La UE quiere leer tu WhatsApp (y tu email, y…) en nombre de la lucha contra el abuso infantil: así es el proyecto que debate hoy

La privacidad parece ser un concepto obsoleto en las altas esferas de la política, tanto nacional como comunitaria. Y es que, pocos días después de la entrada en vigor del decreto para aumentar la monitorización de datos de usuarios de hoteles en todo el territorio español, las instituciones de la UE parecen decididas a recuperar una infausta propuesta de vigilancia masiva de las comunicaciones digitales.

La Comisión Europea presentó una primera versión de esta propuesta en mayo de 2022, buscando obligar a los proveedores de servicios de mensajería, correo electrónico y almacenamiento en la nube a escanear automáticamente todos los contenidos privados en busca de material relacionado con abuso sexual infantil (CSAM, por sus siglas en inglés).

En octubre del año pasado, el Europarlamento había rechazado los aspectos más polémicos de la medida. Ahora, sin embargo, la controvertida propuesta vuelve a estar sobre la mesa y se debatirá hoy en ese mismo órgano.

Kang y Kodos, también conocidos como "las instituciones europeas".

Chat Control 2.0: un vistazo a la propuesta

Inicialmente, el plan de los legisladores consistía en que los servicios de mensajería y los proveedores de e-mail escanearan todos los mensajes en busca de material ilegal, sin importar si estos usaban protocolos cifrados, como los chats de WhatsApp o Signal.

Para ello, propusieron emplear lo que se conoce como 'escaneo del lado del cliente' (que ahora queda rebautizado en lenguaje políticamente correcto como 'moderación en la carga'), una técnica que los expertos afirman que no puede implementarse sin romper la protección de cifrado.

Una segunda versión de la propuesta, realizada en junio de este año, se centraba únicamente en el material compartido (fotos, vídeos y URLs), dejando al margen los mensajes de texto y audio: según esta redacción, los usuarios debían aceptar que el material que compartiesen fuera escaneado antes de que se pudiera usar la opción de cifrado.

Es decir, traducido a términos analógicos: "Puedes guardar tu carta en este sobre irrompible, pero sólo después de que dejes que un funcionario lea la carta en cuestión".

En Genbeta

La "identidad digital europea" facilitará los trámites… pero la UE la usa como caballo de Troya de la vigilancia masiva de la Red

Su aprobación sería el primer paso de la violación legal de las comunicaciones cifradas de extremo a extremo, una tecnología considerada esencial para garantizar la privacidad en la era digital.

Diversas personalidades, entre ellas el europarlamentario pirata Patrick Breyer y Meredith Whittaker, presidenta de Signal, han advertido sobre los peligros inherentes a esta legislación.

Breyer denuncia que la medida constituye una "vigilancia en tiempo real" indiscriminada, sin necesidad de órdenes judiciales ni sospechas previas, y que vulnera derechos fundamentales como la privacidad y la libertad de expresión.

Según él, la implementación de tecnologías de escaneo masivo podría resultar en millones de informes erróneos, saturando los sistemas judiciales y desviando recursos de investigaciones más efectivas.

Meredith Whittaker añade una voz crítica destacada al debate, señalando que cualquier intento de implementar medidas como el 'escaneo en el lado del cliente' (rebautizado como "moderación de carga") comprometería la integridad de la encriptación:

"No existe manera de preservar la encriptación de extremo a extremo y al mismo tiempo exponer los contenidos encriptados a vigilancia [...] la nueva propuesta de Chat Control es la misma vigilancia de siempre con una nueva etiqueta".

"Pedimos a quienes están haciendo estos juegos de palabras que paren ya y reconozcan lo que los expertos han repetido muchas veces: o el cifrado de extremo a extremo nos protege a todos y garantiza seguridad y privacidad, o está roto para todos".

Otro problema radica, insiste Whittaker, en que estas medidas introducen vulnerabilidades estructurales que ponen en peligro a millones de usuarios:

"La imposición del escaneo masivo de comunicaciones privadas socava fundamentalmente el cifrado. Punto. [...] Todas las medidas [contemplables] crean vulnerabilidades explotables por los hackers".

En Genbeta

En EE. UU., Internet es 'vulnerable por ley': la idea era que se aprovechara de ello el FBI… pero lo está usando China, según WSJ

¿Y ahora?

Según los últimos datos aportados por el Partido Pirata Europeo, la gran mayoría de países ya han expresado su apoyo: sólo unos pocos miembros de la UE permanecen indecisos (Italia, Portugal y Finlandia) o en contra (Austria, Bélgica, República Checa, Estonia, Alemania, Luxemburgo, Países Bajos, Polonia y Eslovenia). El gobierno español ha estado en todo momento (es coherente ahí) a favor de la propuesta.

Ahora, las negociaciones en curso entre la Comisión, el Consejo y el Parlamento decidirán el futuro de la privacidad digital en Europa. Como enfatiza Breyer, la resistencia ciudadana es crucial: "Debemos actuar ahora para proteger nuestros derechos fundamentales".

Consecuencias para los ciudadanos

La implementación de Chat Control 2.0 tendría un impacto profundo en la vida digital de los ciudadanos europeos:

• Vulneración de la privacidad: Cada mensaje y correo electrónico sería escaneado automáticamente, eliminando cualquier expectativa de privacidad.
• Riesgos de falsas acusaciones: Algoritmos con altas tasas de error podrían clasificar erróneamente contenido legal, exponiendo a usuarios inocentes a convertirse en sospechosos de investigaciones policiales innecesarias.
• Puertas traseras usables por los criminales: La apertura de 'puertas traseras' en sistemas encriptados podría ser aprovechada por agentes malintencionados, no es que no tengamos ya ejemplos recientes de eso.
• Restricción de apps: Los menores de 16 años podrían quedar excluidos de muchas aplicaciones, como WhatsApp, Instagram y juegos online, por requisitos de verificación de edad. Como ha quedado demostrado en el caso reciente de Australia, los controles basados en edad permiten que las autoridades sepan qué servicios usan también los adultos.

En Genbeta

Así nos afectará la nueva regulación europea de la inteligencia artificial: de la videovigilancia a los competidores de ChatGPT

Alternativas propuestas

En lugar de una vigilancia masiva, los críticos a esta medida sugieren enfoques más efectivos y menos invasivos:

• Perseguir a los criminales: Fortalecer a las fuerzas del orden, aumentando los recursos para investigaciones especializadas, en lugar de tratar como potenciales criminales a toda la población e inundar los sistemas judiciales con falsos positivos.
• Centrarse en el contenido ilegal: Eliminar el material pedófilo en su origen, obligando a los proveedores de alojamiento a escanear sus contenidos en lugar de centrar los esfuerzos en su detección en comunicaciones privadas entre ciudadanos.

Imagen | Marcos Merino mediante IA

En Genbeta | Están secuestrando datos confidenciales de miles de millones de usuarios. Esta herramienta los usa para crear perfiles detallados