Los nuevos planes de seguridad interna podrían cambiar fundamentalmente la forma en que las personas en la Unión Europea se comunican en privado. La policía quiere más acceso para buscar posibles delitos, mientras que los defensores de la privacidad y la seguridad de Internet temen un estado de vigilancia más profundo.

La estrategia de seguridad de la Comisión Europea, presentada el mes pasado, tiene como objetivo abordar las amenazas tanto de estados extranjeros hostiles como de grupos criminales. Introduciría medidas sobre “acceso legal y efectivo a los datos para la aplicación de la ley” y trabajaría para “actualizar las reglas de retención de datos de la UE”.

El cifrado de extremo a extremo está recibiendo atención adicional. La tecnología asegura mensajes mediante el uso de una clave única en el dispositivo de envío que solo el dispositivo receptor puede descifrar.

Los esfuerzos legislativos para debilitar ese nivel de protección de datos tienen a los defensores de la privacidad que sonaran las alarmas y quejándose de que la Comisión no ha tomado en serio sus preocupaciones. La semana pasada, 39 organizaciones de la sociedad civil y 43 expertos en privacidad escribieron una carta a Henna Virkkunen, el comisionado europeo responsable de la soberanía tecnológica, la seguridad y la democracia, advirtiendo los peligros de abrir el cifrado a la policía.

“El cifrado es una herramienta vital para proteger la información personal y las vidas personales de todos en línea”, dijo Ella Jakubowska, Jefa de Política de European Digital Rights (EDRI), una coalición de ONG que ayudó a organizar la carta. El parlamento. “Hemos tenido una ola tras ola de intentos, particularmente por parte de la Comisión Europea de construir en una puerta trasera a las comunicaciones encriptadas”.

Protección de niños

Para los delincuentes, las aplicaciones de mensajería cifradas pueden ayudar a mantener su actividad ilícita fuera del alcance de la aplicación de la ley. Con Protegeu, la Comisión quiere darles más herramientas para perseguir contenido ilegal y dañino, como el material de abuso sexual infantil (CSAM).

En un informe reciente, Protect Children, una ONG con sede en Helsinki, encuestó a más de 30,000 personas de forma anónima identificada como delincuentes de CSAM. De ellos, el 32% dijo que habían usado plataformas de redes sociales para buscar, ver o difundir CSAM; El 29% dijo que habían usado aplicaciones de mensajería para el mismo propósito.

Fuera de las aplicaciones cifradas, la policía puede interceptar más fácilmente los mensajes solicitando una orden judicial y luego escuchando, de la misma manera que lo hacen para llamadas telefónicas, mensajes de texto o correo electrónico. Si los delincuentes usan la web oscura, pueden evadir más fácilmente la detección, pero a costa de la facilidad de uso, lo que limita la escala de actividad. Si bien la tecnología de cifrado de extremo a extremo ha existido durante años, los defensores de la policía y la protección infantil dicen que la accesibilidad generalizada de los mensajes encriptados de extremo a extremo hace que sea demasiado fácil para los delincuentes operar en secreto.

“La cantidad de imágenes que los delincuentes están presionando en línea, es absolutamente una locura”, dijo Nina Vaaranen-Valkonen, directora ejecutiva de Protect Children, dijo El parlamento. “¿Quién usaría la web oscura si puede usar los servicios cifrados de extremo a extremo de una manera segura?”

Otra pieza de legislación de la UE, la regulación para prevenir y combatir el abuso sexual infantil (CSAR), está recolectando impulso. Propuesta por la Comisión en 2022, obligaría a los servicios de mensajería a realizar escaneos indiscriminados de su contenido para detectar material de abuso sexual infantil, incluso en plataformas que usan el cifrado de extremo a extremo. Esto obligaría efectivamente a las empresas a recuperar el contenido al que actualmente no pueden acceder, lo que requiere un rediseño de sus productos.

La legislación cuenta con el apoyo de Dinamarca, que se hará cargo de la presidencia rotativa del Consejo de la UE en julio. Los proponentes han derribado las preocupaciones de que conduciría a una vigilancia masiva.

“Si piensas en mí volando en algún lugar, puse mi maleta en un avión y luego mi maleta proviene del avión y el perro está olfateando si llevo algo ilegal en mi bolso, es el mismo sistema”, dijo Vaaranen-Valkonen, que también preside un subgrupo especialista para Interpol, la organización de la policía intergubernamental global. “No es absolutamente que los mensajes de todos se verifiquen”.

La inteligencia artificial ayudaría a escanear imágenes para CSAM, que en teoría detectaría material ilegal sin que los humanos hisen los mensajes legales.

