La pornografía infantil, la pederastia y aquellos delitos cuyas víctimas son los menores, suponen una lacra social en nuestros días. Es sabido por todo el mundo que actualmente los medios de difusión principal de todo tipo de materiales relacionados con estos delitos son Internet (Dark Web), redes sociales y las aplicaciones de mensajería instantánea. La Unión Europea (UE) ha avivado recientemente la llama de la polémica. Ésta, gira alrededor de la conveniencia de limitar el cifrado de extremo a extremo (E2E) en las comunicaciones, para poder detectar y combatir con mayor facilidad este tipo de tráfico de información, cuyas víctimas son los más indefensos de nuestra sociedad, la infancia.
Debemos ser conscientes de las secuelas que deja en la infancia el abuso sufrido en la etapa más inocente y delicada de sus vidas. No voy a ejercer de abogado del diablo, pero deseo exponer un asunto que pese a usarse como excusa para perseguir los delitos anteriormente citados, puede llegar a atentar contra la privacidad de las personas, derecho fundamental recogido en la Declaración Universal de los Derechos Humanos de las Naciones Unidas y por el código penal de muchas de las sociedades democráticas por todo el planeta. En unas más, otras menos.
Finalidad del cifrado de extremo a extremo (E2E).
Uno de los pilares fundamentales en ciberseguridad que nos enseñan en cualquier curso sobre la materia, es la confidencialidad de los datos o la información. Algo cuya protección es de vital importancia y gracias a los protocolos o herramientas disponibles en nuestras días, es más fácil de conseguir o intentarlo. El cifrado de extremo a extremo en las comunicaciones, era hasta hace unos años algo utópico y que poco a poco se ha ido adoptando como método de utilidad demostrada, para procurar a personas, organismos y empresas, acercarse un poco más a la protección de sus comunicaciones.
En las aplicaciones de mensajería instantánea hemos podido observar dicha implementación con el tiempo, así como en aplicaciones de correo electrónico e incluso en conversaciones telefónicas o videoconferencias. Un gran avance para acercarnos más hacia la privacidad y confidencialidad de las comunicaciones y transmisión de datos, en una era en la que se han convertido en un activo muy valioso los datos personales y la información.
Los abusos a menores en nuestros días.
Si bien es cierto que dicha problemática no es nueva, la aparición de nuevos medios para la transmisión de información y aplicaciones usadas en un extenso territorio, como es la red de redes (email, aplicaciones de mensajería, plataformas de streaming, páginas web, etc.), han propiciado que lo que antes ya de por sí era un grave problema, ahora pederastas, acosadores, pedófilos y otros delincuentes hayan encontrado otras vías para la difusión del material recopilado y contenidos que se ocultan en las autopistas de la información y vías de comunicación modernas.
Los cuerpos de seguridad, pese a la complejidad de los medios actuales, disponen de herramientas, protocolos y medios para la lucha contra esta lacra. En nuestros días, pese a la complejidad añadida del caos en la red, dichos profesionales consiguen detectar este tipo de delitos y encontrar a sus responsables para ponerlos a disposición judicial. No lo tienen fácil unos y otros, pero las autoridades gozan de algo muy importante para conseguirlo, actualización tecnológica y personal especializado.
Entrada en escena de la UE.
El Parlamento Europeo, recientemente con la intención de actualizar la legislación frente a este tipo de delincuencia, ha remitido a los cuerpos de seguridad de los diferentes países miembros una especie de cuestionario para conocer su postura ante la escalada de delitos contra menores. Dicho cuestionario ha sido respondido por sus respectivos responsables, entre los que se encuentra España. Se puede consultar la Propuesta para la Regulación Legal para la Prevención y Lucha contra los Abusos a Menores, así como las respuestas y posturas facilitadas por cada uno de los Comisionados ante la UE.
La propuesta se realiza bajo el marco legislativo del REGLAMENTO (UE) 2021/1232 DEL PARLAMENTO EUROPEO, por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE en lo que respecta al uso de tecnologías por parte de proveedores de servicios de comunicaciones interpersonales independientes para el tratamiento de datos personales y de otro tipo con fines de lucha contra los abusos sexuales de menores en línea.
Se pone sobre la mesa entre otros aspectos, el uso del cifrado de extremo a extremo como protocolo facilitador de la propagación de material relacionado con los abusos a menores, la posibilidad de intervenir los proveedores del servicio de acceso a la red y las comunicaciones, así como otros aspectos, no menos delicados.
Controvertida postura la de España, entre otros.
Según revelaba la web de WIRED, el pasado día 22 de Mayo en su artículo publicado por Lily Hay Newman, Morgan Meaker y Matt Burgess, España declaraba “imperativo” el acceso a los datos y la información. Nuestro país, compartía la postura de otros países miembros, que se puede consultar en el enlace facilitado anteriormente, abogando por prohibir el cifrado E2E para los millones de personas que lo utilizan dentro de la Unión Europea.
Según se ha podido conocer mediante la filtración, durante años los estados de la UE han debatido si las plataformas de comunicación cifradas de extremo a extremo, como WhatsApp o Signal entre otras, deberían protegerse para que los europeos puedan ejercer su derecho fundamental a la privacidad o por contra, deben debilitarse para evitar que los delincuentes puedan comunicarse fuera del alcance de las fuerzas del orden. Los expertos que revisaron el documento, dicen que proporciona información importante sobre qué países de la UE apoyan la propuesta, que amenaza con remodelar el cifrado y el futuro de la privacidad en línea.
De los países de la UE representados en el documento filtrado a WIRED, la mayoría dice estar a favor de alguna forma de escaneo de mensajes cifrados, con la posición de España emergiendo como la más extrema. Según declararon los representantes de España en el documento: “sería deseable evitar legislativamente que los proveedores de servicios con sede en la UE implementen el cifrado de extremo a extremo”.
La fuente del documento declinó hacer comentarios al respecto y solicitó el anonimato, ya que no estaban autorizados a compartirlo. Sin embargo, sorprendentemente la postura del eurodiputado Javier Zarzalejos, puede verse en su perfil de la red social de Twitter.
A favor del cifrado de extremo a extremo.
El cifrado de extremo a extremo (E2E), está ideado para que sólo remitente y receptor de los mensajes puedan ver su contenido. Excluyendo así a terceros, desde ciberdelincuentes hasta la policía, pasando por la compañía facilitadora de la plataforma digital. Los defensores de la aplicación de la ley, proponen la creación de mecanismos técnicos a través de los cuales se pueda eludir el cifrado de extremo a extremo para las investigaciones, pero criptógrafos y tecnólogos han argumentado durante mucho tiempo que ello introduciría debilidades que socavan inherentemente el cifrado de extremo a extremo, poniendo en grave riesgo la privacidad de los usuarios. Además, repetidamente se ha manifestado que esta exposición en última instancia perjudicaría gravemente a la seguridad digital de los grupos vulnerables, incluidas las victimas, en lugar de protegerlas, ya que sus comunicaciones podrían ser interceptadas por potenciales depredadores sexuales, por usar un término sutil.
Según declaración de la investigadora en ciberseguridad, Riana Pfefferkorn de la Universidad Stanford: “la regulación no sólo afectaría a las investigaciones penales por un conjunto específico de delitos, sino que afectaría además a la propia seguridad de los datos de los gobiernos y la propia seguridad nacional, el derecho a la privacidad y la protección de datos de sus ciudadanos, así como a la innovación y el desarrollo económico”.