El polémico intento de escanear las comunicaciones privadas en la Unión Europea, denominado “Control de chatEl tema, que ha sido criticado por los críticos, ha vuelto a la agenda y ha reavivado un intenso debate sobre los derechos a la privacidad. Hungría, ahora al mando del Consejo de Europa, ha revivido la propuesta que pretende escanear los mensajes de los ciudadanos en la lucha contra el material de abuso sexual infantil (CSAM, por sus siglas en inglés). Pero el plan, que podría convertirse en ley a finales de mes, ha provocado una intensa oposición por parte de los defensores de la privacidad, las empresas tecnológicas y algunos estados miembros de la UE.
Después de que Bélgica presentara una nueva versión de la propuesta en junio, fue archivada debido a la fuerte reacción, pero ahora está cobrando impulso nuevamente. Con una nueva votación a la vuelta de la esquina, lo que está en juego no podría ser más importante. Los servicios de mensajería encriptada como Signal y Threema ya están advirtiendo que abandonarán la UE por completo antes que romper su promesa de privacidad a los usuarios.
Esto plantea un conflicto fundamental: ¿Puede la UE alcanzar su objetivo de proteger a los niños en línea sin pisotear los derechos de privacidad de sus ciudadanos?
Un renovado impulso al control del chat
El último borrador de Chat Control, filtrado el 9 de septiembre por Políticodescribe cómo la UE quiere que las empresas tecnológicas gestionen la detección de contenido ilegal. Básicamente, los proveedores de servicios, desde aplicaciones de mensajería como WhatsApp hasta proveedores de correo electrónico, estarían obligados a escanear los chats de los usuarios en busca de indicios de abuso sexual infantil.
¿El truco? Probablemente, para ello habría que romper el cifrado de extremo a extremo, el mismo mecanismo que garantiza que las conversaciones privadas sigan siendo privadas.
El cifrado, que suele considerarse la última línea de defensa de la privacidad digital, se ve amenazado directamente por esta propuesta. Los críticos sostienen que escanear las comunicaciones, incluso con el pretexto de proteger a los niños, crearía un precedente peligroso. Si las empresas se ven obligadas a romper el cifrado para un propósito, ¿qué impide a los gobiernos exigir el acceso por otras razones? Una vez que la puerta está abierta, se vuelve más difícil cerrarla.
Si bien técnicamente los proveedores podrían elegir si implementar IA para detectar contenido sospechoso, el hecho es que el cifrado se vería comprometido de cualquier manera. Las herramientas utilizadas para garantizar la privacidad entre el remitente y el receptor ya no pueden garantizarse.
Los Estados miembros están divididos
A medida que la UE se acerca a una decisión, el bloque sigue dividido sobre el tema. Los Estados miembros tienen hasta el 23 de septiembre para declarar oficialmente sus posiciones y, hasta ahora, los números sugieren que la propuesta tiene un apoyo sustancial. Según datos del Partido Pirata Europeo, al menos 19 países, entre ellos Bélgica, Hungría y Suecia, respaldan el plan. Mientras tanto, países como Alemania y Polonia se han opuesto rotundamente, y activistas de derechos digitales de todo el continente están movilizando a los ciudadanos para que se opongan antes de que sea demasiado tarde.
Patrick Breyer, destacado activista de los derechos digitales y miembro del Partido Pirata de Alemania, ha sido una de las voces más fuertes en la oposición. Advierte que la propuesta es un ataque directo a los derechos de privacidad y ha instado a los ciudadanos a ponerse en contacto con sus representantes, con la esperanza de influir en la votación. “Tenemos dos semanas para lograr que nuestros gobiernos rechacen el control de los chats y exijan un nuevo enfoque verdaderamente eficaz y respetuoso con los derechos para mantener a nuestros niños más seguros en línea”, enfatizó, destacando que un enfoque más equilibrado aún podría lograr los objetivos deseados sin sacrificar la privacidad.
Las empresas tecnológicas en rebelión
Quizás la resistencia más evidente proviene de las propias empresas tecnológicas. Las principales plataformas de mensajería cifrada han puesto un límite a sus estándares de seguridad, y Signal, en particular, ha criticado abiertamente cualquier intento de socavar el cifrado. Cuando el Reino Unido consideró una legislación similar en su proyecto de ley de seguridad en línea, Signal amenazó con cerrar sus operaciones en el país si se convertía en ley. Su postura se mantiene firme ante la nueva propuesta de la UE.
Meredith Whittaker, presidenta de la Signal Foundation, ha sido clara en su desaprobación de la propuesta de control de chat. Ha rechazado la llamada “moderación de carga”, que sugiere escanear los mensajes antes de que se realice el cifrado, como nada más que una puerta trasera para la vigilancia. “Ya sea que lo llames puerta trasera, puerta principal o ‘moderación de carga’, socava el cifrado y crea vulnerabilidades significativas”, tuiteó en respuesta a la propuesta revisada de la UE.
Declaración oficial: la nueva propuesta de la UE para controlar los chats con escaneo masivo es la misma vieja vigilancia con una nueva imagen.
Ya sea que lo llame puerta trasera, puerta principal o «moderación de carga», socava el cifrado y crea vulnerabilidades significativas.https://t.co/g0xNNKqquA imagen.twitter.com/3L1hqbBRgq
— Meredith Whittaker (@mer__edith) 17 de junio de 2024
La implicación es clara: Si la UE exige el escaneo de CSAM, servicios como SeñalEs probable que Threema y proveedores de correo electrónico cifrado como Tutanota abandonen el mercado europeo, lo que dejará a millones de usuarios buscando alternativas.
Crédito de la imagen destacada: Christian Lue/Unsplash
