lunes, 24 de octubre de 2016

Skype y Snapchat, entre las aplicaciones que no protegen la intimidad de los usuarios

Facebook/WhatsApp y Apple, a la cabeza de la lista de aplicaciones de mensajería que protegen la intimidad. Sólo 3 de las 11 empresas tecnológicas examinadas ofrecen por defecto encriptación de extremo a extremo en todas sus aplicaciones de mensajería
Empresas tecnológicas como Microsoft, propietaria de Skype, y Snapchat, no están implementando medidas básicas de protección de la privacidad en sus servicios de mensajería instantánea, y al no hacerlo ponen en peligro los derechos humanos de los usuarios; así lo ha afirmado hoy Amnistía Internacional.

La nueva clasificación de empresas atendiendo a la protección de la privacidad de los mensajes que ha elaborado la organización evalúa 11 empresas con las aplicaciones de mensajería más conocidas y su manera de usar la encriptación para proteger la privacidad y la libertad de expresión de los usuarios en todas sus aplicaciones de mensajería.

“Si creen que los servicios de mensajería instantánea son privados, prepárense para llevarse una gran sorpresa. La realidad es que nuestras comunicaciones están sujetas a la amenaza permanente de los ciberdelincuentes y del espionaje de las autoridades estatales. Las personas jóvenes, que son las más prolíficas compartiendo datos personales y fotografías a través de aplicaciones como Snapchat, están especialmente expuestas”, ha afirmado Sherif Elsayed-Ali, director del Equipo de Tecnología y Derechos Humanos de Amnistía Internacional.

Amnistía Internacional ha recalcado que la encriptación de extremo a extremo, que es una manera de codificar los datos para que sólo el emisor y el receptor puedan verlos, es un requisito básico que deben cumplir las empresas tecnológicas para garantizar que la información privada transmitida mediante sus aplicaciones de mensajería sigue siendo privada. Las empresas que puntuaron más bajo en la clasificación no han implementado niveles aceptables de encriptación en sus aplicaciones de mensajería.

“Corresponde a estas empresas tecnológicas responder a amenazas bien conocidas para la privacidad y la libertad de expresión de los usuarios; sin embargo, muchas se han echado atrás ante la primera dificultad y no proporcionan un nivel adecuado de encriptación. Millones de personas están usando aplicaciones de mensajería que les niegan la protección más elemental de la privacidad”, ha afirmado Sherif Elsayed-Ali.

En su clasificación de las empresas tecnológicas según el nivel de privacidad de los mensajes, Amnistía Internacional se fija en cinco aspectos para puntuarlas en una escala de 1 a 100:
  • Reconoce las amenazas en línea para la privacidad y la libertad de expresión de sus usuarios
  • Aplica por defecto la encriptación de extremo a extremo
  • Informa a los usuarios de las amenazas para sus derechos y del nivel de encriptación aplicado
  • Revela información sobre los requerimientos del gobierno a la empresa para que facilite datos de usuarios y la respuesta de la empresa
  • Publica detalles técnicos de sus sistemas de encriptación
  • Tencent, Blackberry y Snapchat puntúan menos de 30/100
La empresa china Tencent ocupa el último lugar de la clasificación, al obtener una puntación de 0/100; por tanto, se clasificó como la empresa que menos hace para proteger la privacidad de los mensajes, y también la menos transparente. Blackberry y Snapchat, con puntuaciones de 20 y 26, respectivamente, iban inmediatamente por delante. A pesar de la política de firme compromiso con los derechos humanos de Microsoft, la empresa mantiene un endeble método de encriptación en Skype, por lo que obtuvo una puntuación de 40 y se clasificó a cuatro puestos del final de la lista. Ninguna de estas empresas ofrece la encriptación de extremo a extremo de las comunicaciones de sus usuarios.

Snapchat, empresa radicada en Estados Unidos que utilizan diariamente más de 100 millones de personas, también obtuvo una mala puntuación. Aunque tiene una política de firme compromiso con la privacidad, en la práctica no adopta medidas suficientes para proteger la privacidad de sus usuarios. No ha implementado la encriptación de extremo a extremo, por ejemplo, ni es transparente a la hora de informar a los usuarios sobre las amenazas para sus derechos humanos o su uso de la encriptación.