“La tecnología se está poniendo al día, así que creo que empujar a las empresas a hacer más para equilibrar eso es realmente importante”, dijo Rebecca Smith, directora de protección infantil de Save the Children International, El parlamento. “Los depredadores se esconden detrás del cifrado todo el tiempo”.

Sin embargo, la posesión legal de una orden no aborda las dificultades técnicas y los recursos considerables necesarios para romper el cifrado de extremo a extremo sin debilitar todo el sistema. Los datos cifrados pasan a través de los servidores de la compañía pero siguen siendo ilegibles, incluso por los propios proveedores de servicios. Si se interceptan, los datos aparecen como código revuelto.

“Es realmente fácil ver cómo nuestra información más confidencial no va a ser segura”, dijo Jakubowska de Edri. “Esa es solo la realidad técnica del cifrado”.

Consejo de la UE dividido

Los Estados miembros de la UE están divididos. España quiere prohibir el cifrado por completo, según muestran los documentos filtrados. Suecia ha abogado por una propuesta que exigiría a las empresas que almacenen y proporcionen a la policía acceso a las comunicaciones de los usuarios, incluidas las que están encriptadas de extremo a extremo.

Pero los Países Bajos, Finlandia y Austria dicen que se oponen a cualquier debilitamiento del cifrado, advirtiendo que tales medidas comprometerían la seguridad digital para todos los usuarios y exponer los sistemas al abuso. Alemania también es parte de la minoría de bloqueo en la legislación de CSAM, aunque el gobierno ha estado callado sobre el tema durante una entrega del gobierno.

Recientemente, Francia se convirtió en un proyecto de ley nacional que habría destripado el cifrado de extremo a extremo en nombre de la lucha contra el tráfico de drogas. La legislación, que el Ministerio del Interior aún aboga, habría permitido que la policía se uniera silenciosamente a los chats encriptados, socavando la comunicación privada.

Los críticos dijeron que la ley podría ser abusada para crear vulnerabilidades sistémicas y dañar la confianza en plataformas de comunicación seguras.

“A nivel político, el problema ahora es que nuestra policía ha estado perdiendo terreno ante los delincuentes porque nuestros investigadores policiales no tienen acceso a los datos”, dijo Virkkunen, comisionado de tecnología y seguridad, en una conferencia de prensa el mes pasado.

Problemas más grandes que el cifrado

Un informe conjunto reciente de Europol y Eurojust descubrió que uno de los principales desafíos para la aplicación de la ley no es recopilar información, encriptada o de otro tipo, sino administrar y procesar las grandes cantidades de datos que pueden recopilar.

“Esta idea de que no pueden ver nada, que no pueden hacer su trabajo porque no tienen datos, realmente no es realista o precisa”, dijo Jakubowska. “Lo vemos como parte de una agenda de vigilancia estatal mucho más amplia que quiere tener acceso sin restricciones a todas las cosas que estamos haciendo en caso de que hagamos algo mal”.

El Tribunal Europeo de Justicia (CJEU) y el Tribunal Europeo de Derechos Humanos (TED) han gobernado constantemente la legalidad de las propuestas de la UE, como el reconocimiento facial en los espacios públicos y la recolección y retención de datos de usuarios por parte de proveedores de servicios.

Markéta Gregorová, un eurodiputado verde de la República Checa, dijo que los beneficios del cifrado eran demasiado importantes para descartar en nombre de la policía. “El cifrado no es una amenaza: es una piedra angular de la comunicación digital segura, vital para periodistas, activistas, empresas y ciudadanos cotidianos”, dijo a las ciudadanas “, dijo El parlamento.

Birgit Sippel, un eurodiputado alemán del grupo de S&D de la izquierda central, dijo que podría haber una manera de permitir que el acceso a la aplicación de la ley a los datos encriptados en circunstancias limitadas, pero que esto tendría que ser cuidadosamente calibrado.

“Si bien reconozco la necesidad de que la aplicación de la ley aborde las amenazas digitales, debemos rechazar cualquier enfoque que desmantele silenciosamente la confidencialidad de nuestras comunicaciones o desarrolle bases de datos vastas e interconectadas sin supervisión sólida e independiente”, dijo Sippel “, dijo Sippel El parlamento En una declaración de correo electrónico. “El impulso por el ‘acceso legal’ no debe convertirse en una puerta trasera para la vigilancia masiva”.

Registrarse en El parlamento boletín semanal

Todos los viernes, nuestro equipo editorial va detrás de los titulares para ofrecer información y análisis sobre las historias clave que impulsan la agenda de la UE. Suscríbete gratis aquí.