España quiere prohibir el cifrado de extremo a extremo, y es un plan muy preocupante
La Comisión Europea trabaja en una propuesta de ley destinada a frenar el contenido de abuso sexual a menores y, para ello, el cifrado extremo a extremo es un obstáculo. España propone directamente eliminarlo
España es uno de los países de la Unión Europea que más enérgicamente se opone al cifrado extremo a extremo en aplicaciones de mensajería como WhatsApp, Telegram o Signal. Así lo revela un documento filtrado y obtenido por la revista Wired, en el que la mayoría de países de la UE estaría a favor de establecer algún tipo de escaneo de los mensajes en estas aplicaciones, pero en el que España muestra la postura más enérgica contra el cifrado extremo a extremo, hasta el punto de querer eliminarlo. Una postura que, según especialistas en ciberseguridad, abriría la puerta al espionaje masivo de los gobiernos a sus ciudadanos.
"Idealmente, desde nuestro punto de vista, sería deseable prevenir legislativamente que proveedores en Europa puedan implementar cifrado extremo a extremo", explican técnicos del Gobierno español en el documento filtrado. Se trata de un documento de consulta que el Consejo Europeo envió a todos los países miembros para recabar sus posturas acerca del cifrado extremo a extremo como una de las medidas para luchar contra el contenido de abuso sexual a menores. La Comisión Europea lleva un tiempo trabajando en una propuesta de ley destinada a frenar la diseminación de este delito que, como parte clave, obligaría a las empresas tecnológicas a escanear sus plataformas en busca de contenido ilegal, una medida que podría requerir eliminar total o parcialmente el cifrado de extremo a extremo.
De los 20 países consultados por el Consejo Europeo, 15 se han mostrado a favor de establecer algún tipo de escaneo de los mensajes cifrados, pero España es la que sostiene, de lejos, la postura más agresiva, pidiendo directamente la prohibición de este sistema. Dinamarca e Irlanda, por ejemplo, apoyan este tipo de escaneo para luchar contra el abuso sexual a menores, pero, a la vez, sugieren incluir en la ley algún tipo de cláusula que evite debilitar el cifrado de extremo a extremo. Holanda, sin embargo, aboga por escanear dentro del dispositivo de cada usuario antes de que el mensaje o el contenido ilegal sea cifrado, una postura que necesitaría de la cooperación de los fabricantes de smartphones y de sistemas operativos para móviles (Apple y Google).
En el documento, España asegura que "es imperativo tener acceso a esos datos" y sugiere que debería ser posible descifrar los mensajes encriptados. Consultados al respecto por la revista Wired, un portavoz del Ministerio del Interior reconoce que la postura del Gobierno respecto a la necesidad de limitar el cifrado de extremo a extremo siempre ha sido conocida y coherente.
El reglamento propuesto por la Comisión Europea está en plena elaboración y ya existe una versión preliminar, la puedes leer aquí. En el párrafo 26, se asegura que el cifrado de extremo a extremo es una "herramienta importante para garantizar la seguridad y la confidencialidad de las comunicaciones de los usuarios", pero no se blinda su uso de forma categórica. Eso sí, deja en manos de cada firma tecnológica qué tecnología usar para proteger la privacidad de sus usuarios, una puerta abierta que hace pensar que el cifrado no se va a tocar. La propuesta de reglamento ha sido defendida por la socialdemócrata sueca Ylva Johansson. El ponente de la norma es el europarlamentario español Javier Zarzalejos (PP).
Fuentes consultadas por este diario conocedoras de la elaboración del reglamento aseguran que el documento filtrado a Wired refleja solo el punto de vista de las fuerzas y cuerpos de seguridad del Estado, principalmente, de los altos cargos técnicos de Policía Nacional y Guardia Civil, que sí impulsan la eliminación o prohibición del cifrado. Sin embargo, la propuesta española de conjunto aboga por no tocar el cifrado y buscar soluciones técnicas alternativas para combatir la pederastia.
