La propuesta de ley, conocida como Legislación sueca sobre almacenamiento de datos y acceso a la información electrónica, se ha hecho pública en un momento similar al que las Fuerzas Armadas suecas fomentaron el uso de aplicaciones de chat cifradas como Signal para proteger la comunicación del espionaje extranjero. Una contradicción en sí misma, los políticos siguen queriendo obligar a los proveedores de comunicación cifrada como Signal y Tuta Mail a socavar su cifrado resistente al quantum.

Hoy, una amplia coalición de organizaciones de la sociedad civil, empresas tecnológicas y expertos en ciberseguridad pide al Riksdag sueco que rechace la legislación propuesta “Ju2024/02286 Datalagring och åtkomst till elektronisk information”, que amenaza con comprometer la privacidad, la seguridad y los derechos fundamentales de todos en Suecia y más allá.

”Los expertos en seguridad lo han advertido una y otra vez: Si el cifrado se debilita para las autoridades, se debilita para todos. Una “llave maestra solo para los buenos” simplemente no existe”, afirma Matthias Pfau, CEO de Tuta Mail.

Cómic que muestra a Tim Cook, CEO de Apple, desbloqueando el iPhone mientras el FBI, los hackers, los regímenes represivos y otros hacen cola para acceder a los datos descifrados.

Sin embargo, según la ley propuesta, las plataformas se enfrentarían a una elección imposible: debilitar su seguridad o abandonar por completo el mercado sueco. Signal, una de las plataformas de cifrado más fiables, ya ha anunciado que se retirará de Suecia antes que cumplir la ley.

Matthias Pfau, consejero delegado de Tuta, afirma: “Nunca socavaríamos el cifrado de seguridad cuántica de Tuta Mail. Y nuestro código fuente abierto es prueba de ello”.

Activa la privacidad con un solo clic.

Get

El reciente hackeo de Salt Typhoon, el peor de la historia de Estados Unidos, en el que atacantes chinos se infiltraron en la red de los proveedores de comunicaciones estadounidenses para escuchar llamadas y mensajes no cifrados, es una prueba de por qué todos necesitamos el cifrado de extremo a extremo. Debilitarlo ahora sería como bajar las defensas en un momento de mayor amenaza digital.

En lugar de poner en peligro la encriptación, la coalición insta a los legisladores a invertir en herramientas de investigación modernas y específicas que respeten la privacidad y refuercen la seguridad pública.

La carta abierta al Riksdag sueco termina exactamente así:

“La encriptación de extremo a extremo es vital para proteger los intereses de Suecia. A la luz de los graves riesgos para la seguridad, la privacidad y los derechos humanos, instamos encarecidamente al Riksdag a rechazar “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. La aprobación de esta ley dañaría la ciberseguridad, la economía digital y el compromiso con los derechos humanos de Suecia. Crearía un legado de vulnerabilidad que persistiría durante generaciones”.

---

Carta abierta al Riksdag sueco

Las organizaciones de la sociedad civil, empresas y expertos en ciberseguridad abajo firmantes, incluidos los miembros de la Global Encryption Coalition, piden urgentemente al Riksdag sueco que rechace la legislación “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. Esta legislación, de ser promulgada, socavaría enormemente la seguridad y la privacidad de los ciudadanos, empresas e instituciones suecas. A pesar de su intención de combatir los delitos graves, la legislación presenta un enfoque peligroso que, por el contrario, crearía vulnerabilidades que los delincuentes y otros actores maliciosos podrían explotar fácilmente. Comprometer el cifrado dejaría a los ciudadanos y las instituciones suecas menos seguros que antes.

La legislación obligaría a las empresas a almacenar las comunicaciones de sus usuarios, incluidas las cifradas de extremo a extremo, y a facilitar a las fuerzas de seguridad el acceso a las mismas. El consenso entre los expertos en ciberseguridad es que el cumplimiento de este requisito para los servicios de comunicaciones cifradas de extremo a extremo será imposible sin obligar a los proveedores a crear una puerta trasera de cifrado, similar a una llave maestra que abre todas las puertas de un edificio.

La creación de una puerta trasera de cifrado crea vulnerabilidades que dejarían a Suecia menos segura frente a las ciberamenazas y los adversarios extranjeros. De esta preocupación se hacen eco las Fuerzas Armadas suecas, que han declarado que los requisitos de acceso en la comunicación cifrada de extremo a extremo “no pueden cumplirse sin introducir vulnerabilidades y puertas traseras que terceros puedan explotar”.

Si se aprueba, la legislación deja a las plataformas que ofrecen servicios cifrados de extremo a extremo ante una disyuntiva imposible. O bien tendrán que cumplirla y socavar la seguridad de sus servicios, o se verán obligadas a abandonar el mercado sueco. En cualquiera de los dos casos, el resultado son comunicaciones menos seguras y privadas para los ciudadanos, empresas e instituciones suecas que confían en estas herramientas. Más del 40% de los usuarios suecos de Internet se benefician directamente de la seguridad y privacidad que proporcionan los servicios de mensajería cifrada de extremo a extremo.

