Els extrems (no) es toquen

25 de Maig de 2023
Josep Maria Ganyet | VIA Empresa

De vegades dues notícies juntes s’entenen millor. Whatsapp ha presentat les darreres setmanes una plètora de novetats per fer-nos la vida més fàcil i alhora fer-se encara més imprescindible. La primera és l’esperada funcionalitat d’edició d’un missatge enviat. Tots hem enviat algun missatge amb alguna bestiesa de massa i amb alguna coma de massa poc. Ara tindrem fins a 15 minuts per esmenar-lo amb una opció d’editar, disponible pitjant sobre el missatge enviat. No us relaxeu perquè potser encara no us ho han activat, que això va per barris.

L’altra gran novetat és la funcionalitat de protecció de converses perquè quedin fora dels ulls indiscrets. Més enllà de la possibilitat de protegir l’accés a tota l’aplicació, WhatsApp ofereix ara la possibilitat de bloquejar converses de manera individual a les quals només hi podreu accedir amb codi, empremta dactilar o per la cara. Les converses aniran a parar a una carpeta privada, desapareixeran de la llista i no se’n mostraran notificacions a la pantalla bloquejada. Ideal per a parelles. Com l’altra funcionalitat, pot ser que encara no us hagi arribat. Privadesa sobre privadesa sobre privadesa. M’explico.

Els missatges de WhatsApp viatgen encriptats d’extrem a extrem, això és, quan enviem un missatge només l’emissor i el receptor el poden veure. Qualsevol que vulgui llegir el missatge un cop enviat —la companyia telefònica, els serveis secrets, un furoner o la mateixa WhatsApp— no pot. En realitat quan enviem un missatge per WhatsApp no l’enviem sol, l’enviem dins d’una mena de capsa digital amb un pany molt complex del que només n’hi ha dues claus. Una la teniu vosaltres i serveix per tancar la capsa (encriptació). L’altra la té el receptor del missatge, que és l’única persona que pot obrir la capsa (desencriptació) i llegir-ne el missatge. WhasApp només és el repartidor que porta la capsa a destí, i com que no té la clau no pot llegir el missatge que conté.

Ja fa temps que sabem que als estats, agències de seguretat i policies vàries els posa molt nerviós no poder accedir a les comunicacions privades de la gent

Entenent bé com funciona la comunicació privada en línia entendrem millor la seva importància i la seva funció a la base de la piràmide de la privadesa. Ve a tomb perquè, segons hem sabut aquesta setmana per una informació de Wired, les comunicacions privades, com tot allò que està tancat amb clau, tenen molts amics, que és el mateix que dir molts enemics.

Ja fa temps que sabem que als estats, agències de seguretat i policies vàries els posa molt nerviós no poder accedir a les comunicacions privades de la gent. Fins fa una dècada tot era més senzill. En paraules del CTO de la CIA Gus Hunt en una conferència pública el 2013: “La combinació de xarxes socials, mòbils intel·ligents i computació al núvol ha alterat el flux d’informació tradicional; d’un model 'd’un cap a molts' hem passat a un model on els fluxes d’informació són 'molts cap a molts'”. “Ens agradava molt el model d’un a molts, era molt fàcil aprofitar-se’n, però en el model actual per bé que hi ha molt soroll també hi ha senyal”. En aquells temps pretèrits la major part de les comunicacions a la xarxa encara no viatjava dins de capsetes.

Avui el panorama és radicalment diferent; tecnològiques i usuaris som més conscients que mai del valor de les nostres dades i de la importància de la privadesa en les nostres comunicacions. També els estats. Ho sabíem perquè els estats de la UE fa temps que ho debaten, però sobretot perquè s’ha filtrat un document de treball de la UE amb una enquesta als estats membres sobre les seves posicions al voltant de la regulació de l'encriptació. S’emmarca en la voluntat de redactar una llei que reguli les comunicacions privades per lluitar contra la difusió de pornografia infantil. Us he de confessar que quan sento “pornografia infantil”, “terrorisme” o “seguretat nacional” se’m disparen totes les alarmes, no només perquè siguin temes seriosos que ens afecten a tots, sinó perquè són els temes que es fan servir sempre com a comodí a l’hora de retallar drets i llibertats. Ho vam veure amb els atemptats de l’11S i la “guerra global al terror” posterior.

La majoria dels 20 països de la UE que hi surten estan a favor d'alguna forma de monitorar dels missatges encriptats

Del document filtrat es desprèn que la majoria dels 20 països de la UE que hi surten estan a favor d'alguna forma de monitoratge dels missatges encriptats. No em sorprèn. Tampoc em sorprèn que la posició d'Espanya sigui la més extrema: “Segons la nostra opinió, seria desitjable impedir legislativament que els proveïdors de serveis amb seu a la UE implementessin el xifratge d'extrem a extrem”.

Més moderada és la posició holandesa que demana algun tipus de monitoratge dels continguts que puguin ser pornografia infantil, però al mateix dispositiu, previ a l’encriptació: “Semblant a com es detecta el correu brossa o els diccionaris de correcció automàtica a la majoria de telèfons actuals”. Això permetria preservar el sistema d’encriptació d’extrem a extrem intacte garantint la privadesa de les comunicacions. També m’agrada molt l’aproximació polonesa: “S’ha d’evitar debilitar l’encriptació d’extrem a extrem”, “però protegir-la no vol dir exposar la canalla a amenaces”; pares, tutors o una ordre judicial haurien de poder desencriptar les comunicacions de la canalla.

En canvi. Espanya demana “prohibir per llei els serveis que utilitzen l’encriptació d’extrem a extrem de comunicacions al territori de la Unió”, diu que “és imperatiu tenir accés a les dades”, que “està d’acord amb  què l’àmbit s’estengui també a les comunicacions parlades” i que “com proposa la delegació Hongaresa” això s’hauria d’estendre a imatges, text, vídeos o àudios. Crec que aquí hi ha molt subtext, molt més del que té a veure amb la lluita contra la pornografia infantil i la protecció de menors.

Mirem-ho per la part bona: si s’aprova la llei amb els termes que vol Espanya, ens estalviarem una pasta en programari espia com Pegasus o Candiru.