley afirman que esto no es un problema para ningún servicio, siempre y cuando escanee los archivos y luego informe sobre el material de abuso sexual infantil (CSAM) a las fuerzas del orden. Las empresas de Internet ya están obligadas a informar de las sospechas de CSAM si las encuentran, e informan a una escala masiva que conlleva muchos errores. Los legisladores suelen poner a Facebook como un ejemplo positivo, pero aunque las nuevas técnicas de escaneo han producido muchos millones de informes, many of them are apparently inaccurate. Las fuerzas de seguridad federales han utilizado con frecuencia (erróneamente) el número masivo de informes para sugerir que ha habido un enorme aumento de las imágenes CSAM. No se detendrán ahí.

Las exigencias tampoco se detendrán en la frontera de Estados Unidos. Una vez que las fuerzas del orden estadounidenses se acostumbren a recibir un flujo constante de informes de casi todas las empresas que alojan o envían contenidos en línea, otras democracias -y luego los regímenes autoritarios- exigirán las mismas herramientas y las utilizarán para erradicar la disidencia. Las normas previstas por los patrocinadores de EARN IT no dejan espacio para que cualquier empresa, pequeña o grande, utilice una encriptación sin compromisos y proteja la privacidad de los usuarios.

El proyecto de ley también crearía una "comisión" federal no elegida, dirigida por el Fiscal General y el Secretario de Seguridad Nacional, y dominada por personal de las fuerzas del orden. . Esta comisión se encargaría de establecer las mejores prácticas que deben seguir las empresas tecnológicas. Es muy probable que algunos estados se basen en ello para crear leyes que obliguen a escanear e informar, so pena de ser perseguidos penalmente y de sufrir costosos litigios civiles. Dado que las empresas online operan en todos los estados, se les exigirá que sigan la ley del estado que sea más dura.

Manzanas y naranjas (y Amazon)

De hecho, los legisladores que están detrás de este proyecto de ley ya han dejado claro el plan: en un documento de "Mitos y Hechos" sobre el proyecto de ley, los legisladores apuntan a Amazon, de entre todas las empresas, por su limitada información sobre CSAM:

Según las estadísticas del NCMEC de 2020 sobre las denuncias de explotación infantil en línea, mientras que Facebook emitió más de 20 millones de denuncias ese año, en cambio Amazon (que alberga un porcentaje importante del comercio mundial y la infraestructura web) denunció 2.235 casos.

Como dijo Mike Masnick de Techdirt put iteso se debe a que Amazon y Facebook están en negocios completamente diferentes. El mayor número de informes de Facebook es coherente con su modelo de negocio de compartir contenidos entre los usuarios. Mientras tanto, Amazon está en el negocio de alojamiento web completamente separado. Apple, que tampoco está en el negocio de las redes sociales, estará sin duda en el punto de mira de los legisladores.

En una audiencia del Comité Judicial del Senado de 2019 sobre el cifrado, el senador Graham -coautor de la Ley EARN IT- dijo a los representantes de Apple y Facebook que encryption was not going to block them from access: "Van a encontrar una manera de hacer esto o vamos a ir a hacerlo por ustedes". El ex fiscal general Bill Barr, que habría dirigido la comisión bajo la anterior administración specifically clashed with Apple on its encryption y señaló que estaba buscando una solución legislativa para permitir a los investigadores el acceso a los materiales encriptados. La Ley EARN IT, presentada originalmente cuando Barr aún era Fiscal General, es precisamente eso.

EARN IT no ataca específicamente el cifrado, pero eso es porque no tiene por qué hacerlo. En cambio, permite utilizar el cifrado como prueba contra una empresa para declararla responsable de albergar CSAM.

El resultado final es claro: las leyes estatales responsabilizarán a las empresas si no escanean y denuncian el contenido de los usuarios en busca de CSAM, algo que no pueden hacer a menos que rompan el cifrado. Es probable que Apple se pliegue, al igual que muchas otras empresas, para protegerse. EARN IT obligaría a los sitios, plataformas y servicios a realizar este tipo de análisis, no sólo de los mensajes, sino de prácticamente todo el contenido en línea, cifrado o no. Las empresas que manejan contenidos en línea tendrían que sopesar el beneficio para sus usuarios de cifrar de forma segura sus contenidos frente al riesgo legal de hacerlo, y el cifrado se convierte en una petición mucho más difícil cuando puede poner en riesgo los resultados de una empresa.

Todas las preocupaciones en torno al escaneo de dispositivos de Apple se magnifican en la Ley EARN It. Signal -uno de los mejores ejemplos de mensajería segura, privada y cifrada de extremo a extremo- declaró en 2020 que they may not be able to operate in the U.S. si EARN IT se convierte en ley. Pero la encriptación de extremo a extremo no es sólo para los mensajes, sino que protege gran parte de Internet, manteniéndote a ti y a lo que haces en línea privados y seguros. No se puede tener una Internet segura si todo su contenido también está blindado, porque no se puede tener un cifrado de extremo a extremo junto con requisitos de escaneo masivo. Esto no es sólo un ataque a la encriptación, sino a la seguridad fundamental de Internet. Como los expertos han dicho antes, este tipo de escaneo está en direct conflict con la privacidad y la seguridad.

