La Comisión de la UE está planeando lo que Apple dejó de hacer tras la reacción de los grupos de defensa de la privacidad: El escaneo automático del CSAM de tus comunicaciones privadas.
¡Actúe ahora para detener la vigilancia!
Vigilancia CSAM similar a la de Apple en Europa
¿Cuáles son los planes de la Comisión Europea?
El plan presentado por la Comisión de la UE implica el escaneo basado en IA de todos los mensajes e imágenes directamente en los dispositivos de los ciudadanos. Este llamado escaneo del lado del cliente supondría un ataque a cualquier comunicación confidencial.
Planes de escaneo CSAM de Apple
El plan de la UE es muy similar a lo que Apple quería introducir en 2021: El escaneo CSAM del lado del cliente directamente en su dispositivo de Apple, por ejemplo, su iPhone.
”Es una idea absolutamente espantosa, porque va a conducir a la vigilancia masiva distribuida de nuestros teléfonos y portátiles”, dijo Ross Anderson, profesor de ingeniería de seguridad en la Universidad de Cambridge alFinancial Times en 2021. El profesor de criptografía Matthew Green dice: “Esto romperá la presa: los gobiernos lo exigirán a todo el mundo”.
**La inmensa protesta**pública de los activistas de la privacidad de todo el mundo hizo que Apple detuviera su plan de escanear el CSAM en los propios teléfonos de las personas.
Nuevos planes de vigilancia
Ahora la Comisión Europea presenta los mismos planes, intentando convertir a los proveedores de comunicaciones en ayudantes del sheriff de las autoridades y permitiendo la vigilancia generalizada de todos nuestros correos electrónicos y mensajes de chat.
La búsqueda de pornografía infantil en los dispositivos de las personas no es otra cosa que fallos -o debilidades de seguridad- incrustados en el sistema que buscan permanentemente contenidos específicos. Todavía no se ha definido qué es lo que buscan exactamente. Pero, ¿qué podría salir mal?
Exploremos un poco más esta idea.
¿Qué podría salir mal?
- En primer lugar, todos estamos siendo vigilados en secreto, todo el tiempo. La lista de imágenes y contenidos que se buscan puede adaptarse. Una vez que una ley obligue a los proveedores de comunicaciones a implementar el escaneo del lado del cliente, la herramienta para hacerlo podría teóricamente buscar cualquier cosa. Por lo tanto, la lista puede ampliarse si se solicita. En un principio, se trata de pornografía infantil, como siempre que se necesita un consenso lo más amplio posible para las nuevas capacidades de vigilancia. Luego se buscan terroristas, traficantes de personas, narcotraficantes, etc.
- Según el borrador de la Comisión Europea, no está claro quién define la lista y tiene acceso al contenido que se busca. Sin embargo, podemos estimar que serán al menos todos los gobiernos europeos, lo que incluye también a países como Polonia (que acaba de ilegalizar el aborto) y Hungría (que es conocida por su supresión de los medios de comunicación).
- Una cuestión importante que la Comisión Europea descuida por completo: La ciberseguridad. Se encontrarán formas de hackear el proceso de escaneo del lado del cliente. Por ejemplo, los atacantes malintencionados podrían inyectar imágenes o documentos en los dispositivos de las personas para desacreditarlas. O los atacantes malintencionados podrían encontrar la forma de sifonear los datos que se escanean en nuestros dispositivos y utilizarlos para realizar ciberataques.
Al fin y al cabo, todos sabemos que una “puerta trasera sólo para los buenos” no es posible.
El CSAM perjudica la ciberseguridad
Dotar a todas nuestras comunicaciones de una función de monitorización permanente que informe al proveedor de cualquier tipo de mal comportamiento es una idea terrible. Es una ruptura de la presa que conducirá a una vigilancia total sin precedentes. Cualquiera que se plantee algo así debe enfrentarse a un enorme viento en contra.
Y la oposición ya se está formando.
La “Digitale Gesellschaft” alemana ha organizado una protesta con muy poca antelación que coincidió con la publicación por parte de la Comisión Europea del proyecto de ley que pide el escaneo del CSAM en los teléfonos y ordenadores de las personas, tal y como Apple propuso en su día sin éxito.
La organización europea de derechos digitales EDRi afirma que “la propuesta de CSAM en línea de la Comisión Europea no encuentra soluciones adecuadas para hacer frente a los abusos sexuales a menores”.
