El controvertido seguimiento masivo de mensajes privados en Europa está llegando a su fin. Después de que el Parlamento Europeo ya rechazara por completo el Chat Control indiscriminado de las compañías tecnológicas estadounidenses el 13 de marzo, fuerzas conservadoras intentaron ayer una maniobra democráticamente cuestionable para forzar una repetición de la votación para extender la ley de todos modos.
En un verdadero thriller de votaciones hoy, el Parlamento finalmente puso fin a esta manía de vigilancia: Con una mayoría extremadamente estrecha de apenas un voto, el Parlamento rechazó primero la evaluación automática de fotos privadas desconocidas y textos de chat como «sospechosos» o «no sospechosos». En la votación final posterior, la propuesta restante enmendada no logró claramente alcanzar la mayoría.
Esto significa: A partir del 4 de abril, la derogación de la UE expirará para siempre. Corporaciones estadounidenses como Meta, Google y Microsoft deben detener el escaneo indiscriminado de los chats privados de los ciudadanos europeos. ¡Se restaura la privacidad digital de la correspondencia!
El mito de un vacío legal
Esto no crea un vacío legal, sino todo lo contrario. Poner fin al escaneo masivo indiscriminado aclara el camino para una protección infantil moderna y efectiva. El miedo a que los investigadores vayan a «volar a ciegas» es infundado: recientemente, solo el 36% de los informes de actividades sospechosas de las empresas estadounidenses se originaron por la vigilancia de mensajes privados. Los servicios de redes sociales y de almacenamiento en la nube se están volviendo cada vez más relevantes para las investigaciones. La vigilancia de telecomunicaciones dirigida basada en una sospecha concreta y una orden judicial sigue siendo totalmente permisible, al igual que el escaneo rutinario de publicaciones públicas y archivos alojados. La denuncia de usuarios también permanece intacta.
El luchador por la libertad digital y exmiembro del Parlamento Europeo Patrick Breyer (Partido Pirata) comentó sobre la histórica victoria de hoy:
“Este día histórico trae lágrimas de alegría. ¡El Parlamento de la UE ha enterrado el Chat Control – una victoria masiva y arduamente luchada por la resistencia sin precedentes de la sociedad civil y los ciudadanos! El hecho de que un solo voto inclinara la balanza contra el texto y la búsqueda de imágenes extremadamente propensas a errores muestra: ¡Cada voto en el Parlamento y cada llamada de ciudadanos preocupados contó!
Hemos detenido un sistema roto e ilegal. Una vez que nuestros investigadores ya no se ahoguen en un diluvio de informes de sospecha falsos y ya conocidos de los EE. UU., los recursos finalmente se liberarán para rastrear de manera dirigida y encubierta a los anillos de abuso organizado. Tratar de proteger a los niños con vigilancia masiva es como tratar desesperadamente de secar el suelo mientras se deja abierta la llave del agua. ¡Debemos cerrar finalmente el grifo! Esto significa la verdadera protección infantil a través de un cambio de paradigma: los proveedores deben prevenir técnicamente el ciberacoso desde el principio con un diseño de aplicación seguro. El material ilegal en Internet debe rastrearse de manera proactiva y eliminarse directamente en la fuente. Eso es lo que realmente protege a los niños.
Pero cuidado, solo podemos celebrar brevemente hoy: lo intentarán de nuevo. Las negociaciones para una regulación permanente del Chat Control continúan bajo alta presión, y pronto la verificación de edad planificada para los mensajeros amenaza con poner fin a la comunicación anónima en Internet. ¡La lucha por la libertad digital debe continuar!”
La próxima batalla: el regreso del Chat Control y la identificación obligatoria
A pesar de la victoria de hoy, no se pueden descartar por completo más pasos de procedimiento por parte de los gobiernos de la UE. Sobre todo, las negociaciones del trílogo sobre una regulación permanente de protección infantil (Chat Control 2.0) continúan bajo una severa presión de tiempo. Allí también, los gobiernos de la UE siguen insistiendo en su demanda de un Chat Control «voluntario» indiscriminado.
Además, la próxima gran amenaza para las libertades civiles digitales ya está en la agenda: en el trílogo en curso, los legisladores negociarán si los servicios de mensajería y chat, así como las tiendas de aplicaciones, estarán legalmente obligados a implementar la verificación de edad. Esto requeriría que los usuarios proporcionen documentos de identidad o se sometan a escaneos faciales, lo que efectivamente haría imposible la comunicación anónima y pondría en grave peligro a grupos vulnerables como denunciantes y personas perseguidas.
Antecedentes: qué es exactamente lo que expira el 3 de abril
Una regulación interina de la UE (2021/1232), que expira el 3 de abril, permite actualmente a las corporaciones estadounidenses como Meta llevar a cabo un escaneo masivo indiscriminado de mensajes privados de manera voluntaria. Se autorizan tres tipos de control de chat: escaneo de imágenes y videos ya conocidos (escaneo de hash, que genera más del 90% de los informes); evaluación automática de imágenes y videos previamente desconocidos; y análisis automático del contenido de texto en chats privados.
El análisis basado en IA de imágenes y textos desconocidos es extremadamente propenso a errores. Pero el escaneo masivo indiscriminado de material conocido también es muy controvertido: más allá de la falta de fiabilidad de los algoritmos documentada por investigadores, estos escaneos dependen de bases de datos extranjeras opacas en lugar de la ley penal europea. Los algoritmos son ciegos al contexto y a la falta de intención criminal (por ejemplo, sexting consensuado entre adolescentes). Como resultado, se exponen grandes cantidades de chats privados pero penalmente irrelevantes.
