El TEDH es pronuncia a favor d’un xifratge fort, que seria clau per al dret d’intimitat

The Washington Post · Joseph Menn

Tot i que algunes autoritats nord-americanes continuen atacant el xifratge fort com a facilitador de l’abús infantil i més delictes, un alt tribunal europeu l’ha considerat una eina bàsica per al dret de privadesa. La sentència del Tribunal Europeu de Drets Humans (TEDH) no té efectes als Estats Units; solament els quaranta-sis estats europeus signataris del Conveni Europeu de Drets Humans són sotmesos a la jurisdicció del tribunal. Tot amb tot, la decisió podria alleugerir la pressió que reben les companyies de xarxes socials amb seu als Estats Units per a oferir vies a les forces de l’ordre per a poder veure missatges xifrats.

La pretensió de les forces de l’ordre nord-americanes per flexibilitzar el xifratge de cap a cap en la missatgeria s’ha aturat aquests darrers mesos, a mesura que el congrés nord-americà ha anat fent uns altres enfocaments. Però el director de l’FBI, Christopher A. Wray, va esmentar el xifratge com un dels principals objectius de les forces de seguretat. L’any passat, en una audiència de la Texas A&M University, va dir: “Terroristes, pirates informàtics, depredadors infantils i molt més aprofiten el xifratge de cap a cap per ocultar les seves comunicacions i activitats il·legals.”

La sentència del tribunal europeu del 13 de febrer tenia relació amb un llarg cas presentat pels usuaris de Telegram contra Rússia, que havia exigit als “organitzadors de comunicacions d’internet” que conservessin tots els missatges enviats pels usuaris durant sis mesos, juntament amb un mecanisme per a desxifrar-los. Tot i que els defensors dels drets digitals no creuen pas que Rússia, un dels signants de la convenció de drets humans, canviï les seves lleis, sí que pensen que és probable que el Regne Unit, també signatari, modifiqui una reforma de legislació amb què intentava d’exercir una pressió semblant a les empreses del país.

“Això s’haurà de tenir en compte”, va dir Ioannis Kouvakas, conseller general adjunt del grup de drets Privacy International, amb seu al Regne Unit, que va intervenir en el cas de Telegram. “El Regne Unit estarà abocat al fracàs si pensa que això no l’afecta.” Les empreses tecnològiques havien expressat preocupació perquè la llei de seguretat en línia, aprovada al Parlament del Regne Unit el mes de setembre, es pogués utilitzar per obligar-les a abandonar el xifratge fort o piratar els seus clients. L’Oficina de Comunicacions del Regne Unit, coneguda comunament com a Ofcom, va emetre directrius que eximien els serveis xifrats de cap a cap dels requisits fonamentals.

No obstant això, una proposta de llei que modifiqui la llei de poders d’investigació –ara a la Cambra dels Comuns– requeriria que les empreses tecnològiques informessin les autoritats del Regne Unit cada vegada que milloressin la seguretat d’un servei. Això donaria al govern la possibilitat d’ordenar a les empreses que suspenguessin la millora. La indústria i els grups de drets diuen que això podria incloure canvis en el xifratge de cap a cap, que prometen que tan sols les dues parts d’una conversa poden accedir al contingut. Malgrat l’objecció de l’FBI i les forces de l’ordre de més països, Meta aplica aquest xifratge tan fort per al seu servei de Messenger. Signal i WhatsApp ja el tenen, i la majoria d’experts en seguretat hi donen suport.

En el cas de Rússia, els usuaris van recórrer a les funcions opcionals de “xat secret” de Telegram, que també són xifrades d’extrem a extrem. Telegram s’havia negat a entrar en els xats d’un grapat d’usuaris, dient a un tribunal de Moscou que hauria d’instal·lar una porta del darrere que funcionés contra tothom. Va perdre als tribunals russos, però no va complir, fet que podria implicar que fos prohibit.