El cifrado de extremo a extremo es el que hace imposible que un tercero pueda acceder a los mensajes y el que garantiza la privacidad de las comunicaciones como un derecho fundamental de los ciudadanos. WhatsApp no puede acceder a los mismos a no ser que haya una petición judicial y policial como parte de una investigación en la comisión de posibles delitos. "No almacenamos datos con el objetivo de cumplir peticiones judiciales a no ser que recibamos un requerimiento válido de preservación de los mensajes antes de que el usuario los haya eliminado de nuestro servicio. WhatsApp no almacena mensajes una vez han sido enviados, ni el historial de envíos de esos mensajes", explica la compañía en su página web.
Especialistas en ciberseguridad avisan que el escaneo propuesto por la Comisión Europea sería directamente incompatible con el cifrado de extremo a extremo. "Sería un desastre, no solo para la privacidad y seguridad de los ciudadanos de la Unión, también a nivel mundial", explicaba en un comunicado el año pasado la Electronic Frontier Foundation (EFF), uno de los organismos de defensa de la privacidad más prestigiosos a nivel mundial.
"Es el cuento de siempre. Nos dicen: "Uy, hay que protegernos de los terroristas, de los abusadores sexuales de menores...". Es algo a lo que ningún ciudadano de bien se atrevería jamás a oponerse. La norma que Europa quiere sacar adelante permitiría crear una enorme base de datos para identificar a todos los usuarios de redes sociales, e-mail y mensajería, con el fin de establecer relaciones e identificar documentos", explica a este diario Jorge Louzao, especialista en ciberseguridad.
En este escenario, señala Louzao, el cifrado no se tocaría, lo que ellos quieren son los metadatos. "Con ellos y esa base central de datos, pueden saber perfectamente quién se comunica con quién y qué mensajes se intercambian. Esto no es que sea peligroso, es lo siguiente. Estamos hablando ya de entrar directamente en una dictadura que espía sus comunicaciones".
Fuentes consultadas involucradas en la elaboración de la propuesta del reglamento de la Comisión Europea sostienen que el sistema ideado consiste en agrupar los metadatos de los usuarios en tres grandes bloques: A, B y C. En el bloque A se agruparían de forma anónima, pero usando metadatos a los adultos (mayores de 18 años), en el B a los adolescentes entre 16 y 18 años y en el grupo C, a los menores de 16. "El sistema detectaría cuándo un usuario del grupo A contacta con uno del grupo C, alertaría de ello, y entonces se podrían obtener los permisos judiciales necesarios para investigar a fondo los mensajes intercambiados. Eso preservaría el cifrado y la privacidad de los ciudadanos", explican estas fuentes. Comienza ahora una lucha entre activistas y especialistas tecnológicos para defender el cifrado, y gobiernos y Bruselas por conseguir llevar a ley el reglamento tal y como está a día de hoy.
España es uno de los países de la Unión Europea que más enérgicamente se opone al cifrado extremo a extremo en aplicaciones de mensajería como WhatsApp, Telegram o Signal. Así lo revela un documento filtrado y obtenido por la revista Wired, en el que la mayoría de países de la UE estaría a favor de establecer algún tipo de escaneo de los mensajes en estas aplicaciones, pero en el que España muestra la postura más enérgica contra el cifrado extremo a extremo, hasta el punto de querer eliminarlo. Una postura que, según especialistas en ciberseguridad, abriría la puerta al espionaje masivo de los gobiernos a sus ciudadanos.
- Guerra contra el 'caballo de Troya' israelí: cómo el iPhone puede frenar el espionaje mundial Manuel Ángel Méndez
- He probado el e-mail que promete privacidad sin pagar un euro, pero tiene un truco feo Mario Escribano
- El silencioso asalto de las 'big tech' a tus datos sanitarios: el verdadero petróleo era esto Manuel Ángel Méndez