Signal, rival de WhatsApp, amenaza a Europa: "No podemos garantizar que sigamos aquí"

Enviar un mensaje a través de una app de mensajería estando seguros de que solo nosotros y el destinatario podremos leer su contenido puede tener los días contados en Europa. Así lo denuncian expertos en privacidad y científicos, que acusan a la Comisión Europea de pretender “instalar de facto una suerte de software espía en cada dispositivo” de los ciudadanos europeos.

“No he visto nunca una propuesta tan alejada de la realidad o deliberadamente engañosa”. Así se ha expresado Meredith Whittaker, voz de referencia en asuntos de privacidad digital y presidenta de la Fundación Signal, este martes en Bruselas en un encuentro con periodistas organizado por la ONG European Digital Rights (EDRI) al que ha acudido El Confidencial.

TE PUEDE INTERESAR

Expertos avisan del peligro de la nueva ley europea: "Es poner una cámara en tu casa"

Manuel Ángel Méndez

El origen de la polémica está en la regulación que la Comisión plantea (CSA, por sus siglas en inglés) para luchar contra pornografía infantil online en el continente. Esta propuesta legislativa pretende generalizar el escaneo masivo (y automatizado) de los dispositivos de cualquier usuario bajo la promesa de que esto servirá para frenar el envío de archivos pedófilos.

Es algo de lo que la comunidad científica lleva meses advirtiendo. “Desde un punto de vista técnico, esta propuesta es un desastre que nunca debería sacarse adelante. La cuestión no es si queremos proteger a los niños o no, sino si esta propuesta es la manera de hacerlo. Y no lo es”, ha apuntado durante el evento Carmela Troncoso, profesora de la Escuela Politécnica Federal de Lausana (EPFL) y una de las mayores expertas europeas en seguridad digital.

“Esta tecnología no existe y, por tanto, esta regulación no ofrece ninguna garantía de que traerá los beneficios que proclama”. Troncoso es también una de las impulsoras de una carta que ya ha sido firmada por medio millar de científicos de todo el mundo que pide a los legisladores europeos frenar la norma. “Nadie en la comunidad científica y entre los expertos en privacidad y seguridad cree que esto sea una buena idea. Ni que podamos construir un sistema así de forma segura”, ha enfatizado ante los presentes.

“Es pensamiento mágico”

El cifrado de extremo a extremo (E2EE, por sus siglas en inglés) es una tecnología clave para las comunicaciones seguras en internet. Aplicaciones de mensajería (WhatsApp; o Messenger y Skype en algunas de sus funciones) y de correo electrónico (Protonmail) usadas por millones de personas utilizan este protocolo, el cual garantiza que el contenido de los mensajes (texto o audio) solo pueda ser visto por el autor y el destinatario de los mismos.

La propuesta de la Comisión Europea obligaría a las empresas proveedoras de servicios digitales (mensajería, redes sociales, videojuegos, etc.) a utilizar herramientas de escaneo basadas en inteligencia artificial (IA) para identificar materiales pedófilos antes de ser enviados.

Estos sistemas, defienden los impulsores de la norma, permiten convertir los mensajes en valores y compararlos con indicadores relacionados con contenido abusivo, a partir de las bases de datos en manos de las autoridades policiales. Desde la Comisión y eurodiputados como el español Javier Zarzalejos sostienen que este tipo de tecnología de escaneo no afecta al cifrado de extremo a extremo y, por tanto, no comprometería la confidencialidad de las comunicaciones.

Pero expertas como Wittaker y Troncoso niegan categóricamente que esto sea posible desde un punto de vista técnico. “Es pensamiento mágico”, esgrime la primera. “No tenemos ninguna tecnología en estos momentos que pueda hacer este trabajo”, señala la investigadora del EPFL, quien añade, además, que los sistemas propuestos por los legisladores europeos son “extremadamente sencillos de evadir”. “Es muy fácil introducir cambios en los contenidos para engañar a estos detectores automatizados. Es decir, se le puede hacer creer que un contenido no es ilícito cuando sí lo es y al revés”.

