La Comisión Europea ha alcanzado un acuerdo sobre el controvertido plan de «Control de Chats», el cual había sido objeto de debate durante varios años. Este plan tenía como objetivo la implementación de medidas de escaneo masivo y otras prácticas que comprometían la encriptación de los mensajes. Sin embargo, recientes desarrollos han mostrado que la parte más polémica del proyecto, que incluía la obligación de escanear mensajes encriptados, ha sido eliminada. A pesar de este avance, la situación sigue siendo preocupante.
Desde su introducción, el plan ha pasado por diversas revisiones, con el Parlamento Europeo apoyando una postura que protege los derechos fundamentales, mientras que el Consejo de la UE ha buscado una regulación más intrusiva enfocada en las fuerzas de seguridad. A comienzos de este año, varias propuestas requerían la detección de contenido ilícito en todos los servicios, incluidas aplicaciones de mensajería privada como WhatsApp y Signal, lo que habría implicado la ruptura fundamental de la encriptación de extremo a extremo.
Gracias a la labor incansable de grupos de derechos digitales como European Digital Rights (EDRi), se logró una mejora significativa: se eliminó la obligación de que los proveedores escaneen los mensajes en sus servicios. Además, se ha incorporado un lenguaje sólido que protege la encriptación, lo que supone un respiro para los usuarios. Sin embargo, el nuevo enfoque permite la detección “voluntaria”, lo que significa que las plataformas tecnológicas podrían escanear mensajes personales que no están encriptados de extremo a extremo. Aunque esta práctica no es legalmente válida en la UE debido a derogaciones temporales que expiran en 2026, se teme que esto conduzca a un escaneo masivo de servicios no encriptados, limitando así las opciones de comunicación segura disponibles para los usuarios.
Una preocupación adicional surge con el nuevo sistema de mitigación de riesgos que el Consejo ha adoptado, al requerir que los proveedores implementen «todas las medidas razonables» para reducir riesgos en sus servicios, lo que puede incluir procedimientos de verificación de edad. Si plataformas de mensajería seguras como Signal o WhatsApp se ven obligadas a aplicar métodos de verificación de edad, esto transformaría radicalmente la naturaleza de estos servicios, que deberían ser accesibles a todas las personas, independientemente de su edad, sin la necesidad de identificar su identidad.
Si bien la posición del Consejo menciona actividades «voluntarias» como parte de las medidas de mitigación de riesgos, esto plantea un dilema contradictorio, ya que algo no puede ser voluntario si forma parte de una obligación formal de gestión de riesgos. Por lo tanto, existe una preocupación sobre cómo las plataformas no encriptadas serán incentivadas a realizar escaneos, si no desean invertir en opciones alternativas de mitigación.
En este contexto, es fundamental que el lenguaje utilizado en la regulación sea claro y sin ambigüedades para evitar interpretaciones que debiliten la protección de la encriptación y permitan la implementación de escaneos del lado del cliente. Las negociaciones finales de este reglamento se acercan, y se hace un llamado a los legisladores de la UE para que garanticen una redacción final que proteja plenamente el derecho de los usuarios a la comunicación privada y evite mandatos intrusivos de verificación de edad y sistemas de referencia de riesgo que propicien la vigilancia en la práctica.
Fuente: EFF.org
