Como Julio Verne imaginó los submarinos antes que existieran, o Isaac Asimov anticipó la robótica y la inteligencia artificial con sus dilemas éticos cuando todo eso aún pertenecía al terreno de la ciencia ficción, a lo largo de la historia algunas personas han tenido el extraordinario don de anticipar el futuro. Así, a comienzos de la década de 1990, cuando internet era aún una herramienta principalmente académica y la web no había conquistado los hogares, era percibida por aquellos vanguardistas tecnológicos que la construían y utilizaban como una herramienta utópica de liberación y empoderamiento.
Esta visión idealista se basaba en la propia arquitectura de la red, sin una autoridad de control central, compuesta por servidores y computadoras independientes que se conectaban entre sí. Precisamente, el diseño del protocolo TCP/IP y el desarrollo de la World Wide Web fueron impulsados por una imperiosa necesidad de colaboración, permitiendo compartir archivos y acceder remotamente a recursos al mismo tiempo que garantizaba que ningún punto único pudiera interrumpir la comunicación global. Por primera vez, los individuos podían compartir información, publicar ideas y conectarse con otros sin la necesidad de una editorial, un medio de comunicación masivo o un permiso gubernamental.
Sin embargo, en medio de esta revolución, un puñado de visionarios ya advertían que este universo utópico de libertad y cooperación podría convertirse en algo diametralmente opuesto a lo que ellos estaban construyendo. Entre ellos, Tim May, ingeniero electrónico, científico de Intel y uno de los fundadores del movimiento cypherpunk, un colectivo de activistas tecnológicos que promovían el uso de la criptografía como herramienta para garantizar la privacidad y la libertad de las personas en la era digital. Para ellos, la defensa frente al control de la información por parte de gobiernos y corporaciones no debía venir de la ley, sino de la tecnología, por lo que consideraban al cifrado de datos como una herramienta fundamental contra la vigilancia masiva.
Con sorprendente clarividencia, May anticipó en 1988 que la tecnología informática permitiría interactuar y comunicarse de manera totalmente anónima, las transacciones serían indetectables y que los gobiernos intentarían frenar esta expansión bajo el argumento de la “seguridad nacional”. Cuatro años después, en 1992, plasmó estas ideas en su Manifiesto Criptoanarquista, donde no solo predijo que los Estados buscarían controlar las comunicaciones digitales, sino que describió exactamente los métodos que utilizarían y por qué la criptografía fuerte sería la única defensa efectiva. Para May lo que estaba en juego no era una cuestión técnica, sino el derecho fundamental de los individuos a comunicarse en privado, sin que ninguna autoridad pudiera interceptar, leer o censurar sus mensajes.
Tres décadas después, el tiempo le dio la razón, y la profecía de Tim May se materializó en las instituciones europeas bajo “Chat Control”, un nombre burocrático y aséptico con el que se pretende obligar a las plataformas de mensajería, correo electrónico y redes sociales a escanear las comunicaciones privadas de los ciudadanos directamente en sus dispositivos en busca de material de abuso sexual infantil. Esta vez el argumento no es la “seguridad nacional”, sino la prevención y el combate de este delito en internet, idéntico argumento al que apeló el gobierno británico para pasar la polémica Ley de Seguridad en Línea, vigente desde el pasado 25 de julio.
La Comisión Europea presentó en mayo de 2022 el proyecto formalmente denominado Reglamento para prevenir y combatir el abuso sexual de menores, que obliga a los proveedores de servicios digitales a detectar, reportar y eliminar contenidos vinculados a este delito. Para hacer cumplir esas órdenes, el texto admite tecnologías de escaneo de comunicaciones incluso cuando los servicios usan cifrado de extremo a extremo (E2EE), un estándar de seguridad digital que asegura que solo el emisor y el receptor puedan leer los mensajes. Esto incluye fotos, audios, videos, llamadas y videollamadas en aplicaciones tan populares como WhatsApp, Instagram o Facebook, por ejemplo.
