#Chatcontrol: el fin de la privacidad en internet

Leído, copiado y ampliado de Victorhck in the free world → Blog personal sobre openSUSE, GNU/Linux y software libre.

Hoy (6 de julio de 2021), el Parlamento Europeo aprobó la Derogación de privacidad electrónica, que permite a los proveedores de servicios de correo electrónico y mensajería buscar automáticamente todos los mensajes personales de cada ciudadano en busca de contenido presuntamente sospechoso e informar los casos sospechosos a la policía.

En la votación de hoy (insisto 6 de junio de 2021), 537 diputados al Parlamento Europeo aprobaron Chat control, con 133 votos en contra y 20 abstenciones. Eso quiere decir que 384 dijeron que si, que se espiara a todos los ciudadanos sin contar con su aprobación.

Según datos de la policía, en la gran mayoría de los casos, ciudadanos inocentes son sospechosos de haber cometido un delito debido a procesos poco fiables. En una encuesta representativa reciente, el 72 % de los ciudadanos de la UE se opuso al seguimiento general de sus mensajes.

Si bien los proveedores inicialmente tendrán la opción de registrar o no las comunicaciones, la legislación de seguimiento, que se espera para el otoño, obligará a todos los proveedores de servicios de comunicaciones a realizar una selección indiscriminada.

La Comisión Europea ya ha anunciado un reglamento de seguimiento para que el Chat Control sea obligatorio para todos los proveedores de correo electrónico y mensajería. Los servicios de mensajería cifrados de extremo a extremo que antes eran «seguros», como Whatsapp o Signal, se verían obligados a instalar una puerta trasera.

La UE quiere que todos los chats, mensajes y correos electrónicos privados se busquen automáticamente en busca de contenido sospechoso, de manera general e indiscriminada.

En 2020, la Comisión Europea propuso una legislación «temporal» destinada a permitir la búsqueda de todos los chats privados, mensajes y correos electrónicos en busca de representaciones ilegales de menores y el intento de inicio de contactos con menores.

Esto es para permitir a los proveedores de Facebook, Messenger, Gmail, etc., escanear cada mensaje en busca de texto e imágenes sospechosas. Esto se lleva a cabo en un proceso totalmente automatizado y utilizando una «inteligencia artificial» propensa a errores.

Si un algoritmo considera que un mensaje es sospechoso, su contenido y metadatos se divulgan automáticamente y sin verificación humana a una organización privada con sede en EE. UU. Y de allí a las autoridades policiales nacionales de todo el mundo. No se notifica a los usuarios informados.

Algunos proveedores de servicios de EE. UU., Como Gmail y Outlook.com, ya están realizando dichos controles automatizados de mensajería y chat. Mediante una segunda ley, la Comisión de la UE tiene la intención de obligar a todos los proveedores de servicios de chat, mensajería y correo electrónico a implementar esta tecnología de vigilancia masiva.

Todas sus conversaciones de chat y correos electrónicos se buscarán automáticamente en busca de contenido sospechoso. Nada permanece confidencial o secreto. No se requiere una orden judicial o una sospecha inicial para buscar sus mensajes. Ocurre siempre y automáticamente.

Si un algoritmo clasifica el contenido de un mensaje como sospechoso, el personal y los contratistas de las corporaciones internacionales y las autoridades policiales pueden ver sus fotos privadas o íntimas. Además, sus fotos privadas de desnudos pueden ser vistas por personas que no conoce, en cuyas manos sus fotos no están seguras.

El personal y los contratistas de las corporaciones internacionales y las autoridades policiales pueden leer los mensajes de texto sexuales y los coqueteos, ya que los filtros de reconocimiento de texto que buscan «mostrarse o prepararse de manera infantil» frecuentemente señalan falsamente las conversaciones íntimas.

Puede ser denunciado e investigado falsamente por, supuestamente, difundir material sobre explotación sexual infantil. Se sabe que los algoritmos de mensajería y control de chat marcan fotos de vacaciones completamente legales de niños en una playa, por ejemplo.

Según las autoridades de la policía federal suiza, el 86% de todos los informes generados por máquinas resultan sin fundamento. El 40 % de todos los procedimientos de investigación penal iniciados en Alemania por «pornografía infantil» se dirigen a menores.

