Los esfuerzos de los gobiernos para acceder a las comunicaciones privadas no son nada nuevo. En décadas pasadas, esos intentos de intromisión solían justificarse en aras de la seguridad nacional. Hoy día, sin embargo, los responsables de las políticas alegan que la seguridad infantil y la desinformación son los motivos que justifican los límites a la privacidad.
A menudo, son las democracias establecidas la que encabezan este ataque, allanando así, inadvertidamente, el terreno a los autócratas del mundo.
Pero la gente no acepta esas políticas sin resistencia: las denuncia y aprovecha acontecimientos como el Día Mundial del Cifrado para destacar la importancia de la privacidad —no solo para las personas, sino también para las comunidades y sociedades—. Y mientras una oposición vociferante sigue obstaculizando los esfuerzos gubernamentales que procuran ampliar el poder de vigilancia, queda claro que la presión pública funciona.
La encriptación, que cifra los datos digitales para que solo quien cuente con los medios para decodificarlos pueda leerlos, se tornó omnipresente porque mantiene la confidencialidad y seguridad de la información, al tiempo que valida la identidad de las personas con quien uno se comunica.
Miles de millones de personas utilizan la encriptación para enviar mensajes digitales y correos electrónicos, transferir dinero, cargar sitios web y proteger sus datos. El patrón de referencia para la seguridad es la encriptación “de extremo a extremo” (E2EE, por sus siglas en inglés), ya que solo sus usuarios pueden acceder a los datos (ni siquiera el proveedor de servicios puede descifrarla).
A pesar de su enorme valor y atractivo para el mundo, la encriptación está en peligro. Como la usan para protegerse tanto los ciudadanos que cumplen la ley como los malhechores que desean ocultar actividades malintencionadas, las autoridades de la fuerzas del orden se oponen a los diseños de encriptación, especialmente de la E2EE, que les impiden acceder a los datos.
Privacidad y seguridad
Pero incluso después de décadas de investigación, aún no se ha encontrado la manera de permitir que las fuerzas del orden accedan a la información sin socavar las características de privacidad y seguridad de la encriptación.
Quienes producen dispositivos y servicios encriptados se resisten, por tanto, a los pedidos para que incluyan “puertas traseras” que les otorguen acceso a los gobiernos, lo que aumentaría la vulnerabilidad de todos los usuarios.
Las actividades dañinas que preocupan a la policía no solo tienen lugar en los espacios encriptados. Los discursos de odio, la desinformación y otros contenidos inaceptables siguen siendo perniciosos en las plataformas de redes sociales y otros sitios, lo que motiva un esfuerzo legislativo en todo el mundo para obligar a las empresas tecnológicas a mejorar sus servicios.
El Parlamento británico, por ejemplo, promulgó recientemente la Ley de Seguridad en Línea (OSB, Online Safety Bill) después de varios años turbulentos durante lo que la presión de la sociedad civil cambió su alcance significativamente. La versión final se centra principalmente en eliminar contenidos ilegales y mitigar los riesgos para los niños.
Sin embargo, la OSB aún presenta graves falencias. Por ejemplo, el Parlamento no incluyó una cláusula que proteja la encriptación. Por otra parte, la ley otorga a Ofcom, regulador de las comunicaciones en el Reino Unido, autoridad para obligar a las plataformas de redes sociales y los servicios de mensajería a escanear de manera masiva los archivos y las comunicaciones de sus usuarios en busca de evidencia de abuso sexual infantil.
Nadie pone en duda la enorme importancia de combatir la explotación infantil, pero el poder de Ofcom abarca los servicios de mensajería E2EE a los que, por definición, los proveedores de servicio no pueden acceder. Por ende, la única manera en que esos servicios podrían cumplir una orden de Ofcom es implementando cambios fundamentales al diseño de la encriptación.
En otras palabras, la OSB otorga a Ofcom el poder de obligar a los proveedores de servicios a debilitar su propia encriptación. Tanto Apple como Meta y Signal prometieron retirar sus aplicaciones E2EE del Reino Unido antes que cumplir órdenes del gobierno para reducir la privacidad y seguridad de sus usuarios. La respuesta de Ofcom fue comprometerse públicamente a no usar esa nueva prerrogativa, al menos por el momento.
Desventajas
Hay buenos motivos para ello: importantes organismos determinaron que las tecnologías de escaneo carecen de precisión suficiente, limitarían derechos fundamentales y probablemente no cumplan el principio de proporcionalidad, es decir, que sus desventajas superarían a sus ventajas.
