1 puntos por GN⁺ 3 시간 전 | 1 comentarios | Compartir por WhatsApp
  • Chat Control 1.0, que escanea masivamente comunicaciones privadas sin sospecha previa, vuelve a permitirse hasta 2028 al no lograrse su rechazo
  • En la votación hubo más votos en contra que a favor, pero la moción de rechazo no superó la mayoría absoluta de 361 votos, por lo que no se revirtió el resultado
  • La excepción para comunicaciones cifradas y la enmienda para limitar el escaneo solo a sospechosos no derivaron en restricciones efectivas, y las prácticas existentes de los proveedores de servicios apenas cambian
  • Vuelve a ser posible el escaneo de mensajes privados y correos electrónicos no cifrados en algunas plataformas estadounidenses como Instagram, Discord, Snapchat, Skype, Xbox, Gmail e iCloud
  • En las negociaciones de Chat Control 2.0, que se reanudarán en septiembre, el punto clave seguirá siendo si el escaneo de chats privados será indiscriminado o se limitará a sospechosos penales

Nueva autorización de Chat Control 1.0

  • El Parlamento de la UE aprobó Chat Control 1.0, que escanea masivamente comunicaciones privadas sin sospecha previa; esta medida ya había sido rechazada dos veces en marzo
  • El resultado de la votación fue 314 en contra, 276 a favor y 17 abstenciones, pero la moción de rechazo no alcanzó la mayoría absoluta de 361 votos necesaria
  • Como resultado, el escaneo masivo vuelve a permitirse hasta 2028
  • La excepción para las comunicaciones cifradas fue aprobada, pero como los proveedores de servicios en la práctica no las escanean, la medida es más bien simbólica
  • Una enmienda para limitar el escaneo de comunicaciones privadas únicamente a sospechosos identificados por la justicia también obtuvo más votos a favor que en contra, con 322 a favor y 255 en contra, pero no llegó a la mayoría absoluta

Críticas de Patrick Breyer y negociaciones futuras

  • El activista por los derechos civiles y ex eurodiputado Patrick Breyer criticó el proceso por el que Chat Control avanzó pese a que la mayoría de los eurodiputados que votaron se opusieron, y dijo que esto perjudica a la democracia
  • Breyer considera que la aprobación de esta norma temporal podría dificultar aún más un acuerdo sobre una regulación permanente de protección infantil
    • Le preocupa que, en lugar del cambio de paradigma que exige el Parlamento, el Consejo siga aferrado al actual modelo de escaneo sin sospecha previa dejado a discreción de la industria tecnológica
  • La batalla política en torno a la regulación permanente, Chat Control 2.0, apenas comienza, y se considera difícil construir una mayoría a favor de un escaneo masivo permanente e indiscriminado dado el fuerte rechazo dentro del Parlamento
  • Breyer criticó la vigilancia masiva sin sospecha previa por crear una “ilusión de seguridad” en vez de una protección infantil efectiva
    • Comparó el control indiscriminado de chats con abrir sin distinción el correo físico real de todas las personas
    • Sostiene que en los últimos cinco años este sistema ha retrasado acciones reales y ha aumentado la carga de falsas alertas para la policía

Qué cambia y qué sigue igual

  • Esta norma temporal se mantendrá hasta 2028 o hasta que se alcance un acuerdo sobre la regulación permanente
  • Las negociaciones de la ley permanente se reanudarán en septiembre
  • El punto central entre el Parlamento de la UE, los gobiernos de los Estados miembros y la EU Commission es si se permitirá el escaneo indiscriminado de chats privados o si se limitará de forma focalizada a sospechosos de delitos
  • Lo que vuelve a permitirse

    • Las empresas tecnológicas estadounidenses podrán volver a escanear mensajes privados sin orden judicial ni sospecha previa
    • Entre los servicios afectados están los mensajes directos de Instagram, Discord, Snapchat, Skype y Xbox, así como los correos electrónicos de Google Gmail y Apple iCloud
  • Lo que se mantiene igual

