Signal se mantiene firme y dice que no comprometerá el cifrado por más que los gobiernos lo presionen
Durante ya bastante tiempo Signal ha estado en el foco de varios países, ya que el uso del cifrado de mensajes «para ellos no es bueno», por su parte Signal cree que prohibir el cifrado no sería realista, porque el acceso y el uso del cifrado deberían promover el pleno ejercicio del derecho a la privacidad, a lo cual muchos gobiernos critican el cifrado y han implementado medidas para prevenir o restringir la capacidad de las organizaciones para cifrar datos.
Países como Pakistán, India y Cuba prohíben el cifrado y requieren que las organizaciones obtengan permiso para usar métodos de cifrado.
El gobierno indio se encuentra entre los que desaprueban el cifrado, creyendo que solo permite que los delincuentes eludan la detección y amenazan la seguridad de la nación y el público. Para algunos analistas, si bien el gobierno indio está equivocado, eso no le ha impedido intentar imponer puertas traseras o prohibir por completo las comunicaciones cifradas.
«Nos esforzamos no solo por mantener privado el contenido de sus mensajes y sus contactos, sino también por recopilar la menor cantidad de datos posible mientras brindamos un servicio funcional», dijo Meredith Whittaker, presidenta de Signal. Nos distinguimos de nuestros competidores por el hecho de que nuestra misión es proporcionar una aplicación privada y que no estamos vinculados de ninguna manera al modelo comercial de vigilancia. Tenemos un modelo muy diferente y una misión muy diferente. »
Signal ha dejado en claro que no cumplirá con ninguna orden que le exija comprometer su encriptación, lo que significa que la amenaza inminente del gobierno indio de socavar la seguridad de sus ciudadanos seguirá siendo discutible si implementa esta legislación.
La Fundación Signal es una asociación sin ánimo de lucro. La aplicación Signal Messenger está bajo el auspicio de esta organización sin fines de lucro y la fundación existe únicamente para respaldar la aplicación de mensajería. Entonces, en términos más coloquiales, podemos pensar en Signal como una organización sin fines de lucro. Esto significa que Signal no tiene accionistas y no tiene capital.
“Por lo tanto, no tenemos ningún incentivo estructural para priorizar las ganancias y el crecimiento en detrimento de nuestra misión principal. Y no verá venir una salida de mil millones de dólares: no estamos esperando para hacernos ricos y mudarnos a un súper yate. Así que es una estructura diferente, un modelo diferente”, dice Meredith Whittaker.
Signal se basa en un modelo de sostenibilidad que se basa en donaciones y un modelo sin fines de lucro, en lugar de monetizar datos en secreto en segundo plano o participar en el modelo comercial de vigilancia, que es el paradigma dominante en la industria tecnológica. .
“Ese es el caso en toda la industria de la tecnología, pero no tanto en la mensajería. Me gustaría insistir un poco en este punto. Obviamente, hay servicios de mensajería que escanean todo lo que envías en su servicio y luego intentan monetizarte en función de lo que dices. Cada vez que lo escucho me parece una completa locura, pero es su universo”, añade el presidente de Signal.
Por el contrario, los competidores de Signal, como iMessage y WhatsApp, afirman estar completamente encriptados. Obviamente, WhatsApp es propiedad de Facebook y hay mucha controversia al respecto. También hay una conexión con Signal, Brian Acton, quien fue cofundador de WhatsApp y ahora es parte de la junta de Signal. Estos servicios estarían inherentemente encriptados.
WhatsApp utiliza el protocolo de encriptación Signal para encriptar sus mensajes.
“Fue absolutamente una elección visionaria que Brian y su equipo hicieron en ese momento, y los felicito por eso. Pero no puede simplemente hacer eso y detenerse en la protección de mensajes”, dice el presidente de Signal Whittaker.
Por otro lado, WhatsApp recopilaría información sobre el perfil de sus usuarios, foto de perfil, quién habla con quién, quién es miembro de un grupo.
Estos son metadatos poderosos.
Signal, como se dijo antes, es una organización sin fines de lucro. Ella no tendría acceso a datos como Facebook.
“Evitamos tener acceso a estos datos. No compramos, vendemos ni intercambiamos sus datos. Es un paradigma diferente. No podemos señalar con el dedo a WhatsApp, sin importar cuán inteligente sea su comercialización, y decir que es realmente seguro y privado. Todos estos detalles nos llevan a concluir que no lo es. Bueno, Signal existe precisamente para ese propósito”, dice Meredith Whittaker.
El protocolo Signal y las principales primitivas criptográficas que utiliza para garantizar la confidencialidad y seguridad están abiertos a consulta. Según el presidente de Signal, las personas con capacitación y habilidades especializadas han pasado miles y miles de horas revisando el código de Signal.
“Cada vez que se carga una nueva pieza de código en GitHub, hay personas en los foros de la comunidad de Signal que la miran, la comentan y deducen qué funcionalidad podría derivarse de ella. Hay una comunidad activa y vigilante que verifica las afirmaciones de Signal comparándolas con el código criptográfico y el protocolo que usamos, una y otra vez, dice Whittaker.