Hay que detener sí o sí la vigilancia de chats (Chat Control)

 (privacyguides.org)
3 puntos por GN⁺ 2025-09-09 | 2 comentarios | Compartir por WhatsApp
  • Chat Control es una regulación de vigilancia masiva impulsada en Europa, y podría entrar en vigor tan pronto como el próximo mes
  • Esta regulación obligaría a escanear todas las comunicaciones digitales y archivos (incluido el cifrado de extremo a extremo), lo que genera una gran preocupación por la violación de la privacidad y los derechos humanos
  • Debido a sus limitaciones técnicas, existe un riesgo muy alto de denuncias erróneas y de exponer a ciudadanos y menores inocentes
  • Diversos expertos y organizaciones civiles señalan que la ley propuesta (CSAR) no es eficaz para proteger a la infancia
  • Tendría un gran impacto en todos los usuarios (también fuera de Europa), por lo que hay que manifestar oposición de inmediato

El regreso de Chat Control y la urgencia del momento

  • Chat Control es una campaña para impulsar políticas de vigilancia que comenzó en 2021, cuando el Parlamento Europeo permitió una exención parcial de los derechos de privacidad digital
  • En 2023 fue rechazada una vez en el Parlamento, pero el 12 de septiembre de 2025 los gobiernos europeos definirán su posición final
  • Esta regulación obligaría a que todos los servicios digitales (mensajería, correo electrónico, nube, etc.) escaneen automáticamente en tiempo real todos los mensajes y archivos
  • Incluso el cifrado de extremo a extremo sería desactivado por la fuerza, dejando toda la información bajo vigilancia
  • Choca de frente con la privacidad, la democracia y la protección de los derechos humanos, y toda la ciudadanía debe participar activamente en la oposición

Llamado a la acción: por qué hay que moverse ahora

  • Hasta el 12 de septiembre, la ciudadanía de cada país puede enviar de inmediato su opinión a sus eurodiputados de la región mediante el sitio web (fightchatcontrol.eu)
  • Incluso en los países que ya se oponen, enviar mensajes de apoyo puede ayudar a reforzar una postura en defensa de los derechos humanos
  • En los países donde la posición aún no está cerrada, la presión de la opinión pública es especialmente importante
  • Si esta ley se aprueba, podría aplicarse de inmediato tras la votación final del 14 de octubre

Qué es Chat Control

  • Aunque fue propuesta con el nombre de CSAR (Child Sexual Abuse Regulation), en la práctica permite la vigilancia masiva y la invasión de la privacidad
  • Es un sistema que obliga a operadores y proveedores de servicios a analizar y reportar la actividad en línea de toda la ciudadanía
  • Expertos en seguridad y organizaciones del sector vienen advirtiendo repetidamente que se trata de una tecnología equivocada (por su tasa de error y riesgo de abuso)
  • Aunque en la superficie se presenta con el argumento de combatir los delitos sexuales contra menores, existe el riesgo de que cause daños sociales aún mayores sin ofrecer resultados reales

Por qué esta regulación es peligrosa

  • Desmantelamiento del cifrado de extremo a extremo: riesgo de colapso en la protección de toda la información sensible de periodistas, denunciantes, personas vulnerables y víctimas
  • Mission Creep: una vez implementada la medida, es muy probable que el alcance de la vigilancia se expanda hacia expresiones políticas, protestas y otros delitos
  • Debido al sistema de denuncias automáticas por IA, preocupa la aparición de innumerables falsos positivos y la exposición de ciudadanos y adolescentes inocentes
  • Si las bases de datos gubernamentales o de las autoridades son hackeadas, existe el riesgo de filtraciones, acceso por parte de delincuentes y uso malicioso de la información
  • Viola el GDPR y la Carta de Derechos Fundamentales de la UE, debilitando derechos básicos como la privacidad, la soberanía sobre los datos y el derecho al borrado

Por qué tampoco sirve para proteger a la infancia

Errores de diagnóstico (falsos positivos) e inocencia afectada

  • En la práctica, la policía suiza informó que el 80% de los reportes automáticos eran falsos positivos
  • En casos reales de Alemania, más del 40% de las investigaciones terminaron iniciándose contra niños o adolescentes
  • Incluso si un sistema de IA tuviera una precisión del 99%, en toda la UE millones de personas podrían ser identificadas erróneamente como criminales

