Fin del Chat Control: el Parlamento de la UE decide poner fin a la vigilancia masiva

 (patrick-breyer.de)
1 puntos por GN⁺ 2026-03-27 | 1 comentarios | Compartir por WhatsApp
  • El Parlamento Europeo puso fin a la vigilancia de mensajes privados (“Chat Control”), restaurando la privacidad digital de las comunicaciones entre personas
  • Por una diferencia de solo 1 voto, se rechazó la cláusula de análisis automático de imágenes y texto, por lo que se detienen los escaneos de chats de Meta, Google y Microsoft, entre otros
  • Incluso tras el fin de esta vigilancia, se mantienen la interceptación selectiva basada en órdenes judiciales, así como el escaneo de publicaciones públicas y los sistemas de denuncias de usuarios
  • Patrick Breyer, del Pirate Party, calificó la decisión como una “victoria histórica de la sociedad civil” y destacó una protección infantil centrada en el diseño seguro y la eliminación de contenido ilegal
  • Esta votación representa un rechazo claro a la vigilancia indiscriminada y un cambio hacia un sistema de protección infantil que respete los derechos fundamentales

El Parlamento de la UE declara el fin de la vigilancia masiva al detener el “Chat Control”

  • El Parlamento Europeo decidió poner fin a la vigilancia indiscriminada de mensajes privados (“Chat Control”)
    • Tras rechazar la vigilancia indiscriminada el 13 de marzo, hubo un intento de las fuerzas conservadoras de repetir la votación, pero fue rechazado
    • Por una diferencia de solo 1 voto, se rechazó la cláusula de análisis automático de imágenes y texto, y luego la enmienda completa tampoco alcanzó la mayoría
    • Como resultado, el 4 de abril expiró la excepción temporal de la UE, por lo que se detienen los escaneos de chats privados realizados por empresas estadounidenses como Meta, Google y Microsoft
    • Se restaura la privacidad digital de las comunicaciones entre personas

No es un vacío legal, sino un cambio hacia una “protección infantil genuina”

  • El fin de la vigilancia indiscriminada no provoca un vacío legal
    • Según un informe reciente, solo el 36% de los reportes de actividad sospechosa generados por la vigilancia de empresas estadounidenses provino del monitoreo de mensajes privados
    • Las redes sociales y los servicios en la nube desempeñan un papel más importante en las investigaciones, y la interceptación selectiva basada en órdenes judiciales sigue permitida
    • También se mantienen el escaneo periódico de publicaciones públicas y archivos alojados, así como los sistemas de denuncia de usuarios

Evaluación de Patrick Breyer y advertencias a futuro

  • Patrick Breyer, ex eurodiputado del Pirate Party, calificó esta decisión como una “victoria histórica de la sociedad civil”
    • Señaló que “la vigilancia masiva es un sistema plagado de errores y desperdicia recursos de investigación”
    • Subrayó que la protección infantil debe lograrse mediante Security by Design y la eliminación de raíz del contenido ilegal
    • Sin embargo, advirtió que siguen en discusión Chat Control 2.0 y la verificación obligatoria de edad en mensajeros, lo que podría amenazar las comunicaciones anónimas

Contenido de la norma temporal que expira

  • La regulación temporal de la UE (2021/1232), aprobada en 2021, expiraba el 3 de abril
    • Permitía que empresas estadounidenses como Meta escanearan voluntariamente mensajes privados
    • Se permitían tres formas de vigilancia
      • Escaneo por hash de imágenes y videos ya conocidos
      • Análisis automático de nuevas imágenes y videos
      • Análisis automático de texto en chats privados
    • El análisis basado en IA tiene una alta tasa de falsos positivos y no entiende el contexto, lo que expone incluso conversaciones consentidas entre adolescentes

Resultados de investigación: falta de fiabilidad de la tecnología de Chat Control

  • Investigadores de seguridad informática evaluaron el algoritmo PhotoDNA y concluyeron que “no es confiable”
    • Es posible evadir la detección de imágenes ilegales con modificaciones simples de imagen, como agregar bordes
    • A la vez, imágenes inofensivas pueden ser reportadas a la policía por error como falsos positivos

El informe de evaluación de la UE revela el fracaso de Chat Control

  • Monopolio de datos: el 99% de los reportes provino de Meta, por lo que en la práctica una empresa privada asumía un rol policial
  • Sobrecarga de datos falsos: según la BKA de Alemania, el 48% de los chats publicados no tenía relación con delitos
  • Criminalización de adolescentes: cerca del 40% de las investigaciones en Alemania correspondía a casos de intercambio de imágenes entre adolescentes
  • Neutralizado por la expansión del cifrado: tras la difusión del cifrado de extremo a extremo, los reportes cayeron un 50%
  • Sin efecto real en la protección infantil: no existe correlación entre la vigilancia y las condenas efectivas

Verificación de desinformación: refutación de las afirmaciones del bloque favorable a la vigilancia

