Carta abierta sobre el proyecto de ley de seguridad en línea

El proyecto de ley de seguridad en línea del Reino Unido ha sido muy criticado por grupos de defensa de la privacidad y expertos jurídicos. En una carta abierta pedimos cambios que preserven la privacidad.

UK Online Safety Bill is criticized for undermining human rights like the right to privacy.

El proyecto de ley de seguridad en línea se pospuso este verano cuando Boris Johnson dimitió. Pero ahora ha vuelto. Este proyecto de ley del Reino Unido pretende establecer normas legales sobre cómo deben tratar las plataformas los contenidos nocivos. Pero los planes para una nueva "ley de seguridad en Internet" harán más daño que bien y reducirán la seguridad de todos en línea. Hemos firmado una carta abierta para instar al Parlamento a detener este proyecto de ley.


¿Qué es el proyecto de ley de seguridad en línea?

Los objetivos de la Ley de Seguridad en Línea son

  • evitar la difusión de contenidos y actividades ilegales, como imágenes de abusos a menores, material terrorista y delitos de odio,
  • proteger a los niños de los contenidos nocivos
  • proteger a todos de los contenidos “legales pero perjudiciales”.

Con 218 páginas, 197 secciones y 15 anexos, el proyecto de ley de seguridad en línea es un intento torpe de regular los contenidos en Internet. El lenguaje del proyecto de ley es a menudo muy vago y, por lo tanto, es probable que se extralimite en su objetivo.

El resultado será una menor seguridad en línea (debido a la encriptación a puerta cerrada) y menos libertad (debido a la fuerte autocensura de las plataformas).

La legislación hace recaer en gigantes tecnológicos como Facebook y Google la responsabilidad de cumplir los requisitos legales y de moderar los contenidos compartidos en sus plataformas. También faculta al regulador Ofcom para juzgar si las empresas tecnológicas hacen un trabajo lo suficientemente bueno o deben pagar una multa por no cumplir la ley.

Las empresas que no cumplan las nuevas normas podrían enfrentarse a multas de hasta 18 millones de libras, o el 10% de su facturación global anual, lo que sea más alto.

Ruth Smeeth, directora ejecutiva del grupo de campaña Index on Censorship y ex diputada laborista, declaró: “Se trata de un proyecto de ley fundamentalmente roto:

“Este es un proyecto de ley fundamentalmente roto: el próximo primer ministro necesita un replanteamiento total. Daría a los ejecutivos tecnológicos como Nick Clegg y Mark Zuckerberg un enorme control sobre lo que todos podemos decir en línea, convertiría al Reino Unido en la primera democracia del mundo en romper las aplicaciones de mensajería encriptadas y haría que las personas que han sufrido abusos en línea estuvieran menos seguras al obligar a las plataformas a eliminar pruebas vitales”.

El primer borrador de este proyecto de ley ya fue presentado en 2019 por la anterior PM Theresa May.

Desde entonces se ha producido un fuerte debate argumentando a favor y en contra de este borrador. En su conjunto, este debate continuo, las interminables revisiones y las enmiendas muestran lo defectuoso que es. Las críticas al Online Safety Bill no cesan.

The Online Safety Bill threatens citizen's security because of the requirement for backdoors. The Online Safety Bill threatens citizen's security because of the requirement for backdoors.

Críticas al proyecto de ley de seguridad en línea

  1. Amenaza a la privacidad
  2. Amenaza a la libertad de expresión

1. Amenaza a la privacidad

El defecto más criticado del proyecto de ley de seguridad en línea del Reino Unido es su amenaza a la codificación: El proyecto de ley contiene una cláusula que exige a las empresas tecnológicas que hagan sus “mejores esfuerzos” para desplegar o desarrollar una nueva tecnología si la existente no es adecuada para su plataforma para escanear los contenidos en busca de material de abuso sexual infantil. En el caso de los servicios de mensajería encriptada, esto significaría el escaneo de los datos por parte del cliente.

Los críticos temen que esto prohíba de hecho la mensajería segura en el Reino Unido.

La ministra del Interior, Priti Patel, afirma que este enfoque no socava la privacidad de las personas: “La privacidad y la seguridad no son mutuamente excluyentes; necesitamos ambas, y podemos tenerlas, y eso es lo que ofrece esta enmienda”.

Sin embargo, el escaneo del lado del cliente -también propuesto por la Comisión Europea- destruye la seguridad y la privacidad del cifrado, ya que introduce una puerta trasera, de la que también podrían abusar los agentes maliciosos.

Si se introdujera el escaneo del lado del cliente, cualquier mensaje de chat y cualquier correo electrónico que se envíe estaría disponible para el monitoreo de terceros.

2. Amenaza a la libertad de expresión

El proyecto de ley de seguridad en línea exigiría, en general, que los motores de búsqueda y las comunicaciones entre usuarios, como el correo electrónico y las aplicaciones de mensajería, impidan la difusión de material ilegal en Internet.