    • Las publicaciones públicas en redes sociales y los archivos alojados en almacenamiento en la nube ya podían escanearse incluso sin esta ley
    • Los mensajes privados pueden ser denunciados por los usuarios, y las autoridades pueden vigilarlos mediante interceptación focalizada con orden judicial
  • Lo que sigue sin escanearse

    • Los chats cifrados de extremo a extremo como WhatsApp ya estaban excluidos de este tipo de escaneo
    • Los proveedores europeos de servicios de mensajería y correo electrónico nunca han aplicado medidas de Chat Control

Argumentos y objeciones sobre el escaneo masivo

  • Desde 2022, el volumen de reportes de presunto abuso procedentes de EE. UU. ya ha caído 50% por el mayor uso de cifrado en la mensajería
  • Según cifras de la EU Commission, en 2024 el escaneo masivo de chats privados representó solo el 36% del total de reportes de abuso, y la mayoría provino de publicaciones públicas y almacenamiento en la nube
  • La Oficina Federal de Investigación Criminal de Alemania, BKA, indicó que 48% de las alertas recibidas no tenían relevancia penal desde el principio
  • En términos estadísticos, 40% de las investigaciones que finalmente se inician se dirigen contra los propios menores
  • Se estima que alrededor del 99% de los reportes generados por Meta dentro del sistema de Chat Control corresponden a material ya conocido, por lo que en general aportan poco para detener abusos activos en curso
  • La EU Commission reconoce que no hay pruebas de que el escaneo sin sospecha previa de comunicaciones privadas haya llevado a más condenas o a más menores rescatados
  • La expresión de evitar una “brecha de protección” es criticada por ocultar las herramientas que en realidad siguen vigentes
    • La interceptación con orden judicial, los reportes de usuarios y el escaneo de plataformas públicas y almacenamiento en la nube nunca estuvieron en riesgo y siguen igual
    • Lo único que estuvo temporalmente prohibido desde abril fue la práctica, en algunas plataformas estadounidenses, de registrar indiscriminadamente mensajes privados no cifrados de personas inocentes sin orden judicial

Estancamiento de la regulación permanente y voces de sobrevivientes

  • En paralelo siguen las negociaciones sobre la regulación permanente, la CSAM Regulation, es decir, Chat Control 2.0
  • El Parlamento de la UE exige un cambio de enfoque en la seguridad infantil en línea
    • Órdenes obligatorias de detección focalizada dirigidas a sospechosos reales de delitos, en lugar de escaneo masivo generalizado dejado a discreción de la industria tecnológica
    • Un EU Child Protection Centre para retirar de forma sistemática material de abuso ya conocido en internet abierto
    • Security by Design como estándar estricto de seguridad para apps de mensajería destinado a prevenir el grooming en línea
  • La ley permanente está estancada porque los Estados miembros de la UE buscan mantener el modelo voluntario de escaneo sin sospecha previa de comunicaciones privadas
  • Los críticos consideran que extender repetidamente la norma temporal elimina la presión política necesaria para alcanzar un acuerdo permanente viable
  • Sobrevivientes de violencia sexual subrayan que un Chat Control no focalizado no les ha ayudado
    • Alexander Hanff dijo que, en su experiencia, la comunicación confidencial fue necesaria para contar lo ocurrido y buscar justicia para 28 estudiantes, y que los sobrevivientes pierden su voz sin privacidad
    • El sobreviviente Marcel Schneider, nombre cambiado, afirma que la vigilancia masiva de empresas como Meta no evita el abuso, y que la verdadera protección pasa por eliminar el material original, actuar policialmente de forma proactiva en la darknet y diseñar desde el inicio apps seguras para menores
    • Dorothée Hahne, miembro fundadora y vicepresidenta de MOGiS e.V., dijo que la vigilancia masiva amenaza o destruye los espacios seguros y los canales de comunicación protegidos de los sobrevivientes

