Las empresas tecnológicas europeas advierten de la caída en los niveles de protección de datos en la UE

UE: prohibir el cifrado

Para luchar contra el abuso de menores, la UE está considerando prohibir el cifrado Por consiguiente, todas las comunicaciones tendrían que pasar por una revisión para identificar potenciales casos de abuso de menores. Sin embargo, esto va en contra de los principios fundamentales de la UE. Prohibir el cifrado destruiría todo aquello por lo que la UE ha luchado durante tantos años. Por ejemplo, sus excepcionales leyes de protección a la privacidad, la transparencia y la interoperabilidad.

En una carta abierta dirigida al Parlamento Europeo, Mailfence y otras empresas tecnológicas exhortan al Parlamento de la UE a no prohibir el cifrado. Todavía no está demostrado que la vigilancia masiva sirva para prevenir las actividades criminales. En los últimos años ocurrieron 13 ataques terroristas y los individuos que los perpetraron estaban sometidos a una estricta vigilancia. Abajo puede leer la carta completa.


En el curso de la iniciativa «Luchar contra el abuso de menores: detección, eliminación y denuncia de contenidos ilegales», la Unión Europea planea abolir la privacidad digital de la corrrespondencia. Para poder detectar contenidos ilegales automáticamente, en el futuro todos los mensajes privados de chat serían revisados. Esto también debería aplicarse a contenidos que, hasta ahora, habían estado protegidos con cifrado de extremo a extremo. Si esta iniciativa se implementa según el plan actual, perjudicaría enormemento nuestros ideales europeos y a los pilares fundamentales de nuestra democracia: la libertad de expresión y la protección de la privacidad. La iniciativa también dañaría severamente la autonomía estratégica de Europa y a las empresas radicadas en la UE. 

Como líder mundial en tecnologías, Europa es respetada internacionalmente por su alto nivel de protección de datos, particularmente debido al efecto ejemplar del RGPD. En un mercado internacional altamente competitivo, las compañías europeas están en primer lugar en términos de la protección de datos. La iniciativa de la UE podría poner en peligro este punto de venta tan singular del que disfrutan las compañías de TI europeas.

Por estos motivos, solicitamos:

  1. Que se mantenga el alto nivel de protección de datos en la Unión Europea.
  2. Que se preserven los derechos fundamentales, especialmente el derecho a la privacidad y a la privacidad digital en la correspondencia.
  3. Pedir que se haga una vigilancia masiva es demasiado simplista y miope.

El alto nivel de protección de datos en la UE debe protegerse

El Reglamento General de Protección de Datos es un modelo a nivel mundial para la protección de los datos personales. Algunos países ya han emitido o implementado sus propias versiones del RGPD. El que la Unión Europea está planeando dar precisamente los pasos opuestos es una mala señal, con unos efectos nefastos para la UE como ubicación para las TI. Los altos estándares de protección de datos llevan a una gran confianza en los productos de TI hechos en Europa. El «hecho en Europa» es muy importante para nuestros clientes, no solo en Europa sino a nivel mundial. La compulsión por acabar con el alto nivel de protección de las comunicaciones cifradas de extremo a extremo pone en peligro la continuidad de numerosas compañías de TI en toda europa. Esto destruiría un elemento de venta muy importante para las compañías de TI europeas en el mercado global.

Queremos hacer énfasis explícitamente en que el acceso a unas comunicaciones cifradas por parte de organizaciones privadas y autoridades públicas es incompatible con una UE fuerte comoubicación tecnológica.

El derecho a la privacidad y el secreto digital de la correspondencia

Las comunicaciones protegidas son esenciales para la coexistencia en nuestra sociedad. La confidencialidad entre médico y paciente, así como la que existe entre abogados y clientes, se consideran derechos importantísimos. Pero ¿cómo sería posible en estos casos mantener el secreto profesional si no es posible entablar comunicaciones protegidas con pacientes y con clientes? Al igual que la mayoría de las industrias modernas, estas se basan en unas comunicaciones digitales seguras para mantener sus votos de confidencialidad. La monitorización de todas las comunicaciones independientes de un número equivale a retroceder al siglo XX a nivel tecnológico. Las comunicaciones postales y en persona serían las únicas alternativas seguras que quedarían.

