El control del chat puede haber muerto por fin: el Tribunal Europeo dictamina que debilitar el cifrado es ilegal.
Primero el Parlamento de la UE, ahora el tribunal: el escaneado del lado del cliente puede que no se implante después de todo. Una gran victoria para los defensores de la privacidad.
La UE defiende el cifrado, no la vigilancia
El Tribunal de la UE dictaminó que “las puertas traseras también pueden ser explotadas por redes delictivas y comprometerían gravemente la seguridad de las comunicaciones electrónicas de todos los usuarios. El Tribunal toma nota de los peligros de restringir el cifrado descritos por muchos expertos en la materia”. Cualquier exigencia de incorporar puertas traseras a los protocolos de cifrado para las fuerzas de seguridad también podría ser aprovechada por agentes malintencionados.
El Tribunal de Derechos Humanos de la UE también se basa en su reconocimiento de que “lavigilancia masiva no parece haber contribuido a la prevención de atentados terroristas, en contra de lo afirmado anteriormente por altos funcionarios de los servicios de inteligencia.”
La Comisión Europea y la encriptación
El proyecto de Ley de Control de Chats de la Comisión Europea, cuyo objetivo directo es socavar la encriptación segura de extremo a extremo, parece ahora en apuros. En su versión actual, el proyecto de ley de control del chat obligaría a escanear los contenidos de los dispositivos personales, incluidos los enviados a través de aplicaciones de mensajería o correo electrónico cifrados de extremo a extremo. En algún momento, los proveedores estarían obligados a romper este cifrado para permitir el escaneo del contenido o a escanear el contenido una vez que haya sido descifrado y sea legible.
Por eso en Tuta -junto con una coalición de empresas que dan prioridad a la privacidad- hemos pedido a los Estados miembros de la UE que defiendan un cifrado fuerte en los próximos debates sobre el control del chat con una carta abierta.
Ahora, las buenas noticias nos han cogido por sorpresa: ¡esta carta podría no haber sido necesaria en primer lugar!
Tras la nueva sentencia del Tribunal de Derechos Humanos de la UE, la ruptura de la encriptación para permitir el escaneo del lado del cliente no será posible. Se trata de una gran victoria para la privacidad en línea y la seguridad digital.
¿Se ha acabado el control del chat?
Patrick Breyer declaró: “Los gobiernos de la UE no tendrán ahora más remedio que eliminar de su posición sobre esta propuesta la destrucción de la encriptación segura, así como la vigilancia indiscriminada de las comunicaciones privadas de toda la población”. Pero, ¿significa esto que el Chat Control queda completamente descartado?
En pocas palabras: no, Chat Control no está completamente muerto - pero podría ser enterrado cualquier día de estos. Sin embargo, por el momento siguen programadas múltiples reuniones para debatir cambios en la legislación. En cualquier caso, esta decisión del Tribunal de Derechos Humanos de la UE es una gran victoria para la privacidad y ofrece una mayor protección al cifrado de extremo a extremo.
Actualización de noviembre de 2023: ¡El Parlamento de la UE decide que tus mensajes privados no deben ser escaneados!
Hay que poner fin al control del chat, uno de los peores planes de la UE que también se está describiendo como un monstruo de la vigilancia. Y el Parlamento de la UE acaba de decidir hacerlo. En un acuerdo histórico sobre el Reglamento de la Comisión Europea contra el abuso sexual infantil (CSAR), el Parlamento Europeo quiere eliminar los requisitos de control del chat y salvaguardar la encriptación segura. La decisión se ha tomado tras una amplia reacción en contra de la propuesta original por parte de expertos en tecnología y seguridad, científicos internacionales y ciudadanos de toda Europa. Es una gran victoria para nuestro derecho a la intimidad y para defender nuestros valores democráticos en Europa, ¡pero la lucha continúa!
Hoy el Parlamento de la UE ha decidido una versión alternativa del control del chat que, afortunadamente, ya no merece este nombre: Tras una enorme oposición a los métodos de vigilancia incluidos en el Reglamento CSA (véase “Oposición contra el control del chat” más abajo), el Parlamento de la UE ha decidido defender el derecho a la intimidad de todos los ciudadanos y ha subrayado la importancia de defender nuestros valores democráticos. En Europa no debemos seguir a regímenes autocráticos como China y Rusia controlando a todos nuestros ciudadanos.
