Carta abierta contra ProtectEU

Nuevo nombre, mismos problemas: La UE llama ahora a Chat Control "ProtectEU", pero tiene los mismos problemas que antes.

The EU vs encryption? It's time that politicians understand that encryption protects us all!

Una coalición de unas 40 organizaciones y más de 40 particulares, entre ellos nuestro fundador Matthias Pfau, han publicado hoy una carta conjunta en la que instan a la UE a no socavar la encriptación con el nuevo proyecto ProtectEU.


Matthias Pfau, consejero delegado de Tuta, advierte de que si la UE sigue por este camino, corre el riesgo de perder empresas innovadoras centradas en la privacidad y la confianza de sus ciudadanos:

“Una encriptación fuerte es esencial para proteger los derechos humanos y la infraestructura digital de Europa. Cualquier intento de conceder a las fuerzas de seguridad un acceso excepcional introduciría vulnerabilidades peligrosas. No existe una “bala de plata” técnica, el acceso “sólo para los buenos” no es posible. Las llamadas soluciones como el escaneo del lado del cliente socavan la encriptación y abren una puerta trasera para todos, también para los actores criminales y la vigilancia patrocinada por el Estado. Instamos a los dirigentes de la UE a que nunca debiliten la seguridad cuando elaboren la hoja de ruta tecnológica sobre cifrado”, afirma Matthias Pfau, director general de Tuta Mail.

La encriptación es fundamental para la seguridad de todos y debilitarla puede tener consecuencias devastadoras, como demostraron los recientes ataques de piratas informáticos chinos a proveedores de telecomunicaciones estadounidenses. Fue una de las peores violaciones de la seguridad en la historia de Estados Unidos y sólo fue posible porque estos anticuados sistemas de telecomunicaciones no utilizan cifrado de extremo a extremo. Tras el hackeo de Salt Typhoon, las Fuerzas Armadas suecas, así como la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA ) estadounidense, recomendaron Signal, una alternativa de WhatsApp cifrada de extremo a extremo, para proteger las comunicaciones sensibles.

En Tuta creemos que no deben permitirse puertas traseras al cifrado, porque los actores maliciosos abusarán de ellas.

Puntos clave de la carta abierta

  • Amenaza a los derechos fundamentales y a la seguridad: El plan de la UE para desarrollar una hoja de ruta tecnológica sobre cifrado incluye la idea de permitir el acceso de las fuerzas de seguridad a los datos cifrados.

  • Técnicamente imposible: Los expertos en criptografía subrayan que es imposible facilitar ese acceso sin debilitar el cifrado; cualquier “acceso excepcional” introduce vulnerabilidades explotables por agentes malintencionados y regímenes autoritarios.

  • Soluciones defectuosas: Propuestas como el escaneado del lado del cliente no preservan la privacidad; permiten la vigilancia masiva y aumentan el riesgo de brechas de seguridad.

  • El cifrado debe ser de extremo a extremo: Una encriptación fuerte es crucial para salvaguardar los derechos humanos y la seguridad de la infraestructura digital en toda Europa.

Activa la privacidad con un solo clic.


Carta abierta a la UE

Académicos, tecnólogos y otros expertos piden un papel clave en la hoja de ruta tecnológica de la UE sobre cifrado

Estimada Sra. Henna Virkkunen, Vicepresidenta Ejecutiva de Soberanía Tecnológica, Seguridad y Democracia,

Las partes interesadas abajo firmantes son organizaciones de la sociedad civil, científicos, investigadores y otros expertos en derechos humanos y tecnología. El 1 de abril, la Comisión Europea publicó su nueva Estrategia de Seguridad Interior, ProtectEU, en la que expone sus planes para los próximos cinco años con el objetivo de coordinar una respuesta europea a las amenazas a la seguridad. Ofrecer seguridad, protección y justicia a todas las personas y comunidades de Europa es una parte importante de la misión de la UE. Requiere un enfoque basado en pruebas y holístico por parte de todas las instituciones para abordar los problemas sociales en su raíz y aportar soluciones estructurales adecuadas.

Desde esta perspectiva, nos preocupa que el marco previsto para el acceso a los datos por parte de las autoridades policiales pueda socavar el ejercicio de los derechos fundamentales y nuestra ciberseguridad colectiva. En particular, la “preparación de una hoja de ruta tecnológica sobre cifrado, para identificar y evaluar soluciones tecnológicas que permitan a las autoridades policiales acceder a los datos cifrados de manera legal” plantea varias preguntas.