El tribunal europeu va fer costat als usuaris russos, perquè va considerar que el fet que les forces de l’ordre hi tinguessin un accés general “perjudicaria l’essència mateixa del dret al respecte de la vida privada” i, per tant, violaria l’article 8 del Conveni Europeu, que consagra el dret d’intimitat excepte quan entra en conflicte amb les lleis establertes “en interès de la seguretat nacional, la seguretat pública o el benestar econòmic del país”. El tribunal va elogiar el xifratge de cap a cap en general. “Sembla ajudar els ciutadans i les empreses –va dir– a defensar-se dels abusos de les tecnologies de la informació, com ara la pirateria, el robatori d’identitat i dades personals, el frau i la divulgació inadequada d’informació confidencial.”

A més dels casos anteriors, els jutges van citar el comissari de drets humans de l’ONU, que es va pronunciar fermament contra les prohibicions de xifratge el 2022. “L’impacte de la majoria de les restriccions de xifratge sobre el dret de privadesa i els drets associats –va dir– és desproporcionat, i sovint afecta no solament les persones a qui va dirigit, sinó la població en general.”

L’alt comissionat Volker Türk es va mostrar satisfet per la sentència durant una visita recent a empreses tecnològiques a Silicon Valley. Türk va dir a The Washington Post: “El xifratge és un factor clau per a la privadesa i la seguretat en línia i és essencial per a salvaguardar els drets, inclosos de la llibertat d’opinió i expressió, la llibertat d’associació i reunió pacífica, la seguretat, la salut i la no-discriminació.” El Regne Unit no és l’única democràcia que s’ha proposat de prohibir o obstaculitzar el xifratge fort. El fiscal general de Utah (EUA) va demandar Meta el mes passat, i reclamà una mesura cautelar preliminar contra la seva oferta de Messenger xifrat de cap a cap a menors de divuit anys. L’oficina va argumentar que, a més d’ajudar els depredadors infantils, Meta violava les lleis de pràctiques de comerç just dient als usuaris que el xifratge reforçat millora la seguretat en lloc d’empitjorar-la.

Una idea que estudia la Unió Europea permetria als països membres d’obligar les empreses tecnològiques a escannar els dispositius dels usuaris per a cercar-hi material d’abús sexual infantil, que centenars d’experts acadèmics han argumentat que soscava el concepte de xifratge d’extrem a extrem perquè obre un d’aquests extrems a inspecció. En un principi, Apple va acceptar d’escannar els dispositius dels usuaris per cercar imatges d’abús sexual infantil. Però se’n va desdir per la pressió dels grups de drets i tecnòlegs, a més dels usuaris corrents.

Tot i que a Europa la lluita pel xifratge continua, els oficials de policia parlen d’anul·lar el xifratge d’extrem a extrem per a recollir proves de delictes diferents de l’abús sexual infantil, o qualsevol delicte, segons un report d’investigació del Balkan Investigative Reporting Network, un consorci de periodistes del sud i l’est d’Europa. “Totes les dades són útils i s’han de transmetre a les forces de l’ordre, no hi hauria d’haver cap filtre… perquè fins i tot una imatge innocent pot contenir informació que en algun moment pot ser útil per a les forces de l’ordre”, va dir un oficial de la policia anònim de l’Europol, segons l’acta de la reunió del 2022, publicada gràcies a una sol·licitud de llibertat d’informació del consorci.

Caldrà veure quin impacte tindrà la sentència de drets humans en aquest enfocament, però és possible que pugui tornar a les autoritats la càrrega d’haver d’explicar per què se’n penalitzaran molts per perseguir-ne uns quants. “La nostra posició és que les institucions de la UE que negocien la proposta del CSAM ara tenen l’obligació de prohibir clarament les portes del darrere obligades en el xifratge”, diu Silvia Lorenzo Pérez, del grup de drets sense ànim de lucre Center for Democracy and Technology, per correu electrònic.

Tot amb tot, no eximirà pas del tot les empreses tecnològiques, segons Greg Nojeim, director del Projecte de Seguretat i Vigilància del CDT. “Encara no sabem on anirà a parar –diu–. Depèn molt de com responguin els serveis de cap a cap als mandats i de si poden persuadir els reguladors que prenen mesures importants per a eliminar el material d’abús sexual infantil.”