Patrick Breyer, miembro del Parlamento de la UE y parte de las negociaciones del CSAR, afirma:
“Bajo la impresión de protestas masivas contra el inminente control indiscriminado del chat y el escaneo masivo de mensajes privados, conseguimos ganar una amplia mayoría a favor de un enfoque diferente y nuevo para proteger a los jóvenes de los abusos y la explotación en línea. Como pirata y luchador por la libertad digital, estoy orgulloso de este avance. Los ganadores de este acuerdo son, por un lado, nuestros hijos, que estarán protegidos de forma mucho más eficaz y a prueba de tribunales, y, por otro, todos los ciudadanos, cuya privacidad digital de la correspondencia y la seguridad de las comunicaciones quedarán garantizadas."
"Incluso si este compromiso, que cuenta con el apoyo desde el campo progresista hasta el conservador, no es perfecto en todos los puntos, es un éxito histórico que la eliminación del control del chat y el rescate de la encriptación segura sea el objetivo común de todo el Parlamento. Estamos haciendo exactamente lo contrario que la mayoría de los gobiernos de la UE, que quieren destruir la privacidad digital de la correspondencia y el cifrado seguro. Los gobiernos deben aceptar de una vez por todas que este proyecto de ley tan peligroso sólo puede modificarse a fondo o no aprobarse en absoluto. La lucha contra el control autoritario del chat debe proseguir con toda determinación”.
¿Qué decidió el Parlamento Europeo?
Breyer escribe en su página web que los servicios y aplicaciones de internet deben ser “seguros por diseño y por defecto”. El Parlamento de la UE ha acordado:
“salvaguardar el secreto digital de la correspondencia y eliminar los planes de control general del chat, que violan los derechos fundamentales y no tienen ninguna posibilidad ante los tribunales”. El actual control voluntario de los chats de mensajes privados (no de redes sociales) por parte de las empresas de internet estadounidenses se está eliminando progresivamente. La vigilancia selectiva de las telecomunicaciones y los registros sólo se permitirán con una orden judicial y sólo se limitarán a personas o grupos de personas sospechosas de estar relacionadas con material de abusos sexuales a menores.”
Una gran victoria para nuestros derechos de privacidad es también que el Parlamento de la UE haya decidido “excluir claramente el llamado escaneo del lado del cliente”.
A diferencia de la propuesta original de control de chats, la versión del Parlamento de la UE quiere que un nuevo Centro de Protección de la Infancia de la UE busque de forma proactiva en partes de Internet accesibles al público material de abuso sexual infantil mediante rastreo automático, lo que también puede tener lugar en la darknet y sería mucho más eficaz que las medidas de vigilancia privada por parte de los proveedores. El material de abusos encontrado debe ser denunciado y retirado por el proveedor.
La lucha no ha terminado
Aunque la decisión del Parlamento Europeo es una gran victoria, la lucha no ha terminado. Se espera que la Comisión Europea siga impulsando medidas generales de control del chat de vigilancia. Ahora es el momento de que todos y cada uno de nosotros nos unamos a esta lucha.
Puedes ayudar a combatir el control del chat y defender nuestro derecho a la intimidad. Consulta al final de este post lo que puedes hacer.
Oposición al control del chat
El control del chat ya lleva tiempo en debate, y las críticas a este proyecto de ley son enormes. No sólo es significativo que los expertos en tecnología y seguridad estén de acuerdo en que el escaneo del lado del cliente no es posible sin poner en riesgo la seguridad de todos. También los científicos, el público en general e incluso el Servicio de Investigación de la UE se oponen a la propuesta de control del chat de la Comisión Europea.
Actualización de junio de 2023: Carta de los científicos al Parlamento de la UE
300 científicos de todo el mundo han enviado una carta abierta al Parlamento de la UE para pedir a los responsables políticos que detengan el control del chat, el Reglamento sobre abuso sexual infantil propuesto por la UE. Los científicos afirman que, aunque es responsabilidad de los políticos proteger a los niños de los abusos sexuales, “nuestra recomendación profesional, como científicos, es que no se siga adelante con esta propuesta”, ya que las técnicas de escaneado que la UE propone utilizar son profundamente erróneas y pondrían en peligro la seguridad de todos los usuarios de Internet.