Por los intentos pasados y recientes a nivel de la UE, sabemos que las “soluciones” tecnológicas “milagrosas” no sólo son ineficaces, sino que tienen consecuencias perjudiciales, incluso para quienes más necesitan protección. Existe un amplio consenso científico sobre la imposibilidad técnica de dar a las fuerzas de seguridad un acceso excepcional a las comunicaciones cifradas de extremo a extremo sin crear vulnerabilidades que puedan explotar los agentes malintencionados y los gobiernos represivos. Los expertos han descubierto que incluso las últimas tecnologías, como el escaneado del lado del cliente, que se presentan como seguras y preservadoras de la privacidad, en realidad son invasivas de la privacidad, permiten la vigilancia masiva y aumentan los riesgos de violaciones de la seguridad. La encriptación es una herramienta de vital importancia para los derechos y libertades de las personas, así como para el desarrollo de comunidades, sociedad civil, administraciones públicas e industria vibrantes y seguras. Ante el complejo panorama de las amenazas y la creciente digitalización de todos los aspectos de nuestras vidas, el cifrado no es un lujo, sino una condición sine qua non para que podamos navegar en línea con seguridad.

En lugar de invertir más recursos y tiempo en sistemas que han demostrado ser perjudiciales, creemos firmemente que todas las partes interesadas deben colaborar para encontrar soluciones a largo plazo (tanto técnicas como no técnicas) a problemas sociales complejos, basadas en pruebas científicas y respetuosas con todos los derechos fundamentales.

Dado que la Comisión Europea ha establecido su intención de “salvaguardar la ciberseguridad y los derechos fundamentales” mientras lleva a cabo este trabajo exploratorio, nos gustaría apoyar a la Comisión en el cumplimiento de este objetivo y, por lo tanto, solicitamos amablemente lo siguiente:

  • Una reunión entre usted y los representantes de los firmantes de esta carta para seguir debatiendo nuestra posición y nuestras contribuciones;
  • Asientos en la mesa de la Hoja de Ruta Tecnológica para académicos, tecnólogos independientes, abogados especializados en tecnología y derechos humanos y actores de la sociedad civil especializados en estas cuestiones para garantizar que podamos participar de forma significativa.

Creemos además que estaríamos bien posicionados para proporcionarles informes técnicos especializados a ustedes, su gabinete y sus servicios, y estaríamos encantados de ponernos a su disposición para este fin.

Atentamente, Organizaciones de la sociedad civil especializadas en tecnología y/o derechos digitales:

  • Access Now (UE/Internacional)

  • ACT | The App Association

  • ANSOL - Associação Nacional para o Software Livre (Portugal)

  • Asociația pentru Tehnologie și Internet (ApTI) (Rumanía)

  • Red de ONG de Bangladesh para la Radio y la Comunicación (BNNRC)

  • Big Brother Watch (Reino Unido)

  • Bits of Freedom (Países Bajos)

  • Chaos Computer Club (Alemania)

  • Comité para la Protección de los Periodistas (CPJ) (Bélgica)

  • Cyprus Computer Society (CCS)

  • D64 - Centro para el Progreso Digital (Alemania)

  • Danes je nov dan, Inštitut za druga vprašanja (DJND) (Eslovenia)

  • Dataföreningen i Sverige (Suecia)

  • Dataföreningen Väst (Asociación Sueca de Informática Oeste)

  • Defend Democracy (Países Bajos/Bélgica)

  • Deutscher Anwaltverein (DAV) (Alemania)

  • Digital Rights Ireland (Irlanda)

  • Digitale Gesellschaft e.V. (Alemania)

  • Državljan D / Citizen D (Eslovenia)

  • Electronic Frontier Foundation (EFF) (Fundación Frontera Electrónica)

  • Electronic Privacy Information Center (EPIC) (Estados Unidos)

  • Derechos Digitales Europeos (EDRi)

  • Homo Digitalis (Grecia)

  • Initiative für Netzfreiheit. (Netzfreiheit / IfNf) (Austria)

  • Internet Society (EE.UU./Internacional)

