Nos encontramos en un punto crítico para la privacidad digital a nivel global. Meta ha comparecido recientemente ante el Comité de Seguridad Pública de Canadá para expresar una preocupación que nos afecta a todos: el polémico Proyecto de Ley C-22. Aunque la compañía se muestra dispuesta a colaborar con las fuerzas del orden en ciertos aspectos, hay una parte específica de esta normativa que ha hecho saltar todas las alarmas en el sector tecnológico.
La cara y la cruz de la nueva normativa
Meta diferencia claramente dos bloques en esta propuesta legislativa. Por un lado, la Parte 1 se percibe como un avance necesario, ya que proporciona un marco legal para que la policía obtenga datos de manera oportuna bajo supervisión. Sin embargo, la Parte 2 es la que ha desatado la tormenta. Según los portavoces de la empresa, estas nuevas facultades podrían convertir a las plataformas privadas en un brazo del aparato de vigilancia gubernamental, obligándolas a realizar funciones que van mucho más allá de la simple colaboración.
El peligro de las puertas traseras y el fin de la privacidad
El punto más espinoso es la obligación de prestar asistencia técnica avanzada. Esto significa que el gobierno podría obligar a empresas como Meta a debilitar o romper el cifrado de sus aplicaciones de mensajería. No es un tema baladí: el cifrado de extremo a extremo es la tecnología que permite que tus mensajes, tus datos bancarios o tus gestiones médicas viajen seguros por la red sin que nadie pueda interceptarlos.
- Vulnerabilidades sistémicas: La ley permite exigir cambios que generen debilidades en el software, pero no define con claridad qué se considera un fallo de seguridad.
- Falta de control judicial: El proyecto actual no contempla un proceso robusto para que las tecnológicas puedan impugnar órdenes que consideren peligrosas para la ciberseguridad general.
- Retención de metadatos: Se propone guardar información de ciudadanos corrientes durante un año, incluso si no tienen relación alguna con un delito.
Lecciones no aprendidas de ataques internacionales
Desde Meta recuerdan que este tipo de medidas ya han salido mal anteriormente. Se ha puesto sobre la mesa el caso de los ciberataques Salt Typhoon, donde piratas informáticos aprovecharon precisamente los mecanismos creados para el acceso policial.
Además, países como Francia o Suecia ya dieron marcha atrás en propuestas similares hace un tiempo, y la Unión Europea ha optado por blindar el cifrado en sus últimas directrices de seguridad online. Canadá, paradójicamente, parece querer ir en la dirección opuesta a la de sus principales aliados estratégicos.
¿Qué pide Meta para solucionar este conflicto?
La compañía tecnológica no se limita a la crítica, sino que propone cambios fundamentales para que la ley sea efectiva sin poner en riesgo a los usuarios. Entre sus peticiones destaca la eliminación de cualquier obligación de instalar software de vigilancia gubernamental en sus sistemas y una definición mucho más estricta que proteja el cifrado de cualquier manipulación.
En definitiva, Meta busca que se separe la Parte 2 del proyecto para que pueda debatirse con la profundidad que un cambio de tal magnitud merece, asegurando que la seguridad pública no suponga el sacrificio de la intimidad de los ciudadanos.