Exposición de datos sensibles

  • Se recopilaría y almacenaría innecesariamente información de menores y familias, incluyendo fotos cotidianas enviadas a amistades, conversaciones comunes o consultas médicas
  • Una vez subida a una base de datos, sería casi imposible eliminarla, controlarla o administrarla
  • En la práctica, esto aumentaría el riesgo de exponer más información de menores justamente a delincuentes o atacantes externos

Riesgos internos y abuso del poder público

  • Una gran parte de los delitos contra menores ocurre dentro del hogar o por adultos cercanos
  • Un agresor dentro de la familia podría incluso aprovechar estas herramientas de vigilancia para bloquear canales de denuncia o ayuda urgente para la víctima
  • Al final, una regulación de vigilancia reduce las oportunidades reales de que menores y víctimas reciban ayuda

Alternativas efectivas para proteger a la infancia

  • Se recomienda destinar presupuesto y políticas a métodos comprobados, como apoyo de instituciones especializadas y trabajadores sociales, mejora de los sistemas de denuncia y ampliación de investigaciones focalizadas contra agresores
  • Reforzar el cifrado de extremo a extremo y la protección de datos personales puede ser, de hecho, más eficaz para mejorar la seguridad infantil
  • También se necesita una estrategia integral, incluyendo más educación en seguridad para menores, madres, padres y la sociedad

Cómo te afecta

  • Si se aprueba, el impacto se extenderá a todas las plataformas y usuarios, dentro y fuera de la UE
  • Como ocurrió con la llegada del GDPR, servicios de software de todo el mundo enfrentarán presión para debilitar o eliminar funciones de privacidad
  • Se prevé que servicios y empresas dentro de Europa puedan trasladar su negocio o sede o incluso cerrar servicios para evitar estas normas de vigilancia
  • Los servicios con cifrado de extremo a extremo (Signal, Proton, WhatsApp, etc.) enfrentarían una rediseño total o el riesgo de un cifrado incompleto
  • Incluso países y usuarios fuera de Europa se verán afectados al comunicarse con residentes de la UE, y es muy probable que la regulación se propague a otros gobiernos

Qué hacer

Si vives en Europa

  • Antes del 12 de septiembre, comunica de inmediato a tus representantes locales tu oposición a la regulación
  • Será necesario mantener el contacto hasta la votación final del 14 de octubre
  • Informa también a familiares y conocidos sobre el problema y anímalos a sumarse

Todos los usuarios (global)

  • Difundir el problema en redes sociales, espacios en línea y mediante memes o videos
  • Destacar ante representantes nacionales e internacionales la importancia de la privacidad y los derechos humanos
  • Aunque estés fuera de Europa, también es necesario expresar con claridad la oposición a leyes similares

Material adicional

  • Se pueden consultar videos, memes y análisis más detallados en fightchatcontrol.eu y otros recursos
  • Incluso después del 12 de septiembre, será necesario seguir expresando oposición hasta antes de la votación final del 14 de octubre

Chat Control es una amenaza directa y grave para la privacidad, los derechos humanos y la democracia, y tendría un amplio impacto negativo no solo en Europa, sino también a nivel global en el entorno de servicios de software, protección de datos y negocios de TI

Lecturas relacionadas

2 comentarios

 
ndrgrd 2025-09-10

Parece que todo el mundo está cayendo en un pantano de vigilancia y censura.
 
GN⁺ 2025-09-09
Opinión de Hacker News

  • La política de Chat Control obligaría a todos los proveedores de servicios (mensajes de texto, correo electrónico, redes sociales, almacenamiento en la nube, hosting, etc.) a escanear todas las comunicaciones y archivos, incluyendo material cifrado de extremo a extremo, para detectar cualquier cosa que el gobierno considere "material abusivo"; frustra que este punto tan importante esté enterrado demasiado abajo en la página principal y que el texto esté redactado de forma dispersa; lo que quisiera es una introducción calmada y seria al problema, y una guía sobre por qué debería importarnos, por qué hay que prestarle atención y qué hacer, porque en mi vida ya hay suficiente ansiedad y miedo