Los científicos hacen que la propuesta de la UE parezca una quimera: “Dada la horrible naturaleza del abuso sexual infantil, es comprensible, y de hecho tentador, esperar que haya una intervención tecnológica que pueda erradicarlo. Sin embargo, analizando la cuestión de forma holística, no podemos evitar la conclusión de que la propuesta actual no es tal intervención”.
No existe una llave mágica que permita a la policía escanear todos los mensajes de chat, correos electrónicos y demás en busca de contenido nocivo sin poner en riesgo la seguridad y privacidad de todos. Técnicamente no es posible.
Los científicos sostienen que el control del chat es una amenaza demasiado grande para todos y que, por tanto, hay que ponerle fin:
“Ante todo, reconocemos que el abuso y la explotación sexual de menores es un delito muy grave que puede causar daños de por vida a los supervivientes. Es responsabilidad de las autoridades gubernamentales, con el apoyo de las empresas y las comunidades, llevar a cabo intervenciones eficaces que prevengan este delito y reaccionen rápidamente cuando se produzca."
"La Comisión Europea ha propuesto una ley con el objetivo declarado de detener la difusión de material de abuso sexual infantil en línea y la captación de menores en línea. Para ello, la ley permite a las autoridades obligar a los proveedores de cualquier aplicación u otro servicio en línea a escanear los mensajes, fotos, correos electrónicos, mensajes de voz y otras actividades de sus usuarios. En el caso de las aplicaciones encriptadas de extremo a extremo, la pretensión es que este escaneo pueda hacerse en los dispositivos de los usuarios, lo que se denomina “escaneo del lado del cliente” (CSS, por sus siglas en inglés)."
"La aprobación de esta legislación socava el trabajo reflexivo e incisivo que los investigadores europeos han proporcionado en ciberseguridad y privacidad, incluidas las contribuciones al desarrollo de estándares globales de cifrado. Tal socavamiento debilitará el entorno para el trabajo de seguridad y privacidad en Europa, disminuyendo nuestra capacidad para construir una sociedad digital segura."
"El reglamento propuesto también sentaría un precedente mundial para filtrar Internet, controlar quién puede acceder a ella y eliminar algunas de las pocas herramientas disponibles para que las personas protejan su derecho a una vida privada en el espacio digital. Esto tendrá un efecto amedrentador en la sociedad y es probable que afecte negativamente a las democracias de todo el mundo”.
”Por lo tanto, advertimos enérgicamente contra la aplicación de estas medidas o similares, ya que su éxito no es posible dada la tecnología actual y previsible, mientras que su potencial de daño es sustancial.”
Puede leer la carta abierta completa aquí.
Actualización de abril de 2023: El Servicio de Investigación de la UE se opone al control del chat
En abril, el Servicio de Estudios del Parlamento Europeo (EPRS) presentó un nuevo estudio sobre la legalidad de la propuesta de Reglamento contra el abuso sexual infantil, también llamado Chat Control.
Los planes de la Comisión Europea para luchar contra las imágenes de niños víctimas de abusos en Internet son poco eficaces y violan los derechos fundamentales de los internautas, según este análisis sobre el control del chat. Aunque es probable que aumente considerablemente el número de casos denunciados, también es probable que disminuya considerablemente la exactitud de las coincidencias, lo que aumentará la carga de las autoridades de investigación.
Amenazas del proyecto de ley de la UE
Los juristas del Servicio Científico del Parlamento Europeo concluyen que:
“al sopesar los derechos fundamentales afectados por las medidas de la propuesta de CSA, puede establecerse que ésta violaría los artículos 7 y 8 de la Carta de los Derechos Fundamentales en relación con los usuarios”.
El informe también dice que si el control del chat se convierte en ley “esta violación de la prohibición de la retención general de datos y de la prohibición de las obligaciones generales de vigilancia no puede justificarse."
"Una orden de detección del contenido de los datos interpersonales, ya sea en el dispositivo o en el servidor, comprometerá la esencia del derecho a la intimidad previsto en el artículo 7 del MCR en forma de confidencialidad de las telecomunicaciones. Constituye una forma de acceso generalizado, de conformidad con Schrems, cuando implica un análisis de todas las comunicaciones que pasan por el servidor.”
