Pensábamos que habíamos ganado la batalla, pero hay ciertas ideas que son tan tentadoras para las autoridades que siempre vuelven. El año pasado el Parlamento Europeo rechazó definitivamente el Chat Control, el intento de eliminar el cifrado de extremo a extremo de las aplicaciones. Respiramos tranquilos y parecía que se había impuesto la lógica. No ha pasado ni siquiera un año y los ministros de Interior de la Unión Europea ya se han puesto de acuerdo para volver a votar sobre el Chat Control. Vuelta a empezar.
Los gobiernos de Europa no se dan por vencidos. Bajo la Presidencia de Hungría del Consejo de la Unión Europea se ha recuperado la propuesta del CSAM. Es decir, la creación de un sistema para detectar el material de abuso sexual infantil. Un mecanismo que en las propuestas anteriores suponía la eliminación del cifrado de extremo a extremo.
Aquella idea fue rechazada por el Parlamento Europeo, pero el Consejo de Europa está volviendo a realizar nuevas votaciones, con pequeños cambios para ver si finalmente consiguen el visto bueno de lo que ya se conoce como un Chat Control 2.0.
En junio de este 2024 se pospuso la votación gracias a que distintos gobiernos como el de Alemania o Estonia se opusieron. Hacía falta un 65% de los votos y se quedaron a las puertas.
Francia ha cambiado de posición. España es uno de los más radicales. Fernando Grande-Marlaska, ministro de Interior español, es uno de los grandes defensores de esta iniciativa en Europa. En un documento filtrado en 2023, el ministro exponía que es «imperativo que tengamos acceso a los datos» y «es igualmente imperativo que tengamos la capacidad de analizarlos, sin importar cuán grande sea el volumen».
España ha sido defensor del Chat Control desde su inicio, pero no así Francia. El gobierno francés que hasta la fecha se había opuesto, ha pasado en la votación del pasado mes de junio a votar a favor si se aplican pequeñas modificaciones como mantener el cifrado de extremo a extremo y únicamente escanear determinadas conversaciones.
Entre los países que todavía se posicionan en contra están Austria, Estonia, Alemania, Luxemburgo, Polonia y Eslovenia. La votación estará muy ajustada y dependerá de si alguno de estos países cambia de posición.
Qué cambia con Chat Control 2.0. Aunque ahora se hable de un Chat Control 2.0, la votación del Parlamento Europeo prevalece. La propuesta original ya se rechazó y se estableció que el cifrado de extremo a extremo se mantenía. ¿Cuáles son los nuevos cambios entonces? Según un documento obtenido por Politico, el Chat Control 2.0 cambiaría los siguientes aspectos:
- Limitado a servicios de «alto riesgo»: el escaneo de mensajes se centraría en estos sistemas, aunque serían los gobiernos quienes tendrían la discreción de establecer esta clasificación. No queda suficiente claro cómo se realizaría esta distinción.
- «Romper el cifrado manteniendo la seguridad». Una propuesta es que este escaneo se realice en sincronización con los proveedores de comunicación, vigilando su impacto en los derechos fundamentales y los riesgos para la ciberseguridad. Es decir, coordinarse con WhatsApp, Telegram o el resto de aplicaciones para que sean ellos quienes creen una puerta trasera específica.
- Limitado a contenido visual y URLs. En vez de revisar mensajes de texto, la propuesta del Consejo es enfocarse en las imágenes. Si bien, estas imágenes también pueden ser muy sensibles a nivel de privacidad. Falsos positivos que pondrían en riesgo la privacidad de los menores.
- Previa aceptación del usuario. El escaneo de contenido solo funcionaría en caso de que el usuario lo acepte previamente. Sin embargo, en caso de no hacerlo el servicio de mensajería limitaría el envío de imágenes, vídeos, GIFs y demás contenido multimedia.
- Solo para usuarios de a pie. La propuesta apunta que las cuentas profesionales de la Policía, el ejército o miembros de las agencias de inteligencia quedarían excluidas.
El 10 de octubre se vota. El próximo 2 de octubre habrá una reunión en el Coreper, el ‘Comité de Representantes Permanentes de los Gobiernos de los Estados miembros de la Unión Europea’, donde se debatirá sobre el Chat Control 2.0. Ese día podremos conocer algo más cuál es la posición y los argumentos de cada país.
Pero la fecha marcada es el 10 de octubre. Los ministros de Interior de la Unión Europea se reunirán para marcar la posición común sobre el Chat Control y enviar el texto a la Comisión Europea para que empiece el proceso de adopción. Un nuevo texto que tendrá que pasar por el Parlamento Europeo, el organismo que rechazó la primera versión.
Sigue siendo un riesgo muy grave. Pese a los cambios, el Chat Control 2.0 y su moderación de contenido se ven como un grave ataque al cifrado y la privacidad de las conversaciones. Meredith Whittaker, presidenta de Signal, ha publicado un comunicado donde explica que este sistema de escaneo supone a la práctica crear una puerta trasera y poner en riesgo a todos los usuarios.
La Global Encryption Coalition, formada por organizaciones como la Internet Freedom Foundation, la Internet Society o Mozilla, explica que el «escaneo sigue siendo escaneo». Los gobiernos europeos perdieron una batalla el año pasado, pero siguen insistiendo que la guerra por el control de nuestras conversaciones no ha terminado.
En Xataka | Cifrado de extremo a extremo de WhatsApp: qué es y qué datos no se incluyen y pueden ser vistos por la app