Un documento interno del Consejo de la Unión Europea propone que la legislación comunitaria obligue a las empresas tecnológicas a debilitar la privacidad de los servicios de mensajería que prestan en la UE, prohibiendo el cifrado de extremo a extremo de las comunicaciones. España es el estado que apuesta más firmemente por aplicar tal medida.

La web Wired ha tenido acceso a un documento del grupo de trabajo del Consejo de la Unión sobre cuerpos de seguridad que recoge la posición de 20 estados miembros de la UE en cuanto a las posibles medidas para impedir la difusión de pornografía infantil (CSAM, por sus siglas en inglés), de cara a elaborar y promulgar una ley que obligaría a los proveedores de servicios digitales que operan en la UE a examinar el tráfico de datos en sus plataformas en busca de dicho material ilegal.

Los operadores de plataformas no pueden acceder al contenido de las comunicaciones cifradas, por lo que 15 de los estados participantes proponen a Ylva Johansson, comisaria de Interior de la UE, que se declare ilegal aplicar el cifrado punto a punto de los mensajes, una tecnología que utilizan por omisión servicios tan populares como WhatsApp y Signal, y que ofrecen de manera opcional otros como Telegram.

Según la publicación, España es el estado que mantiene una posición más “extrema” en favor de prohibir el cifrado. En concreto, la aportación española indica que “idealmente (…) sería deseable impedir por la vía legislativa a los proveedores de servicios radicados en la UE que apliquen el cifrado de extremo a extremo”. Cabe recordar que España se encuentra precisamente en el punto de mira de diversos organismos internacionales por el ciberespionaje que políticos y activistas independentistas catalanes han sufrido en sus teléfonos móviles mediante aplicaciones como Pegasus, de la firma israelí NSO. Los afectados achacan la responsabilidad de dicha vigilancia a las autoridades españolas, que niegan estar implicadas.

Académicos y activistas por los derechos digitales citados por Wired han advertido de las consecuencias negativas que la aplicación de tal norma tendría sobre la privacidad de los ciudadanos europeos.

El debate sobre la idoneidad del cifrado de las comunicaciones personales y el conflicto con el interés de las autoridades en perseguir las actividades ilegales sale periódicamente a la luz. Hace unos meses, Apple planteó un sistema capaz de detectar la presencia de CSAM en su plataforma sin necesidad de romper el cifrado de la comunicación o del almacenamiento, mediante la comparación de patrones con bases de datos acreditadas de contenido ilegal. Sin embargo, ante la controversia generada, Apple renunció a desplegar el sistema.