Los defensores apuntan a la lucha contra la difusión de pornografía infantil, mientras que los detractores alertan de una pendiente resbaladiza hacia un Gran Hermano, vigilancia masiva y una vulneración de derechos fundamentales.
El núcleo de la propuesta es que los proveedores y plataformas (como Twitter, Facebook, Telegram) controlen los mensajes y correos electrónicos de sus usuarios antes de enviarlos y revisen su contenido. Las violaciones de las normas europeas de conducta deberían ser notificadas por los proveedores a Europol, para que luego puedan ser transmitidas a la policía y a la justicia.
Como servicios como WhatsApp y Signal usan cifrado de extremo a extremo, la investigación se desplaza técnicamente al teléfono o ordenador de los usuarios: el llamado ‘escaneo en el lado del cliente’ (client-side scanning o csa). Este principio es ahora el centro del acalorado debate europeo: la UE no rompe ella misma el cifrado o la confidencialidad, sino que deja que sean los proveedores quienes lo hagan antes del envío.
La actual presidencia de la UE, Dinamarca, presentó en julio un compromiso que establece que el cifrado no debe ser “debilitado o evitado” y que solo puede usarse tecnología de detección ‘certificada’ (es decir, permitida). Los críticos califican esto de semántica: si el escaneo se realiza antes del cifrado, en realidad es una puerta trasera. Este punto conflictivo marcará en parte la próxima votación.
Varios países de la UE apoyan la propuesta danesa, pero todavía hay un bloque de opositores y dudosos. La semana pasada, Países Bajos expresó explícitamente su objeción a las ‘órdenes de detección’ y advierte sobre una vigilancia preventiva de ciudadanos inocentes. También se mencionan países como Polonia, Austria y Bélgica como críticos o contrarios en los persistentes tira y aflojas diplomáticos.
Alemania es considerada decisiva: si Berlín estuviera de acuerdo, probablemente desaparecería una minoría bloqueadora y el plan podría avanzar, no solo por el peso político de Alemania, sino también por su cuota de población en la UE. Pero Alemania aún no da su visto bueno.
Según se informa, en aproximadamente la mitad de los casos de condenas por delitos graves en la UE ya se utiliza evidencia electrónica. Más de 500 criptógrafos y expertos en seguridad advierten que el escaneo masivo en el lado del cliente es técnicamente inseguro y genera expectativas inalcanzables.
Los servicios de cifrado han expresado preocupaciones similares; algunos proveedores prefieren salir del mercado europeo antes que aceptar exigencias de seguridad más estrictas. Esa es una de las razones que Alemania ha expuesto hasta ahora.
Mientras tanto, la propuesta también choca con una disputa general de poder entre Bruselas y las grandes tecnológicas. Las empresas tecnológicas estadounidenses llevan tiempo criticando la línea estricta europea (DMA/DSA) que limita el poder de mercado y el uso de datos, advirtiendo sobre daños a la innovación y los servicios. Sin embargo, los reguladores europeos mantienen su rumbo y señalan la necesidad de una aplicación eficaz.