En su próximo viaje al extranjero, puede que le origine serios problemas. Es posible que los informes generados por máquinas sobre sus comunicaciones se hayan transmitido a otros países, como EE. UU., donde no hay privacidad de datos, con resultados insospechables e incalculables.

Los servicios de inteligencia y los piratas informáticos pueden espiar sus chats y correos electrónicos privados. La puerta estará abierta para que cualquier persona con los medios técnicos pueda leer sus mensajes si se elimina el cifrado seguro para poder filtrar los mensajes.

Este es sólo el comienzo. Una vez que se ha establecido la tecnología para la mensajería y el control del chat, resulta muy fácil utilizarlos para otros fines. ¿Y quién garantiza que estas máquinas de incriminación no se utilizarán en el futuro en nuestros teléfonos inteligentes y portátiles?

Todos los ciudadanos son puestos bajo sospecha, sin motivo, de haber cometido un delito. Los filtros de texto y fotos monitorean todos los mensajes, sin excepción. No se requiere que ningún juez ordene tal monitoreo, a diferencia al mundo analógico que garantiza la privacidad de la correspondencia y la confidencialidad de las comunicaciones escritas.
Según sentencia del Tribunal de Justicia de las Comunidades Europeas, el análisis automático permanente y generalizado de las comunicaciones privadas vulnera derechos fundamentales (caso C-511/18, párr. 192). Sin embargo, la UE ahora tiene la intención de adoptar dicha legislación. Para que la corte lo anule puede llevar años. Por lo tanto, debemos evitar la adopción de la legislación en primer lugar.
Los usuarios de los servicios de mensajería, chat y correo electrónico corren el riesgo de que se lean y analicen sus mensajes privados. Las fotos y el contenido de texto sensibles podrían enviarse a entidades desconocidas en todo el mundo y caer en las manos equivocadas. Según los informes, el personal de la NSA ha hecho circular fotos desnudas de ciudadanos y ciudadanas anteriormente. Se ha notificado que un ingeniero de Google acecha a menores.
Según la Policía Federal Suiza, el 90% del contenido informado por máquinas no es ilegal, por ejemplo, fotos inofensivas de vacaciones que muestran a niños desnudos jugando en la playa.
Hasta ahora, los algoritmos no pueden buscar mensajes cifrados. Para cambiar eso, las puertas traseras deberían estar integradas en el software de mensajería. Tan pronto como eso suceda, esta laguna de seguridad puede ser explotada por cualquier persona con los medios técnicos necesarios, por ejemplo, por los servicios de inteligencia extranjeros y los delincuentes. Se expondrían las comunicaciones privadas, los secretos comerciales y la información gubernamental confidencial. Se necesita un cifrado seguro para proteger a las minorías, las personas LGBTQI, los activistas democráticos, los periodistas, etc.
En el futuro, los algoritmos de corporaciones como Facebook, Google y Microsoft decidirán qué usuario es sospechoso y cuál no. La legislación propuesta no contiene requisitos de transparencia para los algoritmos utilizados. En virtud del estado de derecho, la investigación de los delitos penales está en manos de jueces independientes y funcionarios públicos bajo la supervisión de los tribunales.
Implementar tecnología para monitorear automáticamente todas las comunicaciones en línea es peligroso: se puede usar muy fácilmente para otros propósitos en el futuro, por ejemplo, violaciones de derechos de autor, abuso de drogas o «contenido dañino». En estados autoritarios, esta tecnología sirve para identificar y arrestar a opositores al gobierno y activistas por la democracia. Una vez que la tecnología se implementa de manera integral, no hay vuelta atrás.
Contrariamente a su intención, no permitirá que Facebook et al continúen con el monitoreo masivo de la correspondencia privada. Limita la directiva ePrivacy. Sin embargo, el control del chat continuará violando el Reglamento General de Protección de Datos (DSGVO) porque carece de base legal y viola el principio de proporcionalidad. La Agencia Irlandesa de Protección de Datos está examinando una denuncia presentada por Patrick Breyer.
El abuso sexual y la explotación sexual de los menores constituyen graves violaciones de los derechos humanos, en particular de los derechos de los menores a ser protegidos frente a cualquier forma de violencia, abuso y abandono, maltrato o explotación, incluido el abuso sexual, tal como establecen la Convención de las Naciones Unidas sobre los Derechos del Niño de 1989 y la Carta.

