La industria de VPN se opone al proyecto de ley de control de chat de la UE

La Iniciativa de Confianza VPN, que representa a los principales proveedores de VPN, ha advertido públicamente en contra del proyecto de ley de la UE conocido como "Control de Chat", que requeriría a los servicios de mensajería escanear las comunicaciones privadas para detectar material de abuso sexual infantil. Los miembros argumentan que el mandato debilitaría el cifrado de extremo a extremo, crearía vulnerabilidades de seguridad sistémicas y sentaría un precedente para una vigilancia más amplia. Expertos y científicos han expresado sus preocupaciones, mientras que un número creciente de estados miembros de la UE se han unido a la oposición. La iniciativa aboga por que el cifrado fuerte siga siendo un pilar fundamental de la privacidad y la confianza digital.

Resumen del proyecto de ley propuesto

La Unión Europea está considerando un proyecto de ley, apodado "Control de Chat", que obligaría a todos los servicios de mensajería que operan en Europa a escanear las conversaciones de los usuarios en busca de material de abuso sexual infantil (CSAM) conocido y desconocido. La propuesta contempla el escaneo del lado del cliente de URLs, imágenes y videos antes de que sean cifrados, con la excepción de las cuentas gubernamentales y militares.

Respuesta de la industria de VPN

La Iniciativa de Confianza VPN (VTI), un consorcio de principales proveedores de VPN, ha emitido una declaración enérgica instando a los legisladores a rechazar cualquier regulación que debilite los estándares de cifrado. La co-presidenta de la VTI, Emilija Beržanskaitė, enfatizó que "el cifrado protege a todos o no protege a nadie", y pidió a los gobiernos que defiendan el cifrado fuerte como esencial para la privacidad, la confianza digital y los valores democráticos.

La defensora de la privacidad de NordVPN, Laura Tyrylyte, advirtió que el escaneo del lado del cliente crea una falsa elección entre la seguridad y la protección, argumentando que las soluciones no deben sacrificar la seguridad sistémica por un solo problema. El CEO de NymVPN, Harry Halpin, describió la propuesta como "un gran paso hacia atrás para la privacidad", destacando el riesgo de normalizar la vigilancia que podría ser reutilizada contra periodistas, activistas o opositores políticos.

Preocupaciones técnicas y de seguridad

Los expertos de la industria sostienen que el escaneo obligatorio dañaría irremediablemente la tecnología en la que confían los VPN. Argumentan que la infraestructura de escaneo del lado del cliente podría ser fácilmente reconfigurada para ampliar la vigilancia más allá de su propósito original, contradiciendo los propios objetivos de ciberseguridad de la UE, como la Ley de Resiliencia Cibernética y las iniciativas de criptografía post-cuántica.

Paisaje político

En las últimas reuniones, ocho estados miembros de la UE, incluidos Luxemburgo y Alemania, se han unido a la oposición, mientras que quince países, incluidos Francia, Italia y España, siguen apoyando el proyecto de ley. Más de 500 científicos y investigadores de criptografía han firmado una carta advirtiendo al Consejo de la UE sobre los riesgos asociados con la propuesta. Solo tres miembros de la UE, Estonia, Grecia y Rumania, siguen indecisos.

Llamadas a enfoques alternativos

Los críticos del proyecto de ley abogan por investigaciones dirigidas, basadas en órdenes judiciales, un retiro rápido de contenido ilegal, rutas de informe claras para la industria y equipos especializados adecuadamente financiados como métodos más efectivos y menos intrusivos para combatir el CSAM.