En una sociedad libre, la correspondencia privada de las personas no debe ser objeto de examen constante. Esperemos que los legisladores estadounidenses comprendan que las personas tienen derecho a mantener conversaciones privadas sin que el gobierno las vigile.

Por eso resulta desalentador ver cómo un grupo de senadores estadounidenses intenta por tercera vez aprobar la Ley EARN IT (S. 1207), una ley que podría conducir a escaneos sin sospecha de cada mensaje, foto y archivo alojado en Internet. En nombre de la lucha contra la delincuencia, la Ley EARN IT trata a todos los usuarios de Internet como si debiéramos estar en una rueda de reconocimiento permanente, bajo sospecha de abuso de menores.

Actúa

PROTEGE NUESTRA INTIMIDAD: DETéN "EARN IT"

Qué hace el nuevo "Earn it"

La Ley EARN IT crea una comisión gubernamental no elegida, la dota de personal policial y le encomienda la creación de "mejores prácticas" para gestionar un sitio web o una aplicación de Internet. A continuación, la ley elimina protecciones legales de casi 30 años de antigüedad para usuarios y propietarios de sitios web, lo que permite a las legislaturas estatales promover demandas civiles y acciones judiciales contra quienes no sigan las "mejores prácticas" del gobierno.

Mientras vinculen de algún modo los cambios legislativos a los abusos sexuales a menores, los legisladores estatales podrán eludir antiguas protecciones legales y aprobar nuevas normas que permitan acciones penales y demandas civiles contra los sitios web que no den a la policía acceso especial a los mensajes y fotos de los usuarios. Los sitios web y las aplicaciones que utilizan el cifrado de extremo a extremo para proteger la privacidad de los usuarios se verán presionados para eliminar o comprometer la seguridad de sus servicios, o se enfrentarán a acciones judiciales y demandas.

Si se aprueba EARN IT, es probable que los legisladores estatales intervengan y obliguen a escanear los mensajes y otros archivos de forma similar al plan que Apple abandonó sabiamente el año pasado.

No hay duda de que los patrocinadores de este proyecto pretenden que este proyecto de ley escanee los mensajes, fotos y archivos de los usuarios, y lo redactaron con ese objetivo. Incluso sugirieron software de escaneado específico que podría utilizarse con los usuarios en un documento publicado el año pasado. El proyecto de ley también hace concesiones específicas para permitir el uso del cifrado como prueba ante los tribunales contra los proveedores de servicios.

Un proyecto de ley que pretende proteger el cifrado no cumple su cometido

Bajo presión, los promotores del proyecto de ley añadieron un texto que pretende proteger el cifrado. Pero si se mira más de cerca, es un gesto a la tribuna. El proyecto de ley deja claramente espacio para imponer formas de "escaneo del lado del cliente", que es un método de violar la privacidad del usuario mediante el envío de datos a las fuerzas de seguridad directamente desde los dispositivos de los usuarios, antes de que se cifre un mensaje. La EFF sostiene desde hace tiempo que el escaneado del lado del cliente viola la promesa de privacidad del cifrado de extremo a extremo, aunque permite que el proceso de cifrado se lleve a cabo en un sentido estrecho y limitado. Un documento de 2021 elaborado por 10 destacados tecnólogos sostenía que los escáneres del lado del cliente son un peligro para la democracia, pues equivalen a "microfonos en nuestros bolsillos".

El software de escaneo de mensajeria que impulsa este proyecto de ley no funciona

Pero las pruebas disponibles demuestran que los programas de escaneado que buscan material de abuso sexual infantil (CSAM, por sus siglas en inglés) distan mucho de ser perfectos. Los creadores de software de escaneado dicen que no pueden ser auditados en su totalidad, por razones legales y éticas. Pero aquí están las pruebas hasta ahora:

  • El año pasado, un reportaje del New York Times mostraba cómo los escáneres CSAM de Google acusaban falsamente a dos padres de enviar pornografía infantil. Incluso después de que la policía absolviera explícitamente a los padres, Google mantuvo cerradas sus cuentas.
  • Los datos que envía a la policía el Centro Nacional para Menores Desaparecidos y Explotados (NCMEC) de Estados Unidos -la agencia gubernamental que se encargará de analizar un número mucho mayor de datos de usuarios si se aprueba EARN IT- distan mucho de ser exactos. En 2020, la policía irlandesa recibió 4.192 denuncias del NCMEC. De ellas, sólo 852 (20,3%) se confirmaron como CSAM reales. Sólo el 9,7% de los informes se consideraron "procesables".
  • Un estudio de Facebook descubrió que el 75% de los mensajes marcados por su sistema de escaneo para detectar material de abuso infantil no eran "maliciosos", e incluían mensajes como chistes malos y memes.
  • LinkedIn notificó 75 casos de presunto CSAM a las autoridades de la UE en 2021. Tras una revisión manual, solo 31 de esos casos -alrededor del 41 %- implicaban CSAM confirmado.

La idea de someter a millones de personas a falsas acusaciones de abusos a menores es horrible. El NCMEC exportará esas falsas acusaciones a comunidades vulnerables de todo el mundo, donde podrán ser esgrimidas por fuerzas policiales que tienen incluso menos responsabilidad que las fuerzas del orden en Estados Unidos. Las falsas acusaciones son un precio que los partidarios de EARN IT parecen dispuestos a pagar.

Necesitamos tu apoyo para detener una vez más la Ley EARN IT.  Los defensores de los derechos digitales enviaron más de 200.000 mensajes al Congreso para acabar con las versiones anteriores de este proyecto de ley. Ya la hemos derrotado dos veces, y podemos hacerlo de nuevo.

Actualmente, existen peligrosas propuestas que podrían imponer sistemas de escaneado del lado del cliente también en el Reino Unido y la Unión Europea. Pero no tenemos por qué resignarnos a un mundo de vigilancia constante. En los países democráticos, los partidarios de una Internet libre, segura y privada pueden ganar, si nos pronunciamos ahora.

ACTÚA

PROTEGE NUESTRA INTIMIDAD: DETéN "EARN IT"

 

Related Issues