El abuso sexual infantil es una de las peores lacras que existen y su distribución a través de internet ha convertido el problema en una auténtica plaga. Para Bruselas, "el material de abuso sexual de menores es un producto del abuso sexual físico de menores", por tanto "su detección y denuncia son necesarias para prevenir su producción y difusión, así como un medio vital para identificar y asistir a las víctimas". Pero el problema surge cuando esta necesaria intervención choca con otros derechos fundamentales, como el secreto de las comunicaciones, y amenaza uno de los pilares de la libertad en internet: el cifrado.

Pese a que ya existe una directiva que data de 2011, para la Comisión Europea "es evidente que la UE aún no ha conseguido impedir que los niños sean víctimas de abusos sexuales y que la dimensión en línea plantea un reto particular". Por ello, el pasado 11 de mayo Bruselas planteó una propuesta de reglamento —que, a diferencia de las directivas, sería de aplicación directa en todo el territorio de la Unión— con nuevas "normas para prevenir y combatir el abuso sexual de los menores" [Léalo íntegro al final de esta crónica].

La propuesta busca aumentar la seguridad de los niños en internet, e impone nuevas obligaciones a los proveedores de servicios de comunicación en línea, incluida la obligación de filtrar las comunicaciones privadas para detectar casos de abuso sexual infantil. Algunas entidades ya han levantado una bandera roja por el peligro que supone establecer ese tipo de filtro (que además falla estrepitosamente), aunque el texto de la propuesta insiste en que las medidas que plantea son "compatibles con el cifrado de extremo a extremo".

Ahora, la organización Internet Society —fundada en 1992 por los padres de internet y que vela por la neutralidad, integridad y accesibilidad de la red a nivel mundial— recuerda una vez más que "actualmente no existen soluciones técnicas que permitan a los proveedores ofrecer a sus usuarios servicios cifrados de extremo a extremo sin dejar de cumplir con sus obligaciones de detección en virtud de la propuesta".

En un paper recién publicado, observan que "la propuesta [de la Comisión Europea] presiona a los proveedores para que eliminen el cifrado por completo u ofrezcan una versión debilitada del cifrado" ya que, insisten, no existen tecnologías "neutrales y compatibles con el cifrado" que permitan a los proveedores barrer las comunicaciones en busca de material pederasta. 

No es la primera vez que los legisladores intentan debilitar los cifrados o instalar peligrosas "puertas traseras" con fines perfectamente legítimos, como la lucha contra el terrorismo o, como ha estado sucediendo desde prácticamente el inicio de internet, el asunto de la piratería digital y la protección de los derechos de autor en la red.

La cuestión nuclear es tan sencilla de explicar como compleja de llevar a cabo: los proveedores de internet se van a ver obligados, una vez más, a ser los 'policías' de la red con la responsabilidad que ello supone, ya que no están legitimados para realizar ese papel y, además, nos expone a todos a posibles falsos positivos de graves consecuencias.

La propuesta comunitaria quiere obligar a esas empresas a detectar (con "tecnologías de detección confiables"), denunciar, eliminar y bloquear el contenido pedófilo, con la amenaza de sanciones de hasta el 6% de sus ingresos anuales o facturación global del ejercicio anterior.

Para Internet Society, los fines que busca la UE son "legítimos y bienvenidos", aunque insiste en que "la pérdida o el debilitamiento de las tecnologías de comunicación seguras, como el cifrado de extremo a extremo, crea nuevas vulnerabilidades que ponen en riesgo a los usuarios de Internet europeos, incluidos los niños", precisamente porque esas vulnerabilidades pueden ser explotadas por ciberdelincuentes.

Es necesario recordar, además, que el propio Supervisor Europeo de Protección de Datos (SEPD) ha reconocido el cifrado como una herramienta principal para garantizar la seguridad de nuestra información, necesario para la economía digital y la protección de los derechos fundamentales, incluidas la privacidad y la libertad de expresión.

"Que se cumplan las normas"

"Lo que hay que hacer es obligar a que se cumplan las normativas que ya tenemos", comenta a Público Marcelino Madrigal, ingeniero y uno de los mayores expertos contra la lucha de la pederastia en red en España. "Hay acuerdos entre la UE y la compañías de internet desde hace décadas para impedir el uso de determinados servicios a los chavales menores de 13 años y es evidente que nadie ha cumplido".

Cuando existe una sospecha fundada de abuso, es el juez quien pide la colaboración del proveedor de servicios que sea (redes sociales, empresas de posting, etc.) y éstas tienen que cumplir. Pero demasiadas veces incumplen, o lo hacen fuera de tiempo y forma, tras interponer obstáculo tras obstáculo.

Algunas causas se han llegado a archivar por la "nula disposición" de estas multinacionales a colaborar con la Justicia española.

"Ojalá se deje de utilizar el tema de los abusos a menores para volver a plantear si las comunicaciones tienen que ser cifradas o no", lamenta Madrigal, que pasó muchos años denunciando la creciente marea de pornografía infantil en las redes y que, opina, "ahora se usa este sensible asunto como un arma arrojadiza, de forma espuria".

"No es cierto que el cifrado de las comunicaciones sea el problema: es que a menudo ni siquiera se va a por los autores y no se obliga a los proveedores a colaborar con la Justicia", sostiene.

"Por ejemplo, en temas de terrorismo Microsoft Ibérica siempre ha colaborado con los jueces, sobre todo cuando el Messenger era la herramienta preferida para los terroristas, pero nadie más lo hace o lo han vuelto hacer", explica este experto.

"De hecho, en el año 2013 fui al Congreso a explicar a los diputados cómo funciona todo esto y sugerí que se firmara un acuerdo con Missing Kids, en EEUU, para que los reportes llegasen antes a través de la embajada a los jueces, a las fuerzas de seguridad o a quien correspondiese", recuerda Madrigal. "En ese mismo año había casi 500 casos de pederastas españoles cuyos datos no llegaban a las autoridades españolas, sencillamente porque nadie los pedía".