  • “El Parlamento es responsable del fracaso de las negociaciones”

    • Hecho: quien hizo fracasar las negociaciones fue el Consejo de la UE
    • Según documentos filtrados, los Estados miembros rechazaron un compromiso por temor al precedente de Chat Control 2.0
    • La negociadora del Parlamento, Birgit Sippel, criticó que “los Estados miembros aceptaron deliberadamente la expiración”

  • “Sin vigilancia no se puede investigar”

    • Hecho: la interceptación selectiva sigue siendo posible
    • La Asociación de Investigadores Criminales de Alemania (BDK) advirtió que “la vigilancia masiva solo genera una avalancha de información sin pistas reales”
    • La BKA rechaza sistemáticamente las solicitudes para eliminar material ilegal

  • “La tecnología de escaneo es precisa”

    • Hecho: según una carta abierta de investigadores de TI, existe una tasa de error de entre 13% y 20%
    • Entre miles de millones de casos, el material realmente ilegal representa apenas 0.0000027%
    • La Conferencia Alemana de Protección de Datos (DSK) advirtió que “la vigilancia indiscriminada vulnera el núcleo del secreto de las comunicaciones”

  • “Las víctimas exigen vigilancia”

    • Hecho: las víctimas reales se oponen a la vigilancia y están tomando acciones legales
    • La víctima Alexander Hanff afirmó que “la violación de la privacidad es una victimización secundaria”
    • Una víctima en Baviera está demandando a Meta
    • La organización estadounidense Thorn invirtió grandes sumas en la venta de software de escaneo y en lobby ante la UE

Próximo rumbo: no vigilancia, sino Security by Design

  • El Parlamento Europeo respalda un cambio desde un enfoque centrado en vigilancia hacia uno de prevención tecnológica
    1. Fortalecer configuraciones seguras por defecto y mecanismos de protección para bloquear el ciberacoso con fines de captación
    2. Mantener la interceptación selectiva con aprobación judicial
    3. Imponer al Centro Europeo de Protección Infantil la búsqueda activa y la eliminación inmediata
      • El material ilegal debe eliminarse de raíz de internet y de la dark web
      • Es necesario terminar con la actitud de “no es nuestra jurisdicción” por parte de las autoridades investigadoras

Lobby y generación de miedo falso

  • El impulso de Chat Control estuvo liderado por grupos de lobby financiados desde el extranjero y empresas tecnológicas
    • La organización estadounidense Thorn, además de vender software relacionado, realizó actividades de lobby en Bruselas por cientos de miles de euros
    • La industria tecnológica, aliada con parte de la sociedad civil, apoyó una legislación destinada a asegurar ganancias y acceso a datos

Conclusión: rechazo claro a la ola de vigilancia

  • Breyer subrayó que “aunque la industria tecnológica estadounidense y el lobby financiado por gobiernos alimentaron el miedo hasta el final, las falsas alarmas y los datos duplicados no salvaron a un solo niño
  • Esta decisión envía una señal clara de rechazo a la vigilancia indiscriminada y confirma la necesidad de avanzar hacia un sistema de protección infantil focalizado y respetuoso de los derechos fundamentales

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-03-27
Opiniones en Hacker News

  • A pesar de la victoria de hoy, no se puede descartar por completo que los gobiernos de la UE intenten medidas procedimentales adicionales
    En particular, las negociaciones del trílogo sobre la regulación de protección infantil conocida como ‘Chat Control 2.0’ siguen avanzando bajo presión de tiempo
    Además, el siguiente punto de negociación es la verificación obligatoria de edad, lo que haría que mensajerías, servicios de chat y tiendas de apps exijan documentos de identidad o escaneos faciales, volviendo prácticamente imposible la comunicación anónima y poniendo en riesgo a grupos vulnerables como denunciantes o personas perseguidas

    • En una democracia no se elimina a la oposición
      Quienes creen que la seguridad debe estar por encima de la privacidad seguirán litigando esa postura en los tribunales toda su vida
      Si una ley no se aprueba, no entra en vigor, así que quienes defienden el statu quo están en una posición más fuerte
      Este tipo de lucha que se repite en cada generación es parte de la esencia de la democracia, y convencer a la ciudadanía es precisamente cómo se protege la libertad
    • El debate sobre la ‘verificación de edad’ en realidad muestra la estructura de recolección de datos de las big tech
      Si el usuario se niega a verificar su identidad, el servicio incluso podría dejar de prestarse
      Muchos usuarios todavía priorizan la comodidad sobre la privacidad, pero la verdadera amenaza es que esta estructura facilita aún más la vigilancia estatal
    • Resulta curioso cómo coincide el momento en que Meta dejó de ofrecer chat cifrado en Instagram
    • El trílogo es una estructura en la que los ministros redactan leyes en privado, así que creo que ese foro cerrado debería arder hasta desaparecer
    • Solo queda despedirse con un “nos vemos en la próxima negociación”

