El 'Gran Hermano' europeo está a la vuelta de la esquina: así quieren escanear nuestros móviles

El futuro de la privacidad y las comunicaciones se debate en Europa y hay un culpable: se llama "Chat Control". Se trata de una serie de medidas que varios países quieren imponer en la UE y obligarían a todos los servicios de mensajería (incluidos los que utilizan cifrado de extremo a extremo, como WhatsApp o Signal) a escanear las conversaciones de sus usuarios en busca de material de abuso sexual infantil (CSAM). La intención, en apariencia, es bastante lógica: combatir un delito despreciable. Pero el método propuesto ha encendido las alarmas entre criptógrafos y organizaciones en defensa de la privacidad, que advierten que lo que está en juego no es solo la seguridad de los niños, sino el derecho de todos a comunicarse en privado y no ser vigilados por el poder.

El continente se encuentra enzarzado en una batalla por la aprobación de la norma. De hecho, el próximo martes 14 de octubre se iba a producir una votación en el Consejo Europeo para sacar adelante el 'Chat control', pero las divisiones han hecho que se caiga de momento de la agenda. Doce países, encabezados por Francia, apoyan la medida y defienden que el escaneo de los chats es una herramienta necesaria para perseguir la difusión de material de abuso infantil. Entre los favorables se encuentran Chipre, Dinamarca, Hungría, Irlanda, Lituania, Malta, Portugal, Rumanía y España. En el lado opuesto, ocho países, incluidos la República Checa, Estonia, Finlandia, Luxemburgo, Países Bajos, Polonia, Eslovenia y Eslovaquia, rechazan la propuesta argumentando que abre la puerta a una forma de vigilancia masiva incompatible con las constituciones europeas y con los principios del Estado de derecho.

En medio de ambos bloques, Alemania, Bélgica, Italia y Letonia se han mantenido indecisos, aunque su voto podría inclinar la balanza en el último momento. Alemania, que había liderado la oposición al escaneo obligatorio, había vuelto a una posición ambigua recientemente, pero justo en el último momento aseguró este miércoles que se opondría a las medidas. "La vigilancia aleatoria de chats debe ser tabú en un Estado constitucional", declaró la ministra federal de Justicia alemana, Stefanie Hubig. "Alemania no aceptará tales propuestas a nivel de la UE", añadió en un giro que pocos esperaban. Bélgica, que en su momento calificó la propuesta como “un monstruo que invade la privacidad”, también ahora se muestra prudente y evita pronunciarse.

Dadas las divisiones, el asunto se ha caído de la agenda de votación el próximo día 14, pero es solo cuestión de tiempo que vuelva a aparecer. Entre otras cosas porque Dinamarca, que preside actualmente el Consejo de Europa, ya ha asegurado que quiere sacarlo adelante sí o sí. De aprobarse, se abriría inmediatamente después la fase de trílogos, es decir, las negociaciones entre Parlamento, Consejo y Comisión, y se enviaría luego al Parlamento Europeo para su ratificación.

Uno de los motivos de disputa es que Chat Control introduce una novedad radical: el escaneo "del lado del cliente". A diferencia de los sistemas actuales de mensajería de las tecnológicas, que revisan el contenido solo después de ser subido a servidores centralizados, el nuevo modelo trasladaría la vigilancia directamente a los dispositivos de los usuarios. Los móviles, ordenadores y tablets ejecutarían en segundo plano un software de detección que compararía las imágenes, vídeos o enlaces compartidos con bases de datos gubernamentales o modelos de inteligencia artificial. Si se detectara material sospechoso, el sistema lo reenviaría automáticamente a servidores centrales y, en última instancia, a las fuerzas del orden. Todo esto, incluso antes de que el mensaje sea cifrado. Es decir, el propio dispositivo del usuario se convertiría en una herramienta de vigilancia.

Los defensores del proyecto sostienen que esta medida no busca crear una red de espionaje, sino dotar a las autoridades de medios frente al volumen de material de abuso infantil, que crece cada año, y evitar que estas redes se oculten precisamente tras el cifrado. Para países como Francia o España, el escaneo del lado del cliente añade una capa más de protección previa al cifrado que permitiría detectar patrones de abuso antes de que el contenido se propague. "La privacidad no puede ser un escudo para los depredadores", defiende el Ministerio del Interior francés. Los partidarios aseguran que, con las debidas garantías judiciales, el sistema podría operar de forma limitada y auditada, coexistiendo con el respeto a la privacidad y protegiendo los derechos de los ciudadanos. Algunos gobiernos incluso ven en esta regulación una oportunidad para que Europa plante cara al dominio de las grandes plataformas estadounidenses, imponiendo obligaciones de responsabilidad más allá de la autorregulación corporativa.

TE PUEDE INTERESAR

Nadie ha hablado con los 'PornHub' españoles sobre el carnet porno. Ellos saben qué pasará

Manuel Ángel Méndez

Los críticos, sin embargo, insisten en que este enfoque es, sencillamente, incompatible con el cifrado de extremo a extremo, la tecnología responsable de codificar y mantener nuestras comunicaciones privadas y seguras en aplicaciones como WhatsApp, Signal o ProtonMail, haciéndolas ilegibles e impidiendo el acceso no autorizado. De hecho, más de 500 científicos, criptógrafos y expertos en seguridad, han firmado una carta abierta en la que advierten que ningún sistema de detección puede aplicarse sin socavar los fundamentos del cifrado seguro.

