España tiene la postura más radical de Europa ante una ley que puede 'romper' las comunicaciones cifradas: "Es imperativo acceder a esos datos"

En mayo de 2022 la Comisión Europea propuso un borrador de reglamento con una serie de medidas con las que combatir el abuso infantil. 

El texto incluyó una polemiquísima propuesta: fórmulas para atravesar sistemas de cifrado extremo a extremo en plataformas de mensajería como WhatsApp o Signal para que de este modo las tecnológicas amparen un rastreo en los mensajes de sus usuarios en busca de material pedófilo.

Este lunes Wired ha publicado haber tenido acceso a un informe fechado a 12 de abril de este mismo año. En esa documentación filtrada se recogen las opiniones de 20 estados de la Unión Europea sobre el alcance de esa medida.

La idea de 'romper' de este modo los cifrados de extremo a extremo en plataformas de mensajería puede servir para detectar e irrumpir en redes de pornografía infantil, pero supone un elevado compromiso de derechos y libertades fundamentales y acaba con toda idea de privacidad en estos servicios.

El documento al que ha tenido acceso dicho medio es en realidad una serie de informes elaborados por uno de los grupos de trabajo del Consejo de la UE, en concreto el grupo para la aplicación de las leyes: este organismo es el encargado de reunir la posición de los cuerpos policiales de toda la Unión para recoger sus impresiones frente a futuras legislaciones.

En el informe aparecen, de este modo, las posturas de 20 países comunitarios sobre la regulación propuesta por la Comisión. Wired ha consultado con los países que aparecen en el mismo si mantienen su postura, y ninguno ha negado que el informe sea real. Estonia ha concretado que su opinión se alcanzó tras hablar con expertos.

Lo llamativo, y así titula Wired, es la postura española: va mucho más lejos que la del resto de países representados en el informe. La opinión de las autoridades españolas es que se debe garantizar, sea como sea, el fin de esos cifrados de extremo a extremo. "Es imperativo que tengamos acceso a esos datos", se recoge literalmente de estos papeles.

Sam Altman, CEO de OpenAI y 'padre' de ChatGPT, visita a Sánchez en la Moncloa días después de lanzar su propuesta para 'gobernar' la IA

"A nuestro modo de ver y de forma ideal, es deseable prever legislativamente que los proveedores de servicios con sede en la Unión Europea no implementen cifrados de extremo a extremo", llegan a plantear las autoridades españolas en este informe.

Lo extremo de la postura española ha llamado la atención a investigadoras como Riana Pfefferkorn, que trabaja en el Observatorio de Internet de Stanford (California) y cuya opinión también recoge Wired: "Me resulta chocante ver a España afirmar rotundamente que debería haber una legislación que prohibiera a proveedores europeos aplicar cifrados de extremo a extremo".

De los 20 países cuya opinión se recoge en este informe del Consejo, 15 apoyan la idea de escanear las comunicaciones cifradas de extremo a extremo como se contemplaba en la propuesta inicial de reglamento que lanzó la Comisión en mayo del año pasado. Las posiciones oscilan entre la posibilidad de penetrar en esos cifrados de extremo a extremo o que estos desaparezcan.

Rumanía por ejemplo no quiere que esos cifrados se acaben transformando en un "puerto seguro" para delincuentes. Dinamarca o Irlanda secundan la idea, aunque sin debilitar esos sistemas de cifrado. Países Bajos plantea la alternativa de hacer ese escaneo en los dispositivos, y no en las propias comunicaciones.

El caso español va más allá y enfatiza en que es "imperativo que se tenga acceso a esos datos" y se propone la posibilidad de romper el cifrado de esas comunicaciones. Un portavoz del Ministerio del Interior detalla a Wired que la postura española es de lejos conocida.

Países como Finlandia, Estonia o Alemania se expresan con más prudencia en el texto, siendo esta última, Alemania, una de las que todavía no ha consensuado una postura con respecto al quid de la cuestión. Sin embargo, las autoridades germanas se opusieron inicialmente a la propuesta de Bruselas.

La propuesta original del reglamento establece un sistema de "órdenes de detección". "Si un proveedor recibe una orden de detección, está obligado a utilizar tecnologías para detectar e informar de tipos específicos de abuso infantil en línea a un Centro de la Unión Europea de nueva creación".

"Si la empresa no cumple, puede ser multada con hasta el 6% de sus ingresos anuales o de su volumen de negocios global", recoge su régimen sancionador, al estilo de reglamentos como el de protección de datos o los inminentes textos de Servicios Digitales, Mercados Digitales o el futuro Reglamento de la Inteligencia Artificial.

En su preámbulo, además, el borrador del reglamento reivindica que "no debe entenderse" que se incentive o desincentive "el uso de una tecnología determinada" siempre que "se ajusten a los requisitos" de la norma. "Esto incluye el uso de tecnología de cifrado de extremo a extremo, que es una herramienta importante para garantizar la seguridad y la confidencialidad de las comunicaciones de los usuarios, también las de los menores".

"El presente reglamento deja en manos del prestador afectado la elección de las tecnologías que deben utilizarse para cumplir eficazmente las órdenes de detección", se limita a advertir. Pero la filtración de la documentación interna del Consejo da una nueva dimensión a la controversia y colectivos de derechos digitales han puesto el foco en el papel que tendrá España en el desarrollo de la norma.

El papel español en el desarrollo de este nuevo texto legal

España asumirá la presidencia del Consejo de la Unión Europea el 1 de julio con varios desafíos por delante. El más inmediato: deberá negociar con el Parlamento Europeo y la Comisión el contenido íntegro y definitivo del futuro Reglamento de la Inteligencia Artificial. Pero mientras esas conversaciones avanzan, España también tendrá que desarrollar nuevos textos legales.

Uno de esos textos es precisamente este reglamento cuyo borrador se presentó en mayo del año pasado. Antes de que la Eurocámara y el Consejo terminen de consensuar sus diferentes posturas, España deberá liderar las negociaciones entre países de la Unión Europea para tratar de sacar algo en claro sobre cómo se deberá abordar esta idea: intervenir los cifrados de extremo a extremo.

Este mismo martes varias organizaciones en defensa de derechos digitales, como X.net o Eticas, han lanzado un comunicado conjunto denunciando el alcance de este reglamento que se está negociando. Consideran que "yerra por completo el tiro, ya que los delincuentes rara vez utilizan mensajeros para compartir material".

En el texto explican que el reglamento "por el que se establecen normas para prevenir y combatir el abuso sexual de menores" ha recibido popularmente el nombre de Chat Control Regulation, y denuncian que "viola derechos fundamentales como el secreto de las comunicaciones", es "técnicamente inviable", o "contraproducente" por su elevado número de "falsos positivos".

Además, consideran que la iniciativa, de prosperar en los extremos españoles, truncaría la viabilidad de pymes y startups tecnológicas, ya que fomentaría "el monocultivo monopolístico digital de corporaciones muchas veces ni siquiera europeas".

La encargada del texto es la responsable de Interior en la Comisión Europea, la socialdemócrata sueca Ylva Johansson, mientras que el portavoz del texto en el Parlamento Europeo no es otro que el español Javier Zarzalejos, del Partido Popular.