Carta abierta sobre el proyecto de ley de seguridad en línea
El proyecto de ley de seguridad en línea del Reino Unido ha sido muy criticado por grupos de defensa de la privacidad y expertos jurídicos. En una carta abierta pedimos cambios que preserven la privacidad.
¿Qué es el proyecto de ley de seguridad en línea?
Los objetivos de la Ley de Seguridad en Línea son
- evitar la difusión de contenidos y actividades ilegales, como imágenes de abusos a menores, material terrorista y delitos de odio,
- proteger a los niños de los contenidos nocivos
- proteger a todos de los contenidos “legales pero perjudiciales”.
Con 218 páginas, 197 secciones y 15 anexos, el proyecto de ley de seguridad en línea es un intento torpe de regular los contenidos en Internet. El lenguaje del proyecto de ley es a menudo muy vago y, por lo tanto, es probable que se extralimite en su objetivo.
El resultado será una menor seguridad en línea (debido a la encriptación a puerta cerrada) y menos libertad (debido a la fuerte autocensura de las plataformas).
La legislación hace recaer en gigantes tecnológicos como Facebook y Google la responsabilidad de cumplir los requisitos legales y de moderar los contenidos compartidos en sus plataformas. También faculta al regulador Ofcom para juzgar si las empresas tecnológicas hacen un trabajo lo suficientemente bueno o deben pagar una multa por no cumplir la ley.
Las empresas que no cumplan las nuevas normas podrían enfrentarse a multas de hasta 18 millones de libras, o el 10% de su facturación global anual, lo que sea más alto.
Ruth Smeeth, directora ejecutiva del grupo de campaña Index on Censorship y ex diputada laborista, declaró: “Se trata de un proyecto de ley fundamentalmente roto:
“Este es un proyecto de ley fundamentalmente roto: el próximo primer ministro necesita un replanteamiento total. Daría a los ejecutivos tecnológicos como Nick Clegg y Mark Zuckerberg un enorme control sobre lo que todos podemos decir en línea, convertiría al Reino Unido en la primera democracia del mundo en romper las aplicaciones de mensajería encriptadas y haría que las personas que han sufrido abusos en línea estuvieran menos seguras al obligar a las plataformas a eliminar pruebas vitales”.
El primer borrador de este proyecto de ley ya fue presentado en 2019 por la anterior PM Theresa May.
Desde entonces se ha producido un fuerte debate argumentando a favor y en contra de este borrador. En su conjunto, este debate continuo, las interminables revisiones y las enmiendas muestran lo defectuoso que es. Las críticas al Online Safety Bill no cesan.
Críticas al proyecto de ley de seguridad en línea
- Amenaza a la privacidad
- Amenaza a la libertad de expresión
1. Amenaza a la privacidad
El defecto más criticado del proyecto de ley de seguridad en línea del Reino Unido es su amenaza a la codificación: El proyecto de ley contiene una cláusula que exige a las empresas tecnológicas que hagan sus “mejores esfuerzos” para desplegar o desarrollar una nueva tecnología si la existente no es adecuada para su plataforma para escanear los contenidos en busca de material de abuso sexual infantil. En el caso de los servicios de mensajería encriptada, esto significaría el escaneo de los datos por parte del cliente.
Los críticos temen que esto prohíba de hecho la mensajería segura en el Reino Unido.
La ministra del Interior, Priti Patel, afirma que este enfoque no socava la privacidad de las personas: “La privacidad y la seguridad no son mutuamente excluyentes; necesitamos ambas, y podemos tenerlas, y eso es lo que ofrece esta enmienda”.
Sin embargo, el escaneo del lado del cliente -también propuesto por la Comisión Europea- destruye la seguridad y la privacidad del cifrado, ya que introduce una puerta trasera, de la que también podrían abusar los agentes maliciosos.
Si se introdujera el escaneo del lado del cliente, cualquier mensaje de chat y cualquier correo electrónico que se envíe estaría disponible para el monitoreo de terceros.
2. Amenaza a la libertad de expresión
El proyecto de ley de seguridad en línea exigiría, en general, que los motores de búsqueda y las comunicaciones entre usuarios, como el correo electrónico y las aplicaciones de mensajería, impidan la difusión de material ilegal en Internet.
También es muy criticada la exigencia de que las grandes plataformas como Facebook, Twitter, etc. creen y apliquen condiciones de servicio que contengan categorías de contenidos “legales pero perjudiciales”, que también deberán ser retirados.
Estas categorías deben ser definidas por el Secretario de Estado para Asuntos Digitales, Cultura, Medios de Comunicación y Deporte (DCMS), en consulta con Ofcom y el Parlamento. Anteriormente, la DCMS ha descrito las posibles categorías, según el ministerio se prohibiría la “desinformación y la desinformación”.
