La privacidad gana la batalla: el TEDH tumba que los gobiernos puedan espiar a los whatsapps
Varios gobiernos pedían poder violentar el cifrado de mensajes, en teoría para detectar contenidos pedófilos y actividades delictivas
BarcelonaLa principal herramienta de defensa de nuestra privacidad que los ciudadanos tenemos al alcance es el cifrado integral (end-to-end, de extremo a extremo) de nuestras comunicaciones, que garantiza que el contenido de los mensajes sólo pueda ser leído por su destinatario, aunque sean interceptados por el camino. Por eso es también el principal inconveniente que encuentran las autoridades cuando pretenden espiar conversaciones, sea para detectar actividades delictivas o por otros motivos menos confesables. De ahí que numerosos gobiernos de todo el mundo –el español es uno de ellos– pretendan obligar por ley a las plataformas digitales a debilitar sus sistemas de cifrado introduciendo en ellos puertas traseras que permitan cotillear el contenido de los mensajes.
Hace pocos días estas aspiraciones de las autoridades recibieron un revés de primera magnitud. El Tribunal Europeo de Derechos Humanos (TEDH) ha dictaminado que las leyes que obliguen a debilitar el cifrado de las comunicaciones –o conservar un exceso de datos– vulneran la Convención Europea de Derechos Humanos y "no pueden ser consideradas necesarias en una sociedad democrática".
El dictamen del TEDH se deriva de la petición de amparo que presentó en 2019 el ciudadano ruso Anton Valerievitx Podtxasov, cuando los tribunales de su país desestimaron su demanda contra el Servicio Federal de Seguridad (FSB, el sucesor del KGB) por haber exigido a Telegram que les ayudara a descifrar los mensajes de Podtxasov. Telegram se negó, pero el caso llegó igualmente al TEDH porque Rusia formaba parte del Consejo de Europa hasta marzo de 2022, después de invadir Ucrania. El TEDH consideró que exigir a Telegram que descifrara las comunicaciones cifradas de extremo a extremo de un usuario equivalía a exigirle que debilitara las de todos los demás usuarios. Ésta es la clave que establece un precedente que afecta a los intentos de todas las autoridades de otros estados.
Uno de los principales argumentos de los gobiernos para querer interceptar las comunicaciones electrónicas de los ciudadanos es la voluntad de detectar y perseguir la difusión de contenido pedófilo (CSAM, las siglas en inglés de contenido de abuso sexual de menores). Ya existe un reglamento europeo, el llamado ChatControl 1.0, que permite a las grandes plataformas –como es el caso de Gmail, Facebook Messenger, Instagram, Skype, Snapchat, el correo de iCloud y los chats de Xbox– explorar voluntariamente el contenido que transportan sin cifrado y denunciar los delitos a la policía. Pero el pasado año la Comisión Europea propuso un ChatControl 2.0, que ampliaría la posibilidad de exploración a las conversaciones cifradas y la haría obligatoria.
Actualmente la mayoría de los servicios de chat cifran las conversaciones de extremo a extremo: WhatsApp y Signal, que comparten protocolo, lo hacen por omisión, mientras que en Telegram hay que activarlo explícitamente abriendo un "chat secreto". Por ahora la decisión del TEDH permite que podamos seguir confiando en la privacidad de estos mecanismos. Las autoridades tendrán que inventar otros sistemas para detectar a los delincuentes, quizás como el que Apple propuso hace unos años de escanear periódicamente con inteligencia artificial todas las fotografías de la galería del teléfono, antes de ser enviadas, a la búsqueda de patrones que correspondan con contenido de pedofilia. Sin embargo, la empresa acabó dando marcha atrás ante la indignación de algunos activistas.
Las llamadas a X podrían ser más privadas
La red antes conocida como Twitter ha activado hace pocos días para todos los usuarios una función de llamadas de voz y vídeo. Quizás no lo ha visto porque está bastante escondida dentro de la función de mensajes directos. Puede ser de interés para mantener conversaciones con personas de las que no está seguro del número de teléfono, sólo el nombre de usuario en la plataforma. Pero también puede acabar resultando un martirio recibir llamadas de desconocidos si no configura las opciones de forma suficientemente restrictiva. De hecho, en la misma configuración se puede desactivar por completo la función de llamadas. Los primeros días ha habido cierta alarma en materia de privacidad: algunos usuarios han observado que las llamadas predeterminadas se realizan directamente entre los interlocutores sin pasar por los servidores de X, revelando nuestra dirección IP al interlocutor, lo que permitiría geolocalizar -nos. Por eso la plataforma ha añadido una opción de privacidad mejorada que canaliza las llamadas vía su infraestructura y enmascara las direcciones IP. Pero debe activarlo explícitamente. En cualquier caso, siempre será mejor que la mayoría de otros chats, que muestran directamente al otro nuestro número de móvil.