También es muy criticada la exigencia de que las grandes plataformas como Facebook, Twitter, etc. creen y apliquen condiciones de servicio que contengan categorías de contenidos “legales pero perjudiciales”, que también deberán ser retirados.

Estas categorías deben ser definidas por el Secretario de Estado para Asuntos Digitales, Cultura, Medios de Comunicación y Deporte (DCMS), en consulta con Ofcom y el Parlamento. Anteriormente, la DCMS ha descrito las posibles categorías, según el ministerio se prohibiría la “desinformación y la desinformación”.

Aunque todo el mundo reconoce la amenaza de la desinformación, sobre todo si está patrocinada por un Estado extranjero como China o Rusia, el proyecto de ley sobre el Reino Unido en línea supone una gran amenaza para la libertad de expresión en línea.

El diputado David Davis ha criticado el proyecto de ley como “el mayor recorte accidental de la libertad de expresión en la historia moderna”.

Dijo a The Guardian que

”Todos queremos que Internet sea seguro. Ahora mismo hay demasiados peligros en la red, desde vídeos que propagan el terror hasta mensajes que promueven la autolesión y el suicidio”. Pero los intentos bienintencionados del proyecto de ley de abordar estos riesgos tan reales amenazan con ser el mayor recorte accidental de la libertad de expresión en la historia moderna”.

El principal problema del proyecto de ley es que los contenidos potencialmente problemáticos no están claramente definidos e identificados, por ejemplo, como contenidos ilegales como la incitación al odio o la promoción del terrorismo. En cambio, crea una nueva categoría de discurso que es legal pero “perjudicial”.

El contenido que podría estar cubierto por esto es casi infinito, excepto por la definición de que “daña” a algunas personas.

Sin embargo, el contenido perjudicial puede ser una cuestión de opinión; es muy subjetivo.

Además, muchas empresas elegirán el camino del menor riesgo: En caso de duda, eliminar el comentario. Esto llevará a una extralimitación normativa y a una forma de autocensura sin precedentes en cualquier democracia libre y abierta.

Sin embargo, Jonathan Sumption ha concluido muy acertadamente:

“Pero el conocimiento y la experiencia no son categorías cerradas o inmutables. Son intrínsecamente susceptibles de cambiar. Hace tiempo, el consenso científico era que el sol se movía alrededor de la Tierra y que la sangre no circulaba alrededor del cuerpo. Estas proposiciones fueron refutadas sólo porque la ortodoxia fue desafiada por personas que antes se consideraban herejes peligrosos. El conocimiento avanza enfrentándose a los argumentos contrarios, no escondiéndolos. Cualquier sistema de regulación de la expresión de opiniones o de la transmisión de información acabará privilegiando lo anodino, lo incontrovertible, lo convencional y lo oficialmente aprobado”.

Carta abierta al Primer Ministro Sunak

Al ser un servicio de correo electrónico cifrado, en Tutanota luchamos por los derechos humanos a la privacidad y la libertad de expresión en línea. Junto con otros como Access Now, The Tor Project y Phil Zimmermann hemos firmado una carta abierta para pedir al gobierno del Reino Unido que modifique el proyecto de ley de seguridad en línea.

Es crucial que el proyecto de ley no socave la encriptación.


Estimado Primer Ministro Sunak,

Con los ciberataques cada vez más frecuentes y sofisticados, la confianza de los ciudadanos y las empresas del Reino Unido en el cifrado de extremo a extremo para mantenerse a salvo y seguro nunca ha sido mayor.

El cifrado es fundamental para garantizar que los usuarios de Internet estén protegidos en línea, para construir la seguridad económica a través de una economía británica favorable a las empresas que pueda capear la crisis del coste de la vida, y para garantizar la seguridad nacional. Al comenzar su nueva función como Primer Ministro, las organizaciones de la sociedad civil y las empresas abajo firmantes, incluidos los miembros de la Coalición Global de Cifrado, le instan a usted y a su gobierno a garantizar que el cifrado no se debilite.

A pesar de su intención de hacer que el Reino Unido sea más seguro, el proyecto de ley de seguridad en línea contiene actualmente cláusulas que erosionarían el cifrado de extremo a extremo en la mensajería privada. Como se señala en una carta reciente de las principales organizaciones de derechos digitales del Reino Unido, el proyecto de ley plantea graves amenazas a la privacidad y la seguridad en el Reino Unido “mediante la creación de un nuevo poder para obligar a los intermediarios en línea a utilizar “tecnologías acreditadas” para llevar a cabo el escaneo y la vigilancia masiva de todos los ciudadanos en los canales de mensajería privada.”Destacados expertos en ciberseguridad han dejado claro que incluso el escaneo de mensajes, erróneamente citado como seguro y eficaz por sus defensores, en realidad “crea graves riesgos de seguridad y privacidad para toda la sociedad, mientras que la ayuda que puede proporcionar a las fuerzas del orden es, en el mejor de los casos, problemática”.