Aunque todo el mundo reconoce la amenaza de la desinformación, sobre todo si está patrocinada por un Estado extranjero como China o Rusia, el proyecto de ley sobre el Reino Unido en línea supone una gran amenaza para la libertad de expresión en línea.
El diputado David Davis ha criticado el proyecto de ley como “el mayor recorte accidental de la libertad de expresión en la historia moderna”.
Dijo a The Guardian que
”Todos queremos que Internet sea seguro. Ahora mismo hay demasiados peligros en la red, desde vídeos que propagan el terror hasta mensajes que promueven la autolesión y el suicidio”. Pero los intentos bienintencionados del proyecto de ley de abordar estos riesgos tan reales amenazan con ser el mayor recorte accidental de la libertad de expresión en la historia moderna”.
El principal problema del proyecto de ley es que los contenidos potencialmente problemáticos no están claramente definidos e identificados, por ejemplo, como contenidos ilegales como la incitación al odio o la promoción del terrorismo. En cambio, crea una nueva categoría de discurso que es legal pero “perjudicial”.
El contenido que podría estar cubierto por esto es casi infinito, excepto por la definición de que “daña” a algunas personas.
Sin embargo, el contenido perjudicial puede ser una cuestión de opinión; es muy subjetivo.
Además, muchas empresas elegirán el camino del menor riesgo: En caso de duda, eliminar el comentario. Esto llevará a una extralimitación normativa y a una forma de autocensura sin precedentes en cualquier democracia libre y abierta.
Sin embargo, Jonathan Sumption ha concluido muy acertadamente:
“Pero el conocimiento y la experiencia no son categorías cerradas o inmutables. Son intrínsecamente susceptibles de cambiar. Hace tiempo, el consenso científico era que el sol se movía alrededor de la Tierra y que la sangre no circulaba alrededor del cuerpo. Estas proposiciones fueron refutadas sólo porque la ortodoxia fue desafiada por personas que antes se consideraban herejes peligrosos. El conocimiento avanza enfrentándose a los argumentos contrarios, no escondiéndolos. Cualquier sistema de regulación de la expresión de opiniones o de la transmisión de información acabará privilegiando lo anodino, lo incontrovertible, lo convencional y lo oficialmente aprobado”.
Carta abierta al Primer Ministro Sunak
Al ser un servicio de correo electrónico cifrado, en Tutanota luchamos por los derechos humanos a la privacidad y la libertad de expresión en línea. Junto con otros como Access Now, The Tor Project y Phil Zimmermann hemos firmado una carta abierta para pedir al gobierno del Reino Unido que modifique el proyecto de ley de seguridad en línea.
Es crucial que el proyecto de ley no socave la encriptación.
Estimado Primer Ministro Sunak,
Con los ciberataques cada vez más frecuentes y sofisticados, la confianza de los ciudadanos y las empresas del Reino Unido en el cifrado de extremo a extremo para mantenerse a salvo y seguro nunca ha sido mayor.
El cifrado es fundamental para garantizar que los usuarios de Internet estén protegidos en línea, para construir la seguridad económica a través de una economía británica favorable a las empresas que pueda capear la crisis del coste de la vida, y para garantizar la seguridad nacional. Al comenzar su nueva función como Primer Ministro, las organizaciones de la sociedad civil y las empresas abajo firmantes, incluidos los miembros de la Coalición Global de Cifrado, le instan a usted y a su gobierno a garantizar que el cifrado no se debilite.
A pesar de su intención de hacer que el Reino Unido sea más seguro, el proyecto de ley de seguridad en línea contiene actualmente cláusulas que erosionarían el cifrado de extremo a extremo en la mensajería privada. Como se señala en una carta reciente de las principales organizaciones de derechos digitales del Reino Unido, el proyecto de ley plantea graves amenazas a la privacidad y la seguridad en el Reino Unido “mediante la creación de un nuevo poder para obligar a los intermediarios en línea a utilizar “tecnologías acreditadas” para llevar a cabo el escaneo y la vigilancia masiva de todos los ciudadanos en los canales de mensajería privada.”Destacados expertos en ciberseguridad han dejado claro que incluso el escaneo de mensajes, erróneamente citado como seguro y eficaz por sus defensores, en realidad “crea graves riesgos de seguridad y privacidad para toda la sociedad, mientras que la ayuda que puede proporcionar a las fuerzas del orden es, en el mejor de los casos, problemática”.