TAKE ACTION

DILE AL CONGRESO QUE RECHACE LA LEY EARN IT

Si EARN IT se convierte en ley, lo que ocurra en tu iPhone no se quedará en tu iPhone. Será escaneado por una herramienta aprobada por el gobierno como todo lo que se publica en Facebook. Y lo que ocurra en tu sitio web, en tus copias de seguridad en la nube, detrás de tus DMs, y en casi todos los demás sitios en línea, estará justo detrás.

Related Issues

Law Enforcement Access

Security

Privacy

Join EFF Lists

Related Updates

Deeplinks Blog by Karen Gullo | October 10, 2024

Nuevo informe de IPANDETEC muestra que los ISP panameños aún están rezagados en la protección de los datos de los usuarios

A los proveedores de servicios de telecomunicaciones e Internet en Panamá se les confían los datos personales de millones de usuarios, y tienen la responsabilidad no solo de proteger la privacidad de los usuarios sino también de ser transparentes sobre sus políticas de manejo de datos. La organización de derechos...

Deeplinks Blog by Joe Mullin, Cindy Cohn | October 9, 2024

Salt Typhoon Hack Shows There's No Security Backdoor That's Only For The "Good Guys"

At EFF we’ve long noted that you cannot build a backdoor that only lets in good guys and not bad guys. Over the weekend, we saw another example of this.

Deeplinks Blog by Mario Trujillo, Brendan Gilligan | August 30, 2024

The California Supreme Court Should Help Protect Your Stored Communications

When you talk to your friends and family on Snapchat or Facebook, you should have the assurance that those services will not freely disclose your communications to the government or other private parties.

Deeplinks Blog by George Wong | January 23, 2024

EFF and More Than 100+ NGOS Set of Redlines Ahead of UN Cybercrime Treaty Negotiations

EFF has joined forces with 110 NGOs today in a joint statement delivered to the United Nations Ad Hoc Committee, clearly outlining civil society non-negotiable redlines for the proposed UN Cybercrime Treaty, and asserting that states should reject the proposed treaty if these essential changes are not...

Press Release | November 16, 2023

EFF to Supreme Court: Fifth Amendment Protects People from Being Forced to Enter or Hand Over Cell Phone Passcodes to the Police

WASHINGTON, D.C.—The Electronic Frontier Foundation (EFF) today asked the Supreme Court to overturn a ruling undermining Fifth Amendment protections against self-incrimination and find that constitutional safeguards prevent police from forcing people to provide or use passcodes for their cell phones so officers can access the tremendous amount of private...

Deeplinks Blog by Electronic Frontier Foundation | September 29, 2023

La creciente amenaza del abuso de la ley contra la ciberdelincuencia: Los derechos LGBTQ+ en Oriente Medio y Norte de África y el proyecto de la Convención de la ONU sobre la Ciberdelincuencia

Esta es la Parte II de una serie en la que se examina la propuesta de Tratado de las Naciones Unidas sobre la Ciberdelincuencia en el contexto de las comunidades LGBTQ+. En la Parte I se examinan las posibles implicaciones del proyecto de Convenio para los derechos de las...

Deeplinks Blog by Katitza Rodriguez | August 22, 2023

La propuesta de un tratado de la ONU sobre ciberdelincuencia se perfila como un amplio pacto de vigilancia mundial

Las medidas de cooperación internacional de amplio alcance, ambiguas e inespecíficas, con pocas condiciones y salvaguardias, son sencillamente una receta para el desastre que puede poner en peligro los derechos básicos a la intimidad y a la libertad de expresión. En su estado actual, el capítulo de cooperación internacional del...

Deeplinks Blog by Katitza Rodriguez | August 10, 2023

El enfoque del espionaje transfronterizo en la propuesta de Tratado sobre Ciberdelincuencia

Esta es la tercera parte de la serie de artículos de la EFF sobre la propuesta de Convención de las Naciones Unidas contra la Ciberdelincuencia. Lee la Parte I para una rápida visión de los entresijos del borrador cero; la Parte III para una inmersión...

Deeplinks Blog by Katitza Rodriguez | August 2, 2023

Las negociaciones de la Convención de las Naciones Unidas sobre la Ciberdelincuencia entran en su fase final con un inquietante poder de vigilancia aún sobre la mesa

Esta es la segunda parte de la serie de artículos de la EFF sobre la propuesta de Convención de la ONU contra la Ciberdelincuencia. Lee la Parte I para conocer los pormenores del borrador cero; la Parte III para profundizar en...

Deeplinks Blog by Cindy Cohn, Rory Mir | July 25, 2023

FBI Seizure of Mastodon Server Data is a Wakeup Call to Fediverse Users and Hosts to Protect their Users

We’re in an exciting time for users who want to take back control from major platforms like Twitter and Facebook. However, this new environment comes with challenges and risks for user privacy, so we need to get it right and make sure networks like the Fediverse and ...

Related Issues

Law Enforcement Access

Security

Privacy

Search form

Search form

Manzanas y naranjas (y Amazon)

Related Issues

Related Issues

Search form

Search form

Si pasa EARN IT, lo que pasa en tu iPhone no se queda en tu iPhone

Si pasa EARN IT, lo que pasa en tu iPhone no se queda en tu iPhone

Manzanas y naranjas (y Amazon)

Related Issues

Join EFF Lists

Discover more.

Related Updates

Discover more.

Related Issues

Follow EFF:

Contact

About

Issues

Updates

Press

Donate