Supervisión

Ya sabemos que la administración Trump, encabezada por el fiscal general William Barr, quiere encontrar la manera de prohibir el cifrado de extremo a extremo, una protección de seguridad vital que utilizan millones de estadounidenses en sus teléfonos cada día. Ahora, un grupo bipartidista de senadores, entre los que se encuentra el principal senador demócrata Richard Blumenthal, está tratando de ayudar a Barr a dañar irremediablemente la privacidad de los estadounidenses.

La última salva en la larga guerra del gobierno contra la encriptación viene en forma de la Ley EARN IT (que es la abreviatura de «Eliminating Abusive and Rampant Neglect of Interactive Technologies Act»), un proyecto de ley que intenta ayudar a frenar la explotación infantil en Internet. Una multitud de críticos afirman que no hará mucho por atajar el problema, pero proporcionará al Departamento de Justicia y a otras agencias federales mucho más poder para censurar Internet y darles la prohibición de la encriptación que han reclamado durante años.

El auge de la encriptación de extremo a extremo en los últimos años ha sido el único punto brillante en el siempre cambiante panorama de la privacidad en Internet. Servicios como iMessage de Apple, WhatsApp y Signal ofrecen una importante protección a sus usuarios al cifrar los mensajes de forma que sólo el emisor y el receptor de la información puedan acceder al contenido de las comunicaciones. Esto significa que ni siquiera Apple y Facebook, propietaria de WhatsApp, pueden ver lo que la gente dice en sus plataformas, y por lo tanto el gobierno tampoco puede ordenarles que entreguen mensajes privados.

«Este proyecto de ley no trata de acabar con el cifrado», dijo Blumenthal en una audiencia el miércoles. «La encriptación es totalmente compatible con la prevención del material de abuso y explotación infantil en estos sitios de Internet».

Sin embargo, eso no es lo que dicen los expertos. Wired calificó la Ley EARN IT como «un ataque furtivo a la encriptación». Electronic Frontier Foundation (EFF), la principal organización de libertades civiles en línea de Estados Unidos, declaró que el proyecto de ley «podría hacer realidad un viejo sueño de las fuerzas de seguridad estadounidenses: el fin de la mensajería privada y cifrada en Internet». El destacado experto en criptografía Matthew Green escribió: «No puedo insistir en lo peligroso que es este proyecto de ley». Riana Pfefferkorn, directora asociada del Centro de Internet y Sociedad de Stanford, lo calificó de «desastroso» y de violación de «los derechos constitucionales de los proveedores de servicios en línea y de los usuarios por igual».

Así es como funciona el borrador de la Ley EARN IT, tal y como lo describe la EFF: «EARN IT eliminaría las protecciones de la Sección 230, ofreciéndolas sólo a las empresas de Internet que siguieran una lista de «mejores prácticas» establecida por una comisión gubernamental de 15 personas. Esta comisión, creada en nombre de la protección de los niños, estará dominada por los organismos encargados de hacer cumplir la ley».

La comisión podrá retener las protecciones de las empresas tecnológicas si se niegan a cumplir las recomendaciones de la comisión, que inevitablemente incluirán una prohibición de la encriptación.

Los defensores de la Ley EARN IT señalan el hecho de que el proyecto de ley no pide explícitamente una prohibición de la encriptación de extremo a extremo. Pero todo el proceso está preparado para hacer precisamente eso, y es potencialmente más peligroso que los intentos manifiestos de Barr de presionar a Facebook y Apple durante el año pasado, ya que facilita que los defensores del proyecto de ley enturbien las aguas y confundan al público. El senador Blumenthal incluso intentó argumentar en una audiencia sobre el proyecto de ley el miércoles que el cifrado no está en cuestión. Pero todos los expertos que han leído el proyecto de ley entienden que ese es un objetivo final primario, y los autores del proyecto de ley se niegan a declarar explícitamente que no lo utilizarán para atacar la encriptación.

Como he escrito anteriormente, el vilipendio de la Sección 230 -conocida por los defensores de las libertades civiles como «la ley más importante de Internet»- es a menudo falso o deliberadamente ignorante. La ley otorga protecciones de responsabilidad civil a empresas como Facebook y Google por el contenido que los usuarios publican en línea, principalmente para que no puedan ser demandados por la información falsa que los usuarios publican. (Por ejemplo, protege a los medios de comunicación como Medium para que puedan permitir a los lectores comentar los artículos). Es la columna vertebral de la libertad de expresión en Internet. Sin embargo, también es la ley a la que los críticos de las empresas tecnológicas han apuntado erróneamente para responsabilizar a las empresas tecnológicas.

Muchos senadores y el Departamento de Justicia reconocen claramente que pueden utilizar el nuevo interés en castigar a las empresas tecnológicas en su beneficio reescribiendo el estatuto para dar al gobierno mucho más poder sobre los derechos de privacidad de los usuarios también. Como ha escrito Pfefferkorn, de Stanford, el Departamento de Justicia ya tiene muchas herramientas para perseguir a los autores de abusos sexuales: «Esta propuesta no surge en un vacío normativo. Ya existe un esquema legal federal que criminaliza el abuso sexual infantil e impone obligaciones a los proveedores. Y ya permite que los proveedores rindan cuentas por el CSAM en sus servicios, sin necesidad de enmendar la Sección 230.»

Entonces, ¿por qué no aplicar mejor las leyes que ya están en los libros? Está claro que nuestros políticos también quieren debilitar la privacidad de todos los demás.

El cifrado de extremo a extremo ofrece una poderosa protección contra la vigilancia masiva, y es una herramienta vital que pueden utilizar médicos, abogados, periodistas y muchas otras personas de alto riesgo, incluidos muchos de los políticos que deciden demonizarlo, pero que siguen confiando en aplicaciones como Signal para proteger sus campañas de los hackers patrocinados por el Estado.

Dado que la administración de Trump ha demostrado estar dispuesta a utilizar cualquier medio para rastrear a los inmigrantes y castigar a sus enemigos políticos, ¿por qué algún demócrata estaría dispuesto a entregar a su Departamento de Justicia nuevos poderes?

Hay muchas maneras de abordar el problema de la explotación infantil en línea sin sacrificar la privacidad y la seguridad en la que millones de estadounidenses confían a diario para protegerse a sí mismos y a su información privada.