A día de hoy, Europa ya cuenta con una normativa para perseguir actividades delictivas en diferentes conversaciones privadas, en lo que se conoce como el reglamento de Chat Control 1.0, que fue aprobado en 2021 y continuará vigente hasta el 3 de abril de 2026.
Este permite a las plataformas sociales, como WhatsApp o Telegram, detectar de forma voluntaria cuestiones como la trata de menores de edad o la explotación infantil. En cualquier caso, no tienen obligación de facilitar ningún acceso a los mensajes internos de sus aplicaciones.
Sin embargo, existen ya conversaciones entre la Comisión Europea y el Consejo de la UE para desarrollar un nuevo marco normativo, al que se ha denominado como Chat Control 2.0, el cual en su estado actual sí obligaría a las compañías a identificar ciertos mensajes.
La clave de la norma consiste en perseguir el abuso sexual infantil y permitiría a las compañías privadas de mensajería –incluso cuando aseguren tener cifrado de extremo a extremo– a la identificación de las conversaciones de sus usuarios.
Es decir, que la normativa ya no implicaría la voluntariedad de dichas compañías o plataformas, sino que obligaría a las mismas a la supervisión total de sus aplicaciones, un peligro más que evidente para la privacidad de las conversaciones de los usuarios.
Dentro del territorio europeo, no obstante, ya existen voces críticas contra Chat Control 2.0, como la de Patrick Breyer, miembro del Grupo de los Verdes (Alianza Libre Europea) y especialista en derechos digitales, quien ha mostrado su oposición firme a esta propuesta.
¿Existe realmente el cifrado de extremo a extremo?
Ya sea que entres a WhatsApp o a Telegram, te toparás con la promesa de que todos tus chats están cifrados de extremo a extremo. Esto implica que solo los participantes de una conversación pueden revisar los mensajes de cualquier tipo.
En consecuencia, una plataforma o un proveedor de servicios de Ineternet (IPS) no pueden revisar las conversaciones privadas, al menos sobre el papel, ya que todo dependerá del tipo de cifrado de datos de la compañía, además de los servidores que utilice.
Mencionando un ejemplo algo más claro, WhatsApp pide un número de teléfono asociado a la cuenta, además de un nombre de usuario con una foto de perfil relacionada. Todos estos datos –y sus metadatos– pueden llevar a la identificación incluso de una dirección IP desde el dispositivo en el que escribas.
Computer Hoy
Este hecho ya rompe bastante con el concepto original de cifrado de extremo a extremo y, con Chat Control 2.0, directamente pasaría a mejor vida en este tipo de aplicaciones de mensajería instantánea.
“¿El resultado? Vigilancia masiva totalmente automatizada en tiempo real de mensajería y chats, y el fin de la privacidad de la correspondencia digital”, lamenta Breyer en su página oficial.
“Otros aspectos de la propuesta incluyen bloqueo de red ineficaz, revisión de almacenamiento en la nube personal de fotos privadas, verificación obligatoria de la edad, la censura de la instalación y la exclusión de menores del mundo digital”, añade.
Esto último se debe a que Chat Control 2.0 basa su premisa en la persecución de material de explotación sexual infantil, algo que ya se controla mediante la primera versión de la normativa, la que está en vigor y que no obliga a las plataformas a vigilar las conversaciones.
Muchas plataformas ya controlan las conversaciones privadas
Como explica detalladamente Breyer, existen ya varias plataformas que, voluntariamente, han accedido a escanear las comunicaciones en su interior. Entre estas, Gmail, Facebook, Instagram, Messenger, Skype, Snapchat, iCloud y Xbox, todas sin cifrado activo.
Según el político alemán, el 14 de octubre de este mismo año se llevará a cabo una discusión de la propuesta de la presidencia danesa para lograr implementar esta nueva norma, Chat Control 2.0, con diferentes países ya convencidos.
Entre las características de dicha propuesta, aparecen cuestiones como la excepción a las aplicaciones de mensajería instantánea que usen cifrado de extremo a extremo; de lo contrario, este tipo de cifrado no serviría para nada.
A día de hoy, hay numerosos países indecisos ante Chat Control 2.0, con la negativa de un escaso número, como son Austria, Países Bajos y Polonia. Por su parte, entre los principales países a favor de esta medida aparecen España, Portugal, Francia o Italia, sumando hasta 14 en total.
Cabe destacar que los países en contra no basna su argumento en la no persecución del abuso sexual infantil en línea, sino a su adecuación a la legislación europea para que esto no suponga un nuevo paso en la vigilancia masiva.
Así lo expresaba una carta del European Digital Rights (EDRi), en una declaración conjunta con otras 48 organizaciones de derechos humanos y para la protección de los niños: “Es hora de retirar la propuesta actual y considerar un nuevo enfoque para hacer que las plataformas sean más seguras para los niños, pero que no conduzca a una monitorización generalizada o rupturas de cifrado”.
Por el momento, la normativa está aún sobre la mesa, aunque con muchos países ya convencidos de votar a favor de la misma. Tal y como se expresa a día de hoy, sería el fin del cifrado de extremo a extremo.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: Unión Europea, Privacidad, europa
