El gobierno del Reino Unido ha tenido más de un año para revisar su proyecto de ley de seguridad en linea para convertirlo en una propuesta que no perjudique los derechos básicos de los usuarios. No lo ha conseguido y el proyecto de ley debería ser desechado. El actual proyecto de ley es una amenaza para la libertad de expresión y socava la encriptación en la que todos confiamos para la seguridad y la privacidad en línea.
El gobierno tenía la intención de avanzar y votar el proyecto de ley de seguridad en línea el mes pasado, pero la votación prevista se pospuso hasta que se pueda elegir un nuevo Primer Ministro del Reino Unido. Los miembros del Parlamento deberían aprovechar esta oportunidad para insistir en que el proyecto de ley sea desechado por completo.
Normas subjetivas de censura
Si se aprueba el proyecto de ley de seguridad en línea, el gobierno británico podrá silenciar directamente la expresión de los usuarios, e incluso encarcelar a quienes publiquen mensajes que no le gusten. El proyecto de ley faculta a la Oficina de Comunicaciones del Reino Unido (OFCOM) para imponer fuertes multas o incluso bloquear el acceso a los sitios que ofenden a la gente. Como dijimos el año pasado esos poderes plantean serias dudas sobre la libertad de expresión. Desde entonces, el proyecto de ley ha sido modificado, y ha empeorado.
La gente no debería ser multada o encarcelada porque un funcionario del gobierno considere que su discurso es ofensivo. En Estados Unidos, la Primera Enmienda lo impide. Pero los residentes en el Reino Unido ya pueden ser castigados por declaraciones en línea que un tribunal considere "gravemente ofensivas", según la Ley de Comunicaciones de 2003. Si se aprueba el proyecto de ley de seguridad en línea, se ampliaría el alcance potencial de esos casos. También se apartaría significativamente de la nueva ley de Internet de la UE, la Ley de Servicios Digitales, que evita transformar las redes sociales y otros servicios en herramientas de censura.
El artículo 10 del proyecto de ley revisado autoriza incluso penas de cárcel -hasta dos años- para cualquier persona cuyo mensaje en las redes sociales pueda causar "un daño psicológico que suponga al menos una angustia grave". El mensaje ni siquiera tiene que causar daño. Si las autoridades creen que el infractor tenía la intención de causar daño y que había un riesgo sustancial de daño, eso es suficiente para un procesamiento. También existe un delito distinto de transmisión de "comunicaciones falsas", castigado con multas o hasta 51 semanas de prisión.
El problema aquí debería ser obvio: se trata de criterios totalmente subjetivos. La gente no está de acuerdo con lo que constituye una declaración falsa. Determinar qué declaraciones tienen un "riesgo real y sustancial" de causar daños psicológicos es el epítome de una cuestión subjetiva, al igual que quién podría tener una "excusa razonable" para hacer tal declaración. La aparente falta de seguridad jurídica arroja dudas sobre si la Ley de Seguridad en Línea del Reino Unido cumple las normas internacionales de derechos humanos.
Las escasas excepciones de la sección parecen concederse a los grandes medios de comunicación. Por ejemplo, los editores de noticias reconocidos están exentos de la sección sobre delitos de comunicación. También lo está cualquiera que "proyecte una película hecha para el cine a los miembros del público".
Las excepciones son reveladoras. Los nuevos censores propuestos por el Reino Unido en la OFCOM dejan claro que nunca aplicarán la ley a los medios de comunicación corporativos; son solo los pequeños creadores de medios, los activistas, los periodistas ciudadanos y los usuarios cotidianos los que estarán sujetos al escrutinio adicional y a los castigos correspondientes.
Las plataformas en línea también se enfrentarán a una enorme responsabilidad si no cumplen los plazos de la OFCOM con respecto a la eliminación de imágenes y mensajes relacionados con el terrorismo o el abuso de menores. Pero es extremadamente díficil para los revisores humanos distinguir, correctamente, entre el activismo, el contra-discurso y el contenido extremista. Los algoritmos hacen un trabajo aún peor. Cuando los gobiernos de todo el mundo presionan a los sitios web para que eliminen rápidamente los contenidos que consideran "terroristas", se produce la censura. Las primeras víctimas de este tipo de censura suelen ser los grupos de derechos humanos que tratan de documentar los abusos y la guerra. Y aunque el proyecto de ley exige a los proveedores de servicios en línea que tengan en cuenta la importancia de la libertad de expresión periodística, las salvaguardias son onerosas y débiles.
Otro ataque al cifrado
El proyecto de ley también faculta a la OFCOM para ordenar a los servicios en línea que "utilicen tecnología acreditada" -en otras palabras, software aprobado por el gobierno- para encontrar imágenes de abuso infantil (Sección 104). Estas órdenes pueden emitirse contra los servicios en línea que utilizan cifrado de extremo a extremo, lo que significa que actualmente no tienen ninguna forma técnica de inspeccionar los mensajes de los usuarios. Esta parte del proyecto de ley es un claro impulso de sus promotores para que las empresas abandonen o pongan en peligro sus sistemas de cifrado.
Desgraciadamente, ya hemos visto este patrón antes. Al no poder conseguir el apoyo de la opinión pública a la idea de que la policía escanee todos los mensajes en línea, algunos legisladores de las democracias liberales han recurrido a soluciones alternativas. Han afirmado que ciertos tipos de puertas traseras de encriptación son necesarios para inspeccionar los archivos en busca de los peores delitos, como el abuso de menores. Y han afirmado, falazmente, que ciertos métodos de inspección de los archivos y mensajes de los usuarios, como el escaneo del lado del cliente, no rompen el cifrado en absoluto. Lo vimos en Estados Unidos en 2020 con la Ley EARN IT, el año pasado con el sistema de escaneo del lado del cliente propuesto por Apple, y este año hemos visto un sistema similar propuesto en la UE.
Este tipo de sistemas crea más vulnerabilidades que ponen en peligro los derechos de todos los usuarios, incluidos los niños. Los expertos en seguridad y NGOs han hablado claramente sobre este tema, y han pedido que se retiren las secciones de este proyecto de ley que van en contra de la encriptación, pero los patrocinadores del proyecto de ley lamentablemente no han escuchado.
Si se aprueba, el proyecto de ley de seguridad en línea, censurador y contrario a la codificación, no solo afectará al Reino Unido, sino que será un modelo de represión en todo el mundo. El próximo Primer Ministro del Reino Unido debería abandonar el proyecto de ley en su totalidad. Si no lo hace, el Parlamento debería votar para rechazarlo.