El debilitamiento de la confidencialidad de los servicios de cifrado de extremo a extremo tendría un impacto especialmente dañino en aquellos que ya se encuentran en una situación de riesgo más significativa: periodistas y activistas que dependen de la comunicación segura para proteger a sus fuentes y organizarse de forma segura, familias y supervivientes de la violencia doméstica que utilizan el cifrado para protegerse de los abusos, personas LGBTQ+ que dependen de plataformas seguras para su seguridad y comunidad, y muchos más que confían en la protección y privacidad que proporcionan los servicios de cifrado de extremo a extremo. Los organismos internacionales de derechos humanos, como la Junta Europea de Protección de Datos y el Tribunal Europeo de Derechos Humanos, han reconocido la importancia del cifrado de extremo a extremo para proteger el derecho a la intimidad y promover el ejercicio de otros derechos.

Las empresas, los servicios públicos y las instituciones suecas se benefician del cifrado de extremo a extremo. Las Fuerzas Armadas suecas así lo reconocieron cuando aprobaron recientemente el uso de Signal, una aplicación de mensajería cifrada de extremo a extremo, para proteger las comunicaciones no clasificadas de los profesionales de la seguridad nacional. Si se aprueba la legislación, Signal ya ha indicado que optaría por abandonar el mercado sueco en lugar de cumplirla.

Garantizar la seguridad y la privacidad de los funcionarios públicos y los profesionales de la seguridad nacional es vital para ayudar a prevenir los intentos de extorsión o coacción, que podrían provocar daños más importantes a la seguridad nacional. Las Fuerzas Armadas suecas señalaron en enero de 2025 que “el país está sometido a ciberataques regulares”, y en un entorno así, garantizar que los ciudadanos, las empresas y las instituciones suecas tengan acceso a comunicaciones cifradas de extremo a extremo no comprometidas es más vital que nunca.

Debilitar el cifrado equivaldría a bajar las defensas en un momento de alto riesgo. En medio de estos desafíos a la seguridad nacional y de las consecuencias del hackeo de Salt Typhoon, la confianza del gobierno sueco, los ciudadanos y las empresas en el cifrado de extremo a extremo para mantenerse a salvo y seguros nunca ha sido mayor.

En lugar de socavar el cifrado, el gobierno debería invertir y utilizar técnicas de investigación modernas que sean específicas y no comprometan la seguridad de todos los usuarios. Entre ellas se incluyen la mejora de la investigación forense digital, el análisis de datos y la cooperación internacional.

El cifrado de extremo a extremo es vital para proteger los intereses de Suecia. A la luz de los graves riesgos para la seguridad, la privacidad y los derechos humanos, instamos encarecidamente al Riksdag a rechazar la “Ju2024/02286 Datalagring och åtkomst till elektronisk information”. La aprobación de esta ley dañaría la ciberseguridad, la economía digital y el compromiso con los derechos humanos de Suecia. Crearía un legado de vulnerabilidad que persistiría durante generaciones.

Le imploramos que proteja las comunicaciones y los derechos fundamentales de los ciudadanos suecos, salvaguarde el futuro digital de Suecia y dé prioridad a políticas que refuercen la ciberseguridad en lugar de debilitarla. La seguridad, la prosperidad y la libertad de Suecia dependen de ello.

Firmantes

Access Now

Africa Media and Information Technology Initiative (AfriMITI)

African Academic Network on Internet Policy

Betapersei, SC

Bits of Freedom

Center for the Study of Organized Hate (CSOH)

Centre for Democracy & Technology Europe

Character Works AB

Comunitatea Internet Association

Cyberstorm.global

Danes je nov dan, Inštitut za druga vprašanja

Dataföreningen västra (Swedish Computer Association)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

DFRI (Föreningen för Digitala Fri- och Rättigheter)

Egyptian Initiative for Personal Rights (EIPR)

Electronic Frontier Finland - Effi ry

Electronic Frontier Foundation

Elektronisk Forpost Norge

Encryption Advocates Council

European Digital Rights (EDRi)

European Roma Rights Centre

European Sex Workers Rights Alliance (ESWA)

Fight for the Future

Freedom of the Press Foundation

Global Partners Digital

Homo Digitalis

Index on Censorship

Internet Society

Internet Society Benin Chapter (ISOC BENIN)

Internet Society Cameroon Chapter

Internet Society Capítulo Venezuela

Internet Society Catalan Chapter (ISOC-CAT)