Un nuevo estudio demuestra: el software de Chat Control es defectuoso
El hecho de que la decisión de hoy del Parlamento de la UE también fuera técnicamente imperativa lo demuestra un nuevo estudio científico publicado. Investigadores de seguridad informática de renombre analizaron el algoritmo estándar «PhotoDNA», que es utilizado por las compañías tecnológicas para Chat Control. Su veredicto demoledor: el software es «poco confiable». Los investigadores demostraron que los criminales pueden hacer que las imágenes ilegales sean invisibles para el escáner mediante alteraciones mínimas (por ejemplo, agregar un simple borde), mientras que las imágenes inofensivas pueden manipularse fácilmente para que los ciudadanos inocentes sean informados falsamente a la policía.
Los hechos concretos: por qué el Chat Control ha fallado espectacularmente
El informe de evaluación 2025 de la Comisión Europea sobre Chat Control se lee como una admisión de fracaso completo:
- Monopolio de los gigantes de datos: Aproximadamente el 99% de todos los informes de chat a la policía en Europa provienen de una única corporación tecnológica de EE.UU.: Meta. Las compañías estadounidenses actuaron como una fuerza policial auxiliar privada, sin una supervisión europea efectiva.
- Sobrecarga de la policía con datos basura: La Oficina Federal de Policía Criminal de Alemania (BKA) informa que un asombroso 48% de los chats revelados son penalmente irrelevantes. Esta inundación de datos basura ata recursos que se necesitan urgentemente para investigaciones dirigidas.
- Criminalización de menores: Según estadísticas delictivas, alrededor del 40% de las investigaciones en Alemania apuntan a adolescentes que comparten imágenes sin pensar (por ejemplo, sexting consensuado).
- Un modelo obsoleto debido al cifrado: Debido a que los proveedores están pasando cada vez más al cifrado de extremo a extremo para los mensajes privados, la cantidad de chats informados a la policía ya ha caído en un 50% desde 2022.
- Fracaso en la protección de la niñez: Según el informe de la Comisión, no hay una correlación medible entre la vigilancia masiva de mensajes privados y las condenas reales.
La gran comprobación de hechos: las narrativas de desinformación de los proponentes
Durante el proceso legislativo, grupos de presión financiados en el extranjero y autoridades intentaron presionar al Parlamento a través de tácticas de miedo. Una comparación de sus afirmaciones con la realidad:
Desinformación 1: “El Parlamento Europeo es culpable del colapso de las negociaciones del trílogo”.
(Afirmado por la alianza de presión ECLAG y compañías tecnológicas estadounidenses)
- Hecho: Fue el Consejo de Ministros de la UE quien dejó que las negociaciones fracasaran intencionalmente. Los cables filtrados del Consejo revelan que los estados miembros de la UE mostraron ninguna voluntad de compromiso, temiendo que cualquier concesión pudiera sentar un precedente para la regulación permanente del Chat Control 2.0. La negociadora principal del Parlamento, Birgit Sippel, criticó duramente al Consejo: “Con su falta de flexibilidad, los Estados miembros han aceptado deliberadamente que la regulación interina expirará”.
Desinformación 2: “Sin el Chat Control indiscriminado, las fuerzas del orden volarán a ciegas”.
(Afirmado por autoridades incluyendo al presidente del BKA, Holger Münch)
Desinformación 3: “La tecnología de escaneo desplegada es altamente precisa”.
(Afirmado por Meta, Google, Microsoft, Snap, TikTok)
Desinformación 4: “La demanda proviene principalmente de las víctimas”.
(Implicado por la campaña de ECLAG)
El camino a seguir: “Seguridad por diseño” en lugar de la manía de la vigilancia
El Parlamento Europeo aboga por un auténtico cambio de paradigma para la futura legislación, apoyado por la sociedad civil, redes de sobrevivientes y expertos en seguridad informática:
- Configuraciones predeterminadas estrictas y mecanismos de protección (Security by Design) para dificultar técnicamente el ciberacoso desde el principio.
- Vigilancia de telecomunicaciones dirigida basada en sospechas confirmadas judicialmente.
- Búsqueda proactiva por un nuevo Centro de Protección Infantil de la UE y obligaciones de eliminación inmediatas para proveedores y las fuerzas del orden tanto en Internet abierta como en el darknet – el material ilegal debe ser destruido directamente en la fuente. Debe haber un fin a las agencias de aplicación de la ley que se declaran «no competentes» para la eliminación del material de abuso.
La maquinaria de presión compra tácticas de miedo
Durante el proceso legislativo, se expusieron los esfuerzos de presión masivos y cuestionables: el impulso para el Chat Control está impulsado en gran medida por grupos de presión financiados en el extranjero y proveedores de tecnología. La organización estadounidense Thorn, que vende el tipo exacto de software de escaneo en cuestión, gasta cientos de miles de euros en cabildeo en Bruselas. La industria tecnológica presionó oficialmente codo a codo con ciertas organizaciones por una ley que no protege a los niños, sino que asegura sus propios beneficios y acceso a los datos.
Patrick Breyer concluye:
“Hasta el final, la industria tecnológica estadounidense y los grupos de presión financiados por el extranjero o el gobierno intentaron causar pánico en Europa. Pero inundar a nuestra policía con falsos positivos y duplicados de la vigilancia masiva no salva a un solo niño del abuso. El fracaso definitivo de hoy del Chat Control es una clara señal de alto a esta manía de vigilancia. Los negociadores no pueden ignorar este veredicto en las negociaciones continuas del trílogo para una regulación permanente. El escaneo masivo indiscriminado de nuestros mensajes privados finalmente debe ceder el paso a una protección infantil verdaderamente efectiva y dirigida que respete los derechos fundamentales”.