El debilitamiento de las protecciones para el cifrado de extremo a extremo haría que las empresas y los individuos del Reino Unido estuvieran menos seguros en línea, incluidos los mismos grupos que el proyecto de ley de seguridad en línea pretende proteger. Además, dado que el derecho a la privacidad y la libertad de expresión están entrelazados, estas propuestas socavarían la libertad de expresión, una característica clave de las sociedades libres que diferencian al Reino Unido de los agresores que utilizan la opresión y la coacción para lograr sus objetivos.
Las empresas británicas tendrán menos protección para sus flujos de datos que sus homólogas de Estados Unidos o la Unión Europea, lo que las hará más susceptibles de sufrir ciberataques y robos de propiedad intelectual. Las empresas digitales británicas también se enfrentarán a nuevos retos en los mercados extranjeros. Cuando Australia aprobó una ley similar que socava el cifrado de extremo a extremo en 2018, la industria digital australiana perdió un estimado de mil millones de dólares estadounidenses en las ventas actuales y previstas y más pérdidas en la inversión extranjera como resultado de la disminución de la confianza en sus productos. Dado que la economía del Reino Unido se enfrenta a importantes desafíos a raíz de la COVID-19 y los impactos de la guerra en Ucrania, es fundamental que el proyecto de ley no socave el liderazgo tecnológico y la seguridad económica del Reino Unido.
El debilitamiento del cifrado de extremo a extremo o la introducción de obligaciones de escaneo de contenidos para la mensajería privada también eliminará la protección de los datos de los ciudadanos privados. Abrir una puerta trasera para el escaneo también abre una puerta trasera para los ciberdelincuentes que intentan acceder a los detalles de nuestras cuentas bancarias, mensajes privados e incluso a las fotos que compartimos en línea de forma privada con la familia y los amigos. Todos merecemos la protección que proporciona el cifrado de extremo a extremo, pero los más vulnerables de la sociedad -los niños y los miembros de las comunidades de riesgo- son los que más la necesitan.
En aras de la seguridad económica, de una sociedad libre y de una Internet lo más segura posible para los ciudadanos del Reino Unido, le pedimos a usted y al gobierno británico que se aseguren de que el proyecto de ley de seguridad en línea no socave el cifrado de extremo a extremo.
Firmantes
Acceda ahora
Instituto Adam Smith
Abogando por una acción de principios en el gobierno
Aspiración
Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)
Betapersei, S.C.
Big Brother Watch
Blacknight Internet Solutions Ltd
Jon Callas, Director de Tecnología de Interés Público, EFF
L. Jean Camp, Profesor, Universidad de Indiana
Centro de Innovación de Datos
Centro para la Democracia y la Tecnología
Centro de Estudios Políticos
CIPPIC (Clínica Samuelson-Glushko de Política de Internet e Interés Público de Canadá)
Colaboración en la política internacional de las TIC para África Oriental y Meridional
comun.al, Laboratorio de Resiliencia Digital
CRYPTO ID - BRASIL
DNS Africa Media and Communications
Electric Coin Co. (creadores y partidarios de Zcash)
Electronic Frontier Foundation
Encrypt Uganda
Lucha por el futuro
Global Partners Digital
Índice de Censura
Dr. Philip Inglesant
Fundación para la Libertad de Internet, India
Sociedad de Internet
Internet Society - Capítulo de Brasil
Internet Society Capítulo Catalán
Internet Society Côte d’Ivoire Chapitre
Internet Society Colombia Capítulo
Internet Society Ghana Capítulo
Internet Society India Capítulo de Hyderabad
Internet Society Tanzania Capítulo
Capítulo de la Internet Society Tchad
Capítulo de la Internet Society de Liberia
Capítulo de la Internet Society de Níger
Capítulo de la Internet Society de Portugal
Internet Society UK England Chapter
Interpeer gUG (haftungsbeschraenkt)
JCA-NET(Japón)
Kijiji Yeetu
C. de Larrinaga
Matthew Lesh, Jefe de Políticas Públicas, Instituto de Asuntos Económicos
Libertad
MEGA
Alec Muffett, investigador de seguridad
Numex
OpenMedia
Grupo de Derechos Abiertos
Organización para la Identidad y el Desarrollo Cultural
Chip Pitts
Ranking Digital Rights
Sharon Polsky MAPP, Presidenta, Consejo de Privacidad y Acceso de Canadá
Runa Sandvik, Fundadora, Granitt
Superbloom
Surfshark
Susan Landau, profesora de ciberseguridad y política, Universidad de Tufts
Tech for Good Asia
El Proyecto Tor
Tutanota
TwelveDot Incorporated
Universidad de Bosaso
Phil Zimmermann