Facebook y Apple, dando ejemplo
Ninguna empresa ofrece privacidad hermética, pero Facebook, cuyas aplicaciones Facebook Messenger y WhatsApp suman dos mil millones de usuarios, obtuvo la máxima puntuación, 73/100. De las 11 empresas evaluadas, Facebook es la que más utiliza la encriptación para responder a las amenazas para los derechos humanos, y la más transparente sobre las medidas que está adoptando.

Sin embargo, aunque incluye la opción de la encriptación de extremo a extremo con su nueva función “conversación secreta”, el modo por defecto que usa Facebook Messenger es una forma de encriptación más débil, lo que significa que Facebook tiene acceso a todos los datos. WhatsApp utiliza por defecto encriptación de extremo a extremo y se destaca por ofrecer información clara a los usuarios sobre la encriptación en la aplicación.

Apple puntuó 67/100, al ofrecer encriptación completa de extremo a extremo en todas las comunicaciones a través de sus aplicaciones iMessage y Facetime. Pero debe informar mejor a sus usuarios para que sepan que los mensajes SMS son menos seguros que los enviados a través de iMessage. Además, la empresa debería adoptar un protocolo de encriptación más abierto, que permita su plena verificación independiente.

El cifrado de extremo a extremo, una protección básica que muy pocas empresas ofrecen

Servicios de mensajería instantánea como WhatsApp, Skype y Viber son utilizados a diario por cientos de millones de personas. Entre ellas hay activistas de derechos humanos, políticos de la oposición y periodistas que viven en países donde, debido a su labor, pueden correr grave peligro.

En vista de la excesiva frecuencia con que se producen grandes filtraciones de datos y de que los gobiernos siguen imparables con sus operaciones de vigilancia masiva, es fundamental proporcionar el máximo nivel de encriptación y de transparencia sobre quienes tienen acceso a los datos de mensajería para proteger a estas personas. Sin embargo, sólo tres empresas, Apple, Line y Viber, puntuaron el máximo por ofrecer de forma predeterminada encriptación de extremo a extremo en todas sus aplicaciones de mensajería.

“La mayoría de las empresas tecnológicas simplemente no dan la talla cuando se trata de proteger la privacidad de sus usuarios. Activistas de todo el mundo dependen de la encriptación para protegerse del espionaje de las autoridades, y es inaceptable que las empresas tecnológicas expongan al peligro a estas personas no reaccionando como deben en vista de los riesgos para los derechos humanos”, ha manifestado Sherif Elsayed-Ali.

“El futuro de la privacidad y la libertad de expresión en línea depende en gran medida de que las empresas tecnológicas ofrezcan servicios que protejan nuestras comunicaciones o, por el contrario, las sirvan en bandeja a miradas entrometidas.”

Amnistía Internacional exhorta a las empresas a implementar de forma predeterminada la encriptación de extremo a extremo en sus aplicaciones de mensajería. Así ayudarían a proteger los derechos tanto de personas corrientes como de activistas pacíficos y minorías perseguidas en todo el mundo, permitiéndoles ejercer la libertad de expresión. Además, pide a las empresas tecnológicas que publiquen información detallada sobre las políticas y prácticas que han adoptado para asumir su responsabilidad de respetar el derecho a la intimidad y a la libertad de expresión.

Apuntes sobre la nota
Esta clasificación no evalúa la seguridad de la aplicación, y no debe interpretarse en términos de respaldo de una aplicación para periodistas, activistas, defensores de los derechos humanos y otras personas en situación de riesgo. Tampoco evalúa el desempeño de la empresa en materia de derechos humanos en general, ni su enfoque de la privacidad en todos sus servicios.

Amnistía Internacional envió cartas a las 11 empresas evaluadas para solicitar información sobre la política actual de encriptación de cada empresa, así como información detallada sobre sus políticas y prácticas para cumplir con sus obligaciones de derechos humanos en relación con sus servicios de mensajería instantánea. De las 11 empresas, 8 respondieron; no hubo respuesta de Blackberry, Google y Tencent.
Fuente: Amnistía Internacional