El cisma por la ley contra el abuso infantil online que impulsa Bruselas se extiende a los gobiernos europeos. La norma, extensamente criticada por cientos de tecnólogos, organizaciones de la sociedad civil y servicios digitales de mensajería encriptada por debilitar la protección de las comunicaciones digitales, ha partido por la mitad el Consejo de la UE. La institución ha sido incapaz de llegar a una posición común sobre el texto, obligando a Bélgica, presidenta rotativa de la Unión, a aplazar la votación definitiva prevista para este jueves.
“En las últimas horas, parecía que no se alcanzaría la mayoría cualificada requerida. Por ello, la Presidencia ha decidido retirar el punto del orden del día de hoy y proseguir las consultas en un ambiente sereno”, han explicado a elDiario.es fuentes del organismo, formado por los ejecutivos de los países miembros.
“Este punto sigue siendo de alta prioridad para el Consejo, y se seguirá trabajando para encontrar una posición e iniciar las negociaciones con el Parlamento Europeo. Se trata de un compromiso claro del Consejo, para seguir protegiendo a los niños de crímenes despreciables”, han añadido.
La ley ha unido en su contra a buena parte del sector tecnológico europeo, desde expertos académicos a la industria digital, pasando por la sociedad civil. Argumentan que podría establecer precedentes peligrosos para la privacidad y la seguridad de los ciudadanos, al permitir una “vigilancia masiva sin precedentes” derivada del escaneo exhaustivo de los mensajes privados para detectar pornografía infantil que propone la Comisión Europea.
Los críticos consideran que esta medida anula en la práctica el cifrado de extremo a extremo, hoy por hoy la medida de seguridad más robusta de las comunicaciones digitales. El Parlamento Europeo vetó la primera intentona de aprobar la norma a finales de 2023, coincidiendo con esa interpretación. “No se puede escanear de manera general la red ni tampoco abrir puertas de atrás en el cifrado”, zanjaron los eurodiputados.
La Comisión Europea siempre negó que el escaneo de mensajes supusiera la rotura del cifrado. Impulsada por las peticiones de las víctimas, preparó una nueva propuesta basada en detectar comportamientos sospechosos de los usuarios y señales que se relacionan el abuso infantil. Sin embargo, el texto vuelve a embarrarse en el Consejo por el mismo motivo que su antecesor.
La propia Comisión reconoce que la propuesta rompe el cifrado
Hasta ahora la posición oficial de Bruselas siempre había sido la compartida desde el equipo de la comisaria de Interior, Ylva Johansson, encargado de la redacción de la ley contra el abuso. El escaneo de mensajes no debilita el cifrado. No obstante, ese posicionamiento también ha empezado a romperse de puertas adentro del Ejecutivo comunitario.
Ha sido la propia comisaria de Justicia, Vera Jourova, la que ha declarado que la propuesta de Johansson supone en la práctica la anulación del cifrado de extremo a extremo. “Es la dolorosa historia de la protección de los niños contra los abusos sexuales, porque la Comisión propuso, sí, el método o la norma de que incluso la mensajería cifrada puede romperse en aras de una mejor protección de los niños”, ha afirmado en un acto este jueves al ser preguntada al respecto.
“Es uno de los momentos más horribles que he vivido, este dilema entre la seguridad y la privacidad, porque con el corazón sangrando como alguien que protege la privacidad tuve que decir que el abuso de menores en línea es tan horrible y las estadísticas son tan terribles que tenemos que hacer más por los niños. Este dilema continuará”, ha continuado.
El reconocimiento de que la ley contra el abuso infantil de la UE rompe el cifrado supone una línea roja y la expone directamente a la acción de tribunales internacionales, que lo consideran un derecho fundamental. El último en hacerlo ha sido el Tribunal Europeo de Derechos Humanos en su sentencia Podchasov v. Russia, en la que falló que el debilitamiento de la encriptación puede llevar a una vigilancia general e indiscriminada de las comunicaciones de todos los usuarios y viola el derecho humano a la privacidad. El caso se originó cuando un ciudadano ruso denunció al Kremlin por intentar saltarse el cifrado de Telegram.
“Durante décadas, los expertos han sido claros: no hay forma de mantener la integridad del cifrado de extremo a extremo y exponer contenidos cifrados a la vigilancia. Pero las propuestas para hacerlo resurgen repetidamente, disfrazadas bajo nuevas etiquetas”, ha declarado Meredith Whittaker, presidenta de la Fundación Signal.
Romper el cifrado de extremo a extremo, especialmente en un tiempo geopolíticamente volátil, es una proposición desastrosa
“La retórica no cambia la realidad matemática: el escaneo masivo de comunicaciones privadas compromete el cifrado. Pedimos a quienes juegan con estas palabras que detengan y reconozcan lo que la comunidad experta ha reiterado: o el cifrado de extremo a extremo protege a todos, o está roto para todos. Romper el cifrado de extremo a extremo, especialmente en un tiempo geopolíticamente volátil, es una proposición desastrosa”, ha continuado la experta en un comunicado publicado esta semana con motivo de la votación en el Consejo Europeo.
Nueva votación el lunes
Fuentes de la Presidencia belga adelantan que el próximo intento de coordinar una posición común del Consejo sobre la ley llegará el lunes. La prioridad es llegar a un acuerdo antes de julio, cuando concluirá el mandato belga y la presidencia rotativa de la UE recaerá sobre Hungría. Fuentes de la delegación española detallan a elDiario.es que el Gobierno también es favorable a llegar a un acuerdo sobre la actual redacción.
Desde dentro del Consejo reconocen que la UE tiene un largo historial en cuanto a blindar el derecho de privacidad, con las normas más estrictas del mundo en este sentido. No obstante, creen que el escaneo de mensajes ya está sucediendo, aunque delegado en las multinacionales digitales que gestionan las plataformas. Bajo esta perspectiva, la propuesta de la Comisión se basaría en regular esa actividad que ya se estaría dando.
“Es motivo de alegría que no haya acuerdo. Pero es motivo de gran preocupación que se siga intentando una y otra vez. Con este paso, la UE sería una auténtica pesadilla para la privacidad”, lamenta Sergio Salgado, del colectivo hacktivista Xnet.
“Los legisladores saben perfectamente que los delincuentes que supuestamente intentan atrapar con esta normativa pueden evitar fácilmente la detección. Los políticos que la promueve, promueven también que ellos estén exentos de cumplirla. Esto significa que no estarán sometidos al aparato de vigilancia. Privacidad para los poderosos, vigilancia masiva para la ciudadanía. El propósito de esta regulación no podría estar más claro”, concluye Salgado.