El documento subraya que los algoritmos de detección basados en IA cometen errores masivos y son fácilmente burlables. Los expertos han demostrado repetidamente que modificar algunos bits en una imagen es suficiente para garantizar que esta no active los detectores de última generación. Por lo tanto, quienes deseen distribuir material de abuso sexual infantil pronto adoptarán estos métodos. Esto además podría generar tanto falsos positivos como falsos negativos. En otras palabras: el sistema podría señalar como sospechosas imágenes inocentes, mientras los delincuentes reales aprenderían rápidamente a esquivar los filtros.

"Esta medida va en contra de la distribución de contenido, pero no contra la producción de contenido. Si un delincuente sabe que una red como WhatsApp o Facebook Messenger está vigilada, va a buscar otras alternativas. Imagina que quieres llegar a Madrid y hay una carretera cortada, pues te desvías y vas por otra, no hay más. Eso va a empujar a la gente a usar mecanismos de comunicación no regulados, como sitios de la Dark Web", explica a El Confidencial Isaac Agudo, investigador de la Universidad de Málaga y coordinador del equipo de seguridad Nics Lab, que es uno de los firmantes de la carta abierta a Bruselas.

Signal, la aplicación de mensajería cifrada más utilizada por periodistas, activistas y funcionarios públicos para garantizar la confidencialidad de sus informaciones, ha sido una de las voces más firmes en contra. Su presidenta, Meredith Whittaker, anunció el 3 de octubre que la compañía retiraría su servicio de Alemania y, potencialmente, de toda Europa si se aprueba el reglamento. "Si nos dieran a elegir entre integrar un sistema de vigilancia en Signal o abandonar el mercado, lo abandonaríamos", declaró. Whittaker recordó que el cifrado "funciona para todos o no funciona para nadie" y que crear una puerta trasera para un fin legítimo acaba abriendo un agujero para todos los demás.

El debate sobre Chat Control también recae en la vigilancia masiva. Los expertos temen que el mecanismo de escaneo, una vez implementado, pueda ampliarse fácilmente a otros fines. Las bases de datos que deciden qué contenido es "sospechoso" estarían bajo control de organismos nacionales e internacionales sin mecanismos de transparencia. Por lo tanto, nada impediría que, mediante una simple actualización, las categorías de contenido a escanear incluyan en un día futuro material político, suponiendo un grave problema de censura. "Una vez abres la puerta a este tipo de vigilancia masiva, puede contaminarse toda la infraestructura. No sería difícil reconfigurar el sistema para detectar otros contenidos que no tenga que ver con los menores. Y dependerá de quién esté gobernando. Imagínate que se dice que el aborto es ilegal, se podría perseguir a mucha gente de esta manera", señala Agudo.

TE PUEDE INTERESAR

Rusia se cuela en 145 millones de móviles: así funciona el nuevo 'Gran Hermano' de Putin

El Confidencial

El Comité Europeo de Protección de Datos aún no ha aclarado si esta medida es compatible con el Reglamento General de Protección de Datos (RGPD), y el Tribunal Europeo de Derechos Humanos ha recordado en varias ocasiones que el mero almacenamiento de datos personales constituye una interferencia en la vida privada. Los críticos sostienen que el reglamento violaría el artículo 8 de la Convención Europea, que garantiza el derecho al respeto de la vida privada y familiar, el domicilio y la correspondencia. "En Europa hemos aprobado directivas para proteger a los whistleblower, los chivatos que denunciaban abusos o malas prácticas en empresas. Esta gente se vale precisamente de mensajería con cifrado, es una incoherencia que ahora saquen esto", añade el experto.

Y que podría incluso poner en riesgo la seguridad nacional, al introducir vulnerabilidades de ciberseguridad. Hay que tener en cuenta que implementar un mecanismo de detección introduce un punto único de fallo y se convierte en un objetivo de alto valor para los ciberdelincuentes. "Si capturas texto de los usuarios para vigilarlo, se crea un registro con todo el histórico de chat. ¿Qué pasa si alguien ataca luego ese servidor que lo almacena? Se podrían pinchar miles de conversaciones atacando un único servidor, y eso sería un problemón enorme", incide Agudo.

En el Reino Unido, la entrada en vigor de la Ley de Seguridad en Línea provocó un aumento del 1400% en el uso de VPNs, a medida que los usuarios buscaban esquivar las nuevas restricciones. En Europa, advierten los expertos, algo similar podría ocurrir: millones de usuarios optarían por servicios extranjeros o herramientas de anonimato, generando un mercado paralelo y debilitando el propio objetivo de la ley. "A nivel de sociedad, pienso que hay que atacar de raíz el problema. Ver quién crea ese tipo de contenido, quién lo consume y por qué lo consume. Y por esos delincuentes no tenemos por qué ir todos vigilados por la calle. No digo que seamos anárquicos al 100%, pero hay derechos y libertades que hay que garantizar. Ahora mismo la solución es matar moscas a cañonazos", concluye Agudo.

A medida que se acerca la votación, la presión política se intensifica y los países siguen divididos. En el fondo, el debate sobre el Chat Control enfrenta dos visiones de Europa: una que apuesta por la seguridad a cualquier precio, y otra que defiende que la libertad y la privacidad no se negocian. Los próximos días dirán cuál de las dos termina imponiéndose.