En un intento loable pero peligroso de combatir el fraude en línea, Francia preparándose para obligar a los creadores de navegadores a implementar una característica técnica distópica. Artículo 6 del proyecto ley SREN requeriría que los desarrolladores de navegadores crearan los medios para bloquear obligatoriamente los sitios web en una lista proporcionada por el gobierno integrada directamente en el navegador. Una medida así anularía décadas de estándares establecidos para la moderación de contenidos. También proporcionará a los gobiernos autoritarios una forma de minimizar la eficacia de las herramientas que pueden utilizarse para eludir la censura.
A pesar de su motivación legítima, esta medida que pretende bloquear los sitios web directamente en el navegador sería un desastre para una Internet libre y sería desproporcionada con respecto a los objetivos del proyecto de ley, es decir, la lucha contra el fraude. También establecería un precedente preocupante y capacidades técnicas que otros regímenes explotarán para propósitos mucho más nefastos. Para lograr los objetivos de esta legislación, sería más prudente aprovechar las herramientas de protección existentes contra malware y malware.'Suplantación de identidad (phishing,) en lugar de reemplazarlos con listas de bloqueo de sitios web impuestas por el gobierno.
El resto de este artículo proporciona una descripción general de los sistemas actuales de protección contra phishing en navegadores, destaca la diferencia entre las prácticas de la industria y lo que propone el proyecto de ley y sugiere alternativas para lograr los objetivos de la legislación de una manera menos draconiana.
Navegadores y sistemas de protección contra phishing
Los navegadores han sido una parte clave de la expansión de la Web, sirviendo como agentes de usuario que facilitan nuestras interacciones en Internet. Este papel, del que Mozilla ha sido protagonista pleno durante más de 25 años a través de Firefox, se basa en algunas presunciones fundamentales que permiten a los navegadores centrarse en los intereses de sus usuarios, dejando las decisiones relativas a la regulación de contenidos más arriba en la cadena, entre intermediarios de red (como proveedores de servicios de Internet) o editores de servicios (sitios web).
Los dos sistemas de protección contra malware y phishing más utilizados en la industria son navegación segura de Google y Pantalla inteligente de microsoft, Mozilla (así como también'Verde, Brave y muchos otros) utilizando la Navegación Segura de Google. El servicio Safe Browsing existe desde al menos 2005 y actualmente protege a casi la mitad de la población mundial en línea a través de diversos dispositivos y software. Cubre malware, software no deseado e ingeniería social (phishing y otros sitios engañosos). También tiene políticas generales bastante robusto y también está disponible a través de una API gratis, lo que facilita que las organizaciones protejan a los usuarios.
Firefox ha utilizado la oferta de Navegación Segura de Google desde 2007 y tiene una implementación Servicio único que protege la privacidad de los usuarios y les impide ser víctimas de malware y phishing. Los usuarios también pueden desactivar esta configuración en cualquier momento, lo que les permite mantener el control de su experiencia web.
Se podría pensar que las prácticas actuales de la industria para la protección contra el malware y el phishing no son muy diferentes de la propuesta francesa. Esto está lejos de ser el caso, porque el principal diferenciador es que no bloquean sitios web, sino que sólo advierten a los usuarios de los riesgos y les permiten acceder a sitios web si deciden aceptarlo. Este tipo de lenguaje no está presente en la propuesta actual, que se centra en el bloqueo. Tampoco hay ninguna referencia a implementaciones o mecanismos que preserven la privacidad y que impidan el uso de esta función para otros fines. De hecho, la capacidad de un gobierno de exigir que un determinado sitio web no se abra en absoluto en un navegador/sistema es territorio inexplorado e incluso los regímenes más represivos del mundo hasta ahora prefieren bloquear los sitios web que se encuentran en la parte superior de la red (servicio de Internet). proveedores, etc).
Un precedente mundial
Obligar a los navegadores a crear funciones para bloquear sitios web a nivel del navegador es una pendiente resbaladiza. Aunque actualmente solo se considera en Francia para malware y phishing, esta medida sentará un precedente y dará a los navegadores la capacidad técnica para hacer cualquier cosa que un gobierno quiera restringir o criminalizar en una jurisdicción determinada, para siempre. Un mundo en el que los navegadores pueden verse obligados a incorporar una lista de sitios web prohibidos a nivel de software que simplemente no se abren, ya sea en una región o en todo el mundo, es una perspectiva preocupante que plantea serias preocupaciones sobre la libertad de expresión. Si esta ley se aprueba, el precedente que sentaría haría mucho más difícil para los marineros rechazar solicitudes de este tipo de otros gobiernos.
Existen mejores soluciones
En lugar de imponer un bloqueo basado en navegadores, creemos que la legislación debería centrarse en mejorar los mecanismos existentes que ya utilizan los navegadores: servicios como Navegación segura y Pantalla inteligente. En cambio, la ley debería centrarse en establecer plazos claros y razonables dentro de los cuales los principales sistemas de protección contra el phishing deberían procesar solicitudes legítimas de inclusión de sitios web procedentes de agencias gubernamentales autorizadas. Todas estas solicitudes de inclusión deben basarse en un conjunto sólido de criterios públicos limitados a sitios de phishing/fraude, estar sujetas a revisión independiente por parte de expertos y contener mecanismos legales de apelación en caso de que un editor rechace una solicitud de inclusión. Un marco legal de este tipo crearía un mecanismo de coordinación mucho más equilibrado que una propuesta para bloquear sitios web, y que protegería a los usuarios no sólo en Francia sino en todo el mundo. Aprovechar las ofertas que ya se encuentran en miles de millones de dispositivos y software para combatir el fraude es una solución mucho más eficaz que intentar reinventar la rueda con el bloqueo de sitios web basado en el navegador.
Seguimos participando en conversaciones con las partes interesadas relevantes y esperamos que la ley final resulte en un resultado más aceptable para una Internet abierta.
-
Ce palanquilla de blog es también Disponible en English en le blog política de red de Mozilla.
Firma nuestra petición para evitar que Francia obligue a navegadores como Mozilla Firefox a censurar sitios web
fuente: blog.mozilla.org
Información adicional:
Términos y condiciones
Suscríbete
Reportes
Mis comentarios