1 comentarios

 
GN⁺ 3 시간 전
Comentarios en Hacker News
  • Aquí se ve muy bien el encanto de la democracia: una medida que ya fue rechazada dos veces en marzo, pero aunque la mayoría de los eurodiputados que realmente votaron se opuso a la regulación (314 en contra, 276 a favor, 17 abstenciones), la moción de rechazo fracasó porque no alcanzó la mayoría absoluta requerida de 361 votos, y como resultado el escaneo masivo vuelve a permitirse hasta 2028
    “¿No consiguieron mayoría para aprobar la ley?” “Entonces, ¿qué tal si exigimos mayoría para no aprobarla?” “¡Suena bien!” “Funcionó. ¿Lo hacemos varias veces más?” “Claro que sí. ¡Apurémonos para aprobarla!”

    • Chat Control 1.0 no solo ya había sido rechazado dos veces en el Parlamento Europeo, sino que esta votación se realizó el último día del período de sesiones, después de que muchos diputados ya se habían ido de vacaciones de verano, y 112 de los 719 miembros no votaron
      La votación fue convocada apenas dos días antes bajo Rule 170 - Urgent procedure, y 73 personas se perdieron esa votación “urgente”. Normalmente el proceso hasta la votación final toma varios meses
    • Siendo sincero, me da curiosidad: si los europeos le dan tanto poder a la UE y en general prefieren la regulación gubernamental, ¿no es natural que el gobierno intente implementar más control?
      Los burócratas de la UE parecen no rendir cuentas de nada, y aunque una política cause grandes daños, no sufren personalmente. Incluso hubo un caso en el que la sede de la UE apagó el aire acondicionado de los pisos 1 al 7 para evitar una sobrecarga eléctrica, mientras que los pisos superiores usados por altos funcionarios siguieron igual; ¿alguien como Leyen fue castigado por eso? No soy tan ingenuo como para creer que políticos de otros países no tienen privilegios, pero al menos en algunos lugares no parecen tan descaradamente cínicos
    • Si miras https://howtheyvote.eu/votes/195775, los votos parecen invertidos y da la impresión de que la mayoría estuvo a favor, así que no lo entiendo
      Parece que ese sitio lo muestra al revés o que yo no entendí bien la propuesta. Si veo a los políticos de mi país que marcaron “no” aquí, la mayoría son justo quienes yo habría esperado que marcaran “yes”, así que eso refuerza la idea de que las opciones están invertidas
    • Esto es simplemente una versión resumida de la UE. A Irlanda también la hicieron votar dos veces el Tratado de Niza y el Tratado de Lisboa, y en ambos casos fueron rechazados en la primera votación
    • También hay que recordar que este tipo de votaciones y eso de la “mayoría de rechazo” son obra de burócratas no electos
      Arman el marco de la manera aprobada desde arriba para que en la práctica el rechazo sea casi imposible, aunque en teoría sí se pueda, y así obligan a la gente a tragárselo. Parece la URSS 2.0
  • Según el artículo, esto es lo que cambia y lo que no cambia si vuelve Chat Control 1.0
    Lo que vuelve: las empresas tecnológicas estadounidenses podrán volver a escanear mensajes privados sin orden judicial ni sospecha previa. Esto incluye mensajes directos en plataformas como Instagram, Discord, Snapchat, Skype y Xbox, así como correos de Google Gmail y Apple iCloud
    Lo que sigue igual: las publicaciones públicas en redes sociales y los archivos en almacenamiento en la nube ya podían escanearse incluso sin esta ley. Los mensajes privados también pueden ser vigilados por las autoridades si el usuario los denuncia o mediante interceptación dirigida por orden judicial
    Lo que todavía no se escanea: los chats con cifrado de extremo a extremo como WhatsApp siempre estuvieron exentos, y los proveedores europeos de mensajería y correo nunca implementaron medidas de Chat Control. Entonces, ¿eso significa que el cifrado de extremo a extremo no se ve afectado?

