Espanya encapçala la pressió per poder espiar els missatges de WhatsApp
La Unió Europea, que tant presumeix de protecció de la privadesa digital, s'obre ara a poder inspeccionar les comunicacions xifrades d'extrem a extrem
El conflicte en el món digital entre la privadesa dels ciutadans i la voluntat d’intromissió de les autoritats, que als EUA fa anys que és ben viu, ha travessat finalment l’Atlàntic i acaba de desembarcar a Europa. La Unió Europea, fins ara valedora dels drets digitals personals davant els excessos corporatius nord-americans i els estatals xinesos, ha iniciat un procés legislatiu que amenaça amb fer il·legal el xifratge de les comunicacions electròniques, l’últim reducte d’intimitat que ens queda.
L’argument formal és la protecció dels menors. Ylva Johansson, la comissària d’Interior europea, va plantejar fa poques setmanes les dificultats que les policies europees tenen per detectar contingut de pornografia infantil (children sexual abuse material o CSAM, en anglès), evitar-ne la difusió i engarjolar-ne els responsables, en un entorn on les transmissions de dades tendeixen a ser xifrades d’extrem a extrem.
Recordem que aquest xifratge (o encriptació) consisteix en codificar els missatges, converses i fitxers abans que surtin del dispositiu del remitent de manera que només pugui descodificar-los el destinatari quan els rep al seu aparell. Sigui a petició de les autoritats o bé per iniciativa pròpia, els operadors de telefonia i els prestadors de serveis de missatgeria poden interceptar els missatges, però no accedir al contingut. Amb el correu electrònic, l’operació de xifratge ja era possible, però laboriosa; en canvi, amb els xats de mòbil es fa de manera transparent. Serveis tan populars com WhatsApp i Signal apliquen per defecte el xifratge punt a punt i d’altres com Telegram l’ofereixen com a opció.
La Unió Europea, dividida
Dilluns vam saber que aquesta privadesa que donem per feta està amenaçada: un document intern del Consell de la Unió Europea proposa que la legislació comunitària obligui les empreses tecnològiques a afeblir la privadesa dels serveis de missatgeria. El document del grup de treball del Consell de la Unió Europea sobre cossos de seguretat, obtingut i publicat per la revista Wired, recull la posició de vint estats membres sobre les possibles mesures per evitar la difusió de pornografia infantil. La nova directiva obligaria els proveïdors de serveis digitals que treballen a la Unió a examinar les dades que circulen per les seves plataformes buscant l’esmentat CSAM. Però com que els operadors de plataformes no poden accedir al contingut de les comunicacions si estan xifrades, quinze dels vint estats consultats proposen que es declari il·legal aplicar el xifratge punt a punt dels missatges. I un dels estats més entusiastes de la proposta és Espanya.
El document reflecteix que democràcies com Alemanya, Itàlia, Estònia i Finlàndia s’oposen a prohibir el xifratge. Els alemanys fins i tot demanen que la directiva descarti explícitament aquesta possibilitat. En canvi, Xipre, Hongria i Espanya hi són especialment favorables. De fet, l’article de Wired destaca que l’espanyol és l’estat que manté una posició més "extrema" a favor, amb frases com "és imperatiu que tinguem accés a les dades". També esmenta declaracions prèvies del ministre d’Interior –i exmagistrat– Grande-Marlaska lamentant les complicacions que el xifratge de les comunicacions representen per als cossos de seguretat.
A banda de contravenir l’article 18 de la Constitució espanyola ("Es garanteix el secret de les comunicacions i especialment de les postals, telegràfiques i telefòniques"), és molt significatiu que qui demana vulnerar la privadesa digital dels ciutadans sigui precisament Espanya, en el punt de mira d’organismes internacionals pel ciberespionatge a polítics i activistes independentistes, presumiblement practicat per les autoritats de l’Estat, tot i que ho neguen. Tinguem present que en aquests casos es va fer servir programari –el famós Pegasus– que permet espiar les trucades i els missatges dins el mateix telèfon, abans que siguin xifrats per transmetre’ls al destinatari. Si es prohibís el xifratge, ja no caldria recórrer a cap Pegasus per espiar algú.
La polèmica està servida i el govern espanyol ja ha començat a fer trucades a mitjans insistint que la seva motivació per voler afeblir la privadesa és combatre la pornografia infantil. Val a dir que ningú, a excepció dels pederastes, es pot oposar al fet que les autoritats busquin maneres de detectar i erradicar aquesta mena de continguts tan menyspreables. Però és ben sabut que quan s’obren determinades portes per motius lícits, resulta molt temptador entrar per unes altres que no ho són tant. Nombrosos acadèmics i activistes pels drets digitals ja han avisat de les conseqüències negatives que la directiva proposada tindria per a la privadesa dels ciutadans europeus.
En tot cas, el conflicte entre aquesta privadesa i l’obligació de les autoritats de perseguir les activitats il·legals és recurrent. En règims autoritaris ja han passat de pantalla: el Daily Telegraph informava fa pocs dies que el govern xinès ha convidat les famílies a denunciar els seus propis fills si els troben al mòbil alguna aplicació de missatgeria xifrada, que es consideren eines subversives perquè serveixen per convocar protestes.
Sobre les possibilitats de perseguir pederastes malgrat el xifratge, alguns dels estats que han participat en la consulta també ho reclamen. I aquí hem de recordar que Apple va plantejar fa uns mesos activar al sistema operatiu iOS un sistema d’intel·ligència artificial capaç de detectar la presència de pornografia infantil dins un iPhone, malgrat que el seu contingut està xifrat. Ho feia comparant patrons amb bases de dades acreditades de contingut il·legal. Però, d'acord amb l’enrenou que va aixecar, l’empresa hi va renunciar. Potser ha arribat el moment de rescatar aquella proposta.