Ella Jakubowska, asesora política de EDRi, afirma:
“La Comisión Europea está abriendo la puerta a una amplia gama de tácticas de vigilancia autoritaria. Hoy en día, las empresas escanearán nuestros mensajes privados en busca de contenido CSAM. Pero una vez que estos métodos están ahí, ¿qué impide a los gobiernos obligar a las empresas a escanear en busca de pruebas de disidencia u oposición política el día de mañana?”
Incluso la Asociación Alemana de Protección de la Infancia considera “innecesaria la intervención en las comunicaciones cifradas en la lucha contra la pornografía infantil”. Türk, miembro de la junta directiva, ha calificado de “desproporcionado y poco eficaz” el escaneo de las comunicaciones privadas por mensajería o correo electrónico que planea la Comisión Europea.
Lo que está en juego está claro: la privacidad de todos en Internet, así como una buena protección de la ciberseguridad.
Comparación con los planes CSAM de Apple
Es de esperar que el clamor internacional que está a punto de producirse sea un reflejo de lo que se dijo cuando Apple anunció que escanearía en busca de imágenes CSAM en los iPhones de la gente el año pasado (y luego no siguió con el plan).
Así que echemos un vistazo a cómo los expertos en seguridad evaluaron el escaneo CSAM del lado del cliente después de que Apple anunciara sus planes:
Por ejemplo, el experto en seguridad Bruce Schneier calificó el plan de escanear cada iMessage como “la puerta trasera del iPhone de Apple”; Edward Snowden dijo que Apple declaraba la guerra a su privacidad y añadió: “No importa lo bien intencionado que sea, Apple está desplegando la vigilancia masiva a todo el mundo con esto. No te equivoques: si hoy pueden escanear en busca de porno infantil, mañana pueden escanear cualquier cosa”.
En cuanto a la propuesta de la Comisión Europea, el profesor de criptografía Matthew Green añade
”Hablando de problemas reales de libertad de expresión, la UE propone una normativa que podría obligar a escanear los mensajes cifrados en busca de material CSAM. Esto es Apple de nuevo”.
La vigilancia masiva no resolverá el problema
El enfoque de la Comisión de la UE sobre una solución técnica a un complejo problema social de abuso de menores es erróneo en su planteamiento.
Trasladar la responsabilidad a los proveedores de comunicaciones, poner a todos los ciudadanos bajo sospecha generalizada y socavar el secreto de nuestras comunicaciones no puede ser la alternativa a una labor policial responsable y selectiva en un Estado de Derecho.
El Chaos Computer Club alemán advierte en un comunicado:
“Hasta ahora, no está claro quién va a definir y controlar los algoritmos de detección y las bases de datos. Un sistema tan poco transparente puede y será fácilmente ampliado tras su introducción. Ya es previsible que la industria de la explotación de derechos esté tan interesada en el sistema como los gobiernos antidemocráticos. Por lo tanto, es aún más aterrador ver la astucia con la que ahora se va a introducir”.
Actúa ahora para detener la ley
Los expertos en seguridad coinciden en que las medidas de vigilancia propuestas en el actual proyecto de la Comisión Europea destruirían la privacidad en línea y vulnerarían nuestro derecho al secreto de las comunicaciones.
La vigilancia generalizada y masiva -aunque sea realizada por una IA- va en contra de la Carta de Derechos Fundamentales de la Unión Europea y debe ser detenida.
Debemos actuar ahora para evitar que este proyecto se convierta en ley.
- **Si vives en Alemania, firma la petición de Camapct**para luchar contra el proyecto de la Comisión Europea que llevaría a una vigilancia masiva sin precedentes en Europa.
- **Si vives en Austria, firma la petición de #aufstehn**para luchar contra el proyecto de la Comisión Europea que llevaría a una vigilancia masiva sin precedentes en Europa.
- **Expresa tu opinión**a la Comisión Europea y comparte tus preocupaciones con este proyecto de ley.
- **Consulta aquí**cómo puedes unirte a la protesta, así como llamar y enviar un correo electrónico a tus representantes.
Juntos debemos luchar contra la vigilancia masiva.
¿Qué tiene de nuevo la propuesta de la UE sobre CSAM en comparación con el enfoque de Apple?
La propuesta de la Comisión de la UE es nueva, ya que haría **obligatorio el escaneo de CS**AM, incluiría el escaneo de “grooming” (que sólo puede hacerse mediante el escaneo de mensajes de chat privados), e incluiría la comunicación cifrada de extremo a extremo. Los proveedores de cifrado de extremo a extremo no pueden escanear en busca de CSAM, ya que esto socavaría el cifrado de extremo a extremo.