    • La Internet Watch Foundation, que impulsó que esta votación se celebrara mediante procedimiento de urgencia, es una organización financiada casi por completo por grandes empresas tecnológicas y ya está haciendo lobby para poner fin al cifrado de extremo a extremo [1]
      Cuando salga Chat Control 2.0 en unos años, esos mismos tiranos usarán el reconocimiento de la propia UE de que no hay evidencia de que el escaneo indiscriminado de comunicaciones privadas haya aumentado las condenas penales o el número de menores rescatados [2] para argumentar que ahora hay que ir más allá y romper el cifrado de extremo a extremo
      [1]: https://www.iwf.org.uk/resources/end-to-end-encryption-and-k...
      [2]: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELE...
    • Sí. Desde esa perspectiva, Chat Control 2.0 era el más importante
      Y la mención de Skype da un poco de risa
    • Me pregunto si esto aplica solo a los mensajes nuevos o también al historial existente
    • Ellos ya pueden hacer ese tipo de cosas y de hecho las hacen
      Si entregas tus datos al proveedor del servicio de una forma que no sea cifrado de extremo a extremo, esos datos son tuyos, pero también son de ellos. Pueden escanearlos, hacer minería de datos, analizarlos y usarlos como quieran
    • ¿Skype?
  • Es una trampa parlamentaria estúpida. Programaron la votación el día antes del receso de verano para que muchos eurodiputados ya hubieran regresado a sus países, y luego usaron una especie de maniobra parlamentaria “al revés”: el valor por defecto era aceptar este proyecto de ley, y para rechazarlo no bastaba con la mayoría de los votantes, sino que hacía falta la mayoría absoluta de todos los diputados
    El resultado fue 314 en contra, 276 a favor, 17 abstenciones y 113 ausentes. La UE va avanzando sin problemas por el camino hacia un gobierno totalitario
    Y además, es impactante que 276 diputados hayan apoyado esto. ¿De verdad hay tanta gente así de ingenua? ¿O les pagaron?

    • Sin querer hacer un juego de palabras, ¿cómo es legal esto? Si no hay quórum, ¿no deberían esperar hasta el período de sesiones de otoño? Un parlamento democrático con este tipo de puerta trasera da la sensación de socavar toda la idea
    • No es que “vaya por ese camino”, sino que desde el principio fue diseñada explícitamente para no convertirse en una democracia significativa
      No es ningún secreto. El trabajo del Consejo de la UE se hizo deliberadamente opaco para que las personas realmente responsables de estas cosas terribles no tuvieran que rendir cuentas ante el público, y eso se justifica con la idea de que así es más tecnocrático y menos populista
      Creo que la única razón por la que esto es posible es que a la gente no le importa ni por un momento cómo se toman las decisiones en la UE. Por eso todos son algo indiferentes, y no hay una atención masiva sobre el hecho de que la capacidad del público general para influir en las decisiones de la UE es casi cero. Es mucho menor que en Estados Unidos o Rusia, y quizá incluso menor que en China
    • Dentro de la UE hay muchos países que están lejos de ser un modelo de democracia
      La UE tiene sentido como bloque económico, pero algunos de los países que la integran no encajan con la dirección política que la gente suele esperar cuando piensa en la UE
    • Los ingenuos no son los diputados, sino el público general, que no logra reconocer la reaparición del fascismo en tiempo real justo frente a sus narices
      Parece una escena sacada directamente de la película alemana de 2015 “Er ist wieder da” (“Look Who's Back”). Las mismas risitas, la misma reacción, el mismo gaslighting hacia quienes ven a dónde va esto, y el mismo efecto final
    • La UE y los políticos corruptos, es decir, la mayoría, harán lo que quieran sin importar tu opinión
      Ya renuncié por completo a participar en la democracia. Mi país se está yendo al desastre y creo que nadie puede detenerlo
  • Lo que hizo Roberta Metsola esta semana pone en riesgo la legitimidad de todo el proyecto de la UE
    Está claro que los Estados miembros usan a la UE como mecanismo para lavar responsabilidades al aprobar a nivel europeo leyes impopulares a nivel nacional, pero forzar esta votación en la última sesión del Parlamento Europeo antes del receso de verano mediante un procedimiento de urgencia que exigía una mayoría absoluta para rechazarla fue tan descarado que podría despertar y radicalizar incluso a quienes hasta ahora habían pasado por alto los defectos estructurales de la UE
    Edit: me expresé mal. No quise decir que el procedimiento de urgencia exigiera mayoría absoluta, sino que empujaron una segunda lectura, que requería mayoría absoluta, usando un procedimiento de urgencia pensado para la primera lectura de un proyecto de ley

