2026, el año en que espiar tus mensajes será legal (y constante)

 

Este año, probablemente en la próxima primavera, la Unión Europea (UE) podría aprobar su Reglamento sobre Abuso Sexual Infantil (CSAR, por sus siglas en inglés). Sobre el papel, parecen buenas noticias; sin embargo, entre las medidas que contempla destaca la propuesta de que las plataformas de mensajería escaneen voluntariamente las comunicaciones privadas de los y las usuarias en busca de este tipo de contenido, lo que al reglamento le ha hecho ganarse el sobrenombre de Chat Control.

La idea, en realidad, lleva encima de la mesa de nuestros legisladores europeos desde 2022, pero es este año cuando podría ver la luz, abriendo la puerta a una vigilancia masiva y sin orden judicial, lo que a todas luces atenta contra el derecho de privacidad. A finales de noviembre, la UE alcanzó un acuerdo para que la responsabilidad de detectar este tipo de contenido delictivo recaiga directamente sobre las empresas. Una vez que se identifiquen casos de abuso infantil, éstos pasarán a alimentar una base de datos que gestionará el nuevo Centro Europeo de Abuso Sexual Infantil. Esta medida no inspira mucha confianza dado el historial negligente de las tecnológicas para controlar contenido ilegal, incluso, cuando es público. El último caso, sin ir más lejos, es X, que no ha puesto límites al uso de su herramienta de Inteligencia Artificial (IA) Grok, abriendo la puerta a la pornografía infantil.

Resulta inevitable que el movimiento recuerde a los intentos en la década de los años 90 por parte de la Agencia de Seguridad Nacional (NSA) de EEUU de que las operadoras instalaran un dispositivo que permitiera espiar las comunicaciones de voz y datos. La diferencia es que ahora se apuesta por que sea en el propio dispositivo del usuario donde se instale un software que detecte el contenido delictivo antes de ser cifrado y enviado (client-side scanning). En otras palabras, es instalar un software espía en nuestros teléfonos móviles, tabletas y ordenadores personales. No sorprende que diversos expertos en la materia lo hayan comparado con la legalización del uso generalizado de Pegasus para su uso sin supervisión judicial ni causa probable, lo que a cualquier persona decente le parecerá un atropello.

Con la última propuesta votada el pasado mes de noviembre, en la que Alemania terminó cediendo, el usuario es libre de aceptar o no la instalación del software espía. Claro, que si no acepta, únicamente podrá enviar texto plano, de modo que tendrá que decir adiós al envío de contenido multimedia. En otras palabras, se trata del mismo consentimiento coercitivo tan criticado por las instituciones europeas cuando se trataba de pagar o aceptar cookies para bombardearnos después con publicidad en plataformas de redes sociales.

Otras medidas que contempla el reglamento es la incorporación de herramientas que permitan verificar la mayoría de edad de quienes hagan uso de estas aplicaciones de mensajería. En este sentido, las inquietudes que se suscitan son muy parecidas a las que ya han surgido con la verificación de edad para acceder a determinadas páginas web, como las de juego on-line o pornografía. Además, la necesidad de anonimato por parte de activistas de derechos humanos y climáticos, periodistas o, incluso, políticos, podrían verse gravemente perjudicada.

Las voces críticas son muchas, tanto civiles y políticas como científicas o legales. La organización EDRi (European Digital Rights) lleva tiempo alertando de lo desproporcionada de la medida, mientras que más de 600 científicos e investigadores de casi 40 países publicaron el pasado mes de septiembre una carta abierta rechazando Chat Control. Desde su punto de vista, “simplemente no es viable realizar esta detección para cientos de millones de usuarios con un nivel de precisión aceptable”. Desde la perspectiva técnica, estos expertos cuestionan la efectividad de los sistemas de detección y alertan sobre la más que probable alta tasa de falsos positivos y de falsos negativos, entre otras carencias. Ya no es sólo que se abra la puerta al escaneo generalizado, sistemático y obligatorio de millones de comunicaciones diarias, sino que esta misma puerta trasera se convierte en una vulnerabilidad potencialmente explotable por ciberdelincuentes.

El portal Fight Chat Control informa que únicamente cuatro Estados miembro están en contra del reglamento (República Checa, Italia, Polonia y Países Bajos); el resto de países, incluido España, está a favor, a pesar de que los expertos advierten del riesgo de que se generen “capacidades sin precedentes de vigilancia, control y censura”, así como de “abuso por parte de regímenes menos democráticos”.

Ninguna persona decente puede estar en contra de luchar contra el abuso infantil; sin embargo, no todo vale para lograr este propósito. ¿Se imaginan que Correos abriera todas las cartas y paquetes que se envían para comprobar que no haya en ellos nada ilegal? Sería un escándalo. ¿Por qué, entonces, a gobiernos como el de España no les parece una barbaridad acabar con la privacidad de las comunicaciones electrónicas? Lo es y la masa social no debe consentir este retroceso en nuestras libertades civiles. Si lo hacemos, lo pagaremos muy caro y será casi imposible revertirlo.

(Artículo en Público)