España quiere limitar el blindaje privado de los mensajes de WhatsApp o Telegram, según un documento filtrado de la UE

“En nuestra opinión, lo ideal sería impedir por ley que los proveedores de servicios con sede en la UE aplicaran el cifrado de extremo a extremo”. Es la postura española reflejada en un documento confidencial de la UE con las valoraciones de los países miembros sobre un nuevo reglamento para perseguir la pederastia online que se negocia en Bruselas. El texto ha sido filtrado por el medio estadounidense Wired y muestra que el Ejecutivo español es el más claro en su aspiración de acabar con el cifrado de extremo a extremo, uno de los métodos de seguridad más importantes de las comunicaciones digitales.

La autoría del texto corresponde al Ministerio del Interior. En el documento, el propio departamento dirigido por Fernando Grande-Marlaska reconoce que debilitar el cifrado de extremo a extremo sería “muy controvertido” y que podría colisionar con otras regulaciones que protegen los derechos de los europeos. Contactadas por este medio, fuentes de Interior han recalcado que “cualquier interceptación de las comunicaciones, tanto en España como en el marco de la Unión Europea, solo puede realizarse bajo mandato judicial”.

La respuesta española sobre el cifrado se produce ante una consulta del Consejo Europeo sobre hasta qué punto debería poder sortearse la privacidad de los chats en investigaciones sobre pederastia. Bruselas baraja la posibilidad de obligar a servicios como WhatsApp, Telegram, Signal o las redes sociales a abrir las denominadas “puertas traseras” que permitan a las autoridades recoger datos de las conversaciones privadas.

La regulación está siendo muy criticada por grupos de defensa de los derechos digitales. “Bajo la loable intención de prevenir la diseminación de contenidos ilegales, se esconde una amenaza directa a la confidencialidad de las comunicaciones ya que empresas como WhatsApp, TikTok, Instagram o Signal se verán obligadas a crear agujeros de seguridad y, aquellas que los usan, renunciar al cifrado de las comunicaciones”, denunció en conversación con elDiario.es Diego Naranjo, jefe de políticas públicas de la ONG European Digital Rights (EDRi).

La normativa se denominada oficialmente “Reglamento por el que se establecen normas para prevenir y combatir el abuso sexual de menores”, aunque estas organizaciones la llaman “ChatControl” por la capacidad que puede dar a las autoridades para monitorizar las conversaciones digitales. El ponente de la norma es Javier Zarzalejos, eurodiputado del PP y director de la Fundación FAES que preside José María Aznar.

La norma será una de las más polémicas que se espera que se aprueben durante la presidencia española de la UE, lo que dará al Gobierno un rol muy relevante en los últimos pasos de la negociación.

“Las autoridades policiales y judiciales deben disponer de los medios necesarios para poder seguir cumpliendo sus obligaciones legales ahora que muchos delincuentes se han trasladado al mundo virtual”, dice Interior en el documento filtrado: “Es imperativo que tengamos acceso a los datos -para lo cual deben conservarse- y es igualmente imperativo que tengamos la capacidad de analizarlos, por grande que sea su volumen. Es nuestra obligación, no es una opción: debemos disponer de los recursos técnicos, humanos, de innovación y de formación necesarios”.

Centro de control de las comunicaciones

El debilitamiento del cifrado tiene como objetivo la detección de patrones en los metadatos resultantes de las conversaciones de los ciudadanos. En su articulado provisional, la norma no busca permitir el acceso al contenido de los chats directamente, sino saber quién ha hablado con quién y cuándo. Un “escaneo” que las plataformas digitales deberían realizar para entregar los resultados a Europol.

El hecho de que no se acceda al contenido de los chats hace que los defensores de la norma argumenten que el cifrado no se ve perjudicado. “La encriptación se mantiene. La tecnología que se aplica es extraordinariamente fiable y actúa de una manera muy parecida a la que detecta el spam [correo no deseado]. De acuerdo con unos indicadores, los algoritmos detectan los casos. No hay acceso al contenido de la comunicación y actúan como clasificadores”, asegura Zarzalejos en declaraciones a El País.

Ese doble propósito de mantener el cifrado mientras se crea una base de datos con los metadatos de todos los chats hace dudar a los críticos de la norma de que los negociadores de Bruselas comprendan realmente lo que están pidiendo. “Los promotores no entienden su propia ley y los posibles efectos de la misma”, avisan en un comunicado conjunto publicado este lunes por las organizaciones hacktivistas Xnet, Éticas, Interferencias, Guifi, Political Watch, The Commoners y Digital Fems. “Es como si se planteara prohibir las carreteras para evitar los accidentes de coche”.

“Lo que se plantea es que una inteligencia artificial escanee todas las comunicaciones, en particular material sexualmente explícito, incluso entre adultos, de forma general e indiscriminada para encontrar material de abusos sexuales infantiles”, resumen estas organizaciones: “Esto significa que las fotos personales y las conversaciones íntimas podrían ser recolectadas y almacenadas, lo que es una violación sin precedentes de la privacidad. ChatControl creará una enorme cantidad de información confidencial que estará en manos de empresas privadas y de la UE independientemente del estado de su democracia, información potencialmente expuesta a filtraciones de datos, ataques cibernéticos o a ser utilizadas contra las personas”, añaden.

La aprobación de la norma no es inminente. En este momento, el Parlamento Europeo está fijando una posición común para la negociación con la Comisión y el Consejo europeos. El Consejo se encuentra en el mismo punto, y está recogiendo la valoración de los diferentes gobiernos sobre la nueva regulación. Es en este contexto en el que se ha filtrado la posición de España a favor de la prohibición total del cifrado de extremo a extremo.