  • El EPP hizo una campaña de propaganda para aprobar esta ley lo antes posible
    Usó imágenes de ositos de peluche y el mensaje “proteger a los niños no es una opción”
    Pero yo siento que lo que hace falta no es vigilancia masiva, sino alternativas respetuosas de la privacidad
    Si se revisan el material oficial del EPP y la lista de lobby, aparecen organizaciones muy diversas, incluidas Facebook, Microsoft y UNICEF

    • Aunque Palantir no figura oficialmente, en realidad está involucrada en todas las etapas
      La decisión de la Defensora del Pueblo Europea y una pregunta parlamentaria de la UE muestran que Palantir ha suministrado software a Europol durante años sin registrarse en el registro de transparencia
      Según un reporte de Euractiv, ni siquiera quedó registro de una reunión entre Ursula von der Leyen y el CEO de Palantir
    • También parece hipócrita que esté incluida la organización Thorn fundada por Ashton Kutcher
      Según un artículo de la BBC y un reporte de People, él tiene antecedentes de haber defendido a un agresor sexual en el pasado
    • Facebook y Microsoft son empresas extranjeras, pero están profundamente involucradas en el lobby de una ley de la UE
    • Este tipo de leyes en realidad no protege a los niños y parece más bien un recurso retórico para confundir al electorado
      Es especialmente eficaz con personas mayores y padres que no están familiarizados con la tecnología
    • Después, el EPP publicó un artículo de seguimiento diciendo que “los socialistas abandonaron a los niños”, con un tono aún más agresivo
      Enlace al artículo

  • La frase “a partir del 6 de abril de 2026 Gmail, LinkedIn, Microsoft y otros tendrán que dejar de escanear mensajes privados” resulta confusa
    Me preguntaba si eso ya estaba ocurriendo

    • Facebook y otros ya llevaban años escaneando mensajes
      Cuando se determinó que esta práctica era ilegal, aprobaron la ley temporal Chat Control 1.0 para legalizarla
      Pero como las negociaciones se retrasaron, si vencía el 4 de abril volvería a ser ilegal
    • Cuando Apple intentó impulsar el escaneo en iMessage también hubo una gran polémica
      La oposición de la EFF es un ejemplo representativo
    • El Chat Control 1.0 voluntario estaba en vigor desde 2021
    • Se permitía de forma temporal a pesar de chocar con derechos constitucionales, y Chat Control 2.0 busca volverlo obligatorio
    • Gmail y otros ya escaneaban correos desde la década de 2010 para detectar pornografía infantil

  • Hay una estadística según la cual el 36% de los reportes de empresas estadounidenses proviene de la vigilancia de mensajes privados
    Como la cifra no es baja, más bien me genera inquietud

    • Ese porcentaje es bastante alto, así que me pregunto cuántos datos ruidosos habrá realmente

  • Desde una perspectiva política, el lema “esta gente no va a parar hasta leer los mensajes de tus hijos” parece apropiado

    • También podría formularse como “la gente que quiere ver las conversaciones secretas de tu hijo adolescente”

  • Chat Control parece una rueda interminable: lo introducen, lo rechazan y luego lo vuelven a introducir

    • El problema de la democracia moderna es que si ellos ganan una sola vez, se convierte en ley, pero nosotros tenemos que ganar siempre
    • Si hubiera que expresarlo con un meme, encaja mejor esta imagen
    • La única alternativa sería la dictadura, así que esta repetición es el destino de la democracia
    • Empresas y organismos policiales de EE. UU. y de parte de la UE quieren con fuerza esta ley
      Los políticos también parecen sentir la tentación de poder que ofrece la vigilancia
    • Creo que hace falta una cláusula de doble incriminación legislativa que impida volver a presentar proyectos fracasados

  • Imagino un escenario de ataque interno dentro de Microsoft
    Consistiría en inyectar en la base de datos de PhotoDNA hashes de capturas de pantalla con ciertas palabras, y luego un infiltrado dentro de Meta detectaría ese error de formato para rastrear IDs de usuarios
    Si solo se consulta un pequeño número de cuentas, incluso se podrían evitar las alertas de acceso anómalo
    Se compartió este documento relacionado

  • La frase correcta sería “el fin de Chat Control, por ahora

    • Siempre presionan el botón de “más tarde”
    • Puede que solo se haya detenido hasta este mes

  • En menos de seis meses volverá con otro nombre
    Como solo quienes intentan frenar nuevas leyes pagan el costo, el financiamiento de las organizaciones civiles se agota primero
    Incluso con una carta de derechos, eso no logra atar de manos a los legisladores y al final todo termina en los tribunales

  • Este intento seguirá repitiéndose con la justificación de “por los niños”
    Para detenerlo hace falta una ley que fortalezca de forma permanente el derecho a la privacidad

    • Creo que eso debería tomar la forma de algo como el GDPR