El Parlamento Europeo acordó este jueves que el Reglamento de Abuso Sexual Infantil online o CSAR no permitirá el escaneo masivo y preventivo de las telecomunicaciones, sino que solo se podrá interrumpir el cifrado de extremo a extremo para acceder a los mensajes de “individuos o grupos sospechosos” de difundir contenido de abuso sexual a menores.
El sistema de encriptación que protege las comunicaciones, de modo que solo el emisor y los usuarios que reciben un mensaje pueden ver su contenido, impidiendo que terceros o la propia empresa responsable del servicio puedan acceder a él, es cifrado de extremo a extremo (E2EE). Este sistema se utiliza actualmente en plataformas como WhatsApp, Messenger de Facebook o Telegram, con el fin de preservar la privacidad de los usuarios.
Comunidades políticas como la Unión Europea (UE) y Estados como Reino Unido llevan años criticándola, pese a la ventaja que ofrece esta medida a nivel seguridad. Lo hacen porque consideran que algunos usuarios, como delincuentes o terroristas, podrían usarla para propósitos dañinos, como el crimen organizado o la pederastia, debido a que el E2EE impide que se pueda acceder a los intercambios delictivos que realizan en las apps, lo que dificulta las investigaciones policiales.
La Unión Europea ya presentó un borrador en el año 2020 bajo el título Security Trough Encryption and Security in Spite of Encryption. En este documento, el Consejo de la Unión Europea expuso que aunque apoyaba “plenamente el desarrollo, la aplicación y la utilización de un cifrado potente”, estaba obligado a garantizar la protección que ofrecen “autoridades competentes en materia de seguridad y justicia”.
En este sentido, sugirió que se debía preservar la privacidad en las comunicaciones, pero que se debía permitir a las autoridades competentes “acceder legalmente a datos pertinentes con fines legítimos” como una medida contra la delincuencia digital. Posteriormente, en mayo de 2022, la Comisión Europea propuso una nueva regulación para prevenir y combatir el abuso sexual a menores online, conocida como el Reglamento de Abuso Sexual Infantil o CSAR.
En este marco, según un documento filtrado por The Wired el pasado mes de mayo de este año, la Comisión Europea se planteaba aprobar esta nueva legislación durante la presidencia española de la UE, apoyada por el Gobierno de España.
Sin embargo, compañías como Apple y WhatsApp, así como más de 300 investigadores y activistas que abogan por la defensa de los derechos cibernéticos de los usuarios, manifestaron durante los últimos meses su contrariedad en lo referente a la nueva regulación CSAR.
Según explican desde Xnet, la implementación del reglamento “establece la vigilancia masiva y anula la inviolabilidad de las comunicaciones”. Asimismo, puede ocasionar continuas “brechas de seguridad” para los datos personales de los usuarios y no consigue resolver el problema del abuso infantil ‘online’.
El escaneo de mensajes se limita a sospechosos
Ahora, tras diversas negociaciones durante la última semana, el Parlamento Europeo detalló que se llegó a un acuerdo en el que se excluye el escaneo masivo de los mensajes privados de los usuarios europeos de entre las medidas contempladas en la propuesta del CSAR.
Según explicó el ponente de la medida, Javier Zarzalejos en una rueda de prensa, el reglamento ya no contempla la monitorización generalizada preventiva de mensajes privados de los usuarios, ya que esta medida se ha reducido exclusivamente para individuos o grupos sospechosos de difundir contenido relacionado con el abuso sexual a menores a través de plataformas de comunicación.
En este sentido, dijo que los proveedores –las compañías de plataformas de comunicación– deberán tomar “medidas de mitigación” en caso de detectar que se haya cometido un acto fraudulento, con relación al abuso infantil, en su servicio. En caso de que los proveedores no cumplan dichas medidas de mitigación, se ha consensuado que “únicamente una autoridad judicial pueda obligarles” a imponer estas medidas.
Pero no se contempla dentro del reglamento el grooming, una práctica en la que un adulto trata de engañar a un menor a través de internet e intenta establecer una relación de confianza para conseguir llevar a cabo chantaje con fines sexuales. De la misma forma, se han dejado fuera los mensajes de texto o SMS, a los que las autoridades no podrán tener acceso.
Tras este anuncio, las nuevas pautas de la regulación se votarán en la Comisión Europea el próximo 13 de noviembre.
*Con información de Europa Press.