Actualización 10/1/2020: El proyecto de ley EARN IT ha sido modificado desde que se publicó esta entrada del blog. Seguimos oponiéndonos al proyecto de ley.
Imagina un Internet en el que la ley exigiera que cada mensaje enviado fuera leído por un software de escaneo aprobado por el gobierno. Las empresas que manejan este tipo de mensajes no podrían encriptarlos de forma segura, o perderían las protecciones legales que les permiten operar.
Actuar
Detener el ataque de Graham-Blumenthal a la encriptación
Eso es lo que el Comité Judicial del Senado ha propuesto y espera convertir en ley. El llamado proyecto de ley EARN IT, patrocinado por los senadores Lindsey Graham (R-SC) y Richard Blumenthal (D-CT), eliminará las protecciones de la Sección 230 de cualquier sitio web que no siga una lista de «mejores prácticas», lo que significa que esos sitios pueden ser demandados hasta la quiebra. La lista de «mejores prácticas» será creada por una comisión gubernamental, encabezada por el Fiscal General Barr, que ha dejado muy claro que le gustaría prohibir la encriptación, y garantizar a las fuerzas de seguridad el «acceso legal» a cualquier mensaje digital.
El proyecto de ley EARN IT tuvo hoy su primera audiencia, y la estrategia de sus partidarios es clara. Como no han puesto la palabra «encriptación» en el proyecto de ley, van a insistir en que no afecta a la encriptación.
«Este proyecto de ley no dice nada sobre la encriptación», dijo el copatrocinador, el senador Blumenthal, en la audiencia de hoy. «¿Ha encontrado una palabra en este proyecto de ley sobre la encriptación?», preguntó a un testigo.
Es cierto que los autores del proyecto de ley evitaron utilizar esa palabra. Pero sí propusieron una legislación que permite un asalto total a la encriptación. Crearía una comisión de 19 personas completamente controlada por el Fiscal General y las agencias de seguridad. Y, en la audiencia, un vicepresidente del Centro Nacional para Niños Desaparecidos y Explotados (NCMEC) dejó claro cuáles son las mejores prácticas. El NCMEC cree que se debe obligar a los servicios en línea a filtrar sus mensajes en busca de material que el NCMEC considere abusivo; a utilizar tecnología de filtrado aprobada por el NCMEC y las fuerzas de seguridad; a informar al NCMEC de lo que encuentran en los mensajes; y a ser legalmente responsables del contenido de los mensajes enviados por otros.
No se puede tener una Internet en la que los mensajes sean filtrados en masa y también tener una encriptación de extremo a extremo, al igual que no se pueden crear puertas traseras que sólo puedan ser utilizadas por los buenos. Las dos cosas se excluyen mutuamente. Conceptos como el «escaneo del lado del cliente» no son una vía inteligente para evitar esto; dicho escaneo es sólo otra forma de romper el cifrado de extremo a extremo. O bien el mensaje sigue siendo privado para todo el mundo excepto para sus destinatarios, o bien está disponible para los demás.
El proyecto de comisión de 19 personas no es mejor que la comisión de 15 personas prevista en un primer proyecto de ley. Está completamente dominada por las fuerzas del orden y grupos aliados como el NCMEC. No sólo esos grupos tendrán la mayoría de los votos en la comisión, sino que el proyecto de ley otorga al Fiscal General Barr el poder de vetar o aprobar la lista de mejores prácticas. Incluso si otros miembros de la comisión no están de acuerdo con la aplicación de la ley, el poder de veto de Barr le situará en una posición de fuerza.
La Comisión no será un organismo que considere seriamente la política; será un vehículo para crear una lista de deseos de la aplicación de la ley. Barr ha dejado claro, una y otra vez, que romper la encriptación es lo primero de esa lista de deseos. Una vez que se rompa, los regímenes autoritarios de todo el mundo se regocijarán, ya que tienen la capacidad de añadir sus propios tipos de escaneo obligatorio, no sólo para el material de abuso sexual infantil, sino para la autoexpresión que esos gobiernos quieren suprimir.
La privacidad y la seguridad de todos los usuarios se verán afectadas si las fuerzas de seguridad de Estados Unidos consiguen su sueño de romper la encriptación. Los senadores deberían rechazar el proyecto de ley EARN IT.
Actuar
Detener el ataque de Graham-Blumenthal a la encriptación