Y, sin embargo, la iniciativa de la UE no evitará que se sigan cometiendo crímenes. Tampoco detendrá a los criminales que pretendan crear servicios de chat privado con cifrado de extremo a extremo para actividades ilegales con poco esfuerzo, que continuarán eludiendo a las autoridades. Son la mayoría de los ciudadanos privados, que utilizan con frecuencia redes públicas con múltiples participantes, quienes se verán realmente afectados por la iniciativa de la UE, y quienes serán privados de sus derechos a las comunicaciones confidenciales en los espacios digitales.

La protección de la privacidad digital de la correspondencia no debe debilitarse. Por el contrario, en vista del progresivo cambio de las comunicaciones delicadas en todas las áreas de nuestra sociedad a la esfera digital, es imperativo contar con un robusto cifrado de extremo a extremo.

Pedir que se implemente la vigilancia masiva es demasiado simplista y miope.

Por último, queremos llamar la atención de la Comisión Europea para que se abstengan de implementar políticas populistas y accionistas para resolver problemas a nivel sustantivo. Abolir de facto las comunicaciones seguras para todos los ciudadanos europeos por igual no hace más que perjudicar su nivel de seguridad.

La abolición de la privacidad es particularmente problemática en lo que respecta a las comunicaciones privadas. La comprobación automática de los mensajes más íntimos, como fotos de desnudos enviadas por redes públicas, por ejemplo, puede desembocar en que un empleado de una multinacional o una autoridad pueda ver imágenes íntimas. En otras palabras: extraños accediendo a los mensajes más personales de un individuo, que podrían diseminarlos. Esto crea un nuevo riesgo.

La vigilancia masiva no contribuye, como afirman algunos, a evitar el terrorismo o abuso sexual a menores. En la revista noticiosa alemana Der Spiegel, Sascha Lobo ha comentado que más vigilancia no necesariamente implica más seguridad: «Desde el 2014, un total de 24 perpetradores identificados han ejecutado 13 ataques asesinos islamistas en la UE y sí, las autoridades tenían noticia de la propensión a la violencia de estos individuos en literalmente el 100% de los casos».

La efectividad de la vigilancia masiva para resolver crímenes no ha sido demostrada. Sin embargo, hay tres cosas que sí sabemos con seguridad que contribuyen a proteger a los niños contra la violencia sexual:

  1. El procesamiento legal selectivo, en vez de sobrecargar a las autoridades con imágenes inocuas.
  2. Trabajo de prevención e intervención en familias e instituciones, discusiones públicas periódicas con expertos en los medios de comunicación y formación obligatoria para todos aquellos que trabajan con el público.
  3. Admitir que estos abusos ocurren mayormente dentro de las familias.

En conclusión: no debemos basar los estándares de nuestra sociedad en el comportamiento de los criminales. No es posible evitar el crimen con tan solo convertir a cada ciudadano en un potencial sospechoso.

Vemos un claro peligro en la iniciativa de la UE «Luchar contra el abuso de menores: detección, eliminación y denuncia de contenidos ilegales», que presupone que las comunicaciones seguras para ciudadanos y compañías debe abandonarse en aras de la protección a los menores. Esto no debe ocurrir en una sociedad democrática y abierta.

Como expertos en el campo de las comunicaciones seguras, estamos a la orden del Parlamento Europeo para conversar acerca de lo que es técnicamente factible.

Esta carta se ha escrito con el apoyo de Tanja Bullert, trabajadora comunitaria especializada en la prevención e intervención en la violencia sexualizada.

Conclusión acerca del que la UE prohíba el cifrado

Prohibir el cifrado es un enorme paso atrás para la UE que, en el afán de identificar a los criminales, convierte a todos los ciudadanos legítimos en sospechosos. Sin embargo, los criminales encontrarán otra manera de evadir a las autoridades, como siempre hacen. El derecho al cifrado debe preservarse a toda costa, porque es la única defensa de los ciudadanos contra la vigilancia masiva. Vea nuestros anteriores esfuerzos en pro de la privacidad.

Firmantes:

Firmantes de la carta para prohibir el cifrado
Obtenga su email seguro

Síganos en twitter/reddit y manténgase actualizado en todo momento.

El equipo de Mailfence

Avatar for Patrick De Schutter

Patrick De Schutter

Patrick es el cofundador de Mailfence. Ha sido emprendedor en serie e inversor en startups desde 1994, lanzando varias empresas pioneras en internet como Allmansland, IP Netvertising y Express.be. Es un firme convencido y defensor del cifrado y la privacidad. Pueden seguirlo en @pdeschutter en Twitter y LinkedIn.

También te podría gustar...