La gran mayoría de los países de la UE apoyan la propuesta de escanear mensajes cifrados, según ha revelado un documento filtrado.
La visión de España parecía ser la más extrema, con los líderes de la nación aparentemente viendo el acceso a los datos de los ciudadanos como «imperativo» para permitir que las autoridades atrapen a los delincuentes en el mundo virtual.
El cifrado de extremo a extremo (E2E), el núcleo sobre el que se construye el software de seguridad como los servicios VPN y las aplicaciones de mensajería segura, está siendo atacado en todas partes, de hecho. En la UE, el llamado Chat Control busca obligar a los proveedores a crear un punto de entrada para que los organismos encargados de hacer cumplir la ley escaneen las comunicaciones cifradas. Los criptógrafos y los defensores de la privacidad siguen oponiéndose firmemente a tales disposiciones.
Chat Control: 15 de los 20 países de la UE a favor
«Romper el cifrado de extremo a extremo para todos no solo sería desproporcionado, sino que sería ineficaz para lograr el objetivo de proteger a los niños», dijo Iverna McGowan, secretaria general de la rama europea del Centro para la Democracia y la Tecnología a WIRED después de revisando el documento filtrado.
Muchos expertos han argumentado, de hecho, que debilitar el cifrado de hecho hará que el mundo en línea sea más peligroso al brindar una puerta trasera para que los delincuentes exploten y limitar el derecho a la privacidad para todos.
McGowan se refirió específicamente a las diferentes respuestas que los líderes de la UE dieron a una serie de preguntas sobre el tema. Los resultados, con fecha del 12 de abril de 2023, cuentan con 15 de las 20 naciones entrevistadas a favor de romper el cifrado en al menos algunas formas.
España no solo fue el mayor partidario del proyecto de ley, sino que también argumentó cómo, idealmente, se debería evitar que los proveedores con sede en la UE implementen E2E en primer lugar. De una postura similar fue Polonia, sugiriendo que los padres deberían tener el poder de descifrar los chats de los niños. Entre otros partidarios de la propuesta de Chat Control se encuentran Chipre, Hungría, Croacia, Eslovenia y Rumania.
Como era de esperar, la noticia fue recibida con enojo por los usuarios que expresan su descontento en línea. A continuación se muestra una conversación de Reddit como ejemplo de los muchos comentarios de disidencia que circulan actualmente en las redes sociales.
Comentario de r/privacidad
En vistas más moderadas, encontramos Irlanda y Dinamarca. Si bien respaldan el escaneo de mensajes encriptados en busca de contenido de abuso sexual infantil, también exigen que la ley incluya alguna redacción para garantizar que E2E no se debilite. Del mismo modo, los Países Bajos propusieron algunas «soluciones en el dispositivo» para detectar el material dañino antes de cifrarlo y enviarlo a otros usuarios.
Sin embargo, eso es algo que los expertos siguen describiendo como técnicamente imposible. «Los políticos todavía parecen creer que pueden tener una ‘clave mágica’ para acceder a la comunicación cifrada, ignorando por completo los antecedentes técnicos», dijo a TechRadar el cofundador de Tutanota, Arne Möhle, y consideró que Chat Control es la peor iniciativa legislativa en la UE hasta la fecha.
«Como expertos en criptografía, tenemos que explicar esto una y otra vez: si la UE socava el cifrado para enjuiciar a los delincuentes, destruirá la seguridad en línea para los 450 millones de ciudadanos de la UE».
A pesar de ser solo una minoría, un puñado de naciones de la UE ha expresado su preocupación por las consecuencias no alcanzadas de socavar la seguridad del cifrado.
Según Italia, tal ley «representaría un control generalizado de toda la correspondencia cifrada enviada a través de la web». Los expertos italianos también señalaron su posible ineficiencia debido a la dificultad de manejar una cantidad tan grande de contenido que probablemente también produzca muchos falsos positivos.
También Estonia dijo que no apoyaría la creación de «puertas traseras para soluciones de encriptación de extremo a extremo». Finlandia y Alemania también han rechazado la posibilidad de interrumpir el cifrado de alguna manera, instando a los legisladores de la UE a revisar el proyecto de ley en consecuencia antes de pasar a la siguiente etapa.
Otra filtración proveniente del asesoramiento legal interno de la UE mostró previamente que los abogados plantearon dudas significativas sobre la legalidad del Control de chat propuesto, informó The Guardian.
Una lucha global contra el cifrado
Como se mencionó anteriormente, la Unión Europea no es la única dispuesta a sacrificar las comunicaciones cifradas en nombre de un más seguro Internet.
En el Reino Unido, el proyecto de ley de seguridad en línea se está abriendo paso actualmente en el parlamento. Muchos han estado expresando su descontento hasta ahora, con las aplicaciones de mensajería encriptada más populares como WhatsApp y Signal amenazando con abandonar el Reino Unido si el proyecto de ley se convierte en ley.
La Ley EARN IT está tratando de regular algo similar en los EE. UU., una nación que ya es tristemente célebre por no proteger eficazmente la privacidad de las personas en línea. «La idea de someter a millones de personas a falsas acusaciones de abuso infantil es horrible», comentó la defensa de los derechos digitales en Electronic Frontier Foundation (EFF), mientras prometía que la gente se opusiera al proyecto de ley.
Las tensiones entre la seguridad en línea y la privacidad de los usuarios son aún más tensas en la democracia más grande del mundo. A principios de este mes, India bloqueó 14 aplicaciones encriptadas porque presuntamente las usaban terroristas en todo el país.
La jefa de Política y Cumplimiento de Element, uno de los servicios prohibidos, Denise Almeida le dijo a TechRadar: «El hecho de que este tipo de prohibición sea incluso posible en una de las democracias más grandes del mundo es particularmente preocupante y sienta un precedente muy peligroso».