Bruselas acelera el debate sobre su ley para combatir la pornografía infantil: "Hay compañías que no quieren abordar el debate entre privacidad y seguridad"

La legislatura europea se agota. Habrá elecciones comunitarias en mayo del año que viene y eso quiere decir que los futuros meses serán de infarto, también bajo la Presidencia Española del Consejo de la Unión Europea.

Mientras Bruselas se afana en que la implementación de las nuevas leyes tecnológicas sea efectiva en todos los países miembros —o en que el esperado Reglamento de la Inteligencia Artificial salga adelante—, la Comisión trabaja a destajo para evitar que muchos borradores que ahora se están discutiendo en la Eurocámara y en el Consejo no acaben siendo realidad.

Uno de ellos es la propuesta de ley "para prevenir y combatir el abuso sexual de los menores", un reglamento que se discute en Bruselas en este momento y que ha suscitado una importante polémica en los últimos meses.

Actualmente sobre este tema rigen una serie de normas interinas que vencen a mediados del año que viene, de ahí que para la Comisión Europea sea urgente tramitar su propuesta de reglamento antes de que se celebre la convocatoria electoral del año que viene.

La norma, cuyo borrador presentó Bruselas en mayo del año pasado, abría la puerta a que en plataformas digitales se emplearan herramientas tecnológicas para escanear los contenidos que se envían —por ejemplo, a través de aplicaciones de mensajería— para tratar de detectar material delictivo.

Actualmente las tareas de búsqueda y persecución de pornografía infantil la realiza de forma voluntaria las compañías tecnológicas, pero sin llegar tan lejos como propone el reglamento: de facto, supondría la ruptura del cifrado de las comunicaciones de extremo a extremo y herirían de muerte la privacidad digital.

Así lo denunciaron cientos de ingenieros en una carta abierta que se liberó hace unas semanas. En la misiva, los expertos apuntaban que "las tecnologías de escaneo que existen en la actualidad o que se están desarrollando tienen errores", por lo que ese escaneo no sería tan efectivo como espera Bruselas y podría arrojar además falsos positivos.

Ya es oficial: Google, Amazon, Apple, Meta, Microsoft y TikTok tienen 6 meses para empezar a cumplir el Reglamento de Mercados Digitales

A la vez, creen que el hecho de que se lleve a cabo directamente en el dispositivo del usuario tiene potenciales efectos secundarios negativos a nivel de seguridad, ya que pueden ser técnicamente vulnerables, como se ha demostrado en ciberataques a la información almacenada en hashes anonimizados por Facebook o Apple.

Ahora, la comisaria europea de Interior, Ylva Johansson, ha vuelto a hablar sobre este debate. En un viaje a Madrid con varios miembros de la Comisión, la socialdemócrata sueca asume que "hay compañías fuertes que no quieren someterse a la regulación o abordar el debate entre la privacidad y la seguridad", según recoge el diario El País.

"Creo que tiene que haber un equilibrio", apostilla. "En el mundo online hay una tendencia a ver las cosas en blanco y negro, la privacidad es un derecho fundamental, pero también hay que buscar el equilibrio sobre la privacidad de esos niños víctimas del abuso". "Hay cierto malentendido sobre que los niños pueden protegerse solos. No pueden y tenemos la obligación moral de hacerlo".

De hecho, para Johansson, los ingenieros críticos con lo que pretende estipular la norma buscan "socavar" las intervenciones que podría desplegar el reglamento. "Tengo esperanza de que la directiva salga adelante, pero el debate es realmente duro e incómodo".

La propia Johansson reaccionó apenas unos días después de que en julio los críticos lanzaran su carta abierta. Lo hizo en un duro comunicado en el que denunciaba que los críticos exponían "una letanía de especulaciones con podrías y puedes y un razonamiento cuestionable".

A ese juicio se sumó uno de los ponentes del reglamento, el eurodiputado popular Javier Zarzalejos. "Cada vez que se plantea la necesidad de identificar contenidos ilegales surgen las mismas voces. Pasó con el reglamento para la eliminación de los contenidos terroristas de la red y pasa ahora para prevenir y retirar los materiales de abusos sexuales a menores".

