Activistas y expertos piden a Bruselas que retire de una vez Chat Control, la propuesta de reglamento que cuestiona la mensajería cifrada

Los desafíos a la privacidad y a la libertad en internet usando como pretexto la protección de los menores es ya todo un hábito en toda Europa, más allá de en España.

En julio ha comenzado la Presidencia Húngara del Consejo de la Unión Europea y por lo tanto se han reactivado —como cada seis meses desde hace ya dos años— los temores de los activistas en defensa de los derechos digitales y de la privacidad: que Hungría acabe impulsando un controvertido reglamento que lleva todo este tiempo estancado en el colegislador comunitario.

Se trata del Reglamento para combatir el abuso sexual de los menores, conocido como CSAR, por sus siglas en inglés. 

La Comisión Europea propuso esta norma en 2022, para sustituir y ampliar unas directrices provisionales que tuvieron que ser hace poco prorrogadas hasta 2026 —caducaban en agosto de 2024— y que introduce un mecanismo para que las tecnológicas rastreen sus plataformas digitales para detectar material de abuso sexual infantil.

El CSAR también va más lejos, y el borrador que presentó Bruselas hacía que esa búsqueda de material de abuso sexual infantil en plataformas digitales pasase de ser opcional —como estipulan esas directrices— a ser obligatorio.

El problema, claro, es cómo obligas a una aplicación de mensajería cifrada de extremo a extremo a intervenir los mensajes de sus usuarios para poder interceptar ese tipo de material ilícito. Es un problema técnico —no existe la tecnología que permita hacer eso sin reventar el cifrado y comprometer la seguridad de las comunicaciones de los usuarios—, regulatorio y ético.

En esas andaba la cosa. El proceso legislativo de la Unión Europea es, someramente, el siguiente: la Comisión propone un texto borrador y luego los dos colegisladores —el Parlamento Europeo y el Consejo— discuten paralelamente en sus senos sus distintas propuestas. Después Eurocámara y Consejo se tendrán que poner de acuerdo para sacar adelante un texto definitivo.

El Parlamento Europeo ya acabó descafeinando la propuesta de Bruselas el año pasado, tras tensas negociaciones entre los distintos grupos políticos. En otras palabras: la Eurocámara ya tiene su versión del CSAR, y es una versión que deja atrás la idea de Chat Control, el nombre con el que los activistas y expertos bautizaron esta regulación propuesta.

Sin embargo la amenaza de Chat Control continúa, o al menos así lo entienden mucho de esos activistas. Hungría, que asume la Presidencia rotatoria del Consejo hasta finales de 2024, no ha explicitado que su intención sea reactivar las negociaciones sobre el documento, después de que Bélgica, que dejó su mandato a finales de junio, no consiguiera progresos.

La app para verificar la edad y vetar el acceso de los menores al porno no pone el foco en los grandes responsables del malestar digital

Sin embargo, el exparlamentario alemán Patrick Breyer, del partido Pirata, ha sido una de las voces que ha dado recientemente la alarma. "Chat Control está otra vez en la agenda. Hungría espera lograr un acuerdo en el Consejo para finales de año. Debemos prepararnos ya". El eurodiputado, que no logró retener su escaño en las europeas del 9 de junio, enlazaba un documento.

El documento, que puedes ver aquí, es básicamente la agenda de los futuros Consejos Europeos, como el de Justicia e Interior que se celebrará en Bruselas entre los días 12 y 13 de diciembre de este año, y en cuyo orden del día figura, efectivamente, un debate público sobre la regulación que introduzca normas para prevenir y combatir el abuso sexual infantil. El CSAR o Chat Control.

Breyer lanzó la alarma a finales de junio, cuando Hungría no había iniciado su Presidencia. El pasado 1 de julio, coincidiendo con la asunción de los húngaros de su rol como presidentes del Consejo, EDRi, una organización internacional en defensa de los derechos digitales, lanzó un comunicado público de la mano de otras 47 organizaciones.

Entre las firmantes se encontraban, además de EDRi, el Chaos Computer Club alemán, la organización de derechos civiles irlandesa ICCL, los capítulos noruegos o australianos de Fronteras Electrónicas, Access Now o la española X.net.

"El pasado 20 de junio Bélgica se convirtió en la cuarta Presidencia del Consejo de la Unión Europea en fracasar al intentar conseguir un acuerdo sobre la controvertida CSAR". "Este inusual escenario es síntoma de lo defectuosa y equivocada que era la propuesta original". 

"Como han confirmado las comunidades legales y técnicas, el texto abriría la puerta a un monitoreo generalizado y masivo de las comunicaciones privadas, menoscabando la seguridad digital al romper los cifrados y sin evidencia de que eso siquiera lograra alcanzar los objetivos iniciales del texto: proteger a los niños", expone.

