La Comisión Europea está planeando el escaneo automático de sus comunicaciones privadas por parte del CSAM, o la vigilancia total en nombre de la protección de la infancia.

Este sería el peor aparato de vigilancia fuera de China, y completamente desproporcionado.

2022-05-12
EU Commission plans worst surveillance laws outside of China.
En su proyecto de ley para luchar contra los abusos sexuales a menores, la Comisión Europea describe uno de los aparatos de vigilancia masiva más sofisticados jamás desplegados fuera de China. Aunque una IA escanee tus mensajes privados, sigue siendo una vigilancia masiva sin orden judicial de todo el mundo. Una vez más, la Comisión de la UE utiliza la protección de la infancia como pretexto para introducir la vigilancia masiva sin ninguna razón.

Propuesta de vigilancia de la UE

En su propuesta, la Comisión Europea planea abolir por completo la privacidad en línea. Propone un nuevo sistema de vigilancia masiva que leería los mensajes de texto privados, no sólo para detectar el CSAM, sino para detectar el "grooming".

Text EU draft.

Para detectar el "grooming", la IA tendría que leer todos nuestros mensajes privados, siempre.

Este sería el peor mecanismo de vigilancia jamás establecido fuera de China, y todo con el pretexto de proteger a los niños.

El profesor de criptografía Matthew Green dijo que la propuesta de la UE "describe la maquinaria de vigilancia masiva más sofisticada jamás desplegada fuera de China y la URSS. No es una exageración".

¿Qué podría salir mal?

Tenemos que analizar con mucho cuidado lo que podría salir mal con unas medidas de vigilancia tan amplias como las que acaba de proponer la Comisión de la UE.

Todos debemos ser conscientes de que, según los planes de la Comisión, todos vamos a ser vigilados en secreto, todo el tiempo. La lista de imágenes y contenidos que se buscarán puede ajustarse.

Una vez que una ley obligue a los proveedores de comunicaciones a implementar el escaneo del lado del cliente, la herramienta que lo haga podría teóricamente buscar cualquier cosa y todo.

Así que la lista puede ampliarse bajo demanda. Al principio, las leyes dirán que los proveedores deben escanear en busca de pornografía infantil - esto es lo que los políticos siempre reclaman cuando necesitan el mayor consenso posible para las nuevas capacidades de vigilancia. Pero en el siguiente paso, las autoridades también buscarán otras cosas: terroristas, traficantes de personas, traficantes de drogas, delincuentes de bandas.

Esta lista puede continuar indefinidamente.

¿"Para proteger a los niños"?

La Comisión Europea afirma que este escaneo basado en la IA es un enfoque equilibrado entre la protección de la privacidad de las personas y la protección de los niños. En elSpiegel alemán, la Comisaria de la UE Dubravka Šuica dijo Uno de cada cinco niños es víctima de abusos sexuales y sufre "la experiencia traumática a menudo de por vida".

Sin embargo, los datos disponibles públicamente muestran que la mayoría de las órdenes de vigilancia se emiten en relación con delitos relacionados con las drogas, y no para proteger a los niños.

Estos datos hacen que uno se pregunte si el plan de la Comisión de la UE es sólo para proteger a los niños, o para introducir capacidades de vigilancia que luego, una vez establecidas, puedan utilizarse también para otras investigaciones.

Los delitos relacionados con las drogas, a la cabeza

En Alemania, más del 47,3% de las medidas de vigilancia de las telecomunicaciones según el artículo 100a de la StPO se ordenaron para encontrar sospechosos de delitos relacionados con las drogas en 2019. Solo el 0,1% de las órdenes -o 21(!) en total- se emitieron en relación con la pornografía infantil.

Comparison of the percentage of wiretap orders for child pornography and drug offenses in Germany, 2009-2019.

Comparación del porcentaje de órdenes de intervención telefónica por pornografía infantil y delitos de drogas en Alemania, 2009-2019. Fuente:

En la mayoría de los casos, la vigilancia de las telecomunicaciones se ordenó para perseguir delitos relacionados con las drogas. En ningún otro ámbito se ordenaron tantas medidas de vigilancia. En Alemania, algo menos de la mitad de las medidas de vigilancia de las telecomunicaciones se llevaron a cabo por delitos de drogas en los últimos años. Así lo muestran las estadísticas anuales de la Oficina Federal de Justicia (BfJ).

Puerta trasera sólo para los "buenos

Una cuestión importante, y que la Comisión Europea descuida por completo. Ciberseguridad.

Se encontrarán formas de hackear el proceso de escaneo del lado del cliente. Los atacantes malintencionados podrían, por ejemplo, inyectar imágenes o documentos en los dispositivos de las personas a las que quieren desacreditar. O los atacantes malintencionados podrían encontrar la manera de desviar los datos que se escanean en nuestros dispositivos y utilizarlos para ciberataques.

Al final, todos debemos tener claro que una "puerta trasera sólo para los buenos" no es posible.