La polémica vigilancia masiva de mensajes privados en Europa podría llegar pronto a su fin. Las negociaciones entre el Parlamento Europeo y los estados miembros de la UE sobre la extensión del llamado «Control de Chat» concluyeron ayer sin un acuerdo. Esto significa que, a partir del 4 de abril, gigantes tecnológicos estadounidenses como Meta, Google y Microsoft deben dejar de escanear indiscriminadamente los chats privados y fotografías de los ciudadanos europeos. La privacidad digital de la correspondencia queda restaurada.
El mito de un vacío legal
Esto no crea un vacío legal, sino todo lo contrario. Poner fin al escaneo masivo indiscriminado abre el camino para una protección infantil moderna y efectiva. La vigilancia dirigida basada en una sospecha razonable y una orden judicial sigue siendo plenamente permisible, al igual que el escaneo rutinario de publicaciones públicas y archivos alojados. La denuncia de usuarios también sigue intacta.
Nuevo estudio demuestra: El software de Control de Chat es defectuoso
Justo a tiempo para el fin de las negociaciones, un estudio científico recién publicado aporta el clavo final al ataúd para el actual sistema de control de chat indiscriminado: Investigadores de seguridad informática de renombre analizaron el algoritmo estándar “PhotoDNA”, que es utilizado por compañías como Apple, Meta y Microsoft para el Control de Chat. Su demoledor veredicto: El software es “poco confiable” y existen “serias dudas sobre la idoneidad de PhotoDNA para la detección a gran escala de contenido ilícito”.
Los investigadores demostraron que los delincuentes pueden hacer que las imágenes ilegales sean invisibles para el escáner mediante alteraciones mínimas (por ejemplo, añadiendo un simple borde). Al mismo tiempo, es fácil manipular imágenes inofensivas de tal manera que ciudadanos inocentes sean falsamente denunciados a la policía. En general, el estudio advierte “que el despliegue y uso extendido actual de PhotoDNA representa una amenaza significativa y preocupante, tanto para los usuarios inocentes de estas plataformas como para las víctimas de la difusión de contenido ilegal”.
El luchador por la libertad digital y ex miembro del Parlamento Europeo Patrick Breyer (Partido Pirata) comentó sobre el resultado de las negociaciones de ayer:
“Ayer fue un triunfo para la sociedad civil. ¡La privacidad digital de la correspondencia vive! Hemos detenido un sistema roto e ilegal. Así como no se permite que el servicio postal simplemente abra nuestras cartas físicas, el escaneo indiscriminado de nuestros mensajes digitales privados debe permanecer estrictamente prohibido.
La vigilancia masiva de nuestros chats en plataformas estadounidenses nunca ha hecho una contribución significativa al rescate de niños maltratados. En cambio, ha criminalizado a miles de adolescentes y ha sobrecargado severamente a nuestras fuerzas policiales. Si los investigadores dejan de ahogarse en un diluvio de informes de sospecha falsa, finalmente se liberarán recursos para rastrear de manera dirigida y encubierta a los anillos de abuso organizado. Eso es lo que verdaderamente protege a los niños.”
Los duros hechos: Por qué el Control de Chat ha fracasado estrepitosamente
El historial del control de chat indiscriminado es desastroso. El informe de evaluación de la Comisión UE se lee como una admisión de fracaso completo:
- Monopolio de los Gigantes de Datos: Aproximadamente el 99% de todos los informes de chat a la policía en Europa provienen de una única corporación tecnológica estadounidense: Meta. Las compañías estadounidenses actúan como una fuerza policial auxiliar privada, sin una supervisión europea efectiva.
- Carga Policial Masiva de Datos Basura: Los algoritmos son ciegos al contexto y la intención. La Oficina Federal de Policía Criminal (BKA) de Alemania informa que, de aproximadamente 300,000 chats reportados anualmente en la UE, un escandaloso 48% son positivos falsos y penalmente irrelevantes. Esta inundación de datos basura ata recursos masivos que se necesitan urgentemente para investigaciones dirigidas y encubiertas en anillos reales de abuso.
