Frenar la vigilancia de los gobiernos en el Internet

Los esfuerzos de los gobiernos para acceder a las comunicaciones privadas no son nada nuevo. En décadas pasadas, esos intentos de intromisión solían justificarse en aras de la seguridad nacional. Hoy día, sin embargo, los responsables de las políticas alegan que la seguridad infantil y la desinformación son los motivos que justifican los límites a la privacidad. A menudo son las democracias establecidas la que encabezan este ataque, allanando así, inadvertidamente, el terreno a los autócratas del mundo.

Pero la gente no acepta esas políticas sin resistencia: las denuncia y aprovecha eventos como el Día Mundial del Cifrado para destacar la importancia de la privacidad. Y mientras una oposición vociferante sigue obstaculizando los esfuerzos gubernamentales que procuran ampliar el poder de vigilancia, queda claro que la presión pública funciona.

La encriptación, que cifra los datos digitales para que solo quien cuente con los medios para decodificarlos pueda leerlos, se tornó omnipresente porque mantiene la confidencialidad y seguridad de la información, al tiempo que valida la identidad de las personas con quien uno se comunica. El patrón de referencia para la seguridad es la encriptación “de extremo a extremo” (E2EE, por su sigla en inglés), ya que solo sus usuarios pueden acceder a los datos. La encriptación está en peligro. Las autoridades de las fuerzas del orden se oponen a los diseños de encriptación, especialmente de la E2EE, que les impiden acceder a los datos.

Las actividades dañinas que preocupan a la policía no solo tienen lugar en los espacios encriptados. Los discursos de odio, la desinformación y otros contenidos inaceptables siguen siendo perniciosos en las plataformas de redes sociales y otros sitios, lo que ha motivado un esfuerzo legislativo en todo el mundo para obligar a las empresas tecnológicas a mejorar sus servicios. El parlamento británico, por ejemplo, promulgó recientemente la Ley de Seguridad en Línea (OSB, ‘Online Safety Bill’) después de varios años turbulentos durante lo que la presión de la sociedad civil cambió su alcance significativamente.

Sin embargo, la OSB aún presenta graves falencias. Por ejemplo, el Parlamento no incluyó una cláusula que proteja la encriptación. Por otra parte, la ley otorga a Ofcom, el regulador de las comunicaciones en el Reino Unido, autoridad para obligar a las plataformas de redes sociales y los servicios de mensajería a escanear de manera masiva los archivos y las comunicaciones de sus usuarios en busca de evidencia de abuso sexual infantil.

En otras palabras, la OSB otorga a Ofcom el poder de obligar a los proveedores de servicios a debilitar su propia encriptación. Tanto Apple como Meta y Signal prometieron retirar sus aplicaciones E2EE del Reino Unido antes que cumplir órdenes del gobierno para reducir la privacidad y seguridad de sus usuarios. La respuesta de Ofcom fue comprometerse públicamente a no usar esa nueva prerrogativa, al menos por el momento.

Hay buenos motivos para ello: importantes organismos determinaron que las tecnologías de escaneo carecen de precisión suficiente, limitarían derechos fundamentales y probablemente no cumplan el principio de proporcionalidad, es decir, que sus desventajas superarían a sus ventajas. Además, los delincuentes podrían evitar fácilmente esos controles encriptando los contenidos con otra aplicación. Ofcom debiera andar con cautela para no poner en riesgo la privacidad y seguridad de los usuarios de Internet en aras de implementar tecnologías potencialmente ineficaces, cuyos beneficios aún no se han demostrado.

La (supuesta) abstención de Ofcom nos recuerda a la conducta de las autoridades australianas desde la aprobación, en el 2018, de una ley polémica que les otorgó nuevos poderes gubernamentales para obligar a los proveedores de comunicaciones a agregar puertas traseras a sus productos. Los expertos en seguridad y la sociedad civil dieron la alarma sobre los peligros de la ley para la privacidad y la seguridad, y los propios legisladores admitieron que la legislación tenía falencias pero, de todos modos, la aprobaron.

Pasaron ya cinco años y todavía no se emitió ni una sola orden relacionada. El escrutinio público de los poderes gubernamentales los mantiene a raya. Así es como deben funcionar las democracias. Con su promesa de no usar la nueva herramienta, Ofcom parece haber entendido que la legitimidad del gobierno está en juego; pero, a medida que la legislación del Reino Unido inspira leyes similares en otros países, es probable que esta sutileza desaparezca.

La primera prueba tendrá lugar en la Unión Europea, donde los legisladores están discutiendo el borrador de una regulación que ampliará las obligaciones sobre seguridad infantil de las empresas tecnológicas. Como en el caso de la ley del Reino Unido, la Regulación contra el abuso sexual infantil (CSAR, ‘Child Sex Abuse Regulation’) propuesta ya pasó por numerosas revisiones mientras los estados miembros se enfrentan por la protección de la E2EE.

Junto con la sociedad civil, los tecnólogos y el público, los gobiernos pueden diseñar regulaciones que respeten la privacidad, la seguridad de la información y la libertad de expresión (y, simultáneamente, proteger de los peligros a los usuarios). Es la única manera de garantizar que Internet funcione para todos.

–Glosado, editado y traducido–

©Project Syndicate, 2023.