"En la carta solo se dice que rechazan el abuso sexual infantil, pero luego no aportan ninguna solución para que una plaga que infesta la red pueda ser combatida", aseguró en otro comunicado, este distribuido por el Partido Popular europeo.

El parlamentario español aducía que el escenario que los ingenieros planteaban "no era cierto".

"Desde hace ya 2 años la UE ha permitido a los proveedores de servicios digitales detectar y eliminar voluntariamente estos contenidos, tanto conocidos como nuevos, así como la extorsión o grooming, y nada de lo que se describe en esta carta (millones de falsos positivos, “espionaje generalizado”, etc.), ha ocurrido".

La respuesta de los expertos que la comisaria ignora

Los expertos, entre cuyos firmantes se encuentra Carmela Troncoso, investigadora y profesora en la Escuela Politécnica Federal de Lausana (Suiza) respondieron a las críticas que recibieron por parte de los representantes comunitarios a su escrito, que en estos momentos ya ha recabado 465 firmas de especialistas de 38 países distintos.

En un artículo publicado en Euronews, la española Troncoso responde junto a sus colegas: "La respuesta de la comisaria señala que nuestra propuesta, naturalmente, no propone ninguna tecnología concreta. Sin embargo, los requisitos que plantea la ley necesitará, para ser cumplidos, una solución tecnológica específica".

"Pero todavía no existe una tecnología que pueda detectar de manera fiable material pedófilo o casos de grooming. Además, se cree que una tecnología de esas características no será factible en décadas".

"Los sistemas de detección basados en inteligencia artificial siempre van a arrojar un amplio número de falsos positivos con grandes consecuencias tanto para los servicios en línea como para los ciudadanos inocentes que sean señalados". "Y en la carrera para desarrollar esa tecnología, los malos siempre van a ganar", recuerdan.

"El sector repite insistentemente que está probado lo fácil que es evadir esos sistemas de detección y señalar a ciudadanos inocentes. La respuesta de la comisaria Johansson no atiende a este planteamiento", lamentan.

Desde firmas pendientes a la astucia de las grandes tecnológicas: los desafíos del Reglamento de Servicios Digitales ahora que ya está en vigor

En su escrito, el eurodiputado Javier Zarzalejos reivindica que desde hace 2 años "la UE permite a los proveedores de servicios digitales detectar y eliminar voluntariamente estos contenidos" sin que "nada de lo que describe la carta" [de los ingenieros] "haya ocurrido".

Los expertos que critican la propuesta también respondieron a esa idea que también trasladó la comisaria de Interior. "Ignoran el hecho de que las tecnologías de detección actuales solo funcionan porque en determinados servicios no hay cifrado de extremo a extremo".

"La nueva ley crearía una nueva situación en la que cada proveedor de servicios tendrá que desactivar el cifrado". "Una solución así hará una sociedad mucho más vulnerable al crimen organizado" y a también otros estados con los que pueda existir algún tipo de conflicto, porque "perjudica la seguridad".

"La comisaria Johansson fracasa al tratar de dar respuestas a los problemas que denunciamos y demuestra ser consciente de que la regulación de la Comisión no podrá ser éxito. En su lugar, se responde a aseveraciones que nunca hemos hecho. Ha llegado el momento de retirar esta propuesta", zanjan.

Esta misma semana, según consta en la agenda del eurodiputado José Antonio Zarzalejos, los ponentes de las comisiones parlamentarias que están escrutando la propuesta legal mantendrán una reunión sobre ella. El otro colegislador, el Consejo que ahora preside España, también trabaja sobre el texto.

El pasado mayo se desató una polémica después de que Wired revelara que la española era la posición más drástica en torno a ese debate entre privacidad y seguridad al que se refiere la comisaria Johansson.

Wired logró acceso a un compilado de informes con las posturas nacionales presentes en un grupo de trabajo del Consejo, en el que las autoridades policiales de cada país compartían su visión sobre la potencialidad del reglamento.

Las autoridades españolas, en ese informe, eran explícitas: "A nuestro modo de ver y de forma ideal, es deseable prever legislativamente que los proveedores de servicios con sede en la Unión Europea no implementen cifrados de extremo a extremo".