Los expertos dejaron claro que un “aumento del número de contenidos denunciados no conlleva necesariamente un aumento correspondiente de las investigaciones y enjuiciamientos que conduzcan a una mejor protección de los menores. Mientras la capacidad de los organismos encargados de hacer cumplir la ley siga limitada a su tamaño actual, un aumento de las denuncias dificultará la persecución efectiva de las representaciones de abusos”.
Además, el estudio sobre el control de los chats concluye: “Es indiscutible que los niños necesitan ser protegidos para que no se conviertan en víctimas de abusos y representaciones de abusos en línea… pero también necesitan poder disfrutar de la protección de los derechos fundamentales como base para su desarrollo y transición a la edad adulta”.
El eurodiputado del Partido Pirata Patrick Breyer, oponente desde hace tiempo al escaneado masivo de comunicaciones privadas, comenta:
“El Servicio Científico del Parlamento Europeo confirma ahora con palabras cristalinas lo que yo y numerosos activistas de derechos humanos, funcionarios encargados de hacer cumplir la ley, expertos jurídicos, víctimas de abusos y organizaciones de protección de la infancia venimos advirtiendo desde hace mucho tiempo: el escaneo general e indiscriminado de nuestras conversaciones y fotos privadas que se propone destruye la privacidad digital de la correspondencia y viola nuestros derechos fundamentales. Una avalancha de informes de actividades sospechosas, en su mayoría falsos, dificultaría las investigaciones eficaces, criminalizaría a los niños en masa y no llevaría ante la justicia a los abusadores y productores de ese material. Según este peritaje, la búsqueda en comunicaciones privadas de material potencial de explotación sexual infantil, conocido o desconocido, sólo es legalmente viable si las disposiciones de búsqueda están dirigidas y limitadas a personas presuntamente implicadas en dicha actividad delictiva."
"Lo que realmente necesitamos, en lugar de un control no selectivo de los chats y obligaciones de identificación para la verificación de la edad, es obligar a las fuerzas y cuerpos de seguridad a que retiren de Internet el material de explotación conocido, así como normas a escala europea para medidas eficaces de prevención, apoyo y asesoramiento a las víctimas, y para investigaciones penales eficaces.”
Esta es también la opinión de muchos otros expertos, como Mullvad, Edri y otros.
Alto al control del chat
Mullvad ha dado en el clavo con su campaña.
El control del chat es uno de los peores planes de la UE hasta la fecha y debe ser detenido. Mullvad VPN ha lanzado recientemente una gran campaña para luchar por la democracia.
La campaña de Mullvad, lanzada el 3 de marzo, pide a los responsables políticos de la UE que detengan el control del chat y reconsideren su postura con respecto a la propuesta de la Comisión Europea para detectar y perseguir el intercambio de material de abuso sexual infantil (CSAM) a través de Internet. La propuesta de la UE incluye medidas de vigilancia de gran alcance, como el escaneado del lado del cliente, que obligaría a los servicios en línea a escanear todos los mensajes de chat y todos los correos electrónicos que envíe cualquier persona en la Unión Europea en busca de material de abuso sexual infantil.
Esta legislación privaría de facto a los ciudadanos de la UE de toda privacidad en Internet, incluso socavaría la encriptación y debilitaría así la seguridad de todos los internautas.
Por ello, los planes de la UE de escanear en busca de CSAM son duramente criticados por expertos en criptografía, organizaciones de derechos humanos y activistas de Internet de toda Europa.
Más recientemente, Alemania ha hecho pública su oposición al escaneado del lado del cliente. Con la resistencia de Alemania, Irlanda, Austria y los Países Bajos a la propuesta de la UE, una minoría de bloqueo está al alcance de la mano.
El momento perfecto
Mullvad aumenta la presión con su nueva campaña, lanzada durante la Presidencia sueca de la UE, que comenzó el 1 de enero de 2023. El momento, por tanto, no podía ser mejor.
Mullvad dice en su página de campaña:
Ahora es el momento de debatir y actuar
Una sociedad democrática se construye sobre debates, antes de que las propuestas de ley se hagan realidad. Empezamos la conversación en las calles de Suecia, durante la presidencia sueca de la UE”.