El debilitamiento de las protecciones para el cifrado de extremo a extremo haría que las empresas y los individuos del Reino Unido estuvieran menos seguros en línea, incluidos los mismos grupos que el proyecto de ley de seguridad en línea pretende proteger. Además, dado que el derecho a la privacidad y la libertad de expresión están entrelazados, estas propuestas socavarían la libertad de expresión, una característica clave de las sociedades libres que diferencian al Reino Unido de los agresores que utilizan la opresión y la coacción para lograr sus objetivos.

Las empresas británicas tendrán menos protección para sus flujos de datos que sus homólogas de Estados Unidos o la Unión Europea, lo que las hará más susceptibles de sufrir ciberataques y robos de propiedad intelectual. Las empresas digitales británicas también se enfrentarán a nuevos retos en los mercados extranjeros. Cuando Australia aprobó una ley similar que socava el cifrado de extremo a extremo en 2018, la industria digital australiana perdió un estimado de mil millones de dólares estadounidenses en las ventas actuales y previstas y más pérdidas en la inversión extranjera como resultado de la disminución de la confianza en sus productos. Dado que la economía del Reino Unido se enfrenta a importantes desafíos a raíz de la COVID-19 y los impactos de la guerra en Ucrania, es fundamental que el proyecto de ley no socave el liderazgo tecnológico y la seguridad económica del Reino Unido.

El debilitamiento del cifrado de extremo a extremo o la introducción de obligaciones de escaneo de contenidos para la mensajería privada también eliminará la protección de los datos de los ciudadanos privados. Abrir una puerta trasera para el escaneo también abre una puerta trasera para los ciberdelincuentes que intentan acceder a los detalles de nuestras cuentas bancarias, mensajes privados e incluso a las fotos que compartimos en línea de forma privada con la familia y los amigos. Todos merecemos la protección que proporciona el cifrado de extremo a extremo, pero los más vulnerables de la sociedad -los niños y los miembros de las comunidades de riesgo- son los que más la necesitan.

En aras de la seguridad económica, de una sociedad libre y de una Internet lo más segura posible para los ciudadanos del Reino Unido, le pedimos a usted y al gobierno británico que se aseguren de que el proyecto de ley de seguridad en línea no socave el cifrado de extremo a extremo.

Firmantes

Acceda ahora

Instituto Adam Smith

Abogando por una acción de principios en el gobierno

Aspiración

Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI)

Betapersei, S.C.

Big Brother Watch

Blacknight Internet Solutions Ltd

Jon Callas, Director de Tecnología de Interés Público, EFF

L. Jean Camp, Profesor, Universidad de Indiana

Centro de Innovación de Datos

Centro para la Democracia y la Tecnología

Centro de Estudios Políticos

CIPPIC (Clínica Samuelson-Glushko de Política de Internet e Interés Público de Canadá)

Colaboración en la política internacional de las TIC para África Oriental y Meridional

comun.al, Laboratorio de Resiliencia Digital

CRYPTO ID - BRASIL

DNS Africa Media and Communications

Electric Coin Co. (creadores y partidarios de Zcash)

Electronic Frontier Foundation

Encrypt Uganda

Lucha por el futuro

Global Partners Digital

Índice de Censura

Dr. Philip Inglesant

Fundación para la Libertad de Internet, India

Sociedad de Internet

Internet Society - Capítulo de Brasil

Internet Society Capítulo Catalán

Internet Society Côte d’Ivoire Chapitre

Internet Society Colombia Capítulo

Internet Society Ghana Capítulo

Internet Society India Capítulo de Hyderabad

Internet Society Tanzania Capítulo

Capítulo de la Internet Society Tchad

Capítulo de la Internet Society de Liberia

Capítulo de la Internet Society de Níger

Capítulo de la Internet Society de Portugal

Internet Society UK England Chapter

Interpeer gUG (haftungsbeschraenkt)

JCA-NET(Japón)

Kijiji Yeetu

C. de Larrinaga

Matthew Lesh, Jefe de Políticas Públicas, Instituto de Asuntos Económicos

Libertad

MEGA

Alec Muffett, investigador de seguridad

Numex

OpenMedia

Grupo de Derechos Abiertos

Organización para la Identidad y el Desarrollo Cultural

Chip Pitts

Ranking Digital Rights

Sharon Polsky MAPP, Presidenta, Consejo de Privacidad y Acceso de Canadá

Runa Sandvik, Fundadora, Granitt

Superbloom

Surfshark

Susan Landau, profesora de ciberseguridad y política, Universidad de Tufts

Tech for Good Asia

El Proyecto Tor

Tutanota

TwelveDot Incorporated

Universidad de Bosaso

Phil Zimmermann