  • Sección de Hyderabad de ISOC India

  • Capítulo ISOC India Hyderabad (ISOC Hyderabad)

  • IT-Pol (Dinamarca)

  • JCA-NET (Japón)

  • Panoptykon Foundation (Polonia)

  • Politiscope (Croacia)

  • Privacy First (Países Bajos)

  • Privacidad Internacional

  • Fundación SHARE (Serbia)

  • Sociedad eslovena INFORMATIKA (SSI)

  • Statewatch (Reino Unido)

  • Asociación de Tecnologías de la Información y las Comunicaciones de Rumanía (ATIC)

  • Centro para la Democracia y la Tecnología en Europa (CDT Europe)

  • Xnet, Instituto para la Digitalización Democrática (España)

Signatarios individuales especializados en tecnología y/o derechos digitales:

  • Assist. Prof. Giovanni Apruzzese, Universidad de Liechtenstein

  • Asist. Prof. Lili Nemec Zlatolas, Universidad de Maribor

  • Prof. Dr. Carsten Baum, Universidad Técnica de Dinamarca

  • Aureli Gómez i Vidal, ingeniero de servicios críticos de Internet

  • Profesor emérito Douwe Korff, Universidad Metropolitana de Londres

  • Dr. Dan Bogdanov, Academia de Ciencias de Estonia

  • Dr. David Galadi-Enríquez, Universidad de Córdoba

  • Dr. Eyal Ronen, Universidad de Tel Aviv

  • Dr. Jordi Cortit, Clarivate

  • Dr. Juanjo Llórente Albert, Universidad Popular Valencia

  • Dra. María Iglesias Caballero, Instituto Nacional de Salud Carlos III

  • Dr. Stephen Farrell, Trinity College Dublin

  • Ing. Jorge Pinto, Tecnólogo Independiente

  • Sr. Filippos Frantzolas, Hellenic Professionals Informatics Society (HePIS)

  • Henrique California Mendes, ingeniero de seguridad de aplicaciones

  • Matthias Pfau, cofundador de Tuta.com y experto en criptografía

  • Prof. Anja Lehmann, Instituto Hasso-Plattner, Universidad de Potsdam

  • Prof. Aurélien Francillon, EURECOM

  • Prof. Bart Preneel, Universidad de Lovaina

  • Prof. Carmela Troncoso, MPI-SP & EPFL

  • Prof. Diego F. Aranha, Universidad de Aarhus

  • Prof. Dr. Daniel Loebenberger, Sprecher Fachbereich Sicherheit der Gesellschaft für Informatik e.V.

  • Prof. Dr. Jaap-Henk Hoepman, Universidad de Radboud / Universidad de Karlstad

  • Prof. Dr. René Mayrhofer, Universidad Johannes Kepler de Linz

  • Prof. Dr. Simone Fischer-Hübner, Universidad de Karlstad y Universidad Tecnológica de Chalmers

  • Prof. Dr. Tanja Lange, Universidad Tecnológica de Eindhoven

  • Prof. Ian Goldberg, Universidad de Waterloo

  • Prof. Keith Martin, Royal Holloway, Universidad de Londres

  • Prof. Kenneth G. Paterson, ETH Zúrich

  • Prof. Kimmo Halunen, Universidad de Oulu

  • Prof. Levente Buttyán, Universidad de Tecnología y Economía de Budapest (Jefe del Laboratorio de Criptografía y Seguridad de Sistemas)

  • Prof. Manuel Barbosa, Universidade do Porto (FCUP)

  • Prof. Marko Hölbl, Universidad de Maribor

  • Prof. Martin Albrecht, King’s College de Londres

  • Prof. Panos Papadimitratos, Real Instituto de Tecnología KTH

  • Prof. Simona Levi, Directora del Postgrado en Tecnopolítica y Derechos en la Era Digital de la Universitat de Barcelona

  • Prof. Srdjan Čapkun, ETH Zúrich

  • Prof. Stefano Calzavara, Università Ca’ Foscari Venezia

  • Prof. Vaclav Matyas, Universidad Masaryk

  • Prof. Vasile Balatac, Universidad Nacional de Estudios Políticos y Administración Pública - SNSPA

  • Dr. Simone Aonzo, EURECOM

  • Univ.-Prof. Dr. Matteo Maffei, TU Wien

  • Yigit Aydinalp, Universidad de Sheffield