Más de 1.700 sitios web en la UE pueden contener contenido de abuso sexual infantil (CSAM) no denunciado, según un nuevo informe.
Estos preocupantes hallazgos provienen de un estudio reciente realizado por expertos de tiburón surfista. Los investigadores también analizaron el problema a escala global y registraron un aumento en los informes de CSAM presentados a las autoridades. Hubo alrededor de 83 millones entre 2020 y 2022, y los países de la UE representaron 3,1 millones de informes.
Esta investigación se produce unos días después de que un grupo de empresas tecnológicas, incluida Surfhsark, escribiera una carta abierta. instando a los ministros de la UE a retirarse de una propuesta de regulación anti-CSAM que podría permitir a las autoridades escanear las comunicaciones privadas de todos los ciudadanos en busca de contenido peligroso. Al observar las soluciones tecnológicas disponibles actualmente, el servicio VPN El proveedor busca plantear preguntas críticas sobre cómo se puede abordar este creciente problema sin infringir la privacidad de las personas.
La seguridad en línea de los niños en riesgo
«Puede haber miles de sitios web no denunciados que contengan CSAM en un momento dado. Nuestro estudio estima que sólo en la UE existen 1.720 sitios web. Da miedo pensar en cuántos sitios web que contienen CSAM están activos en este momento en el resto del mundo y aún no han sido reportados», me dijo Lina Survila, portavoz de Surfshark, al comentar sobre los hallazgos.
Como mencionamos, los investigadores de Surfshark examinaron el alcance del problema de la explotación infantil en línea en la UE y en todo el mundo.
En Europa, Polonia parece tener el mayor problema de CSAM, ya que el país puede representar el 16% de los casos de la UE (269 sitios web locales dañinos no reportados). Francia hace lo mismo con 260 sitios web potencialmente peligrosos, Alemania con 158, Hungría con 152, y Italia con 110.
En todo el mundo, Asia lidera las preocupaciones sobre la seguridad de los niños en línea y representa dos tercios de los 83 millones de denuncias de CSAM presentadas entre 2020 y 2022. Según los investigadores, India representa casi el 16% de estos informes (más de 13 millones), seguido por el Filipinas con 7,1 millones de informes, Pakistán con 5,4 millones, Indonesia y Bangladesh con 4,7 millones cada uno.
Para compilar este preocupante conjunto de datos, los investigadores utilizaron información de fuente abierta del período 2020-2022 del Centro Nacional para Niños Desaparecidos y Explotados (NCMEC), el organismo estadounidense cuyas grandes empresas tecnológicas están obligadas legalmente a contactar en estos casos. Luego, estos recursos se compararon con los datos informados por la Autoridad Reguladora de Comunicaciones de Lituania (RRT). Puedes consultar más detalles de La metodología de Surfhsark aquí.
Innovación tecnológica para soluciones que preservan la privacidad
Quizás la parte más importante del estudio de Surfshark se encuentre detrás de los hallazgos del RRT. En 2022, el organismo regulador nacional llevó a cabo un experimento en colaboración con servicio de proxy proveedor, Oxilabs, para mostrar cómo la nueva tecnología puede ayudar a combatir los problemas de CSAM preservando la privacidad.
La compañía desarrolló una nueva herramienta impulsada por inteligencia artificial capaz de rastrear la web para identificar de manera efectiva contenido ilegal. Analiza metadatos de imágenes y determina si hay coincidencias en la base de datos de la policía. Luego, estas imágenes pasan por un modelo de aprendizaje automático capaz de detectar material pornográfico.
El proyecto gratuito duró dos meses y escaneó unos 300.000 sitios web lituanos. La herramienta logró identificar 19 sitios web locales que violan las leyes nacionales o de la UE. Esto llevó a ocho denuncias policiales y dos investigaciones previas al juicio.
Según Survila, el experimento de Oxilabs debería servir como ejemplo de cómo la innovación tecnológica puede apoyar los esfuerzos de las autoridades para detener el abuso sexual infantil en línea. Ella me dijo: «Si bien no existe una solución única para todos, las medidas proactivas adoptadas por algunos gobiernos pueden servir como modelo guía para que otros aborden estos complejos desafíos».
¿Sabías?
En octubre del año pasado, el Parlamento de la UE alcanzó un acuerdo históricosolicitando la eliminación de la cláusula de Control de Chat del Propuesta de escaneo de material de abuso sexual infantil (CSAM) de la UE. Reiterando la privacidad como un derecho fundamental, la decisión surge para salvaguardar la seguridad y el cifrado en línea. Sin embargo, ahora es el momento de que cada Estado miembro de la UE acuerde su propia posición. Los ministros esperan llegar a un acuerdo en marzo.
Actualmente en debate en el Parlamento de la UE, el llamado Propuesta de control de chat parece tomar una dirección muy diferente que los expertos advierten que podría ser perjudicial para la seguridad de los ciudadanos.
Hicieron hincapié en que los chats de escaneo lateral no son sólo una ataque al cifrado que infringe la privacidad de las personas, pero que también puede abrir una puerta trasera que los delincuentes pueden explotar.
Si es cierto que se ha pensado que este enfoque invasivo aborda peligros más amplios en línea, «el derecho de un individuo a la privacidad no debería ser negociable, y tales leyes ni siquiera deberían considerarse antes de emplear cualquier otra herramienta posible para luchar contra el material abusivo en línea», dijo Survila.
Ella cree que, de hecho, el primer paso para los gobiernos debería ser probar herramientas menos invasivas como el web scraping para identificar y combatir el material peligroso disponible públicamente.
Denas Grybauskas, jefe de Asuntos Legales de Oxylabs, cree que la Comisión Europea (CE) entiende que tal intrusión en la privacidad de los ciudadanos debería permitirse sólo como último recurso. Aún así, todavía cree que es crucial discutir con más detalle las alternativas tecnológicas.
«Espero que ejemplos como [Oxylabs’ pro bono project] y la CE discutirá abiertamente una gama más amplia de opciones tecnológicas para elaborar una regulación que podría causar daños potenciales a la privacidad de todos los ciudadanos de la UE», me dijo.
Mientras tanto, dijo, el equipo de Oxilabs sigue trabajando con RRT para mejorar su actual herramienta de web scraping impulsada por IA. La compañía también lleva a cabo más iniciativas con organizaciones, estudiantes e investigadores para desarrollar más soluciones de software para las amenazas en línea actuales.
Sobre este punto, Grybauskas dijo: «Siempre estamos abiertos a nuevas asociaciones con investigadores, académicos y organizaciones públicas que quieran resolver cuestiones y misiones de investigación críticas utilizando datos web públicos».
Probamos y revisamos los servicios VPN en el contexto de usos recreativos legales. Por ejemplo: 1. Acceder a un servicio desde otro país (sujeto a los términos y condiciones de ese servicio). 2. Protegiendo su seguridad en línea y fortaleciendo su privacidad en línea cuando esté en el extranjero. No apoyamos ni toleramos el uso ilegal o malicioso de los servicios VPN. Future Publishing no respalda ni aprueba el consumo de contenido pirateado de pago.