  • Creo que el alcance de la vigilancia masiva que exige Chat Control, su impacto económico y el daño social serían enormes; por eso me pregunto por qué los principales actores empresariales de la UE no hacen nada ni toman postura, si de verdad esto no recibe atención o si lo están ocultando activamente; solo el costo del tráfico de red de los escáneres aprobados por el Estado para este sistema sería de millones de euros al año

    • Si todavía quedara periodismo de verdad, esto se estaría cubriendo de forma agresiva, tanto por su propio trabajo como por la necesidad de proteger a sus fuentes

    • Que el proveedor del servicio haga el cifrado es muy conveniente para el usuario, pero al final también le da comodidad al gobierno

    • Hay un gran cansancio frente a este tipo de vigilancia; llevo peleando contra políticas así desde 2002, aunque les cambien el nombre, y la gente común ya casi no tiene energía ni para interesarse, y quizá esa sea justo la intención

    • Las grandes tecnológicas incluso podrían darle la bienvenida a este tipo de regulación; es tan compleja y costosa que las startups ni siquiera podrían intentarlo, y regulaciones así de complejas o caras son un impuesto regresivo que bloquea la entrada de nuevos competidores y solo beneficia a las grandes empresas que ya están establecidas

  • Si se toma en cuenta que Alemania es el jefe "no oficial" de la UE, entonces si Alemania se opone más países la seguirán y esta política no podrá aprobarse; si Alemania la apoya, pasará en un instante y los demás países indecisos también se pasarán al sí; por suerte, hasta ahora Alemania se ha mostrado en contra

    • El nuevo gobierno alemán todavía no se ha pronunciado directamente contra esta política ni ha actuado en consecuencia, a pesar de que políticas similares en el pasado ya fueron declaradas inconstitucionales por el tribunal supremo alemán

    • Creo que no solo Alemania, también Francia es un jefe "no oficial" de la UE; así que cuando Francia necesite un rescate, los miembros ricos de la UE deberían prepararse para sufrir económicamente

    • Los europeos deberían organizarse, solidarizarse y responder no solo a este intento, sino también a otros similares en el futuro

    • Me pregunto si antes el Reino Unido/Alemania cumplían un papel parecido al que hoy tienen Francia/Alemania

  • "Queremos revisar todos sus espacios privados para confirmar que usted no abusa de menores; si se opone a esto, entonces eso significa que usted es un abusador; ahora, ¿acepta para que podamos proteger a nuestros niños?" Siento que esta frase ya debería haber sido material para un episodio de South Park

  • Algunas ideas son ilegales incluso si se expresan para uso personal o en un espacio privado; esta ley hará que todos nuestros dispositivos y posesiones queden sin protección frente a invasiones de privacidad, y haría falta un gran esfuerzo para convencerme de que esta política no es simplemente una herramienta común para darle a cierto grupo una ventaja informativa dentro de la sociedad y buscar beneficios políticos y económicos de forma injusta

    • "De verdad odio esta actitud"

  • Como ciudadano de la UE y programador, empatizo con este texto, pero siendo realista creo que Chat Control se aplicará en algún momento; quienes tienen un alto conocimiento de ciencias de la computación, como aquí en Hacker News, saben que esta política no sirve en la práctica para detener el CSAM, mientras que el público general piensa algo completamente distinto; los verdaderos distribuidores de CSAM lo esquivarán fácilmente usando archivos comprimidos cifrados u otros canales; por más que se lo explique a colegas no técnicos o a mi familia, al final me ven como alguien sospechoso y se ponen en guardia; en un ambiente así, como el público lo quiere, terminará aplicándose

    • Aun así, no hace falta dar por hecho que se aplicará sí o sí; en la UE hay muchos eurodiputados y países que votarían en contra, y en algunos países ya hubo fallos de inconstitucionalidad; con que Alemania sola se oponga, la política puede caerse, y como Alemania es un país sensible a la protección de datos personales, la opinión pública probablemente se incline hacia ese lado

    • Ese derrotismo de "de todos modos va a pasar" en realidad termina dándole fuerza a la otra parte; impedirlo más adelante sigue siendo mucho mejor que permitir que se aplique ahora mismo, y no es verdad que con esa actitud el mundo no cambie