- Criminalización de Menores: En Alemania, el 40% de las investigaciones se dirigen a adolescentes que comparten imágenes sin pensar (por ejemplo, sexting consensual) en lugar de depredadores organizados.
- Un Modelo Obsoleto Debido a la Encriptación: Los perpetradores pueden cambiar fácilmente a mensajeros encriptados, donde el control de chat ya no se aplica. Dado que los proveedores están haciendo la transición a la encriptación de extremo a extremo para mensajes privados, la cantidad de chats reportados a la policía ya ha disminuido en un 50% desde 2022. En lugar de invertir en trabajo investigativo dirigido, el Consejo de la UE se aferra a un modelo de vigilancia agonizante.
- Inversión de la Carga de la Prueba: Según el informe de la Comisión, no hay una correlación medible entre la vigilancia masiva de mensajes privados y las condenas reales. Sin embargo, la Comisión y el Consejo están demandando la extensión de una medida cuya efectividad ellos mismos no pueden probar, mientras los proveedores de servicios admiten tasas de error de hasta un 20%.
- Fracaso en la Protección Infantil: El escaneo masivo de imágenes previamente conocidas no detiene el abuso en curso, ni rescata a los niños que están actualmente en peligro agudo.
El camino a seguir: «Seguridad por Diseño» en lugar de la manía de la vigilancia
El Parlamento Europeo y los estados miembros de la UE continúan las negociaciones sobre una regulación permanente de protección infantil (CSAR o Control de Chat 2.0). Mientras los gobiernos de la UE están demandando una vez más supuestos «escaneos masivos voluntarios», el Parlamento Europeo está abogando por un nuevo enfoque: Las plataformas deben estar obligadas a proteger a los niños directamente a través de un diseño seguro («Seguridad por Diseño»). Esto incluye requerir que las aplicaciones prevengan técnicamente los acercamientos sexuales a niños (grooming) a través de configuraciones predeterminadas estrictas y funciones de advertencia. Además, el material ilegal en la web abierta (y la darknet) debe ser rastreado activamente y destruido en la fuente mediante obligaciones de eliminación inmediata y estricta. Debe terminarse con agencias de aplicación de la ley, como Europol, declarándose «no responsables» de la eliminación de material de abuso.
Alarmismo comprado por la máquina de lobby
Durante el proceso legislativo, los legisladores fueron presionados por la industria tecnológica (DOT Europe) y ciertas organizaciones de derechos de los niños (ECLAG), quienes advirtieron conjuntamente contra la creación de «inseguridad legal». Este relato es falso. La eliminación del Control de Chat indiscriminado no deja a la policía «ciega». El escaneo de publicaciones públicas y archivos alojados, así como la denuncia basada en usuarios, siguen siendo completamente permitidos.
Además, se han expuesto enormes y cuestionables esfuerzos de lobby: La promoción del Control de Chat está impulsada en gran medida por grupos de lobby financiados desde el extranjero y vendedores de tecnología. La organización estadounidense Thorn, que vende el tipo exacto de software de escaneo en cuestión, gasta cientos de miles de euros haciendo lobby en Bruselas. La industria tecnológica presionó oficialmente junto con ciertas organizaciones para una ley que no protege a los niños, sino que asegura sus propios beneficios y acceso a datos.
Patrick Breyer concluye:
“Hasta el último momento, la industria tecnológica estadounidense y los grupos de lobby financiados desde el extranjero intentaron causar pánico en Europa. Pero inundar a nuestra policía con positivos falsos de la vigilancia masiva no salva a un solo niño del abuso. Las negociaciones fallidas de ayer sirven como una clara señal de alto a esta manía de vigilancia. Los negociadores no pueden ignorar este veredicto en las negociaciones del trílogo en curso para una regulación permanente. La exploración masiva indiscriminada de nuestros mensajes privados finalmente debe dar paso a una protección infantil verdaderamente efectiva que respete los derechos fundamentales.”