Además de la campaña digital, se colocaron grandes vallas publicitarias por toda Suecia para llamar la atención sobre el debate jurídico en curso en la UE.
La Comisión Europea quiere controlar a todos los ciudadanos de la Unión Europea. La propuesta de ley se llama #chatcontrol - y ahora es el momento de pararla. Llevamos el debate a las calles de Suecia, durante la presidencia sueca de la UE.
Echa
un vistazo a https://t.co/Dx9cPe1ksq pic.twitter.com/FvqAlQRiig-
Mullvad.net (@mullvadnet) March 3, 2023
Información de fondo
Oposición al control del chat
La organización de defensa de los derechos digitales EDRi ha lanzado recientemente la campaña “Stop Scanning Me”, en la que los ciudadanos de la UE pueden firmar una petición contra el plan de vigilancia de la UE.
Firme ya la campaña “Stop Scanning Me”.
¿Qué es el control del chat?
La propuesta de la UE sobre el control del chat pretende obligar a los servicios en línea a escanear mediante IA todos los mensajes y correos electrónicos en busca de posible material de captación y abuso sexual de menores (conocido y desconocido). Los mensajes sospechosos detectados por la IA se notificarán a las fuerzas de seguridad y se investigarán.
La búsqueda automática de posible material de captación y abuso sexual de menores es un procedimiento basado en la inteligencia artificial (IA). La IA no es perfecta y marcará un gran número de imágenes privadas e inofensivas, que serán investigadas por la policía. Los expertos prevén que entre el 10 y el 20% de las imágenes denunciadas serán falsos positivos.
Se trata de una enorme intrusión en la intimidad de millones de ciudadanos inocentes.
El Supervisor Europeo de Protección de Datos, Wiewiórowski, lo califica de “ilusión de legalidad”: Este tipo de escaneo indiscriminado de comunicaciones privadas “siempre será ilegal según la Carta de los Derechos Fundamentales (y probablemente también según varias leyes constitucionales nacionales).”
Los riesgos
Para muchos, los riesgos del control del chat son insignificantes. Al fin y al cabo, como ciudadanos respetuosos de la ley, ¿qué hay que temer?
Pero la verdad es lo contrario: Los riesgos de una herramienta de vigilancia como el control del chat son ilimitados.
1. No sabes si las leyes cambiarán.
Jan Penfrat lo dijo perfectamente en Mastodon:
“No tienes nada que ocultar hasta que de repente el gobierno declara ilegal tu comportamiento”.
El texto de la imagen que ha colgado está sacado de una noticia que ha salido esta semana a través de Business Insider: “La policía persigue a quienes buscan abortar usando sus datos digitales, y Facebook y Google les ayudan a hacerlo”.
2. La encriptación comprometida no es encriptación
Una vez que se rompe el cifrado para permitir el acceso a los “buenos”, la seguridad y privacidad prometidas por el cifrado desaparecen.
Sencillamente, no es posible implementar una puerta trasera de cifrado que sólo puedan utilizar las fuerzas del orden.
Esto también queda muy bien ilustrado por los mejores fracasos de puertas traseras de la historia. Lo cierto es que Los servicios secretos han intentado socavar el cifrado antes, pero siempre que tuvieron éxito, otros también lo tuvieron. Los intrusos malintencionados se han vuelto muy poderosos.
En Europa no debemos debilitar la columna vertebral de la seguridad de la que depende nuestra vida digital: El cifrado.
Detengamos el escaneado del lado del cliente
Ahora nosotros, como ciudadanos europeos y miembros de la sociedad civil, debemos presionar a los legisladores para que se opongan a una legislación que someterá a vigilancia constante cada correo electrónico y cada mensaje de chat que enviemos.
¡Juntos podemos acabar con el control del chat!
- Comparte la campaña Mullvad para aumentar la presión sobre los políticos.
- Llama/envía un correo electrónico a tu representante de la UE para hacer oír tu voz: “Detén el escaneado CSAM. No quiero que mi dispositivo personal se convierta en una máquina de vigilancia”.
- Firma la campaña Stop Scanning Me.
¡Juntos podemos detener el control del chat!