España aboga por poner fin al cifrado de extremo a extremo (E2EE, por sus siglas en inglés) en aplicaciones de mensajería como WhatsApp*, Telegram o Signal, con el objetivo de escanear mensajes privados con contenido ilegal, comunica la revista estadounidense Wired este lunes, citando un documento filtrado.
"Idealmente, desde nuestro punto de vista, sería deseable impedir legislativamente que los proveedores en la UE puedan implementar el cifrado de extremo a extremo", manifestó el Gobierno español en un documento filtrado al medio, que el Consejo Europeo envió a los países miembros para recabar sus posiciones acerca de una nueva regulación del E2EE, como medida para detener la difusión de materiales de abuso sexual infantil (CSAM, por sus siglas en inglés).
El medio señala que de los 20 países del bloque presentados en el documento, filtrado por una fuente bajo condición de anonimato que no estaba autorizada para compartirlo, 15 se mostraron a favor de establecer algún tipo de escaneo de los mensajes cifrados para rastrear CSAM, pero España mantiene una postura más agresiva, instando directamente a prohibir este sistema.
"Es imperativo que tengamos acceso a los datos", expresan las autoridades españolas. "Es nuestra obligación, esto no es una opción", agregan, argumentando que es necesario disponer de recursos técnicos, humanos, de innovación para luchar contra la delincuencia, además de un marco legal flexible que respete "plenamente los derechos y libertades de los ciudadanos".
"No queremos que el cifrado E2EE se convierta en un 'refugio seguro' para los actores maliciosos", se sumó Rumania. Asimismo, Dinamarca e Irlanda expresaron su apoyo para escanear los mensajes encriptados y respaldaron la propuesta.
Controversia abierta
Por otro lado, el proyecto ha provocado controversia entre los criptógrafos, tecnólogos y defensores de la privacidad. "Me impresiona ver que España declare abiertamente que debería haber una legislación que prohíba a los proveedores de servicios con sede en la UE aplicar el cifrado de extremo a extremo", manifestó Riana Pfefferkorn, investigadora de la Universidad de Stanford en California, EE.UU.
"Quieren privacidad, pero también escanear indiscriminadamente las comunicaciones encriptadas", dijo Ella Jakubowska, asesora principal de la agrupación internacional a favor de los derechos digitales European Digital Rights (EDRi). Asimismo, alegó que Chipre, Hungría y España ven en esta iniciativa una oportunidad para socavar las comunicaciones cifradas.
Por su parte, Finlandia instó a la Comisión de la UE a que proporcione más información sobre las tecnologías que pueden combatir el abuso sexual infantil sin poner en peligro la seguridad en línea y advirtió de que la propuesta podría entrar en conflicto con la Constitución finlandesa.
Italia la tachó como una "medida desproporcionada", argumentando que eso representaría un control generalizado sobre toda la información encriptada emitida a través de la web.
Por otra parte, expertos en seguridad manifestaron durante mucho tiempo que cualquier apertura de las comunicaciones cifradas o formas de descifrar los servicios tecnológicos podría destruir la seguridad general, según el medio. Se señala que si la legislación se implementa, piratas informáticos o quienes trabajen en nombre de los gobiernos podrían explotar estas capacidades.
Wired solicitó comentarios a los Estados miembros sobre el documento y ninguno negó su veracidad. Se señala que Estonia confirmó que su posición fue recogida por expertos que trabajan en campos relacionados y en varios ministerios.
* Perteneciente a Meta, calificada en Rusia como organización extremista.