El Parlamento Europeo ha acordado este jueves que el Reglamento de Abuso Sexual Infantil online (CSAR) no permitirá el escaneo masivo y preventivo de las telecomunicaciones, sino que solo se podrá interrumpir el cifrado de extremo a extremo para acceder a los mensajes de "individuos o grupos sospechosos" de difundir contenido de abuso sexual a menores.

El cifrado de extremo a extremo (E2EE), usado por WhatsApp o Telegram, entre otras plataformas, protege las comunicaciones para que solo el emisor y el receptor de un mensaje puedan ver su contenido, impidiendo que terceros o la propia empresa responsable del servicio puedan acceder a él.

La Unión Europea y Reino Unido, entre otros, llevan años criticando esta medida que protege la privacidad de los usuarios pero de la que también se aprovechan delincuentes o terroristas para crimen organizado o pederastia, lo que dificulta las investigaciones policiales.

Un primer borrador

La Unión Europea ya presentó un borrador en 2020, titulado Security Trough Encryption and Security in Spite of Encryption y en el que el Consejo de la Unión Europea expuso que, aunque apoyaba un cifrado potente, estaba obligado a garantizar la protección que ofrecen "autoridades competentes en materia de seguridad y justicia".

Así, sugirió que se debía preservar la privacidad en las comunicaciones pero también permitir a las autoridades competentes "acceder legalmente a datos pertinentes con fines legítimos" para luchar contra la delincuencia digital.

Posteriormente, en mayo de 2022, la Comisión Europea propuso una nueva regulación para prevenir y combatir el abuso sexual a menores online, el Reglamento de Abuso Sexual Infantil o CSAR.

Según un documento filtrado por Wired en mayo, la Comisión Europea se planteaba aprobar esta nueva legislación durante la presidencia española de la UE.

Oposición a una "vigilancia masiva"

Sin embargo, compañías como Apple y WhatsApp, así como más de 300 investigadores, y activistas que abogan por la defensa de los derechos cibernéticos de los usuarios, han manifestado durante los últimos meses su oposición a la nueva regulación CSAR.

Según explican desde Xnet, la implementación del reglamento "establece la vigilancia masiva y anula la inviolabilidad de las comunicaciones". Asimismo, puede ocasionar continuas "brechas de seguridad" para los datos personales de los usuarios y no consigue resolver el problema del abuso infantil online.

Nueva propuesta: sólo a sospechosos

Ahora, tras diversas negociaciones, el Parlamento Europeo ha detallado que se ha llegado a un acuerdo en el que se excluye el escaneo masivo de los mensajes privados de los usuarios europeos de entre las medidas contempladas en la propuesta del CSAR.

Según ha explicado el ponente de la medida Javier Zarzalejos, el reglamento ya no contempla la monitorización generalizada preventiva de mensajes privados de los usuarios, ya que esta medida se ha reducido exclusivamente para individuos o grupos sospechosos de difundir contenido relacionado con el abuso sexual a menores a través de plataformas de comunicación.

Ha detallado que los proveedores -las plataformas- deberán tomar "medidas de mitigación" en caso de detectar que se haya cometido un acto fraudulento, en relación al abuso infantil, en su servicio. En caso de que los proveedores no cumplan dichas medidas de mitigación, se ha consensuado que "únicamente una autoridad judicial pueda obligarles" a imponer estas medidas.

'Grooming' y SMS

Siguiendo esta línea, Zarzalejos también ha informado de que, ahora, tampoco se contempla dentro del reglamento el grooming, una práctica en la que un adulto trata de engañar a un menor a través de internet e intenta establecer una relación de confianza para conseguir llevar a cabo chantaje con fines sexuales.

De la misma forma, se han dejado fuera los mensajes de texto o SMS, a los que las autoridades no podrán tener acceso.

Por otra parte, los grupos parlamentarios europeos han consensuado que las tecnologías que se utilicen para llevar a cabo el escaneo de mensajes de los usuarios, en caso de que sea necesario, deberán "someterse a una auditoría independiente y ser supervisadas" regularmente por un centro europeo que, según ha dicho, se creará en el futuro únicamente con este objetivo.

"No ha sido fácil pero hemos trabajado en esta proposición de reglamento y hemos conseguido un equilibrio entre la defensa de los derechos de los niños contra el abuso infantil online y la defensa de la privacidad y seguridad de los usuarios", ha sentenciado Zarzalejos.

Tras este anuncio, las nuevas pautas de la regulación se votarán en la Comisión Europea el 13 de noviembre.