El Tribunal Europeo dice no a la creación de una puerta trasera para acceder a la mensajería encriptada, considerándola una violación de la privacidad

El Tribunal Europeo de Derechos Humanos (TEDH) ha dictaminado que las leyes que requieren cifrado debilitado y retención extensiva de datos es una violación del derecho al respeto de la vida privada por la Convención Europea de Derechos Humanos. Esta decisión podría descarrilar la legislación europea de vigilancia de datos conocida como Chat Control.

El tribunal emitió una decisión el martes afirmando que «la legislación impugnada que prevé la retención de todas las comunicaciones de Internet de todos los usuarios, el acceso directo de los servicios de seguridad a los datos almacenados sin garantías adecuadas contra el abuso y el requisito de descifrar comunicaciones cifradas, aplicado a comunicaciones cifradas de extremo a extremo, no puede considerarse necesario en una sociedad democrática».

Los gobiernos pueden legislar para que las empresas de telecomunicaciones y de servicios de mensajería conserven temporalmente las comunicaciones electrónicas de los ciudadanos, sin embargo, el acceso al contenido de dichas comunicaciones «de forma generalizada y sin garantías suficientes menoscaba la esencia del derecho al respeto de la vida privada consagrado en el artículo 8 del Convenio Europeo de Derechos Humanos».

La «legislación impugnada» mencionada anteriormente se refiere a un desafío legal que comenzó en 2017 después de que el Servicio Federal de Seguridad de Rusia (FSB) exigiera que el servicio de mensajería Telegram proporcionara información técnica para ayudar en el descifrado de las comunicaciones de un usuario. El demandante, Anton Valeryevich Podchasov, impugnó la orden en Rusia, pero su reclamo fue desestimado.

En 2019, Podchasov llevó el asunto al TEDH. Rusia se unió al Consejo de Europa, una organización internacional de derechos humanos, en 1996 y fue miembro hasta que se retiró en marzo de 2022 tras su invasión ilegal de Ucrania. Debido a que el caso de 2019 precede a la retirada de Rusia, el TEDH continuó considerando el asunto.

El tribunal concluyó que la ley rusa que exigía a Telegram «descifrar comunicaciones cifradas de extremo a extremo corre el riesgo de constituir un requisito para que los proveedores de tales servicios debiliten el mecanismo de cifrado para todos los usuarios». Como tal, el tribunal considera desproporcionado ese requisito para alcanzar legítimos objetivos de aplicación de la ley.

Aunque la decisión del TEDH es poco probable que afecte a Rusia, es relevante para los países europeos que están considerando leyes similares de descifrado, como Chat Control y la Ley de Seguridad en Línea del gobierno del Reino Unido.

Patrick Breyer, miembro del Parlamento Europeo por el Partido Pirata, elogió la decisión por demostrar que Chat Control es incompatible con la ley de la UE.

«Con esta destacada sentencia, la vigilancia de ‘escaneo en el lado del cliente’ en todos los teléfonos inteligentes propuesta por la Comisión de la UE en su proyecto de ley de control de chat es claramente ilegal», dijo Breyer.

«Destruiría la protección de todas las personas en lugar de investigar a los sospechosos. Los gobiernos de la UE ahora no tendrán otra opción que eliminar la destrucción del cifrado seguro de su posición en esta propuesta, así como la vigilancia indiscriminada de las comunicaciones privadas de toda la población»

Chat Control es una abreviatura de la legislación europea de vigilancia de datos que requeriría que los proveedores de servicios de Internet escaneen las comunicaciones digitales en busca de contenido ilegal, específicamente material de abuso sexual infantil e información potencialmente relacionada con el terrorismo. Hacerlo implicaría necesariamente debilitar el cifrado que mantiene la comunicación privada. A pesar de la condena generalizada de académicos, organizaciones orientadas a la privacidad y grupos de la sociedad civil, los esfuerzos para desarrollar reglas viables han estado en marcha durante varios años y continúan hasta el día de hoy.

Más información:

• https://www.theregister.com/2024/02/15/echr_backdoor_encryption/
• https://www.echr.coe.int/documents/d/echr/Convention_SPA
• https://www.europapress.es/portaltic/ciberseguridad/noticia-tedh-concluye-puerta-trasera-acceder-mensajeria-encriptada-supondria-violacion-privacidad-20240215120711.html

La entrada El Tribunal Europeo dice no a la creación de una puerta trasera para acceder a la mensajería encriptada, considerándola una violación de la privacidad se publicó primero en Una al Día.