Canadá -otro de los Cinco Ojos- planea actualizar su Proyecto de Ley C-2 con amenazas similares a tu privacidad como la Ley de Seguridad Online del Reino Unido, la TOLA de Australia y la normativa FISA estadounidense.

Aunque el proyecto de ley C-2 no obliga a los proveedores a romper el cifrado, deja abierta la opción a (futuros) gobiernos de abusar de esta ley exactamente de esta manera.

Y, como hemos visto con la orden del Reino Unido a Apple de eliminar el cifrado de su nube, no se trata en absoluto de una amenaza vacía, sino de algo que debemos tomarnos en serio.

Las tres principales amenazas de la Ley C-2

Los peligros del proyecto de ley C-2, en particular la parte 15 de la legislación, se reducen a tres riesgos principales:

1. 1. Órdenes ministeriales secretas y extralimitaciones

En virtud del apartado 1 del artículo 7 del proyecto de ley C-2, los ministros canadienses podrían emitir órdenes secretas a cualquier proveedor de servicios de comunicaciones electrónicas (PSCE), no sólo a las grandes empresas de telecomunicaciones o proveedores de servicios de Internet, sino potencialmente a cualquier proveedor de comunicaciones cifradas, incluidas las aplicaciones de mensajería, los servicios en la nube o los proveedores de correo electrónico.

Estos poderes permitirían al gobierno obligar al acceso en secreto, sin transparencia significativa o supervisión judicial. Esto es muy similar a la ley FISA en Estados Unidos, que ha sido ampliamente criticada por permitir la vigilancia masiva a puerta cerrada. En resumen: el proyecto de ley canadiense otorga a los políticos una amplia autoridad de vigilancia, con controles y equilibrios mínimos.

2. Ilusión de proteger la encriptación

El proyecto de ley C-2 pretende proteger el cifrado al afirmar que el gobierno no puede exigir a las empresas que creen una “vulnerabilidad sistémica”, lo que podría interpretarse como un claro “No a las puertas traseras”. Sin embargo, esta supuesta salvaguarda es fundamentalmente hueca. El término “vulnerabilidad sistémica” no está definido en la ley. Peor aún, el gobierno se reserva el derecho de definirlo después de que la ley haya sido aprobada, a través de una futura regulación. Es el equivalente legal de decir a los ciudadanos “Les haremos saber las reglas exactas sólo DESPUÉS de que la ley haya sido aprobada.”

3. Acceso por la puerta trasera

Sin socavar explícitamente el cifrado, el proyecto de ley C-2 abriría discretamente la puerta a que (futuros) gobiernos introdujeran fácilmente puertas traseras secretas. Esto podría hacerse sin necesidad de nueva legislación, siempre y cuando el gobierno afirme (basándose en sus propios criterios indefinidos) que estas medidas no crean una “vulnerabilidad sistémica”. Se trata de una laguna alarmante que podría erosionar la base sobre la que se asientan las comunicaciones seguras y confidenciales: el cifrado de extremo a extremo.

Miradas indiscretas donde quiera que vayas

Canadá se une a un club cada vez más numeroso de democracias -entre ellas, Reino Unido (Ley de Seguridad en Línea), Australia (TOLA) y Estados Unidos (FISA, Ley de la Nube)- que se están otorgando amplios poderes para obligar a las empresas a entregar datos cifrados. Puede que los funcionarios afirmen que nunca se abusará de estos poderes, pero el hecho de que el Reino Unido ordene a Apple eliminar su cifrado en la nube es un escalofriante ejemplo de lo que vamos a ver más a menudo en el futuro: Una vez que el poder está ahí, los gobiernos lo utilizarán para socavar la seguridad y la privacidad.

Para cualquiera que utilice servicios cifrados y seguros, esta incertidumbre hace más difícil confiar en cualquier jurisdicción con poderes de vigilancia vagos y sin control. La confianza no puede existir cuando la ley permite tranquilamente el acceso a las comunicaciones privadas por orden gubernamental.

La vigilancia es tendencia

Por desgracia, el proyecto de ley canadiense C-2 no es un cambio repentino en la política. En Tuta llevamos siguiendo la política de vigilancia desde hace más de una década, y cada vez parece más que la Alianza de los Cinco Ojos está aumentando sus medidas de vigilancia país por país, probando los límites cada vez, con el objetivo de la vigilancia general definitiva. Y no están solos en este movimiento, como hemos visto con la reciente introducción de “ProtectEU”, contra la que luchamos en Tuta.

Los gobiernos de todo el mundo parecen seguir lo que China, con sus métodos de vigilancia, ha demostrado que es posible en un mundo digitalizado, y es increíblemente aterrador. Es mucho peor de lo que Orwell predijo en su novela “1984”.

Si te preocupan la privacidad, la seguridad y el futuro de la libertad de expresión, este es el momento de alzar la voz. Porque una vez que estos poderes están en marcha, hacerlos retroceder es casi imposible.

En Tuta, luchamos por poder construir un servicio cifrado de extremo a extremo que respete tu privacidad y proteja tus datos. Y seguiremos oponiéndonos a cualquier legislación -ya sea en Canadá o en cualquier otro lugar- que pretenda socavar tu derecho humano a la privacidad.