Entre Bits i Valors: El Debat Ètic a Torn al Xifrat d'Extrem a Extrem

 Què és el xifratge extrem a extrem i per què és important?

Al llarg de la darrera dècada, la seguretat de la informació ha anat cobrant més importància i conscienciació, on un dels aspectes de la seguretat ha estat conversar de manera privada evolucionant els sistemes arcaics de transmissió d'informació en clar per sofisticats mecanismes de xifrat extrem a extrem. 

El xifratge d'extrem a extrem (E2EE – End to End Ecryption) és un mecanisme de seguretat informàtica que permet garantir la confidencialitat i la integritat de les dades en una comunicació entre dues parts mitjançant un canal potencialment insegur. Consisteix a xifrar les dades a l'extrem origen i desxifrar-les a la destinació (client-client) sense que això es faci al servidor del proveïdor de serveis, assegurant que un tercer no aconsegueixi interceptar les dades en clar sense la clau de desxifrat pertinent. El parell de claus asimètric [1], es genera entre el remitent i el destinatari, cosa que implica que només aquestes dues parts tenen accés a les claus necessàries per desxifrar les dades. Per tant, la pèrdua del parell de claus impediria l'accés als missatges transmesos.

Un exemple pràctic es troba en aplicacions de missatgeria instantània com Signal, projecte de codi obert fent ús de xifrat robust Extended Triple Diffie-Hellman [2] o Post-Quantum Extended Diffie-Hellman [3] a prova d'ordinadors quàntics. En aquesta es garanteix la privadesa des del punt de vista tecnològic l'única dada vinculada del qual és el número de telèfon. Encara que pugui semblar una aplicació ideal des del punt de vista de la privadesa, el principal desavantatge que presenta és el seu ús poc estès. Altres aplicacions molt conegudes com WhatsApp també es basen en el mateix esquema [4], on la privadesa de les converses es manté intacta (sempre que no hagis estat reportat per un usuari [5]). Per contra, la gran quantitat d'altres dades i metadades de l'usuari no xifrades i recopilades als seus servidors podria posar en perill la privadesa [6].

Una altra arquitectura oposada al xifratge extrem a extrem és el xifrat de dades en trànsit, que consisteix xifrar el missatge a l'extrem emissor, desxifrar-lo al servidor, tornar a xifrar-lo en aquest i desxifrar-lo finalment a l'extrem receptor (client-servidor-client) . Igual que l'anterior, protegeix la informació durant la transmissió, però permet que el servidor intermediari pugui fer ús dels missatges transmesos [7].

Un exemple d‟aquesta arquitectura és l‟aplicatiu Telegram, on els missatges privats utilitzen el núvol per allotjar i processar les dades transmeses. Tot i això, l'aplicatiu també ofereix l'opció de xifrar extrem a extrem la comunicació mitjançant els 'missatges secrets' [8].

Tenint en compte l'auge del xifratge E2EE no només en l'àmbit de la missatgeria instantània amb funcions bàsiques molt comunes entre elles, sinó també al correu electrònic, videoconferència o altres, hi ha un punt d'inflexió on els usuaris amb intencions fraudulentes podrien aprofitar les avantatges de la tecnologia per transmetre contingut il·legal sense ser detectat. Tant és així que les institucions governamentals podrien implementar restriccions en l'ús dels protocols extrem a extrem [9]  en veure's entorpits en el control massiu de contingut il·lícit mitjançant paraules clau o altres mètodes, tal com va passar el 1993 amb Phil Zimmermann [10] sota investigació per haver publicat PGP (Pretty Good Privacy). Una possible mesura podria consistir a obligar les empreses tecnològiques a implementar mecanismes de control o escanejats de contingut a cada extrem abans del xifratge i la seva emissió al receptor, deixant la característica principal del protocol inutilitzat.