El Parlamento Europeo ha acordado este jueves que el Reglamento de Abuso Sexual Infantil ‘online’ o CSAR no permitirá el escaneo masivo y preventivo de las telecomunicaciones, sino que solo se podrá interrumpir el cifrado de extremo a extremo para acceder a los mensajes de «individuos o grupos sospechosos» de difundir contenido de abuso sexual a menores.
El cifrado de extremo a extremo (E2EE) es un sistema de encriptación que protege las comunicaciones, de modo que solo el emisor y los usuarios que reciben un mensaje pueden ver su contenido, impidiendo que terceros o la propia empresa responsable del servicio puedan acceder a él. Este sistema se utiliza actualmente en plataformas como WhatsApp, Messenger de Facebook o Telegram, con el fin de preservar la privacidad de los usuarios.
A pesar de la ventaja que ofrece esta medida a nivel seguridad, comunidades políticas como la Unión Europea (UE) y Estados como Reino Unido llevan años criticándola. Lo hacen porque consideran que algunos usuarios, como delincuentes o terroristas, podrían usarla para propósitos dañinos, como el crimen organizado o la pederastia, debido a que el E2EE impide que se pueda acceder a los intercambios delictivos que realizan en las ‘apps’, lo que dificulta las investigaciones policiales.
La Unión Europea ya presentó un borrador en el año 2020 bajo el título ‘Security Trough Encryption and Security in Spite of Encryption’. En este documento, el Consejo de la Unión Europea expuso que aunque apoyaba «plenamente el desarrollo, la aplicación y la utilización de un cifrado potente», estaba obligado a garantizar la protección que ofrecen «autoridades competentes en materia de seguridad y justicia».
En este sentido, sugirió que se debía preservar la privacidad en las comunicaciones, pero que se debía permitir a las autoridades competentes «acceder legalmente a datos pertinentes con fines legítimos» como una medida contra la delincuencia digital. Posteriormente, en mayo de 2022, la Comisión Europea propuso una nueva regulación para prevenir y combatir el abuso sexual a menores ‘online’, conocida como el Reglamento de Abuso Sexual Infantil o CSAR.
En este marco, según un documento filtrado por The Wired el pasado mes de mayo de este año, la Comisión Europea se planteaba aprobar esta nueva legislación durante la presidencia española de la UE, apoyada por el Gobierno de España.
Sin embargo, compañías como Apple y WhatsApp, así como más de 300 investigadores, y activistas que abogan por la defensa de los derechos cibernéticos de los usuarios, han manifestado durante los últimos meses su contrariedad en lo referente a la nueva regulación CSAR.
Según explican desde Xnet, la implementación del reglamento «establece la vigilancia masiva y anula la inviolabilidad de las comunicaciones». Asimismo, puede ocasionar continuas «brechas de seguridad» para los datos personales de los usuarios y no consigue resolver el problema del abuso infantil ‘online’.
EL ESCANEO DE MENSAJES SE LIMITA A SOSPECHOSOS
Ahora, tras diversas negociaciones durante la última semana, el Parlamento Europeo ha detallado que se ha llegado a un acuerdo en el que se excluye el escaneo masivo de los mensajes privados de los usuarios europeos de entre las medidas contempladas en la propuesta del CSAR.
Según ha explicado el ponente de la medida Javier Zarzalejos en una rueda de prensa que ha tenido lugar este jueves, el reglamento ya no contempla la monitorización generalizada preventiva de mensajes privados de los usuarios, ya que esta medida se ha reducido exclusivamente para individuos o grupos sospechosos de difundir contenido relacionado con el abuso sexual a menores a través de plataformas de comunicación.
En este sentido, ha detallado que los proveedores –las compañías de plataformas de comunicación– deberán tomar «medidas de mitigación» en caso de detectar que se haya cometido un acto fraudulento, en relación al abuso infantil, en su servicio. En caso de que los proveedores no cumplan dichas medidas de mitigación, se ha consensuado que «únicamente una autoridad judicial pueda obligarles» a imponer estas medidas.
EXCLUIDOS EL ‘GROOMING’ Y LOS SMS
Siguiendo esta línea, Zarzalejos también ha informado de que, ahora, tampoco se contempla dentro del reglamento el ‘grooming’, una práctica en la que un adulto trata de engañar a un menor a través de Internet e intenta establecer una relación de confianza para conseguir llevar a cabo chantaje con fines sexuales. De la misma forma, se han dejado fuera los mensajes de texto o SMS, a los que las autoridades no podrán tener acceso.
Por otra parte, los grupos parlamentarios europeos han consensuado que las tecnologías que se utilicen para llevar a cabo el escaneo de mensajes de los usuarios, en caso de que sea necesario, deberán «someterse a una auditoría independiente y ser supervisadas» regularmente por un centro europeo que, según ha dicho, se creará en el futuro únicamente con este objetivo.
«No ha sido fácil pero hemos trabajado en esta proposición de reglamento y hemos conseguido un equilibrio entre la defensa de los derechos de los niños contra el abuso infantil ‘online’ y la defensa de la privacidad y seguridad de los usuarios con el E2EE», ha sentenciado Zarzalejos.
Tras este anuncio, las nuevas pautas de la regulación se votarán en la Comisión Europea el próximo 13 de noviembre.