Revuelta masiva en el sector tecnológico europeo: 45.000 empresas dicen «no» al «Chat Control». ¿Qué pasará ahora?
Cómo una propuesta de Bruselas se convirtió en la mayor amenaza para la privacidad y la seguridad ciudadana
En Europa aumenta la oposición a la iniciativa «Chat Control» — el acto legislativo propuesto de la UE para combatir el material sobre abuso sexual infantil, que podría cambiar radicalmente el enfoque del cifrado y la privacidad de los servicios digitales.
Decenas de empresas tecnológicas y organizaciones, incluidas plataformas que dan prioridad a la protección de datos, ya se han opuesto a esta política. En una carta abierta, firmada por servicios como Proton, Tuta, CryptPad y XWiki, así como por la alianza European DIGITAL SME Alliance, que representa los intereses de más de 45 000 empresas europeas, se subraya que las medidas propuestas socavan tanto la seguridad técnica como la soberanía digital de la región.
Los autores de la carta señalan que la regulación propuesta prevé el uso de tecnología de escaneo del lado del cliente, es decir, la comprobación automática de los mensajes antes de su cifrado. Este enfoque obliga de hecho a integrar en los dispositivos de los usuarios código de terceros capaz de acceder a sus claves de cifrado y analizar el contenido de las comunicaciones sin una orden judicial o motivos sólidos. Esto crea una amenaza para la privacidad de todos los usuarios sin excepción, incluidos los niños, en nombre de cuya protección se dice que se desarrolla el documento.
Los críticos sostienen que ese modelo genera vulnerabilidades sistémicas que pueden ser aprovechadas no solo por las fuerzas de seguridad, sino también por actores malintencionados, incluidos Estados hostiles. Se subraya que los gobiernos han excluido a sus propias estructuras de la aplicación de estos requisitos, pese a que la correspondencia privada de ciudadanos, empresas y políticos quedaría expuesta. En la carta se insiste en que tales medidas minan la tarea estratégica de la UE: desarrollar la soberanía digital y una independencia tecnológica sostenible.
Las pequeñas y medianas empresas expresaron especial preocupación. Les resultará extremadamente difícil, tanto financiera como técnicamente, cumplir los requisitos de escaneo en los dispositivos de los usuarios. Muchas de esas empresas basan su ventaja competitiva precisamente en las garantías de privacidad y seguridad. Si se les obliga a debilitar la protección, perderán la confianza de sus clientes y se reforzarán las posiciones de grandes corporaciones extranjeras que no están obligadas a respetar reglas equivalentes. Al mismo tiempo, como se señala en la carta, en Estados Unidos sigue vigente la prohibición expresa de debilitar el cifrado, lo que crea una desigualdad competitiva adicional.
Los promotores de la carta apuntan a la contradicción entre la intención de la UE de reforzar la ciberseguridad —en el marco de iniciativas como NIS2 y la Ley de Resiliencia Cibernética (Cyber Resilience Act)— y los intentos de debilitarla mediante el mismo reglamento CSA. Subrayan que Europa no puede a la vez desarrollar medios de protección y legalizar la intervención masiva en la correspondencia privada, algo incompatible con un cifrado fiable.
El llamamiento de los firmantes va dirigido a los gobiernos de los Estados miembros de la UE. Requiere que se renuncie a la disposición sobre el escaneo del lado del cliente, que se mantenga el cifrado como elemento básico de la seguridad digital, que se proteja la confianza en las empresas tecnológicas europeas y que se garanticen condiciones de competencia equitativas.
A su juicio, la verdadera vía para proteger a los niños debe combinar eficacia, proporcionalidad y respeto por los derechos fundamentales, y no convertir a Europa en una región con vulnerabilidades establecidas por ley.
¿Estás cansado de que Internet sepa todo sobre ti?