    • Antes de internet ya existían contenidos y conductas malas; internet solo lo hizo más fácil y cómodo, y ni siquiera una vigilancia total podrá detenerlo por completo

  • De verdad no entiendo cómo tantos políticos de mi país creen que está bien dejar que la policía escanee libremente teléfonos, fotos y mensajes; puede haber fotos sensibles de la familia o de los hijos en el celular, así que me cuesta entender por qué apoyan este tipo de políticas; no sé si creen que ellos serían la excepción o si simplemente no entienden bien qué están votando

    • Su comprensión técnica es baja y se dejan convencer fácilmente por el argumento policial de que la mensajería cifrada obstaculiza las investigaciones; los lobistas de las empresas tecnológicas exageran las capacidades del sistema cuando se lo venden a los políticos; al final no saben nada de la realidad de ciudadanos que reciben terrorismo por DM con CSAM, o de servidores de Discord que son expulsados por spam de CSAM; y por último creo que son cobardes que no se atreven a oponerse de verdad por miedo a ser malinterpretados como "gente que ayuda a pedófilos"

    • En las propuestas de política relacionadas hay una cláusula según la cual altos funcionarios del gobierno pueden quedar excluidos de la vigilancia si reciben una aprobación de excepción por razones de aplicación de la ley o seguridad nacional; por eso parece que algunos legisladores esperan que ellos sí quedarían exentos artículo relacionado

    • Los legisladores insertan cláusulas en la ley para, en la práctica, eximirse a sí mismos

    • "Yo por supuesto me opondría, pero en este tipo de proyectos inmediatamente encasillan a quien se opone como alguien que está 'en contra de proteger a los niños'; el proyecto está diseñado estratégicamente para aprovechar ese estigma, y quienes realmente tienen algo que decir ni siquiera llegan a la etapa legislativa"

  • Siento que la edad dorada de la libertad ya pasó y que estamos entrando otra vez en una era de nacionalismo y autoritarismo

    • Lo irónico es que, en el momento en que los actuales políticos de la UE introduzcan un sistema así, estarán sentando las bases para que políticos autoritarios y nacionalistas ganen fuerza al mismo tiempo tanto dentro como fuera del país; es un acto autodestructivo que ayuda al enemigo

    • La Segunda Guerra Mundial fue el shock que dio lugar a la edad dorada de la libertad entre las décadas de 1960 y 1990, pero ahora ese recuerdo se está volviendo cada vez más lejano

    • Estoy de acuerdo en que el autoritarismo se está expandiendo, pero al mismo tiempo no entiendo por qué esto se relaciona con el nacionalismo; como este tipo de leyes autoritarias salen de una organización supranacional como la UE, más bien parece que solo van a avivar una reacción nacionalista

  • Los ciudadanos europeos ya no deberían engañarse pensando que las fuerzas que dominan Europa realmente se preocupan por la democracia, la libertad de expresión, la justicia y la libertad

  • Me gustaría preguntarles a quienes han usado un teléfono en China si es difícil desactivar spyware estatal en un celular comprado allá, o si la seguridad queda garantizada usando un teléfono comprado fuera de China con una SIM china y un VPN, o si te bloquean de inmediato, etc.

    • Ese enfoque en sí está equivocado; a la gente común no le importa mucho, aunque haya formas de evitar software y hardware invasivos para la privacidad; la mayoría solo quiere usar las mismas redes sociales donde están sus amigos y familiares, y no quiere renunciar a la comodidad del transporte público, los pagos y los servicios del smartphone; en general, la gente elige comodidad antes que privacidad

    • Por una breve experiencia visitando China, si usas un teléfono extranjero con una SIM extranjera, está bien; pero usar un VPN con una SIM china hoy en día es muy difícil o casi imposible

    • Me pregunto a qué se refieren exactamente con "spyware estatal" en teléfonos comprados localmente; estoy preguntando por la naturaleza exacta de eso

    • La variable más importante es la tarjeta SIM china; si eres extranjero, lo mejor es usar un teléfono desechable con SIM china o, si no, usar roaming con una SIM extranjera; un iPhone registrado con una cuenta china tiene varias restricciones, y también existen regulaciones relacionadas con cuentas basadas en la región