El Tribunal Europeo de Derechos Humanos (TEDH) ha dictaminado que las leyes que exigen un cifrado deficiente y una retención general y extensa de los datos de usuarios violan el Convenio Europeo de Derechos Humanos y por tanto son ilegales. La sentencia puede hacer descarrilar normas actuales o futuras que los gobiernos están desarrollando en torno a estas cuestiones, siempre delicadas, donde debe equilibrarse la batalla de los estados, los servicios de inteligencia y sus cuerpos de seguridad contra los ‘malos’, pero con garantías de que son respetados los derechos del resto de ciudadanos.
El fallo del TEDH llega en respuesta a la demanda planteada en 2019 por el ciudadano ruso Anton Valeryevich Podchasov, cuando Rusia todavía pertenecía al Consejo de Europa. Aunque Putin sacó a su país de este organismo, cuando llegaron las condenas por su invasión ilegal de Ucrania, el tribunal ha seguido considerando el caso hasta el final. Como es obvio el dictamen no será de aplicación en Rusia, pero sí en el resto de Europa.
Podchasov impugnó una norma estatal que permitía al Servicio Federal de Seguridad (FSB) de Rusia para que el servicio de mensajería Telegram proporcionara información técnica con el que descifrar las comunicaciones de los usuarios. O lo que es lo mismo, que revelara una puerta trasera con la que romper el cifrado de extremo a extremo que usa Telegram y otros servicios. El caso, aunque con motivaciones distintas, te puede sonar al del ‘iPhone de San Bernardino’ cuando el FBI pretendió ordenar a Apple una medida similar.
El fallo del Tribunal Europeo de Derechos Humanos es bastante claro: ‘la legislación impugnada que establece la retención de todas las comunicaciones de Internet de todos los usuarios, el acceso directo de los servicios de seguridad a los datos almacenados sin salvaguardias adecuadas contra el abuso y el requisito de descifrar las comunicaciones cifradas, tal como se aplica a las comunicaciones cifradas de extremo a extremo, no puede considerarse necesario en una sociedad democrática’.
-Debilitar los sistemas de cifrado es un disparate
Lo hemos hablado en otras ocasiones. La idea de recortar la seguridad de los sistemas de cifrado con el socorrido argumento de la ‘seguridad’ es un auténtico disparate. Ya no solo es que un sistema democrático no pueda admitir que la ‘delincuencia’ sea una excusa para recortar derechos fundamentales es que de los sistemas de cifrado depende la ciberseguridad mundial, a todo Internet y servicios tan delicados como el comercio electrónico o la banca en línea. No sería raro que esas potenciales puertas traseras fueran usadas por los ciberdelincuentes. Ha pasado en múltiples ocasiones.
Por ahí va el TEDH al sostener que ‘la ley rusa que exige que Telegram descifre las comunicaciones cifradas de extremo a extremo corre el riesgo de equivaler a un requisito de que los proveedores de dichos servicios debiliten el mecanismo de cifrado para todos los usuarios’. Y como tal, el Tribunal considera que ese requisito ‘es desproporcionado con respecto a los objetivos legítimos de aplicación de la ley’.
La decisión del TEDH no tendrá efecto alguno dentro de Rusia, pero será determinante para otras normativas que se están desarrollando como el Chat Control y la Ley de Seguridad en Línea del gobierno del Reino Unido. Patrick Breyer, miembro del Parlamento Europeo por el Partido Pirata, elogió el fallo por demostrar que Chat Control es incompatible con la legislación de la UE:
‘Con esta sentencia histórica y destacada, la vigilancia de ‘escaneo del lado del cliente’ en todos los teléfonos inteligentes propuesta por la Comisión de la UE en su proyecto de ley de control de chat es claramente ilegal
El eurodiputado señala lo que es evidente: debilitar los sistemas de cifrado destruiría la protección de todos en lugar de investigar a los sospechosos. ‘Los gobiernos de la UE ahora no tendrán más remedio que cambiar su posición sobre esta propuesta de destrucción del cifrado seguro, así como la vigilancia indiscriminada de las comunicaciones privadas de toda la población’.