    • De verdad sorprende que tengan tanta prisa. La UE y muchos gobiernos de la UE están empujando últimamente leyes muy impopulares a una velocidad enorme sin razón aparente
      Parece la última ronda de un juego de mesa, donde a todos solo les importa sumar puntos sin preocuparse por el efecto en el siguiente turno. Es realmente raro porque da la impresión de que no habrá un siguiente turno
      Voy a adoptar la expresión “mecanismo para lavar responsabilidades”
    • Mientras haya pan y circo, no va a pasar nada
    • Para entender lo descarado que es esto, me gustaría saber por qué existe el procedimiento de urgencia, en particular por qué no bastó una mayoría clara en contra y qué es lo que se clasifica como urgente
    • Creo que soy una de esas personas. Aunque ya me consideraba “despierto”
      Normalmente soy pro-UE, pero este Chat Control me resulta totalmente inaceptable. Creo que de ahora en adelante votaré por el lado anti-UE
    • El procedimiento de urgencia no tiene nada que ver con el requisito de mayoría absoluta
      En la segunda lectura, el Parlamento necesita mayoría absoluta para rechazar o modificar la posición del Consejo, es decir, la de los gobiernos de los Estados miembros, mientras que para aprobarla basta una mayoría simple
  • En lugar de resolver problemas reales, el Parlamento de la UE está apoyando una agenda globalista para la violación de nuestros derechos fundamentales a la privacidad y a los derechos humanos

    • En la UE creen que no es la innovación sino la regulación lo que hace del mundo un lugar mejor
    • Ese es literalmente el propósito de la existencia de la UE
    • En Estados Unidos crearon la vigilancia masiva saltándose al Congreso, pero en la UE al menos lo hacen democráticamente /s
  • No quiero volver a oír nunca más sobre las leyes y salvaguardas de la UE en materia de “fuerte privacidad digital”

    • Varias cosas pueden ser ciertas al mismo tiempo
      Puede existir una fuerte protección al consumidor que impida que distintos actores abusen de los datos personales y, al mismo tiempo, puede existir una intromisión excesiva del gobierno en los datos privados de los ciudadanos
      El mundo es complejo y casi nada es realmente binario
    • Ya no quería oír eso desde el primer día, incluso antes de que empezaran a aparecer los banners de cookies
  • Leyes como esta y otras propuestas similares siguen recordando por qué los padres fundadores de Estados Unidos tuvieron que rebelarse contra la tiranía, y por qué existen disposiciones como la Primera y la Cuarta Enmienda
    En particular, la Cuarta Enmienda fue redactada como respuesta a las órdenes generales británicas, similares a Chat Control

