Un documento del FBI muestra los datos que se pueden obtener de las aplicaciones de mensajería cifradas

Fecha: 28 de diciembre, 2021

Traducidos por fpoi.org

English - Italiano

Un informe reciente [1] demostró que Telegram cumple su promesa de mantener los datos de los usuarios en privado, mientras que aplicaciones como WhatsApp ceden los datos de los usuarios en tiempo real [2] a terceros y, a pesar de sus muchas afirmaciones sobre el "cifrado E2E", también pueden revelar el contenido de los mensajes.

El informe confirmó que Telegram es una de las pocas aplicaciones de mensajería que no viola la confianza de sus usuarios [1].

No me sorprende. La mayoría de las demás aplicaciones no podrían garantizar la confidencialidad a sus usuarios aunque quisieran. Como sus ingenieros residen en Estados Unidos, tienen que implementar secretamente puertas traseras en sus aplicaciones cuando el gobierno estadounidense se lo ordena. Si un ingeniero habla públicamente de esto, puede ir a la cárcel por violar una orden de confidencialidad [3].

En la mayoría de los casos, las agencias ni siquiera necesitan una orden judicial [4] para extraer información privada de aplicaciones de mensajería como WhatsApp, y en otros casos, los documentos judiciales están envueltos en el secreto [5]. Algunas aplicaciones aparentemente seguras han sido financiadas por organismos gubernamentales desde su creación (por ejemplo, Anom [6], Signal [7]).

Durante muchos años, la Agencia de Seguridad Nacional (NSA) se aseguró de que las normas internacionales de criptografía se ajustaran a lo que podía descifrar [8], y todos los demás enfoques de la criptografía fueron etiquetados como "no estándar" o "caseros". A través de sus apoderados en la industria de la criptografía (como éste [9]), la NSA ha impuesto estándares falaces sobre la criptografía utilizada por el resto del mundo, advirtiendo a todos los demás que no "implementen su propia criptografía".

No es de extrañar que aplicaciones basadas en Estados Unidos como WhatsApp estén plagadas de puertas traseras [10], agujeros de seguridad insertados intencionadamente que los gobiernos (y cualquier otra persona) pueden utilizar para hackear los smartphones y extraer datos privados de las personas.

He oído que nuestros competidores de Estados Unidos están frustrados porque no pueden igualar el crecimiento de Telegram a pesar de invertir mucho en marketing (algo en lo que Telegram nunca ha tenido que invertir). Pero para igualar nuestro crecimiento, primero deben asegurarse de que sus acciones coinciden con sus afirmaciones de marketing. Hasta entonces, las violaciones de datos y los problemas de seguridad en sus aplicaciones seguirán siendo, por desgracia, inevitables.

Fuentes

[1] The Record FBI document shows what data can be obtained from encrypted messaging apps – 30 de noviembre, 2021

[2] RollingStones FBI Document Says the Feds Can Get Your WhatsApp Data — in Real Time – 29 de noviembre, 2021

[3] Wikipedia Gag order

[4] Wikipedia National Security Letter

[5] Knight Institute Columbia University What Is America’s Spy Court Hiding From the Public? – 2 de junio, 2021

[6] InputMag Encrypted messaging app used by criminals was actually an FBI honeypot – 9 de junio, 2021

[7] Yasha Levine Signal is a government op – 16 de jenero, 2021

[8] The Atlantic How the NSA Made Sure It Can Decrypt Your Online Communication – 25 de septiembre, 2013

[9] Reuters Exclusive: Secret contract tied NSA and security industry pioneer – 20 de diciembre, 2013

[10] Telegra.ph Why Using WhatsApp Is Dangerous – 30 de genero, 2020