En Internet Society estamos comprometidos con la construcción de una Internet más grande y más fuerte. Para asegurarnos de que siga siendo abierta, globalmente conectada, segura y digna de confianza, ponemos en contacto a personas clave para debatir diferentes aspectos de las propuestas legislativas. Es una forma saludable de crear debate, estableciendo las condiciones adecuadas para que diferentes opiniones encuentren un terreno común sobre las políticas públicas que afectan al funcionamiento de la Internet global.
Sin embargo, hay riesgos para la salud de Internet en la forma en que la Comisión Europea y algunos Estados Miembro de la Unión Europea tratan a la encriptación. El pasado mes de noviembre, el Consejo Europeo publicó la resolución «Seguridad a través del cifrado y seguridad a pesar del cifrado«. En ella se afirma que las fuerzas de seguridad «deben poder acceder a los datos de forma legítima y selectiva», y se pedía a las partes interesadas que encontraran «soluciones técnicas» para facilitar el acceso de las fuerzas de seguridad a las comunicaciones cifradas de extremo a extremo. Las propuestas de la Comisión Europea son tan preocupantes que más de treinta expertos en Internet han añadido su firma al documento Breaking Encryption Myths de la Coalición Global de Cifrado (Global Encryption Coalition).
Puntos de vista de las partes interesadas
El 16 de junio de 2021, convocamos a un grupo de expertos en representación una amplia gama de opiniones, para explorar la posición del Consejo Europeo sobre el cifrado. La mesa redonda se celebró virtualmente, de acuerdo con las normas de Chatham House, por lo que no se realizan atribuciones.
Todos los participantes coincidieron en que la encriptación es un elemento vital de la vida y la economía digitales, pero algunos distinguieron entre el uso de la encriptación para proporcionar seguridad a las infraestructuras y los servicios, y la encriptación de extremo a extremo que se utiliza en la comunicación entre ciudadanos. Pero, ¿acaso significa esto que la privacidad de los ciudadanos y nuestra capacidad de comunicarnos de forma segura y confidencial es prescindible? Los derechos fundamentales y el Estado de Derecho son también un elemento clave en este debate. Tampoco se pueden descuidar los impactos económicos que derivan de debilitar la encriptación.
Garantizar confianza
Se debatió que la encriptación deba poder eludirse, aunque sólo bajo determinadas condiciones, como a veces proponen las fuerzas del orden, pero entonces ¿quién garantiza que el modelo sea confiable? ¿Cómo podemos asegurarnos de que se aplican todos los procedimientos legales, y de que el proceso permanecerá libre de corrupción, o de que las órdenes de investigación nunca se activarán bajo motivación política? Nos enfrentamos al riesgo de escudriñar -incluso criminalizar- toda la actividad en línea de los ciudadanos. No olvidemos que todas las soluciones que se suelen sugerir para eludir el cifrado, como las puertas traseras, el acceso a las claves privadas y los filtros, debilitan la seguridad en general, no sólo la de los sujetos investigados. Otra cuestión a tener en cuenta es el efecto que dicha legislación tendría en estados autocráticos, deseosos de aumentar sus poderes para controlar a sus ciudadanos.
Por último, también se argumentó que, gracias a la existencia de ingentes cantidades de datos disponibles, a día de hoy las fuerzas del orden realmente no necesitan romper el cifrado para poder llevar a cabo sus investigaciones.
Continuación del debate
Este es un debate complejo. Aunque la mesa redonda no llegó a un consenso y no pudimos encontrar una solución, nos comprometemos a seguir intentándolo. Seguiremos fomentando la discusión sobre el cifrado: cada debate despeja un poco más el desorden conceptual y ayuda a las partes interesadas a lograr un entendimiento mutuo. Entre los posibles temas a debatir en futuras reuniones están la definición de protocolos y modelos de gobernanza que refuercen la confianza de los ciudadanos, y también las posibles alternativas a la ruptura de la encriptación, como el análisis de metadatos y la mejora de la capacidad de las fuerzas de seguridad para realizar análisis técnicos forenses.
El Parlamento Europeo acaba de aprobar una ley de emergencia que permite a las empresas tecnológicas, de forma voluntaria, filtrar los mensajes para buscar contenidos de abuso sexual infantil, durante un tiempo limitado de hasta tres años. En este contexto, hay nuevas propuestas legislativas que debilitarían el cifrado. La eurodiputada Birgit Sippel ha afirmado que «ahora necesitamos urgentemente que la Comisión proponga una solución a largo plazo que se inspire en las salvaguardias de protección de datos que se encuentran en las normas temporales y que, además, haga más selectivo el escaneo de las comunicaciones privadas«. En general, parece que los responsables políticos no comprenden algo sencillo: si los servicios comerciales escanean los contenidos o debilitan la encriptación, los delincuentes se desplazarán rápida y fácilmente a otras soluciones de cifrado, dejando a los ciudadanos respetuosos de la ley a expensas de utilizar servicios comprometidos para sus comunicaciones cotidianas.
El cifrado es fundamental para las sociedades y economías digitales. Es la clave para asegurar la comunicación en línea para todo tipo de aplicaciones, desde las transacciones financieras hasta la asistencia sanitaria y la red eléctrica. El cifrado también es fundamental para comunidades específicas, como la LGBTI, y profesiones, como la de los periodistas, para garantizar que puedan comunicarse con seguridad. Y ayuda a proteger la propiedad intelectual y la integridad de los documentos de investigación.
La encriptación es una herramienta para construir una Internet confiable. La Internet Society seguirá fomentando los debates para asegurar que todo el mundo entiende las consecuencias de debilitar el cifrado.