Hablemos de una historia poco discutida que me preocupa que algún día podría tener grandes implicaciones: la aplicación de mensajería encriptada Signal presenta pagos anónimos en criptomonedas y la oportunidad que podría crear para los reguladores de todo el mundo que han estado buscando una excusa para eliminar cifrado de extremo a extremo por completo.

Hace un año, Platformer fue el primero en informar que Signal estaba considerando agregar pagos en criptomonedas a la plataforma, y ​​comenzó con MobileCoin. El CEO de Signal, Moxie Marlinspike, se ha desempeñado como asesor de la criptomoneda MobileCoin, que se basa en la cadena de bloques Stellar y está diseñada para realizar pagos tan anónimos como el efectivo. Como lo describió Wired en 2017, “la idea de MobileCoin es construir un sistema que oculte todo a todos“.

El año pasado, Marlinspike dijo que Signal simplemente había comenzado algunas “exploraciones de diseño” en torno a una integración de MobileCoin. “Si decidiéramos que queríamos realizar pagos en Signal, intentaríamos pensar con mucho cuidado sobre cómo lo hicimos”, dijo Marlinspike. “Es difícil ser totalmente hipotético”.

Pero, de hecho, el trabajo para integrar MobileCoin ya estaba en marcha, tal como me dijeron los empleados nerviosos en ese momento. Signal anunció una prueba de integración en el Reino Unido en la primavera y se extendió silenciosamente al resto del mundo a mediados de noviembre. (El blog típicamente hablador de la compañía no tenía nada que decir al respecto). Aquí está Andy Greenberg en Wired:

El fundador de MobileCoin, Josh Goldbard, confirmó el momento del lanzamiento y dice que estimuló la adopción masiva de la criptomoneda, que ahora ve miles de transacciones diarias en comparación con solo docenas antes del lanzamiento de la versión beta global. “Hay más de cien millones de dispositivos en el planeta Tierra en este momento que tienen la capacidad de activar MobileCoin y enviar un pago encriptado de extremo a extremo en cinco segundos o menos”, dice Goldbard, haciendo referencia a los informes de los números de descarga total de Signal. […]

Signal en sí no respondió a las solicitudes de comentarios de Wired sobre el lanzamiento global de la función de pagos. Pero en abril pasado, el creador de Signal, Moxie Marlinspike, explicó a WIRED que quería agregar pagos a la aplicación de videollamadas y mensajes de texto encriptados para igualar las características de rivales como WhatsApp y Facebook Messenger, al mismo tiempo que incorpora las elogiadas protecciones de privacidad de Signal a las transacciones monetarias. “Me gustaría llegar a un mundo en el que no solo puedas sentir [una sensación de privacidad] cuando hablas con tu terapeuta a través de Signal, sino también cuando le pagas a tu terapeuta por la sesión a través de Signal”, dijo Marlinspike en ese momento.

No hay nada siniestro en poner pagos en una aplicación de mensajería, y Signal no es el único que agrega criptopagos a la mensajería: la compañía anteriormente conocida como Facebook ha emprendido un esfuerzo de varios años para crear una nueva moneda e integrarla con WhatsApp y Messenger. Lo que distingue el esfuerzo de Signal es la combinación de cifrado de extremo a extremo en la mensajería y una criptomoneda con características de privacidad diseñadas para hacer que cualquier transacción sea anónima.

El año pasado, los empleados actuales y anteriores de Signal dijeron que estaban preocupados por lo que esa combinación traería a la aplicación. Las transacciones anónimas probablemente atraerían a los delincuentes, dijeron, y eso a su vez atraería el escrutinio regulatorio. Dado que el cifrado de extremo a extremo ya enfrenta desafíos legales en todo el mundo, dijeron, la adición de Signal de pagos anónimos fue una provocación innecesaria. Y podría dar más municiones a los legisladores que quieren acabar con el cifrado tal como lo conocemos.

Dijeron que otros partidarios del cifrado de extremo a extremo han presionado en privado a Signal para que sea más cauteloso con sus planes de pago. Pero Signal, que está financiada por una organización sin fines de lucro y depende de las donaciones, ha seguido adelante de todos modos.