Además, los delincuentes podrían evitar fácilmente esos controles encriptando los contenidos con otra aplicación. Ofcom debiera andar con cautela para no poner en riesgo la privacidad y seguridad de los usuarios de internet en aras de implementar tecnologías potencialmente ineficaces, cuyos beneficios aún no se han demostrado.
La (supuesta) abstención de Ofcom nos recuerda la conducta de las autoridades australianas desde la aprobación, en el 2018, de una ley polémica que les otorgó nuevos poderes gubernamentales para obligar a los proveedores de comunicaciones a agregar puertas traseras a sus productos.
Los expertos en seguridad y la sociedad civil dieron la alarma sobre los peligros de la ley para la privacidad y la seguridad, y los propios legisladores admitieron que la legislación tenía falencias... pero, de todos modos, la aprobaron.
Pasaron ya cinco años y todavía no se emitió ni una sola orden relacionada. Es posible que esto refleje una decisión deliberada, ejercer ese tipo de poder supone el riesgo de repercusiones políticas negativas.
Quien blande la espada con excesivo entusiasmo corre el riesgo de que se la quiten; es mejor dejarla envainada y recurrir a otras herramientas menos polémicas. Por otra parte, que el gobierno se haya abstenido de usarlo también puede indicar que ese nuevo poder nunca fue necesario.
Cómo mantenerlos a raya
El escrutinio público de los poderes gubernamentales los mantiene a raya. Así es como deben funcionar las democracias. Con su promesa de no usar la nueva herramienta, Ofcom parece haber entendido que la legitimidad del gobierno está en juego, pero, a medida que la legislación del Reino Unido inspira leyes similares en otros países —algunos de ellos, menos democráticos y con antecedentes de utilizar las tecnologías digitales como armas contra sus ciudadanos—, es probable que esta sutileza desaparezca.
La primera prueba tendrá lugar en la Unión Europea, donde los legisladores están discutiendo el borrador de una regulación que ampliará las obligaciones sobre seguridad infantil de las empresas tecnológicas. Como en el caso de la ley del Reino Unido, la Regulación Contra el Abuso Sexual Infantil (CSAR, Child Sex Abuse Regulation) propuesta ya pasó por numerosas revisiones mientras los Estados miembros se enfrentan por la protección de la E2EE.
El borrador de la CSAR, que recibió el burlón mote de “control del chat”, fue ampliamente criticado porque podría obligar a los proveedores de servicios europeos a escanear todas las comunicaciones públicas y privadas, lo que implicaría obligarlos a llevar a cabo un monitoreo general ilegal.
Informes recientes echaron leña al fuego de estas preocupaciones cuando revelaron que Europol, la agencia de la fuerzas del orden de la UE, solicitó acceso ilimitado a los datos y su uso más allá de lo propósitos incluidos en la regulación: no parece tener intención de limitarse. Hay que mantener la presión pública para forzar la reforma de “la ley más criticada de la UE en la historia”.
Si la vigilancia gubernamental es preocupante en un organismo democrático establecido como la UE, ¿qué se puede esperar en democracias atribuladas como las de Turquía, la India y Brasil? Ni qué decir de las autocracias. Afortunadamente, el movimiento público para apoyar la encriptación está creciendo, encabezado por grupos de defensa como la Coalición Mundial del Cifrado.
Junto con la sociedad civil, los tecnólogos y el público, los gobiernos pueden diseñar regulaciones que respeten la privacidad, la seguridad de la información y la libertad de expresión (y, simultáneamente, proteger de los peligros a los usuarios). Es la única manera de garantizar que internet funcione para todos.
Riana Pfefferkorn es investigadora del Observatorio de Internet de Stanford.
Callum Voge es director de asuntos gubernamentales y defensa de la Internet Society.
© Project Syndicate 1995–2023
![Después de enfrentar una intensa presión pública para proteger la privacidad y la seguridad de los usuarios, los gobiernos se han dado cuenta de que obligar el acceso "por la puerta trasera" a las aplicaciones es políticamente riesgoso.](https://www.nacion.com/resizer/v2/AKKGMPDGRBESRLCVUD66BUKG4U.jpg?smart=true&auth=e3df4be8559f534c6e7dcfd9051bccdc5ef77d27218da36137d24dac39e26826&width=500&height=308)