El Consejo de la Unión Europea publicaba hace unos días su agenda para las reuniones que tiene programadas durante este mes de diciembre. Según dicha programación, se iba a debatir uno de los asuntos más polémicos propuestos por este organismo: la directiva sobre la lucha contra el abuso y la explotación sexual de los menores. Estamos hablando de lo que en España se conoce como ‘Chat Control’ y genera tanto rechazo —o más— como el recién estrenado registro de viajeros. Los motivos son parecidos.
Un poco de contexto para entender el porqué de la polémica. Algunos dirigentes europeos proponen obligar a las plataformas de mensajería, como WhatsApp, y proveedores de correo electrónico, como Gmail, a escanear las comunicaciones privadas de los usuarios en busca de material de abuso sexual infantil —CSAM, por sus siglas en inglés—.
Es fácil ver el motivo por el que esta iniciativa se ha bautizado como ‘Chat Control’ y también las razones que han provocado que se genere un intenso debate a su alrededor, poniendo en tela de juicio la atención que estos líderes y legisladores dan a la privacidad y la seguridad de las comunicaciones digitales personales de los usuarios.
Parece ser que la votación se iba a producir el 6 de diciembre. Esto sigue a un intento anterior de votar sobre la legislación en octubre de 2024, que se pospuso debido a la falta de consenso entre los estados miembros. Sin embargo, según el activista de derechos digitales Patrick Beyer, del Partido Pirata de Alemania, el Comité del Consejo Europeo ha detenido la propuesta una vez más porque más gobiernos se han sumado a la lista de países que se oponen a ella.
Breyer, de hecho, ha denunciado en varias ocasiones que la medida constituye una “vigilancia en tiempo real” indiscriminada.
Así ha evolucionado ‘Chat Control’, el permiso para espiar tus mensajes de WhatsApp
No hace falta explicar por qué los políticos quieren combatir que los contenidos relacionados con el abuso y la explotación sexual infantil se esparzan por las redes sociales, las aplicaciones de mensajería e Internet en general.
Según un informe de Save the Children, en casi la mitad de los casos de abusos sexuales contra la infancia a través de Internet el agresor es una persona desconocida, y el 95,1% de los abusadores no tiene antecedentes penales de ningún tipo. Además, la organización Childlight concluye que más de 300 millones de niños al año son víctimas de abuso y explotación sexual en línea, con un caso reportado cada segundo.
Por ello buscaron una manera de luchar contra este mal. Aunque una no muy acertada, según los expertos.
En mayo de 2022, la Comisión Europea presentó la primera versión de un proyecto de ley que requería que los servicios de mensajería y correo electrónico escanearan todos los mensajes de texto y audio de los usuarios, incluso aquellos cifrados de extremo a extremo, en busca de contenido ilegal.
Esto fue objeto de evidentes críticas, argumentando que se trata de una intrusión masiva en la vida privada de las personas y puede conducir a un uso indebido.
Antes de la propuesta, además, una consulta pública había revelado que la mayoría de los encuestados, tanto ciudadanos como partes interesadas, se oponía a imponer la obligación de utilizar controles de chat. Más del 80% de los encuestados rechazaba su aplicación a las comunicaciones cifradas de extremo a extremo.
Esta reacción negativa generalizada tuvo como consecuencia una revisión por parte de la UE. En junio de 2024 se introdujo una segunda versión de la propuesta, enfocándose en escanear fotos, vídeos y direcciones URL compartidas, en lugar de mensajes de texto y audio. Y los usuarios tenían que dar su consentimiento para que se pudiera escanear sus archivos antes de cifrarlos.
De nuevo la idea generó rechazo. Meredith Whittaker, presidenta de la plataforma de mensajería Signal, la calificó como “la misma vieja vigilancia con una nueva etiqueta”.
En septiembre de este año, Politico filtró otra versión que afirmaba que los proveedores de comunicaciones tendrían libertad para decidir si usar o no inteligencia artificial para marcar imágenes y chats de texto como sospechosos. Sin embargo, estas empresas estarían obligadas por ley a escanear todos los chats de los usuarios e informar cuando encontraran contenido ilegal.
¿Qué posición tiene España al respecto de Chat Control?
España, junto con otros países como Hungría, Irlanda y Grecia, ha mostrado apoyo a la medida. De hecho, nuestro país, según un documento filtrado por Wired, es uno de los estados que más defiende debilitar el cifrado en los casos necesarios.
Fernando Grande-Marlaska, ministro de Interior español, afirmaba que es “imperativo” que las autoridades tengan “acceso a los datos” y que “es igualmente imperativo” que puedan “analizarlos, sin importar cuán grande sea el volumen”.
En realidad, siguiendo la Constitución Española, romper el cifrado de extremo a extremo sería inconstitucional: el artículo 18 de la CE afirma que “se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial”.
¿Cómo te afectaría si Chat Control se aprobase?
Si se aprueba la propuesta, plataformas como WhatsApp, Telegram o Signal podrían verse obligadas a implementar mecanismos para escanear el contenido que compartes con el pretexto de que buscan material ilegal. Es decir: podrían ‘espiar’ contenido visual y enlaces de tus chats y correos electrónicos, incluso en comunicaciones cifradas.
Aunque la propuesta actual excluye mensajes de texto y audio, cualquier forma de escaneo en comunicaciones cifradas supone un asalto a tu privacidad.
Además, tu seguridad se podría ver comprometida, al ser estos mecanismos una ‘puerta trasera’ para los ciberdelincuentes.
Finalmente, si ese escaneo fuera hecho por inteligencia artificial, un error de esta en la clasificación podría catalogar de ilegal algo que no lo es, acusando falsamente a una persona y obligando a que se inicie una investigación policial sobre ella siendo inocente.
Opiniones de los expertos
Como decimos, especialistas en privacidad y seguridad digital han advertido que la implementación de ‘Chat Control’ podría socavar el cifrado de extremo a extremo, creando vulnerabilidades que podrían ser explotadas por actores malintencionados. Críticos como la Electronic Frontier Foundation han calificado esta medida como una “puerta trasera” al cifrado.
Además, argumentan que el escaneo masivo de comunicaciones privadas representa una forma de vigilancia indiscriminada que podría afectar los derechos fundamentales de los ciudadanos.
Will Cathcart, jefe de WhatsApp, ha expresado su preocupación ante esta propuesta, afirmando que la empresa no está dispuesta a debilitar el cifrado de extremo a extremo que protege la privacidad de los usuarios.
Cathcart ha enfatizado que cualquier medida que comprometa este cifrado podría poner en riesgo la seguridad de las comunicaciones de millones de personas.
