Bajo el engañoso nombre de “Ley de seguridad en línea” (Online Safety Bill) se esconde un proyecto legislativo que el gobierno británico está estudiando implementar y que tiene profundas implicaciones para la libertad de expresión y la privacidad de los ciudadanos alrededor del mundo. Como suele suceder cuando se pretende que la población ceda derechos individuales en pos de la seguridad, este nuevo marco normativo se fundamenta en propósitos nobles, ya que las autoridades argumentan que el objetivo de esta ley es “prevenir y combatir contenido potencialmente nocivo en internet”.

Es probable que nadie se oponga a una ley que busque evitar el cyberbullying y el troleo, el acceso de menores a contenido pornográfico, el abuso sexual infantil, el terrorismo, el discurso de odio, la facilitación a la inmigración ilegal, la incentivación al sucidio, fraudes, estafas y otros delitos que se cometen a través de internet. Sin embargo, su puesta en práctica plantea un dilema fundamental que trasciende las buenas intenciones iniciales, ya que es muy fácil cruzar la delicada línea que separa la libertad de expresión de la censura, y la privacidad de la vigilancia intrusiva.

Boris Johnson introdujo la Ley de Seguridad en Línea como parte de su agenda legislativa

Este proyecto de ley, presentado por Boris Johnson en 2021 como parte de su agenda legislativa, propone otorgarle al Ofcom, el organismo regulador de las telecomunicaciones, la potestad de obligar a todas las empresas tecnológicas que brindan servicios en internet y que son accesibles desde el Reino Unido, a escanear y detectar el amplio abanico de contenidos considerados ilegales que los usuarios pueden tener la intención de publicar.

De ser necesario, se espera que estas empresas intercepten y bloqueen dicho contenido antes de que esté disponible en línea, evitando así que otros internautas puedan acceder y visualizarlo. Algunas de estas empresas son las plataformas de redes sociales como Meta, YouTube, X (antes conocida como Twitter), TikTok, Snapchat y los servicios de alojamiento de páginas web.

Para lograr esto, el gobierno británico plantea que las compañías tecnológicas desarrollen y utilicen diferentes herramientas, como software automatizado, algoritmos de inteligencia artificial y el escaneo del lado del cliente (CSS, client-side scanning). El CSS es una técnica que consiste en analizar el contenido de los mensajes, archivos, imágenes o videos que se envían a través de internet para detectar si coincide con algún contenido considerado ilegal, como material de abuso infantil o propaganda terrorista.

El gobierno británico busca detectar contenido ilegal en internet antes de su publicación

El CSS, tal como indica su nombre, se lleva a cabo en el dispositivo del usuario antes de que el mensaje sea enviado o publicado, lo que significa que cualquier tipo de contenido que se quiera transmitir será analizado, desde inocentes mensajes a su madre hasta memes, stickers y fotos de las vacaciones. No importa si usted es un ciudadano obediente de las leyes, ya que con esta ley no es necesario ser un terrorista o delincuente para ser considerado sospechoso.

Sin embargo, hasta este punto podríamos considerar que este es un problema que solo afecta a la población de Gran Bretaña, por lo que quizá no debería preocuparnos demasiado, ¿verdad? Lamentablemente, esto no es así, ya que esta ley tiene el potencial de afectar la privacidad de absolutamente todos los usuarios de aplicaciones de mensajería como WhatsApp, Signal, Telegram o iMessage en todo el mundo.

Este es uno de los puntos más polémicos y controvertidos de este proyecto de ley, el que tiene que ver con el cifrado de extremo a extremo (E2EE, end-to-end encryption) que utilizan los servicios de mensajería privada para proteger la seguridad y privacidad de las comunicaciones. Esta tecnología garantiza que solo el emisor y receptor de los mensajes puedan acceder al contenido, y que ningún tercero, sea este el proveedor del servicio, de internet, de las redes de telecomunicaciones o actores maliciosos, obtengan las claves criptográficas necesarias para descifrarlos.

Signal y WhatsApp, dispuestas a abandonar el mercado británico si prospera la ley

La Ley de Seguridad en Línea pretende forzar a las empresas que brindan servicios con cifrado de extremo a extremo (E2EE) a debilitar o eliminar esta tecnología, o alternativamente, a crear una “puerta trasera” que permita el escaneo y el acceso a los mensajes por parte de Ofcom u otras autoridades. Este cifrado asegura la confidencialidad de las comunicaciones entre usuarios, y juega un papel fundamental en la protección de las actividades digitales: garantizar que los mensajes privados continúen siendo verdaderamente privados.

Como era de esperarse, esta medida generó una enorme oposición entre las empresas afectadas, que no solo defienden la tecnología de cifrado de extremo a extremo para proteger la privacidad de sus usuarios, además advierten los riesgos potenciales que supone crear una “puerta trasera” en las aplicaciones de mensajería que podrían ser explotadas por ciberdelincuentes o regímenes totalitarios.

La iniciativa del gobierno británico cosechó rechazos alrededor del globo. Más de 300 científicos e investigadores de 40 países instaron a revisar este enfoque tecnológico, ya que entienden que la tecnología propuesta no solo es ineficaz, mientras que “el potencial de daño para los ciudadanos y la sociedad es sustancial”.

Por su parte, WhatsApp, Signal y otras empresas presentaron un comunicado en el que aseguran que “el proyecto de ley plantea una amenaza sin precedentes a la privacidad y la seguridad de todos los ciudadanos del Reino Unido y de las personas con quienes se comunican en todo el mundo, al tiempo que envalentona a los gobiernos hostiles que pueden intentar redactar leyes imitadoras”. Además, advirtieron que de aprobarse esta ley, están dispuestos a retirarse del mercado antes de comprometer la seguridad de sus usuarios.

Apple amenazó con retirar sus servicios de iMessage y FaceTime del Reino Unido

Apple también se pronunció en contra de debilitar el cifrado de extremo a extremo, tal como lo establece el proyecto de ley. “El cifrado de extremo a extremo es una tecnología que protege la privacidad de periodistas, activistas por los derechos humanos y diplomáticos. Además, ayuda a los ciudadanos a protegerse de la vigilancia, del robo de identidad, el fraude y la filtración de datos. Instamos al gobierno a modificar el proyecto de ley para proteger un cifrado sólido de extremo a extremo en beneficio de todos”, declaró el gigante tecnológico californiano a la BBC.

Actualmente, la ley se encuentra en discusión en el Parlamento británico, y se espera que se someta a votación a finales de este año o comienzos del próximo. De ser aprobada, existe el riesgo de que las herramientas diseñadas para prevenir el abuso y el delito se conviertan en instrumentos que amenacen la privacidad y las libertades individuales de los usuarios, silenciando las opiniones divergentes y debilitando la esencia misma de una sociedad libre y democrática: el derecho a opinar y expresarse sin temor a represalias.  Una vez más, nos encontramos ante un escenario confuso en el que es difícil determinar si se está legislando desde la ignorancia o desde la intencionalidad.