Más de 500 destacados criptógrafos, investigadores de seguridad y científicos de 34 países han emitido hoy un duro veredicto en contra de la propuesta de regulación de la Unión Europea conocida como «Chat Control». A través de una carta abierta publicada esta mañana, advierten que el plan para escanear masivamente mensajes privados es «técnicamente inviable», un «peligro para la democracia» y que «socavaría por completo» la seguridad y privacidad de todos los ciudadanos europeos.
Este consenso científico se presenta días antes de una reunión crucial de expertos nacionales de la UE el 12 de septiembre y semanas antes de una votación final programada para el 14 de octubre. La carta aumenta la presión sobre algunos gobiernos aún indecisos, en particular Alemania, cuyos votos serán decisivos para formar una minoría bloqueadora que detenga la ley.
¿Qué es el «Chat Control»?
La regulación propuesta por la UE obligaría legalmente a los proveedores de servicios como WhatsApp, Signal, Instagram, correo electrónico y otros a escanear todas las comunicaciones digitales privadas de los usuarios, incluyendo mensajes de texto, fotos y videos. Este escaneo automático y sin sospechas previas se aplicaría incluso a chats con cifrado de extremo a extremo, obligando a las empresas a eludir o romper sus propias protecciones de seguridad. Cualquier contenido señalado por los algoritmos como posible material de abuso sexual infantil (CSAM) sería automáticamente reportado a las autoridades, efectivamente creando un sistema de vigilancia masiva para cientos de millones de europeos.
Lo que destacan los investigadores (puntos clave)
- Una Receta para el Error y las Falsas Acusaciones: Los científicos señalan que es «simplemente inviable» escanear con «un nivel aceptable de precisión» las fotos y mensajes privados de cientos de millones de usuarios. Esto desencadenaría una avalancha de informes falsos, colocando a ciudadanos inocentes bajo sospecha automática.
- El Fin de la Cifrado Seguro: La carta confirma que cualquier forma de escaneo «socava intrínsecamente las protecciones que el cifrado de extremo a extremo está diseñado para garantizar». Esto crea una puerta trasera en cada teléfono y computadora, un único punto de fallo que los científicos advierten se convertirá en un «objetivo de alto valor para los actores de amenazas».
- Un Regalo para los Criminales, una Amenaza para los Inocentes: Los investigadores confirman que los algoritmos de detección son «fáciles de evadir» por los delincuentes con modificaciones técnicas triviales. El sistema de vigilancia, por lo tanto, no capturaría a los criminales mientras somete a toda la población a un escaneo invasivo propenso a errores.
- Un Plano para el Autoritarismo: La carta emite una advertencia severa de que la propuesta creará «capacidades sin precedentes para la vigilancia, el control y la censura» con un riesgo inherente de «desviación de la función y abuso por parte de regímenes menos democráticos».
El Campo de Batalla Político: Naciones Indecisas Tienen la Clave
El futuro de la privacidad digital en Europa está en juego, con los estados miembros de la UE profundamente divididos. Una minoría bloqueadora requiere el rechazo o la abstención de al menos cuatro Estados miembros que representen más del 35% de la población de la UE. Basándose en las posturas actuales, el umbral de la población se alcanzaría si Alemania se uniera al grupo «no a favor» junto con los siete gobiernos que ya no están a favor.
- Bloque Pro-Vigilancia (14): Una coalición liderada por Dinamarca, Irlanda, España e Italia está presionando fuertemente por la ley. A ellos se unen Bulgaria, Croacia, Chipre, Francia, Hungría, Letonia, Lituania, Malta, Portugal y Eslovaquia.
- La Resistencia (7): Un firme grupo de críticos incluye a Austria, Bélgica, la República Checa, Finlandia, Luxemburgo, Países Bajos y Polonia.
- Los Reyadores (7): Los votos decisivos están en manos de Estonia, Alemania, Grecia, Rumania, Eslovenia y Suecia. La posición de Alemania es fundamental. Un voto ‘No’ o una abstención de Berlín mataría el proyecto de ley.
Patrick Breyer, defensor de derechos digitales y exmiembro del Parlamento Europeo por el Partido Pirata, insta a los gobiernos indecisos a prestar atención a las evidencias científicas:
“Esta carta es una advertencia final e inequívoca de las personas quienes construyen y aseguran nuestro mundo digital. Están gritando que esta ley es un desastre técnico y ético. Cualquier ministro que vote a favor de esto estará ignorando deliberadamente el consejo unánime de los expertos. La excusa de que esto se puede hacer sin romper el cifrado es una mentira, y el mito de que eximir los servicios encriptados resolvería todos los problemas ahora ha sido demostrado como incorrecto.
Hago un llamado al gobierno de Alemania, en particular, para que demuestre valentía política, pero también a Francia para reconsiderar su postura. No sacrifiquen los derechos fundamentales de 500 millones de ciudadanos por una fantasía de seguridad que no protegerá a un solo niño. La elección es simple: estar con los expertos y defender un internet libre y seguro para todos, incluyendo a los niños, o estar con los partidarios de la vigilancia y desplegar métodos al estilo de China autoritaria. Europa está en una encrucijada, y su voto definirá su futuro digital.»
El Partido Pirata y la comunidad científica abogan por invertir en medidas comprobadas de protección infantil, como el fortalecimiento de las capacidades de investigación dirigidas por la aplicación de la ley, el diseño de aplicaciones de comunicación más seguras, la financiación de programas de apoyo y prevención para víctimas, y la promoción de la alfabetización digital, en lugar de perseguir tecnologías peligrosas de vigilancia masiva.
Preguntas sugeridas para los ministerios nacionales competentes:
- Cifrado y seguridad nacional: ¿Cómo permanecerá sin compromisos el E2EE usado por ciudadanos, autoridades públicas, empresas y servicios críticos bajo cualquier mandato de detección?
- Precisión y eficacia: ¿Qué evidencias demuestran que el escaneo de imágenes/URL puede lograr tasas de falsos positivos/negativos bajas a escala de la UE y resistir la evasión trivial? La Agencia Federal de Crimen de Alemania ha informado de una tasa de error del 48% en 2024 (página 18).
- Alcance y desviación de la función: ¿Cómo pretende el gobierno asegurar que la detección no pueda expandirse o reutilizarse para una vigilancia/censura más amplia en el futuro (p. ej., contenido político, de texto/audio)?
- Resultados en protección infantil: ¿Qué medidas basadas en evidencia (educación, alfabetización digital, apoyo a víctimas informadas sobre trauma, manejo más rápido de informes voluntarios, investigaciones dirigidas) serán priorizadas?
Citas clave de la carta abierta:
- «La detección en el dispositivo, independientemente de su implementación técnica, socava intrínsecamente las protecciones que el cifrado de extremo a extremo está diseñado para garantizar».
- «Las investigaciones existentes confirman que los detectores de última generación producirían tasas inaceptablemente altas de falsos positivos y negativos, haciéndolos inadecuados para campañas de detección a gran escala en cientos de millones de usuarios».
- «No existe un algoritmo de aprendizaje automático que pueda [detectar CSAM desconocido] sin cometer un gran número de errores… y todos los algoritmos conocidos son fundamentalmente susceptibles a la evasión».