Algunos proveedores de servicios de comunicaciones interpersonales independientes de la numeración, como el correo web y los servicios de mensajería, ya están utilizando de forma voluntaria tecnologías específicas para detectar el abuso sexual de menores en línea y denunciarlo a las autoridades policiales y a las organizaciones que actúan en interés público contra el abuso sexual de menores, o para retirar el material de abuso sexual de menores.

Los tipos de tecnologías utilizadas deben ser los menos intrusivos para la intimidad de conformidad con el estado actual de la técnica en el sector y no deben incluir el filtrado y el escaneado sistemáticos de las comunicaciones que contengan texto, sino solo examinar comunicaciones específicas en caso de indicios concretos de abuso sexual de menores.

Con el fin de garantizar en la medida de lo posible la exactitud y fiabilidad, la tecnología utilizada debe ser tal, de acuerdo con el estado actual de la técnica en el sector, que se limite al máximo la tasa de error de falsos positivos y, en caso necesario, se corrijan sin demora los errores que, no obstante, puedan producirse.

2) «abuso sexual de menores en línea»:

1. el material que constituye pornografía infantil según la definición del artículo 2, letra c), de la Directiva 2011/93/CE del Parlamento Europeo y del Consejo;
2. la captación de menores con el fin de participar en actividades sexuales con un menor o producir pornografía infantil por cualquiera de los siguientes medios:
   1. engañar al menor ofreciéndole regalos u otras ventajas;
   2. amenazar al menor con consecuencias negativas que puedan tener un impacto significativo en él;
   3. mostrar material pornográfico al menor o ponerlo a su disposición;c) un «espectáculo pornográfico» según se define en el artículo 2, letra e), de la Directiva 2011/93/CE;

Las obligaciones específicas establecidas en el artículo5, apartado1, y en el artículo 6 de la Directiva 2002/58/CE no se aplicarán al tratamiento de datos personales y de otro tipo en relación con la prestación de servicios de comunicaciones interpersonales independientes de la numeración estrictamente necesario para el uso de la tecnología con el único fin de retirar el material de abuso sexual de menores y detectar abusos sexuales de menores en línea o denunciarlos a las autoridades policiales y a las organizaciones que actúen en interés público contra el abuso sexual de menores, siempre que:

1. el tratamiento sea proporcionado y se limite a tecnologías consolidadas utilizadas regularmente por los proveedores de servicios de comunicaciones interpersonales independientes de la numeración con este fin antes de la entrada en vigor del presente Reglamento, que sean conformes con el estado de la técnica en el sector y las menos intrusivas para la intimidad;
2. la tecnología utilizada sea en sí misma lo suficientemente fiable en cuanto que limite en la mayor medida posible la tasa de errores en la detección de contenidos que representan abusos sexuales de menores y, cuando se produzcan tales errores ocasionales, permita rectificar sus consecuenciassin demora;
3. la tecnología utilizada para detectar la captación de menores se limite al uso de indicadores fundamentales pertinentes, como palabras clave y factores de riesgo identificados objetivamente, como la diferencia de edad, sin perjuicio del derecho a una revisión humana;
4. el tratamiento se limite a lo estrictamente necesario para la detección y denuncia de abusos sexuales de menores en línea y la retirada del material de abuso sexual de menores y, a menos que se haya detectado y confirmado el abuso sexual de menores en línea, se borren inmediatamente los datos tratados;
5. el proveedor publique anualmente un informe sobre el tratamiento correspondiente, en particular sobre el tipo y el volumen de los datos tratados, el número de casos detectados, las medidas aplicadas para seleccionar y mejorar los indicadores fundamentales, el número y la tasa de errores (falsos positivos) de las diferentes tecnologías utilizadas, las medidas aplicadas para limitar la tasa de error y la tasa de error alcanzada, la política de conservación de los datos y las salvaguardias de protección de datos aplicadas.

Por lo que se refiere a la letra d), cuando se detecte y confirme el abuso sexual de menores en línea, los datos pertinentes solo podrán conservarse para los siguientes fines y solo durante el período necesario:

89075