El jueves 20 de junio de 2024, los legisladores de la UE votarán una propuesta de ley que, si se aprueba, requeriría que las empresas de tecnología escaneen todos sus mensajes privados en busca de material de abuso sexual infantil (CSAM).
Lo que se conoce como Chat Control ha enfrentado fuertes críticas desde que se propuso por primera vez en 2023. En mayo pasado, la presidencia belga intentó encontrar un compromiso elaborando una propuesta supuestamente diluida.
De acuerdo con la Control de chat revisado Según la ley, los usuarios deben dar su consentimiento para que se escaneen sus fotos, videos y URL compartidos si desean seguir usando esta funcionalidad. El proyecto de ley también introduce el concepto de «moderación de carga» para, según dicen, evitar romper el cifrado, ya que se supone que el contenido debe escanearse antes de cifrarse.
No se equivoque: los expertos en tecnología no se lo creen. Criptógrafos, defensores de la privacidad y empresas de tecnología, incluidas algunas de las mejor VPN y proveedores de aplicaciones de mensajería, todos consideraron la nueva propuesta como un cambio de marca peligroso que nos hundiría a todos en una vigilancia masiva. Ahora están instando a la gente en Europa a ponerse en contacto con su representante nacional en la UE y comprometerse a evitar que el proyecto de ley pase a la siguiente etapa legislativa.
Sólo «juegos retóricos»
«Seamos muy claros, otra vez: exigir el escaneo masivo de comunicaciones privadas socava fundamentalmente el cifrado. Punto final», escribió Meredith Whittaker, presidenta de la Signal Foundation, en un comunicado el lunes (ver tweet a continuación).
Signal se ha manifestado en contra de lo que anteriormente se conocía como «escaneo lateral» desde el principio. La empresa lo dijo dejaría el reino unido en lugar de socavar el cifrado, aunque todavía figura en la ley de seguridad en línea, se ha detenido hasta que sea «factible hacerlo». Whittaker reiteró esa postura cuando los legisladores de la UE comenzaron a considerar Chat Control el año pasado.
Ahora, como muchos otros expertos, Whittaker señaló que la ‘moderación de carga’ es simplemente un «juego retórico» ya que, sin importar cómo y cuándo se implemente el escaneo, aún puede crear una vulnerabilidad que los piratas informáticos y los estados-nación hostiles puedan explotar.
Ella dijo: «Pedimos que aquellos que juegan estos juegos de palabras se detengan y reconozcan lo que la comunidad de expertos ha dejado claro repetidamente. O el cifrado de extremo a extremo protege a todos y consagra la seguridad y la privacidad, o no funciona para todos».
📣Declaración oficial: la nueva propuesta de controles de chat de la UE para el escaneo masivo es la misma vieja vigilancia con una nueva marca. Ya sea que la llame puerta trasera, puerta principal o “moderación de carga”, socava el cifrado y crea vulnerabilidades significativashttps://t. co/g0xNNKqquA pic.twitter.com/3L1hqbBRgq17 de junio de 2024
Muchos otros expertos en seguridad y privacidad han respaldado su declaración hasta ahora. Entre ellos se incluye a Edward Snowden, el denunciante estadounidense que arrojó por primera vez luz sobre las tácticas de vigilancia de la NSA contra los ciudadanos.
Él tuiteó: «Los apparatchiks de la UE pretenden convertir en ley una aterradora medida de vigilancia masiva a pesar de la oposición pública UNIVERSAL (ninguna persona pensante quiere esto) INVENTANDO UNA NUEVA PALABRA para designarla: ‘moderación de carga’, y esperando que nadie sepa lo que significa hasta que sea demasiado tarde. ¡Detenlos, Europa!».
Empresas como Proton (la empresa suiza detrás del popular Correo de protones y VPN de protones servicios), Entero, ElementoMullvad y tresma También han advertido a su comunidad en línea sobre los riesgos, instando a los gobiernos de la UE a rechazar el escaneo masivo indiscriminado.
¿Sabías?
Chat Control 2.0 no es el único intento de dar a las fuerzas del orden más acceso a los datos de los ciudadanos de la UE. En otro más cruzada anti-cifrado, un plan filtrado de 42 puntos presenta nuevas recomendaciones para que todos los dispositivos digitales que utilizamos todos los días sean legal y técnicamente monitoreables en todo momento por parte de los organismos encargados de hacer cumplir la ley. «Significaría una vigilancia total y que los habitantes de Europa lleven software espía estatal en sus bolsillos», afirmó Jan Jonsson, director general de Lunar.
Los expertos también han criticado duramente la disposición de pedir permiso a los usuarios para escanear sus comunicaciones.
«Si la gente no puede utilizar la infraestructura central de comunicaciones sin ‘consentir’ primero la vigilancia masiva, entonces debemos entender esto como algo coercitivo, no como un ejercicio de elección significativa», dijo Whittaker a TechRadar, añadiendo que la disposición no refleja la forma en que funcionan las órdenes de detección en ley.
Asimismo, Matthew Green, profesor de criptografía en la Universidad Johns Hopkins, consideró la propuesta «una coacción hacia un régimen de vigilancia masiva, con cierta marca».
También señaló que centrarse sólo en los medios compartidos en lugar de en mensajes completos podría ser sólo una «baja temporal» de la intención original. «Su plan parece ser: implementar la ley y entonces realmente no importará», escribió en un Pío.
Rand Hindi, director ejecutivo de la empresa de criptografía de código abierto Zama, llamó la atención sobre el aparente doble rasero de la UE en lo que respecta a la privacidad de los datos. «Europa está siendo tan hipócrita aquí: por un lado, obligan a las empresas a cumplir estrictas normas de privacidad (¡esto es bueno!), pero al mismo tiempo piden a los gobiernos que tengan capacidades TOTALES de vigilancia», el escribio.
«Lo que está sucediendo ahora con Chat Control es un desastre en ciernes. No es un escenario hipotético, es una de las propuestas más peligrosas que jamás haya llegado tan lejos, y debemos luchar agresivamente contra ella».
¿Que sigue?
Como mencionamos, se espera que los legisladores voten sobre Chat Control 2.0 el 20 de junio, luego de haber sido pospuesto un día después de la fecha original.
Según Patrick Breyer, eurodiputado del Partido Pirata Alemán, Italia, Finlandia, República Checa, Suecia, Eslovenia, Estonia, Grecia y Portugal todavía están indecisos sobre la votación de mañana. En cambio, Alemania, Luxemburgo, los Países Bajos, Austria y Polonia son «relativamente claros en que no aceptarían».
Si bien se opuso al principio, Francia parece más inclinada a votar a favor en este momento, en el pacto de que Signal, WhatsApp y otras plataformas que utilizan cifrado de extremo a extremo quedarán fuera del alcance de la ley en un principio. Sin embargo, los riesgos del escaneo aún persisten para las fotos y videos que puedes compartir en mensajes directos de redes sociales, chats de juegos y similares.
También vale la pena señalar que los legisladores planear eximir personal de agencias de inteligencia, policía y militares del escaneo CSAM. Además, el Tribunal Europeo de Derechos Humanos consideró que los intentos de romper el cifrado ilegal febrero pasado.
Ahora, Breyer insta a todos en Europa a tomar medidas antes de que sea demasiado tarde. Para saber más sobre los pasos que puedes seguir, te sugiero visitar su página dedicada aquí.
