Cientos de ingenieros solicitan a la UE que no apruebe instalar software de espionaje en los móviles | Tecnología

Más de trescientos ingenieros de treinta y tres países han firmado una carta abierta que solicita a la Unión Europea que piense bien de qué manera desea supervisar el intercambio digital de material pedófilo: “La efectividad de la ley se basa en la existencia de tecnologías de escaneo efectivas. Desafortunadamente, las tecnologías de escaneo que existen hoy y que están en el horizonte son profundamente defectuosas”, afirma el texto, que firman dos premios Turing (que se considera como el Nobel de la Informática) especialistas en criptografía, Ron Rivest y Martín Hellman. Las contrariedades técnicas en las pretensiones de los políticos es una cosa que hasta el momento había quedado fuera de la discusión. Esta carta desea solventarlo.

Los ingenieros aceptan el loable objetivo de limitar la explotación infantil, mas piensan que la iniciativa europea solo puede traer mayores inconvenientes para el resto de ciudadanos y transformar nuestros móviles en potenciales aparatos de espionaje constante: “Es importante tanto que el lado técnico aparezca en el debate como que el público se entere de lo que están preparando en Bruselas, así de puntillas”, asevera Carmela Troncoso, estudiosa de España de la Escuela Politécnica Federal de Lausana y una de las promotoras de la carta. “Sería como poner una cámara en nuestros salones para grabar todo y decir: ‘solo se mandará si es sospechoso’”.

Tal como marcha hoy el intercambio de mensajes cifrados, el único sitio donde es viable examinar su contenido es en los móviles de cada usuario. Mientras circulan son inalcanzables sin desarticular el cifrado, uno de los pilares de la privacidad de las comunicaciones online: “El cifrado es la única herramienta que tenemos para proteger nuestros datos en el ámbito digital; se ha demostrado que todas las demás herramientas están comprometidas”, afirma la carta.

La revisión de los dispositivos es imposible hoy sin incorporar lo que, conforme los firmantes de la carta, sería un “software de espionaje” en los teléfonos móviles de todos y cada uno de los ciudadanos europeos. “Estas herramientas funcionarían aparentemente escaneando el contenido en el dispositivo del usuario antes de que se haya cifrado o después de que se haya descifrado, y luego informarán cada vez que se encuentre material ilícito”, afirma la carta. “Se puede equiparar esto a agregar cámaras de video en nuestros hogares para escuchar cada conversación y enviar informes cuando hablamos de temas ilícitos”.

“La principal intención de la carta es dejar bien claro que la tecnología es incapaz, ya que parece que muchos creen que si es válida”, explica Carmela Troncoso. “Creemos que es importante que tanto los reguladores como el público tengan toda la información acerca de los límites tecnológicos”, agrega.

Desde el lado político, todo semeja considerablemente más fácil. Serían los distribuidores de servicios (las aplicaciones) quienes deberían ocuparse de hallar el material delictivo: “Las reglas propuestas obligarán a los proveedores a detectar, informar y eliminar material de abuso sexual infantil en sus servicios”, afirma el comunicante de la propuesta, el eurodiputado popular de España Javier Zarzalejos. “Los proveedores deberán evaluar y mitigar el riesgo de uso indebido de sus servicios y las medidas que se tomen deben ser proporcionales a ese riesgo y sujetas a condiciones y salvaguardas sólidas”. Desde un punto de vista técnico, estas demandas son imposibles, afirma la carta. Apple ya abandonó en dos mil veintidos una iniciativa afín en sus dispositivos por imposible.

“Como científicos, no esperamos que sea factible en los próximos 10 a 20 años desarrollar una solución que pueda ejecutarse en los dispositivos de los usuarios sin filtrar información ilegal y que pueda detectar contenido conocido de forma fiable, es decir, con un número aceptable de falsos positivos y negativos”, afirma la carta. Esa referencia a los falsos positivos es clave.

Falsos positivos con imágenes eróticas

El modo en que esta tecnología marcha es asignando un número muy largo (hash) a cada imagen famosa de pederastia. Cuando hubiese coincidencia en un dispositivo, brincaría la advertencia para las autoridades. Pero esto técnicamente está repleto de agujeros: es trivial cambiar tenuemente una imagen delincuente a fin de que cambie el hash, y asimismo es posible crear imágenes legales con hashes delictivos para anegar de trabajo a las autoridades y hacerles perder el tiempo.

Este inconveniente provocará, en consecuencia, que millones de imágenes a la perfección legales terminen ante ojos de agentes encargados de repasar esos falsos positivos: “A la escala a la que se intercambian mensajes privados, incluso escanear los mensajes intercambiados en la UE en una sola app significaría generar millones de errores todos los días”, aclara la carta. “Eso significa que al escanear miles de millones de imágenes, videos, textos y mensajes de audio por día, la cantidad de falsos positivos será de cientos de millones. Además, parece probable que muchos de estos falsos positivos sean imágenes profundamente privadas, probablemente íntimas y completamente legales, enviadas entre adultos que consienten”. Esa oración lleva meridianamente tácito que las autoridades pueden terminar viendo millones de imágenes eróticas privadas, que habrán sido intercambiadas por ciudadanos europeos para su placer.

En la carta, los especialistas prevén además de esto otros dos inconvenientes graves: los pederastas hallarían otras vías complejas para intercambiar su material, aún más lejos de los ojos de las autoridades, y que esta nueva ley terminaría por desgastar más la sensación escasa de privacidad que dan los móviles. Con este software instalado en los teléfonos, es bastante difícil no meditar que las autoridades intentarán aprovecharlo más: ”Esperamos que haya una presión substancial sobre los políticos para ampliar su alcance. Primero para advertir reclutamiento de terroristas, entonces otras actividades delictivas y después el alegato disidente”, afirma la carta. Los gobiernos menos democráticos solo deberían ampliar la base de datos para apresar otro género de contenido que no tuviese nada que ver con pornografía infantil.

Tras la publicación de este artículo, el comunicante Zarzalejos ha mandado un comunicado donde lamenta que “cada vez que se plantea la necesidad de identificar contenidos ilegales surgen las mismas voces” y no aportan soluciones concretas: “En la carta solo se dice que rechazan el abuso sexual infantil, pero luego no aportan ninguna solución para que una plaga que infesta la red pueda ser combatida”, afirma Zarzalejos.

“Contrariamente a lo que se señala en la carta, el nuevo Reglamento no impone el uso de ninguna tecnología concreta. La práctica demuestra que la suma de herramientas tecnológicas y verificación humana reduce al mínimo posible los errores. Negar la utilización de tecnologías disponibles y validadas significa otorgar la absoluta impunidad para la generación y la difusión de contenidos de abuso sexual infantil. Y esto simplemente no es admisible”, agrega el comunicante de la ley, que ha publicado su comunicado completo en la red de redes.