Noticias

Sistemas de detección de amenazas: ¿seguridad o vulneración de la privacidad?

En el mes de julio de 2021, el Parlamento Europeo derogó temporalmente la Directiva 2002/58/CE, conocida como ePrivacy, permitiendo a los proveedores de servicios de correo electrónico y mensajería instantánea rastrear, de manera automática mediante Inteligencia Artificial, todas las comunicaciones entre ciudadanos. El objetivo de esta derogación era localizar contenido potencialmente sospechoso sobre pornografía infantil en internet.

El sistema, conocido coloquialmente como “Chat Control”, fue aprobado a pesar de su impopularidad, ya que una encuesta realizada a la población de la Unión Europea recogió que el 72% de los encuestados se oponía al seguimiento general y automático de sus comunicaciones, al suponer una vigilancia masiva de toda la mensajería privada entre particulares y, en definitiva, el fin del secreto de la correspondencia digital.

Tras más de dos años de presión ciudadana, con multitud de detractores y cada vez menos impulsores, el pasado 26 de octubre de 2023 se hizo público que la comisión de Libertades Civiles del Parlamento Europeo había votado en contra del escaneo masivo de los mensajes privados de todos los ciudadanos europeos.

Es decir, Bruselas ha reculado en la aplicación generalizada del Chat Control, estableciendo que la normativa tan solo permitirá la interceptación de comunicaciones de aquellos individuos o grupos sospechosos de difundir material pedófilo.

A pesar de lo anterior, hace unos días nos encontramos con una noticia en los medios de comunicación que relataba la rocambolesca historia de un joven británico de 19 años que había sido juzgado ante la Audiencia Nacional al haber sido detenido por enviar un mensaje a un grupo privado de amigos en la plataforma Snapchat en el que, minutos antes de coger un avión de Londres a Menorca, aparecía una fotografía suya y un texto en inglés que decía: “De camino a volar el avión (soy miembro de los talibanes)”.

Una vez interceptado este mensaje por las autoridades, un EUROFIGHTER del ejército español escoltó el avión y, ya en tierra, detuvo al supuesto terrorista, que fue puesto en libertad de manera casi inmediata al comprobar que se trataba de una broma entre amigos y no una amenaza real.

Pero la historia no acabó aquí, pues la Fiscalía y la Abogacía del Estado solicitaron una condena para el joven de 22.500 euros de multa por un delito de desórdenes públicos provocados por una falsa amenaza de bomba y el pago de una indemnización de 94.782 euros al Ministerio de Defensa por el coste de movilizar la aeronave militar.

Finalmente, la Audiencia Nacional absolvió al joven al concluir en su sentencia que los mensajes “se realizan en un ambiente estrictamente privado, entre el acusado y sus amigos con los que vuela, a través de un grupo privado de la que solo ellos tienen acceso, por lo que ni remotamente el acusado podía suponer (como expresamente señala éste en el juicio), que la broma que gastaba a sus amigos pudiera ser interceptada o detectado por los servicios británicos, ni por terceros ajenos a sus amigos que reciben el mensaje”.

La sentencia hace constar que se desconoce cómo llegaron los servicios británicos a conocer la fotografía y mensaje enviados, lo que evidencia que la interceptación de estas comunicaciones se había realizado como consecuencia de ese escaneo masivo de mensajes privados entre particulares.

Pese a que los hechos enjuiciados tuvieron lugar el 3 de julio de 2022, es decir, antes de que el Parlamento Europeo votara finalmente en contra del rastreo masivo y automático de mensajes privados, esta historia reaviva la tradicional polémica sobre dónde debe situarse el límite entre la seguridad (en este caso nacional) y la privacidad, más teniendo en cuenta que el acceso de las autoridades a este mensaje enviado en una conversación privada se produjo al amparo de un sistema supuestamente destinado a combatir la pornografía infantil.

El famoso cifrado de extremo a extremo (E2EE), usado por plataformas como Whatsapp o Telegram, tiene como principal objetivo proteger las comunicaciones privadas para que únicamente el emisor y receptor de un mensaje puedan tomar conocimiento de su contenido, impidiendo así que terceros -e incluso las propias plataformas que prestan el servicio- puedan acceder a él.

Es evidente que este sistema está pensado para preservar la privacidad de los intervinientes, no obstante, a su vez favorece a aquellas personas que, conociendo esta hermeticidad, lo puedan utilizar como medio seguro para realizar actos ilícitos.

Por Juanjo Hdez. Bonache, Manager de ECIJA

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.