Internet Society Chad chapter

Internet Society Comoros Chapter

Internet Society Dominican Republic Chapter

Internet Society Ecuador Chapter

Internet Society Ethiopia Chapter

Internet Society German Chapter ISOC.DE

Internet Society Ghana Chapter

Internet Society Guinea Chapter

Internet Society Mali Chapter

Internet Society Niger Chapter

Internet Society Norway Chapter

Internet Society Paraguay Chapter

Internet Society Portugal Chapter

Internet Society Puerto Rico Chapter

Internet Society Senegal Chapter

Internet Society Slovenia Chapter

Internet Society Sierra Leone Chapter

Internet Society Sweden Chapter

Internet Society Taiwan Taipei Chapter

Internet Society Togo Chapter

Internet Society Uruguay Chapter

Internet Society Zambia Chapter

IT-Pol Denmark

JCA-NET(Japan)

LGBT Tech

L. Jean Camp, Indiana U

MyData Sweden

Myntex

NetTek Ltd

Omnifi Foundation

OneMore Secure AB

Open Rights Group

OpenMedia

Peergos Ltd

Phoenix R&D GmbH

Politiscope

Proton

Privacy International

Privacy & Access Council of Canada

Quilibrium

Recurity Labs GmbH

SecureCom

SECURECRYPT

SHARE Foundation

SkypLabs

Statewatch

Surfshark

Swedish Network Users Society

Tech for Good Asia

The Cybersecurity Advisors Network (CyAN)

The Tor Project

Thomson Reuters Holdings AB

Tuta Mail

Virtual School on Internet Governance

XPD AB

3 Steps Data

Individual Experts

Viktor Alakörkkö

Vivi Andersson, KTH Royal Institute of Technology

Jan Andersson

Daniel Appelquist, W3C TAG Co-chair and OpenSSF Global Cybersecurity working group co-chair

Martin Bergling, RISE - Research Institutes of Sweden

Anders Boström, Net Insight

Simon Bouget, RISE Research Institutes of Sweden

Carl Magnus Bruhner

Randy Bush, RGnet

Jon Callas, Indiana University

Sofia Celi, Brave

Dr Duncan Campbell, University of Sussex, School of Law Politics and Socioogy,, Brighton, UK

Anders Darander

Per Darnell

Lars Delhage, Nohup AB

Orr Dunkelman, University of Haifa

Javier Ruiz Diaz, Sussex Centre for Law and Technology (SCLT)

Sven Dietrich, City University of New York (CUNY)

Tobias Ekbom, F.d. styrelseledampt Defensor, patenterat deduplicering i kombination med source-side encryption. Arkitekt i cybersäkerhet.

Torbjörn Eklöv

Peter Eriksson, Noproduct AB

Nicola Fabiano, Studio Legale Fabiano

Stephen Farrell, Trinity College Dublin

Dr. Simone Fischer-Hübner, Professor at Karlstad University

Dr. Richard Forno, UMBC

Amir Gaber

Simson L. Garfinkel, Association for Computing Machinery

Marcus Glaad

Dr. Ian Goldberg, University of Waterloo

Dr. Christine Grosse, LTU

Masayuki Hatta, Surugadai University

Leif Henriksson

Kent Illemann, illemann konsult ab

Dr. Leonardo Horn Iwaya, Karlstad University

Prof. Dr.-Ing. Meiko Jensen, Karlstad University

Olle E. Johansson, Edvina AB

Samuel Kelemen, Principal Security Engineer at King

Staffan Kerker, Splisado AB

Gabriel Kihlman, ABC-Klubben

Agnieszka Kitkowska

Håkan Kvarnström, Independent consultant

Susan Landau, Tufts University

Andreas Lindh, Recurity Labs GmbH

Anne-Marie Eklund Löwinder, Amelsec AB

Dr. Kaspar Rosager Ludvigsen, Durham University

Johan Lundberg

Martin Lundgren, University of Skövde

Victor Morel, Chalmers University of Technology

Renzo Navas, IMT Atlantique

Gustav Petersson

Ivan Pettersson, Cybersecurity evangelist, Arrow ECS sweden

Fredrik Pettai

Riana Pfefferkorn, Stanford University

Tobias Pulls, Karlstad University

Dr Gnanajeyaraman Rajaram, Saveetha University

Francisco Blas Izquierdo Riera (klondike), KITS AB and Chalmers University of Technology and University of Gothenburg

Jakob Schlyter, Kirei AB

Dr Jessica Shurson, University of Sussex

Eugene H. Spafford, Purdue University, USA

Daniel Stenberg, the curl project, president of the European Open Source Academy

Mats Strålberg, Inforing AB

Magnus Ström

Peter Sunde Kolmisoppi, ex The Pirate Bay/Wikileaks

Marco Tiloca, RISE Research Institutes of Sweden

Ulrich Wisser

Paul Wouters, IETF Security Area Director

Mališa Vučinić, Inria

Dr. Karin Zackari, Lund University

Daniel Zappala, Brigham Young University