El motivo está en la incapacidad de los sistemas de IA para entender el contexto o el sentido real de un contenido determinado. Simplificándolo mucho, una foto de un menor en ropa interior enviada a un familiar puede ser identificada como abusiva, mientras que un vídeo de pornografía infantil puede saltarse los filtros con los ajustes adecuados. “Esencialmente, nadie que quiera distribuir este tipo de material va a ser nunca parado por este detector, mientras que el escaneo de nuestras conversaciones privadas nos afectará a todos”, advierte Troncoso.

La confidencialidad de tus mensajes, en el alambre

La encriptación de mensajes de extremo a extremo fue popularizada para el gran público por los creadores de Signal, allá por 2014. Wittaker, que hoy preside la fundación que sostiene este servicio, ha advertido este martes en Bruselas que, en caso de que esta ley salga adelante, la presencia de Signal en el continente “no está garantizada”. Es la primera app de mensajería que se posiciona de forma tan clara en ese sentido, pero el resto, desde WhatsApp a Telegram, se enfrentan a la misma disyuntiva.

“Haremos todo lo que está en nuestras manos para que los ciudadanos europeos tengan acceso a Signal y a las comunicaciones privadas. Pero no socavaremos o comprometeremos las promesas de privacidad y seguridad que hemos hecho a nuestros usuarios. Preferimos salir a hacerlo”, ha explicado.

Wittaker, que abandonó Google tras 13 años por discrepancias con la dirección de la compañía, ha pronunciado estas palabras tras varios días en Reino Unido, donde el Parlamento británico discute una norma similar a la europea. “Estamos en mitad de una tormenta de ataques contra el derecho humano a la privacidad”, ha señalado.

“Todos necesitamos la libertad de tener conversaciones personales y privadas sin interferencias. Para los defensores de derechos humanos, esta libertad puede ser la diferencia entre la vida y la muerte”, recuerdan desde EDRI, en relación con el uso de tecnologías digitales para vigilar a disidentes y opositores que utilizan Estados autoritarios en todo el mundo.

La preocupación de los gobiernos en torno al cifrado de mensajes no es nueva. Bajo el argumento de que esta es una puerta trasera usada por criminales u otras acciones consideradas delictivas, diversos Estados han tratado en los últimos años de minar este tipo de servicio, sin conseguirlo hasta ahora. ¿Por qué en esta ocasión puede ser diferente? En opinión de Wittaker, la diferencia hoy puede estar en los “intereses compartidos” entre la industria privada y los gobiernos de diferentes partes del planeta por implantar tecnologías de vigilancia sobre nuestras comunicaciones online.

“Existe un sentimiento creciente y justificado de que las tecnológicas han ido demasiado lejos y de que están causando daños, extendiendo así la idea de que necesitamos controlarlas. Pero, bajo este paraguas, las agencias de seguridad y otros actores están usando este lenguaje para caminar hacia un control que se parece mucho más a expandir la vigilancia hacia los ciudadanos que a atacar el modelo de negocio o a reducir el poder de estas compañías”, sentencia la experta estadounidense.

Influencia sobre los legisladores

A este cóctel se podría añadir el actual hype en torno a la IA, según el cual estas tecnologías pueden funcionar en áreas donde no existe evidencia sobre su utilidad. “En un tema tan delicado como el abuso sexual a menores, si unes todos estos ingredientes se crea un contexto en el que la gente no se cuestiona las implicaciones de esta propuesta”, analiza Wittaker.

Una investigación publicada esta semana por varios medios europeos pone sobre la mesa otro factor a tener en cuenta. Diversos actores de la industria privada han tejido una poderosa red de influencia sobre los legisladores europeos, entre los que destaca la comisionada europea de Interior, Ylva Johansson, autora de la propuesta hoy en discusión. Abriendo así una puerta de entrada directa a las empresas para ofrecer a los Estados miembros las nuevas tecnologías de IA de su catálogo. “Esta es una diferencia clave, estamos lidiando con actores de la industria que se describen a sí mismos como ONG”, opina Wittaker.

En las próximas semanas tendrán lugar varias votaciones clave para el futuro de esta norma. Está previsto que el 9 de octubre la comisión de Libertades Civiles del Parlamento Europeo vote la propuesta de Johansson, aunque esta fecha se podría retrasar. También este próximo mes los Estados miembros podrían definir su posición dentro del Consejo Europeo.