"A pesar de dos años de intensas negociaciones internas, el Consejo de la UE, que representa a los 27 gobiernos de los Estados miembros, no ha sido capaz de alcanzar consenso sobre la propuesta. Muchos países, como Polonia o Alemania, han exigido confirmaciones de que el futuro reglamento no comprometería la Carta de Derechos Fundamentales de la Unión Europea", apostilla.

"La respuesta de la Dirección General de la Comisión Europea fue incapaz de ofrecer esas garantías", zanja.

Por esta razón, las organizaciones firmantes piden que el Parlamento y el Consejo pidan a la Comisión que retire este borrador legal, trabaje con organizaciones en defensa de los derechos de los menores y con expertos en derechos digitales y ciberseguridad para desarrollar soluciones tanto tecnológicas como no tecnológicas a estos problemas.

También pide a los Estados miembros que inviertan en recursos para la asistencia a menores y que trabajen fundamentalmente en acciones preventivas, "transformando los sistemas policiales y judiciales para garantizar que son amables con los menores, apostando por la educación y por otras medidas sociales que serán más efectivas a la hora de erradicar estos abusos".

Cuáles son las fuerzas para frenar Chat Control

La amenaza de Chat Control continúa bajo la Presidencia Húngara del Consejo. Colectivos como el español X.net, por ejemplo, ya han confirmado a este medio que aunque en principio en la agenda este no sea un tema prioritario los activistas seguirán "atentos". Pero sí hace referencia al ex eurodiputado Patrick Breyer, del partido Pirata, que ha perdido su escaño por Alemania.

Breyer fue en la legislatura pasada una de las voces más contundentes avisando de los riesgos de Chat Control y ha sido además un parlamentario muy activo en este y en otros temas relacionados con la defensa de los derechos digitales. Los resultados de las europeas del pasado 9 de junio desembocaron en que Breyer no conseguía retener el escaño.

El varapalo es para todo el partido Pirata, que tanto en la pasada legislatura como en presumiblemente esta que está por empezar se han adscrito al grupo de Los Verdes. Breyer perdió su escaño, pero también otros compañeros de filas de otras delegaciones nacionales. Los piratas pasan de tener cuatro eurodiputados —uno alemán y tres checos— a solo tener una checa.

Lo advertía el propio Breyer en una publicación en redes sociales justo después de que se conocieran los resultados electorales. "Ante los resultados de las elecciones europeas: muchas gracias a los 186.000 votantes piratas de Alemania. Felicidades a Markétka Gregorová, que será la última pirata representándonos en la Eurocámara".

"Los amargos resultados electorales —en parte por nuestros propios errores— son un desastre tanto para los partidos progresistas como para todos los que defendemos los derechos y libertades digitales", continuaba Breyer. "El triunfo de conservadores y de la derecha radical implicará menos transparencia y menos libertad". "Chat Control ni siquiera se ha debatido en campaña".

Chat Control no preocupa solo a los activistas. También a las plataformas de mensajería cifrada y a las compañías tecnológicas en general, aunque las razones son distintas, claro. 

Threema, por ejemplo, es una app de mensajería radicada en el centro de Europa —muy usada en países como Alemania— que reivindica que ofrece un servicio garantista con la privacidad de sus usuarios. Ha sido también una de las últimas plataformas en compartir su impresión con la amenaza que le representaría Chat Control no solo a su producto, sino a su modelo de negocio.

"Con su propuesta legislativa conocida como Chat Control, la Comisión Europea está intentando establecer un aparato de vigilancia masiva en la Unión Europea sin precedentes y de proporciones orwellianas. Si los ciudadanos de la UE no defienden su privacidad ahora, puede que sea demasiado tarde", advertía la firma en un comunicado conocido a finales del mes pasado.

Después de que bajo la Presidencia Belga del Consejo no saliese adelante Chat Control, Threema incide en que "toca ahora esperar una nueva cita" para una potencial votación, "ya con la Presidencia del Consejo en manos de Hungría".

"Desde Threema queremos insistir en el peligro que entrañaría para toda la aprobación de este reglamento. Si eso ocurriera, las consecuencias serían devastadoras: con el pretexto de la protección de la infancia, los ciudadanos de la UE ya no podrían comunicarse de forma segura y privada en internet", abundan.

"El privilegiado mercado europeo sufriría un duro golpe debido a una disminución sustancial de la seguridad de los datos, además de que los profesionales de la UE, como abogados, periodistas y médicos, ya no podrían garantizar el secreto profesional en sus comunicaciones a través de mensajería instantánea".