Es probable que el Tribunal de Justicia de la Unión Europea anule una ley europea propuesta que podría exigir a las empresas de comunicaciones, incluidas WhatsApp, Signal y Facebook Messenger, que escaneen el contenido de los mensajes privados y cifrados en busca de material de abuso infantil, según el propio tribunal legal interno de la UE. consejo.
La controvertida ley de la UE, conocida como ‘control de chat’, permitirá a los gobiernos enviar “órdenes de detección” a las empresas de tecnología que les exigen escanear correos electrónicos y mensajes privados en servicios de comunicación privados en busca de ‘indicadores de abuso infantil’, en un movimiento que los críticos dicen que socavará comunicaciones encriptadas.
Las empresas de tecnología se han opuesto a propuestas similares en el Reino Unido en el proyecto de ley de seguridad en línea y han advertido que se verían obligadas a retirar sus servicios si los reguladores tuvieran poderes para exigir a las empresas de tecnología que coloquen “puertas traseras” en los servicios de mensajería cifrada.
La Comisión Europea propuso en mayo del año pasado introducir requisitos obligatorios para todos los proveedores de servicios de correo electrónico, chat y mensajería, incluidos aquellos que brindan comunicaciones encriptadas de extremo a extremo, para escanear mensajes en busca de material ilegal de abuso sexual infantil (CSAM).
Vigilancia permanente
Pero el asesoramiento legal interno filtrado del Consejo de la Unión Europea ha planteado serias dudas sobre la legalidad de las medidas planificadas de “control de chat”, que, según dice, podrían conducir a la de facto “vigilancia permanente de todas las comunicaciones interpersonales”.
El documento, redactado por el servicio jurídico de la Comisión Europea, y visto por Computer Weekly, señala que existe una alta probabilidad de que las órdenes de detección dirigidas a usuarios de servicios de teléfono, correo electrónico, mensajería y chat constituyan una vigilancia “general e indiscriminada”. en violación de los derechos de privacidad de la UE.
El servicio jurídico de la Comisión afirma que las propuestas de ‘control de chat’ implican que las empresas de tecnología tendrían que abandonar el cifrado efectivo de extremo a extremo, introducir algún tipo de “puerta trasera” para acceder al contenido cifrado o acceder al contenido antes de que esté cifrado. mediante la instalación de tecnología de escaneo del lado del cliente en los teléfonos y computadoras de los usuarios.
“Parece que la revisión generalizada del contenido de las comunicaciones para detectar cualquier tipo de MASI requeriría de facto prohibir, debilitar o eludir las medidas de ciberseguridad”, escriben los abogados.
Existe un grave riesgo de que las propuestas comprometan los derechos de los ciudadanos a la privacidad y la protección de datos en virtud de los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, al autorizar la vigilancia automatizada de todos los usuarios de un servicio de mensajería específico, independientemente de si tenían alguna vínculo con el abuso sexual infantil, señala el documento.
La propuesta de la UE requiere que las empresas tecnológicas instalen “tecnologías de detección suficientemente confiables”, pero no explica qué se consideraría “suficientemente confiable” o qué tasas de error, como los mensajes identificados erróneamente con contenido ilegal, serían aceptables.
El aviso legal, fechado el 26 de abril de 2023, encontró que, según el Tribunal Europeo, los estados miembros solo pueden llevar a cabo legalmente análisis automatizados masivos de tráfico y datos de ubicación de los servicios de comunicaciones para combatir amenazas graves a la seguridad nacional.
“Si el Tribunal juzgó que la revisión de los metadatos de las comunicaciones era proporcionada solo con el fin de salvaguardar la seguridad nacional, es poco probable que una revisión similar del contenido de las comunicaciones con el fin de combatir el abuso infantil sea proporcionada”, advierte el consejo legal. .
Los abogados de la UE también advierten que los requisitos para que las empresas de comunicaciones introduzcan sistemas de verificación de edad “añadirían necesariamente otra capa de interferencia con los derechos y libertades de los usuarios”.
La verificación de la edad tendría que llevarse a cabo mediante perfiles masivos de usuarios, análisis biométrico de la cara o la voz de los usuarios o mediante el uso de sistemas de certificación o identificación digital.
Diez estados de la UE respaldan la vigilancia del cifrado de extremo a extremo
A pesar de las preocupaciones planteadas por los abogados de la Comisión, diez países de la UE (Bélgica, Bulgaria, Chipre, Hungría, Irlanda, Italia, Letonia, Lituania, Rumanía y España) argumentaron en un documento de posición conjunto el 27 de abril de 2023 que de principio a fin el cifrado no debe excluirse de la propuesta de “control de chat” de la Comisión Europea.
El eurodiputado Patrick Breyer, miembro de la Comisión de Libertades Civiles, Justicia y Asuntos Interiores (Libe) del Parlamento Europeo, pidió a la presidencia de la UE, actualmente en manos de Suiza, que elimine el control general de las comunicaciones privadas y la verificación de la edad de la legislación redactada.
“Los servicios del Consejo de la UE ahora confirman con palabras muy claras lo que otros expertos legales, defensores de los derechos humanos, funcionarios encargados de hacer cumplir la ley, víctimas de abusos y organizaciones de protección infantil han estado advirtiendo durante mucho tiempo: obligar a los proveedores de correo electrónico, mensajería y chat a buscar todos los mensajes privados por material supuestamente ilegal y denunciar a la policía, destruye y viola el derecho a la confidencialidad de la correspondencia”, dijo.
“Lo que los niños realmente necesitan y quieren es un diseño seguro y empoderador de los servicios de chat, así como estándares a nivel europeo para medidas de prevención efectivas, apoyo a las víctimas, asesoramiento e investigaciones criminales”, agregó.
Preocupación por los planes de encriptación del Reino Unido
Las empresas de tecnología que ofrecen servicios de mensajería encriptada instaron al gobierno del Reino Unido a realizar cambios urgentes en una legislación similar que se está tramitando en el Parlamento británico en una carta abierta en abril de 2023.
WhatsApp, propiedad de Meta, dijo en un comunicado que el proyecto de ley podría obligar a las empresas de tecnología a romper el cifrado de extremo a extremo en los servicios de mensajería privada, lo que afectaría la privacidad de miles de millones de personas.
La carta argumentaba que el cifrado de extremo a extremo ofrece una de las defensas más fuertes posibles contra actores maliciosos y estados hostiles, junto con amenazas persistentes de fraude en línea, estafas y robo de datos.
Por separado, el Sindicato Nacional de Periodistas advirtió que el Proyecto de Ley de Seguridad en Línea corre el riesgo de socavar la seguridad de las comunicaciones confidenciales entre los periodistas y sus fuentes.