    • Y de ahí salió la Patriot Act
    • Tristemente, no parece que eso marque una gran diferencia. De hecho, ahora da la impresión de que el Reino Unido es menos autoritario que Estados Unidos
  • Si se revisan https://www.euronews.com/my-europe/2026/07/07/eu-to-extend-t... y https://www.euractiv.com/news/how-the-epp-pushed-the-chat-sc..., además del material enlazado, esta frase del artículo podría usarse para argumentar tanto a favor como en contra: “Lo que aún no se escanea: los chats con cifrado de extremo a extremo como WhatsApp siempre han quedado exceptuados, y los proveedores europeos de mensajería y correo electrónico nunca han implementado medidas de Chat Control”
    No tengo una postura fuerte sobre si esta propuesta es totalmente positiva o totalmente negativa, porque no tengo formación jurídica. Casi cualquier modelo de lenguaje grande lo haría mejor que yo leyendo el texto legal, acariciándose la barba y diciendo “yo creo que…”. Pero sí vi recientemente titulares sobre una demanda colectiva en EE. UU. porque Grok creó CSAM y la empresa no cooperó con la investigación policial, y sobre una demanda contra Meta en India por haber distribuido anuncios de CSAM en Instagram
    El mejor argumento a favor de este proyecto de ley es que llena un vacío legal que, de no existir la regulación, obligaría a las plataformas a dejar de usar los sistemas actuales de detección de CSAM; que es un marco temporal que no exige escaneo obligatorio universal ni prohibir el cifrado de extremo a extremo, y que solo mantiene la base legal para las empresas que elijan seguir usando detección y escáneres mientras se negocia una solución más amplia de largo plazo
    El mejor argumento en contra es que permitir que las empresas lo hagan “voluntariamente” ya sienta el precedente de que el secreto de las comunicaciones privadas no es un derecho fundamental sino algo condicionado; que el escaneo automatizado inevitablemente tiene falsos positivos, produce un efecto inhibidor sobre la libertad de expresión y debilita la confianza en la mensajería cifrada. Además, si es “voluntario”, los criminales pueden simplemente pasarse a plataformas que no lo hagan voluntariamente

    • Eso de sistema de detección de CSAM no es más que una caja negra que escanea mensajes y fotos según criterios no públicos para buscar cualquier cosa que un tercero quiera
    • Con alertas en tiempo real podrían resolverse muchos problemas
      Imaginemos que Alice, una mujer de 18 o 19 años, tiene un novio llamado Bob, y que Bob está de intercambio, así que ella decide enviarle una foto de sus pechos. Supongamos que Alice es delgada y tiene pechos pequeños
      Cuando Alice pulsa “Send”, algún bot de IA de CSAM muestra automáticamente este mensaje: “Tu mensaje no fue enviado. El sistema detectó que los pechos de la foto podrían pertenecer a una menor de edad, y la imagen fue enviada a revisión manual”
      30 minutos después: “Los detectives Rob Johnson, John Robson y Bob Bobson de la comisaría XY revisaron manualmente de forma exhaustiva la foto de pechos y, por 2 a 1, determinaron que es poco probable que sea de una menor de edad, así que la foto fue enviada al destinatario previsto. ¡Gracias, atentamente, el amable bot de IA de CSAM!”
  • Este artículo parece señalar bien lo inútil e intrusivo que es Chat Control 1.0, pero luego propone como respuesta Chat Control 2.0
    ¿No es este último igual de terrible para la privacidad, dado que exigiría una puerta trasera en toda tecnología de chat cifrado?

    • Sus partidarios sostienen que esa puerta trasera es algo bueno. Porque así el gobierno puede mantenerte a salvo de la gente que dice cosas malas
    • Es como preguntarle a una comunidad que en aquel momento ni siquiera lograba concluir si el escaneo del lado del cliente era seguro y respetaba la privacidad: https://news.ycombinator.com/item?id=28068741
      Al final, la vigilancia es un problema de branding. Si envuelves la mierda con papel crepé y cuero Corinthian, la mayoría te admirará por artista
  • Cada día se enfría más mi simpatía por el proyecto de la UE. Las leyes y regulaciones que se imponen a la ciudadanía se están volviendo cada vez más hostiles

    • No hay que olvidar que estas leyes las apoyan e impulsan los gobiernos nacionales que están en el Consejo de la UE
      No es que exista una sociedad secreta en las sombras inventando leyes de la nada; la UE es una lavandería de responsabilidades para aprobar mediante acuerdos a puerta cerrada leyes impopulares a nivel interno