Para que eso sea posible, las plataformas deberían implementar lo que se conoce como client-side scanning, o análisis del lado del cliente, un sistema que revisa el contenido directamente en el dispositivo del usuario (teléfonos, tablets y computadoras) antes de que sea cifrado y enviado. En la práctica, significaría que cada foto, mensaje o archivo sería examinado por un algoritmo que buscaría coincidencias con bases de datos de imágenes y videos previamente identificados como material de abuso infantil. Así, si el sistema detecta algo sospechoso, generaría un reporte automático a las autoridades, en un proceso invisible para el usuario y tan silencioso como invasivo.
La iniciativa no se limita a la búsqueda de ese contenido ya catalogado, sino que también apunta a identificar nuevo material y reconocer patrones de conversación que delaten posibles casos de grooming o captación de menores, objetivos técnicamente muchos más complejos. Para lograrlo, los sistemas deberían recurrir a modelos de inteligencia artificial capaces de interpretar el contexto y el lenguaje natural, evaluando no solo palabras clave, sino también el tono, la frecuencia y la dirección de los mensajes.
La finalidad declarada de Chat Control es legítima e incuestionable: combatir un delito gravísimo y aberrante. Sin embargo, al imponer el análisis de todos los mensajes, la propuesta de la Comisión Europea convierte a los ciudadanos en objetos de una vigilancia masiva, automatizada y sin necesidad de una sospecha previa. Paradójicamente, el plan excluye del escaneo a actores estatales sensibles, como militares, fuerzas de seguridad y funcionarios públicos, una cláusula que reconoce, de hecho, lo riesgoso que resulta el propio mecanismo, salvo para quienes lo administran.
Más allá de las evidentes violaciones a la privacidad y al secreto de las comunicaciones consagrados en la Carta de Derechos Fundamentales de la Unión Europea, la propuesta de la Comisión compromete seriamente la ciberseguridad de cientos de millones de usuarios. El cifrado de extremo a extremo no es un capricho tecnológico, sino la única garantía de que las comunicaciones permanezcan protegidas frente a ciberdelincuentes y gobiernos autoritarios. No existe una forma de crear una "puerta trasera" que solo permita el acceso a los “chicos buenos”, ya que cualquier debilidad puede ser explotada, hackeada o abusada por actores maliciosos, convirtiendo cada dispositivo en un punto potencial de infiltración.
Esta verdadera catástrofe de seguridad alcanzará también a aquellos que no vivan en la Unión Europea, pero chateen con alguien que sí lo haga, ya que su privacidad se quedaría igualmente comprometida por el escaneo implementado en el dispositivo de su interlocutor. Peor aún, la aprobación de esta legislación por parte de la UE, que históricamente agitó la bandera de la protección de datos personales, sentaría un peligroso precedente a nivel mundial, abriendo la puerta para que gobiernos menos respetuosos de los derechos individuales adopten políticas similares amparándose en el ejemplo europeo.
La Unión Europea debía votar este próximo martes 14 de octubre para aprobar formalmente el texto de la ley y permitir que siguiera su curso legislativo. Hasta hace poco había 12 estados miembros a favor, 9 en contra y 6 aún indecisos. Pero esta semana, Alemania dio un paso decisivo al sumarse al bloque de quienes rechazan la medida, inclinando la balanza y frenando el consenso necesario. El gobierno alemán comparó la vigilancia de los chats privados con abrir cartas sin orden judicial, una práctica incompatible con los principios constitucionales de privacidad.
Con esa decisión, Berlín ha roto, al menos por ahora, las esperanzas del bloque pro-Chat Control de alcanzar la mayoría necesaria para avanzar con esta polémica legislación. Sin embargo, la batalla está lejos de terminar. Los países que impulsan la norma, entre ellos España y Francia, siguen presionando para reactivar el debate en las próximas reuniones del Consejo de Ministros. Lo que está en juego ya no es solo una ley europea. Se trata de los derechos más básicos y fundamentales que, una vez más, la política intenta erosionar bajo el pretexto de la seguridad.
