El gobierno introdujo una enmienda al proyecto de ley de seguridad en línea que, según dice, requerirá que el regulador realice un escrutinio adicional antes de exigir a las empresas de tecnología que escaneen los mensajes cifrados en busca de contenido ilegal.
La enmienda al proyecto de ley agregará una etapa de revisión adicional antes de que el regulador requiera que las empresas de tecnología escaneen el contenido de los servicios de mensajes cifrados de extremo a extremo en busca de material de abuso sexual infantil (CSAM) y otro contenido ilegal.
WhatsApp, Signal, Threema y otros servicios de mensajería encriptada han pedido al Reino Unido que modifique el proyecto de ley de seguridad en línea para proteger las comunicaciones encriptadas. Advierten que las empresas de tecnología se verían obligadas a abandonar el Reino Unido si es necesario para debilitar el cifrado.
El proyecto de ley de seguridad en línea ahora requerirá que el regulador Ofcom encargue un informe a una “persona capacitada” antes de dar avisos técnicos a las empresas de tecnología para escanear mensajes encriptados.
Sin embargo, los grupos de la sociedad civil dijeron que la medida no va lo suficientemente lejos para proteger la integridad y la privacidad de los mensajes cifrados y podría dañar las posibilidades del Reino Unido de convertirse en una superpotencia tecnológica.
Lord Parkinson de Whitley Bay, hablando en nombre del gobierno, dijo a los Lores el miércoles que la enmienda proporcionaría una salvaguardia adicional.
“Este escrutinio de expertos independientes complementará la propia experiencia de Ofcom para garantizar que tenga una comprensión completa de los problemas técnicos relevantes para informar su toma de decisiones”, dijo.
Ofcom estaría obligado a considerar el impacto de la privacidad y la libertad de expresión antes de exigir a un proveedor de servicios que introduzca tecnología para leer mensajes cifrados, y estaba sujeto a la ley de derechos humanos, escucharon los Lores.
“Si no existe la tecnología apropiada que cumpla con estos requisitos, Ofcom no puede exigir su uso”, dijo.
enmiendas descartadas
Otras dos enmiendas que fueron diseñadas para garantizar una protección más sólida para los servicios de mensajería encriptada no se aprobaron.
Los Lores no consideraron una enmienda propuesta por el conservador Lord Moylan, que prohibiría a Ofcom imponer cualquier requisito a las empresas de tecnología que debilitaría o eliminaría el cifrado de extremo a extremo.
Y Labor Peer, Lord Stevensen de Balmacara, decidió no proceder con una enmienda propuesta para exigir a Ofcom que busque la aprobación de un comisionado judicial independiente antes de emitir un aviso técnico que requiera que una empresa de tecnología escanee comunicaciones cifradas.
La enmienda propuesta habría requerido que un comisionado judicial evaluara si el aviso técnico era proporcionado y si se había tenido debidamente en cuenta la libertad de expresión y los derechos de privacidad.
La enmienda también habría requerido que el comisionado judicial tomara evidencia del proveedor de servicios afectado antes de tomar una decisión y aplicara los mismos principios legales que una revisión judicial.
Riesgo para la tecnología del Reino Unido
El proyecto de ley prevé que las empresas de tecnología utilicen software de escaneo del lado del cliente colocado en los teléfonos o computadoras de los usuarios para detectar contenido ilegal antes de que se cifre.
En 2021, 40 criptógrafos y tecnólogos líderes advirtieron que los planes de Apple para introducir el escaneo del lado del cliente eran impracticables, vulnerables al abuso y una amenaza para la seguridad.
Hablando en la Cámara de los Lores, la baronesa Fox de Buckley dijo que, si se aprueba, el proyecto de ley otorgaría a Ofcom amplios poderes para obligar a WhatsApp y otros servicios a instalar software para escanear mensajes privados en busca de evidencia de terrorismo, CSAM o contenido abusivo, y para enviar automáticamente un informe a las fuerzas del orden si hubiera sospechas de irregularidades.
“Centrarse en el cifrado simplemente no tiene sentido”, dijo.
El gobierno había eximido los mensajes de texto, Zoom y correo electrónico de las disposiciones del proyecto de ley, y también había eximido los mensajes enviados por las fuerzas del orden, el sector público o los servicios de emergencia. Muchas comunicaciones del gobierno se enviaron por WhatsApp, dijo Fox a los Lores.
“Parece entonces que el objetivo de esta parte del proyecto de ley son los ciudadanos y residentes privados del Reino Unido, y que el público es visto como las personas a las que se debe espiar”, agregó.
Baronesa Fox de Buckley
Ella dijo que el proyecto de ley podría poner en riesgo la visión del primer ministro Rishi Sunak de que el Reino Unido se convierta en una superpotencia tecnológica, al obligar a las empresas como WhatsApp que brindan servicios de mensajería encriptada a abandonar el Reino Unido.
Le pidió al gobierno que explicara científica y tecnológicamente por qué los principales científicos y tecnólogos estaban equivocados al argumentar que el proyecto de ley podría conducir inadvertidamente a la ruptura del cifrado.
Bill no ‘rompe el cifrado’
Hablando en nombre del gobierno, Lord Parkinson dijo que el proyecto de ley no requería que las empresas redujeran o debilitaran el cifrado.
Dijo que si las empresas administraran los riesgos en sus plataformas de manera adecuada, Ofcom no necesitaría usar sus poderes.
Pero como último recurso, cuando hubiera pruebas claras de MASI en una plataforma, Ofcom podría indicarles que utilicen “tecnología acreditada y precisa para identificar y eliminar este contenido ilegal”.
Los grupos de la sociedad civil dicen que las medidas no van lo suficientemente lejos
Los grupos de la sociedad civil dijeron que el requisito de que Ofcom encargue un informe a una “persona capacitada” no fue lo suficientemente lejos.
Monica Horton, gerente de políticas para la libertad de expresión en Open Rights Group, dijo que el proyecto de ley ahora requiere que Ofcom obtenga un informe de un consultor antes de actuar, pero eso no es lo mismo que hacer una evaluación de los derechos fundamentales.
Dijo que, a pesar de contar con el apoyo de todos los partidos, el opositor Partido Laborista retiró una enmienda que habría asegurado que los jueces tuvieran poderes de supervisión para la “vigilancia ordenada por el gobierno”.
El proyecto de ley de seguridad en línea le dará a Ofcom el poder de pedir a las empresas de tecnología que escaneen los mensajes privados del público en nombre del gobierno, dijo.
“El gobierno afirma que protegerá el cifrado, pero aún no ha proporcionado detalles sobre cómo es posible si se promulgan estos poderes”, agregó.
Una opinión legal escrita para Open Rights Group por Matrix Chambers encontró que las medidas del proyecto de ley para filtrar el contenido del usuario “equivale a una restricción previa”, ya que requerirá que las plataformas intercepten y bloqueen las comunicaciones en línea incluso antes de que se publiquen, informó Computer Weekly esta semana.