La pregunta es cómo podrían responder los reguladores. India ya está tratando de implementar reglas que exigirían que cualquier mensaje enviado en Internet sea “rastreable“, rompiendo efectivamente el cifrado. WhatsApp, propiedad de Meta, demandó al gobierno indio el año pasado para evitar que las reglas entraran en vigencia; El caso aún está pendiente.

“Las adición de funciones de transferencia de dinero pseudo-anónimas aumenta grandemente su superficie de ataque legal”

Tweet

La Unión Europea también está considerando formas de limitar o romper el cifrado por completo, aunque de manera algo menos agresiva que la India. En los Estados Unidos, el debate sobre el cifrado prácticamente ha llegado a un punto muerto: hay llamados ocasionales para que las empresas introduzcan puertas traseras para la aplicación de la ley, particularmente después de delitos de alto perfil, pero los legisladores no han buscado legislación al respecto.

Pero Estados Unidos tiene leyes contra el lavado de dinero y KYC. Por el momento, no puedes comprar MobileCoin desde una dirección IP basada en Estados Unidos. Pero el riesgo es que los fiscales aún puedan usar las leyes existentes para ejercer presión sobre el cifrado, primero en Signal y quizás más tarde en la web.

“Signal y WhatsApp han protegido eficazmente el cifrado de extremo a extremo de múltiples ataques legales a nivel estatal y federal”, dijo Alex Stamos, quien trabajó en problemas de cifrado mientras se desempeñaba como director de seguridad de Facebook. “Pero la adición de funciones de transferencia de dinero pseudo-anónimas aumenta en gran medida su superficie de ataque legal, al tiempo que crea la posibilidad de daños en la vida real (extorsión, venta de drogas, ventas de MASI) que los dañarán en los tribunales, las legislaturas y la opinión pública”.

Stamos predijo que un nuevo ataque al cifrado podría provenir de un regulador estatal, como el Departamento de Servicios Financieros de Nueva York, utilizando las regulaciones existentes.

“En los Estados Unidos, la adición de la funcionalidad de pago probablemente brinda a las fuerzas anti-cifrado su mejor oportunidad, ya que la Primera Enmienda nunca ha protegido el anonimato del movimiento de dinero, y los procesadores de pagos tienen leyes federales y estatales muy serias que deben cumplir”, dijo Stamos.

Signal no respondió a una solicitud de comentarios. En cuanto a MobileCoin, una página de preguntas frecuentes en su sitio web dice esto:

Las personas y entidades hacen un mal uso de todo tipo de plataformas e instrumentos financieros. Fuera de los Estados Unidos, MobileCoin se puede comprar en www.buymobilecoin.com, que aplica las mejores prácticas de las instituciones financieras de todo el mundo para evitar que los malos actores obtengan MobileCoin. Cualquier entidad de terceros que compre, venda o intercambie MobileCoin aplica sus propios estándares y prácticas para examinar a las personas o entidades que intentan comprar MobileCoin.

Por su parte, la fundación que ahora dirige Diem, la criptomoneda creada por Facebook y que cambia de nombre, se ha comprometido a cumplir las leyes contra el lavado de dinero. WhatsApp lanzó una prueba de pagos con criptomonedas el mes pasado, aunque de acuerdo con la naturaleza maldita del proyecto, Diem aún no está disponible en esa plataforma.

Hay muchas formas en que Signal aún podría evitar cualquier conflicto con los reguladores. MobileCoin podría agregar funciones KYC, o Signal podría reemplazarlo con una moneda más compatible. Pero poco de lo que la compañía ha dicho o hecho durante el año pasado sugiere que tiene la intención de hacer algo.

Si ese es el caso, entonces los patrocinadores del cifrado solo pueden esperar que las consecuencias de las elecciones de Signal no dañen el cifrado de extremo a extremo de manera más amplia. Dadas las amenazas que ya enfrenta la mensajería privada, lo último que necesitamos es una lucha de alto perfil contra el lavado de dinero.