Varias publicaciones en redes sociales aseguran que la Comisión Europea “quiere leer los chats de WhatsApp” y que estaría “planeando una expansión sin precedentes de las medidas de vigilancia de dispositivos digitales” (1, 2, 3). Entre ellas se citan algunas como eliminar los mensajes encriptados o cifrados de extremo a extremo.
Los mensajes van acompañados de un artículo publicado en una web alemana que dice haber tenido acceso a un “documento confidencial” que, aparentemente, recogería “42 propuestas” para que la Unión Europea pueda “monitorizar en el futuro” todos los dispositivos digitales.
Contexto. Ese “documento confidencial” en el que se basan las publicaciones —que, sin embargo, no enlazan ni enseñan— es de acceso público desde el 6 de junio de 2024. Está elaborado por un Grupo de Alto Nivel que analiza propuestas sobre el acceso a datos en el ámbito de la seguridad europea y que funciona como órgano asesor. Sus propuestas no solo no son vinculantes, sino que tampoco deben ser asumidas como la postura oficial de la Comisión Europea.
[Lee aquí el documento completo con las 42 recomendaciones]
El High-Level Group (HLG) on access to data for effective law enforcement es el órgano asesor que ha elaborado el documento. Se trata de un grupo de expertos que fue creado en junio de 2023 por la Comisión Europea junto a la presidencia rotatoria del Consejo de la UE. Sus 42 propuestas fueron acordadas el pasado 21 de mayo de 2024.
Acceso a datos mediante una orden judicial y cifrado de extremo a extremo
Es cierto que el documento recoge recomendaciones alineadas con un mayor acceso a datos por parte de las Fuerzas y Cuerpos de Seguridad, pero desde el principio aclara que este acceso está sujeto a autorización judicial y circunscrito a “investigaciones penales” concretas.
Es decir, estas 42 propuestas —que no son vinculantes ni representan la posición de la Comisión Europea— no implican que las autoridades nacionales o europeas puedan supervisar las comunicaciones de, por ejemplo, los usuarios de WhatsApp sin autorización.
En lo que se refiere al encriptado o cifrado de extremo a extremo —la fórmula empleada en los chats de WhatsApp y que permite descifrar las comunicaciones únicamente desde los dispositivos del emisor y receptor—, el grupo de expertos se queja de que “el ritmo de los avances tecnológicos relacionados con el cifrado de información en dispositivos es tan rápido (…) que las herramientas y técnicas de descifrado [que utilizan fuerzas de seguridad en cumplimiento de la ley, se entiende] se están volviendo ineficaces”.
Añade que “esto es especialmente cierto en los casos en que los sospechosos y los grupos de crimen organizado utilizan redes y dispositivos de comunicación diseñados específicamente” para eludir cualquier interceptación por parte de la policía. También lamentan que los tiempos “para descifrar los datos extraídos de los dispositivos son un problema importante”, ya que puede llevar en algunos casos “hasta dos años”.
[No hay una nueva regla en WhatsApp que permite a la plataforma usar tus fotos, es un bulo]
En este sentido, lo que pide el grupo es que “los proveedores de servicios que ofrecen servicios cifrados deben estar obligados a encontrar los medios para proporcionar datos de forma inteligible previa solicitud legal de las autoridades judiciales y policiales”, de forma que los cuerpos de seguridad “tengan acceso a los datos en claro”.
En resumen. Los expertos que asesoran a la Comisión Europea no han pedido acabar con el encriptado o tener acceso a las comunicaciones de los ciudadanos en general, sino facilitar la extracción de datos en investigaciones penales y previa autorización de los jueces.
- Recommendations of the High-Level Group on Access to Data for Effective Law Enforcement
- Oficina de comunicación de la Comisión Europea
