Ayer sábado, antes de irme a dormir, me enteré por medio del grupo de SimpleX que uno de los fundadores de Telegram había sido detenido en Francia. En ese momento, pensé muchas cosas, las cuales había expresado con anterioridad. De hecho, no me sorprendía tanto la noticia porque sabía que en algún momento iba a pasar, y es que Telegram siempre ha estado en el ojo del huracán, ya sea por su contenido, por su administración e incluso por sus temas criptos.
La situación concreta por la cual fue detenido es la siguiente, resumo:
Pavel Durov, fundador y director general de Telegram, fue detenido en el aeropuerto de Le Bourget en Francia debido a una orden de arresto relacionada con una investigación sobre la falta de moderación en su plataforma. Las autoridades lo acusan de permitir la proliferación de delitos como tráfico de drogas, delitos contra menores y fraudes, considerándolo cómplice por no cooperar con las fuerzas del orden. Durov, que estaba en el expediente de personas buscadas, enfrentará múltiples cargos, incluyendo terrorismo y blanqueo de dinero.
La detención de Durov tiene implicaciones internacionales, ya que busca disuadir a los delincuentes que operan en Telegram y presionar a los países europeos para mejorar la cooperación en la lucha contra el crimen en plataformas de mensajería cifrada. Telegram ha sido criticada por ser un refugio para el crimen organizado, lo que ha llevado a que se le considere la “plataforma número uno del crimen organizado”. La situación podría marcar un cambio en la regulación del uso de estas plataformas en Europa.
Ahora sí, vamos al grano.
¿Qué implicaciones se tiene en el sector?
Se me hace muy gracioso que Telegram, en los diferentes medios de comunicación y en algunas comunidades, sea clasificada como “mensajería cifrada” cuando no lo es (al menos no completamente). Es importante destacar que el cifrado de extremo a extremo (E2E) en Telegram debe ser activado manualmente y solo funciona entre dispositivos móviles, por lo que es una forma de comunicación segura poco intuitiva. Además, todo el gran flujo de información en chats por defecto, grupos y canales es totalmente abierto y guardado en los servidores de Telegram, que sí, tienen su propio protocolo con el cual aseguran esos datos, aunque portar esas “llaves” no lo convierte en nada seguro y de hecho, han tenido fallos en el pasado.
Los argumentos de Telegram para no implementar el cifrado de extremo a extremo por defecto siempre han sido muy graciosos y de los cuales he escrito anteriormente, y han sido fuertemente criticados por la comunidad pro-privacidad. De ahí que esta plataforma funcione todo el tiempo como un foro público en el que todo es accesible para las autoridades en caso de que quieran acceder a sus datos. No en todos los casos lo logran (como ha pasado con Brasil), pero tarde o temprano terminan cediendo, especialmente cuando les meten presión, como sucede con esta última detención, de la que se comenta que puede ser una forma de obtener información concreta de la plataforma, incluso introducir un backdoor (son especulaciones dentro de la comunidad), aunque no es descabellado pensar que pueda ser cierto.
Lo que creo, como aficionado al tema, es que realmente esto no va a afectar mucho a los mensajeros cifrados, a los verdaderos. Me explico: el E2E no está bajo fuego; no cooperar para moderar o eliminar criminales conocidos sí lo está, y eso es precisamente lo que está sucediendo con Telegram desde hace mucho tiempo. Es gracioso que desde Telegram siempre se jacten de ser una plataforma “segura” a la vez que no implementan el cifrado de extremo a extremo para cumplir con ello, mientras ignoran la gran cantidad de contenido delicado que hay allí. Eso es claramente una omisión por parte de sus ejecutivos y por lo mismo se les juzga. Signal no tiene este problema; no tienen idea de lo que está haciendo su base de usuarios. No se le puede pedir que haga cumplir cosas que no puede ver; ¡he ahí la gran diferencia! Por ello pongo de ejemplo a Signal, pero podría mencionar cualquier otra mensajería cifrada. Uno no tarda mucho en hacer tres búsquedas para toparse con grupos públicos sobre piratería, CSAM y ciberdelincuentes.
“No usar E2EE crea mucho más riesgo legal que usar E2EE, al menos mientras E2EE todavía sea legal en la mayor parte del mundo. No utilizar E2EE brinda la capacidad técnica para moderar, proporcionar datos, etc. y, por lo tanto, los gobiernos esperan que eso se haga. Por eso odian a E2EE”. -GrapheneOS.
Aprovecho este espacio para citar dos fragmentos de la comunidad en el que se debatió un tema particular, en el que se veía en juego la responsabilidad legal, la privacidad y libertad de expresión ante este tipo de ejecuciones de plataformas “seguras”:
Usuario 1: “Lo que debería ser alarmante es lo que esto significa para otros servicios. ¿Te pueden arrestar por ejecutar un servidor Matrix en Francia? Parece que esto es muy resbaladizo”.
Usuario 2: “Si usted es dueño de una casa, puede ver que allí se está cometiendo un delito y no toma ninguna medida para detenerlo, es un delincuente y debe ser arrestado. Si usted es dueño de una granja y puede ver que allí se están cometiendo delitos y no toma ninguna medida para detenerlos, usted es un delincuente y debe ser arrestado. Si usted es dueño de una escuela, puede ver que allí se cometen delitos y no toma ninguna medida para detenerlos, es un delincuente y debe ser arrestado. Si es propietario de un edificio de oficinas, puede ver que allí se están cometiendo delitos y no toma ninguna medida para detenerlos, es un delincuente y debe ser arrestado. Si usted es propietario de un proveedor de servicios de Internet (ISP), puede ver que se están cometiendo delitos allí y no toma ninguna medida para detenerlo, es un delincuente y debe ser arrestado. Si es propietario de un terreno y puede ver que allí se están cometiendo delitos y no toma ninguna medida para detenerlo, es un delincuente y debe ser arrestado. Si usted es propietario de un foro público, puede ver que allí se están cometiendo delitos y no toma ninguna medida para detenerlo, es un delincuente y debe ser arrestado. Si posee un servicio de mensajería público (porque Telegram no es privado ni está encriptado) puede ver que se están cometiendo delitos allí y no tomar ninguna medida para detenerlo, es un delincuente y debe ser arrestado.
No veo esto como una pendiente resbaladiza”.
Un excelente cuestionamiento con el cual nos podemos dar una idea del panorama actual y sus responsabilidades. Por ello, es tan valiosa las contribuciones en internet, conocimiento puro… De allí anexo las respectivas fuentes.
En fin, se supone que al momento de escribir este artículo ya juzgaron a Durov en suelo francés. Esperemos a ver qué sucede después de ello y qué titulares interesantes surgen durante los próximos días. En mi caso, estaré a la expectativa. Gracias a todos por leer y quedo pendiente de cualquier corrección o contribución al mismo. ¡Saludos!
