Cuando se presentó la ley EARN IT en marzo de 2020, expertos en tecnología, organizaciones de la sociedad civil, académicos e incluso un antiguo asesor general del FBI criticaron severamente la ley calificándola de intento velado de evitar que las plataformas garanticen la seguridad de los usuarios con cifrado fuerte. Lógicamente, la ley tenía implicaciones para la responsabilidad de terceros, pero se vio claramente que era un movimiento para anular la herramienta de seguridad digital más fuerte que tenemos en Internet.
Ahora la ley EARN IT es una versión monstruosa de su yo anterior. Además de debilitar la capacidad de las plataformas para proteger a los usuarios con cifrado, también alteraría fundamentalmente la forma de funcionamiento de las plataformas, lo que tendría consecuencias peligrosas para los usuarios y la red global de Internet.
Si bien la nueva versión de la ley evitaría que el gobierno federal obligase a las plataformas a debilitar el cifrado para mantener su protección de responsabilidad de intermediarios (un factor fundamental del plan de negocio de la mayoría de las empresas), permitiría, en esencia, a los estados aprobar su propia versión de la ley EARN IT original. Esto supondría un parche caótico de las leyes estatales, que amenaza la seguridad del usuario en todo el país y crea fronteras en un sistema de redes interconectadas diseñado para reconocerlas. Además de debilitar la capacidad de las plataformas para proteger a los usuarios con el cifrado, también alteraría fundamentalmente el funcionamiento de las plataformas, lo que acarrearía consecuencias peligrosas para los usuarios y la red global de Internet.
EARN IT: un problema no se resuelve creando 1.000 problemas más
La mayoría de los usuarios utiliza Internet en prácticamente todas las facetas de su vida cotidiana: banca, trabajo, entretenimiento, educación, y lo utilizamos para intercambiar información con los amigos y la familia sobre uno de los problemas más importantes a los que se enfrenta nuestro país.
Solemos dar por supuesto que «sencillamente funciona». Pero eso no es un futuro cierto.
La ley EARN IT (y muchas otras leyes que se han presentado en semanas, meses y años anteriores con la intención de regular el contenido y las medidas de seguridad) supone una seria amenaza para el funcionamiento fundamental de Internet y la posibilidad de seguir usándolo con las libertades que disfrutamos ahora.
Es justo reconocer que estas plataformas no siempre lo hacen bien a la hora de discernir qué tipo de contenido debe o no debe difundirse por la red. Pero la ventaja de cargar a las plataformas con la responsabilidad para que hagan lo que puedan es que podemos irnos si las cosas no funcionan como queremos o esperamos. Por ejemplo, durante la semana pasada decenas de grandes anunciantes retiraron su publicidad de Facebook, porque la plataforma no está cumpliendo las expectativas de la comunidad sobre los discursos que deben permitirse.
Y así es como debe ser. Los gobiernos no deben dictar que tipo de contenido puede existir en la red. Internet no tiene fronteras, lo que significa que las obligaciones legales contradictorias de países diferentes obligarían a las plataformas a elegir qué normas seguir o a crear una experiencia de Internet diferente en cada país. La ley EARN IT cambiaría la responsabilidad de la propiedad del contenido que no debe permitirse en la red de los individuos a las plataformas y disminuiría la seguridad de las comunicaciones de los usuarios durante el proceso.
¿Qué amenaza supone la nueva ley EARN IT para Internet?
Las nuevas enmiendas a la ley EARN IT hacen algunas cosas bien. Lo más importante es que su Comisión de expertos en explotación sexual infantil en la red podría crear un conjunto de buenas prácticas voluntarias que el Congreso no tendría que aprobar. Esto significa que los expertos pueden trabajar juntos para crear un conjunto de normas que las empresas puedan adaptar a sus propias plataformas.
Se trata de una enorme mejora de la versión anterior de la ley, ya que contempla que las plataformas grandes tienen plantillas grandes para tratar requisitos complejos que puedan surgir. Las plataformas pequeñas, innovadores nuevos y el pequeño comercio tendrán como mucho a uno o dos empleados para tratar todos los problemas relacionados con la tecnología.
Desafortunadamente, los problemas que provoca la ley EARN IT eclipsan sus buenas intenciones. La protección insuficiente del cifrado hará que los usuarios sean más vulnerables ante los delitos que está tratando de abordar. También supone un riesgo para la economía digital eliminando una de las características que han sido fundamentales para el éxito de Internet: la protección de la responsabilidad.
Aunque se añadió una enmienda a la ley para ofrecer protección al cifrado, no es lo suficientemente fuerte. Las protecciones de la enmienda se probarían en los tribunales estatales por todo el país, lo que dejaría al cifrado fuerte en una posición inestable. Las empresas tendrán que elegir entre arriesgar su futuro introduciendo el cifrado de punto a punto sin que esté claro qué le depara el futuro a la legalidad de la tecnología en cualquiera de los estados en los que operen o no asumir el riesgo y usar un cifrado menos seguro. En un ambiente jurídico incierto, las empresas se abstendrán de introducir el cifrado de punto a punto, lo que nos dejaría a todos menos seguros.
En lo que a la protección de la responsabilidad de intermediarios respecta, esta ley generaría una gran incertidumbre, sobre todo porque no establece una base sólida para su referencia a los estándares de «conocimiento«. ¿Las plataformas serán responsables del contenido transmitido por su sitio mediante canales seguros desconocidos para la plataforma? ¿Tendrán que asumir la responsabilidad solo si se denuncia el contenido? ¿O la idea de «conocimiento» será algo intermedio? Existen lagunas legislativas bastante grandes y deben solucionarse antes de que se apruebe la ley, no después.
Según nuestra interpretación, parece que la ley posibilita toda una serie de demandas contra las plataformas que no impidan la distribución de pornografía infantil, aunque la plataforma desconozca la existencia del contenido o que se haya compartido. En última instancia, esto hará que las plataformas sean mucho más estrictas sobre el material que se sube a su sitio, lo que asfixiará la innovación, la comunicación y la posibilidad para el usuario de compartir mensajes importantes online.
Como hemos visto en las últimas semanas, estos tipos de filtros proactivos no suelen funcionar, como cuando las redes sociales retiraron las inquietantes fotos de esclavos del siglo XIX por la «desnudez,» y no reconocieron el contexto global y el importante mensaje que transmitían aquellas fotos.
Esto también podría neutralizar el mercado competitivo limitado que disfrutamos en la red, ya que buscar y filtrar todo el contenido publicado en una plataforma todos los días sería demasiado caro y largo para empresas nuevas o pequeñas. Internet aún es relativamente joven en lo que a tecnología respecta. No le disparemos en la rodilla antes de saber qué podemos crear realmente.
Demasiado complicada para aprobarla
La ley EARN IT es una tentativa de los legisladores de obligar a que se produzca un resultado, pero lo están haciendo de una forma que podría perjudicar gravemente a los usuarios durante el proceso. La explotación sexual de menores es un delito horrendo y desgarrador. Pero eliminar protecciones de seguridad y jurídicas esenciales que son fundamentales para la forma de funcionamiento de Internet no soluciona ese problema. Sencillamente hace que todo el mundo sea más vulnerable a la delincuencia y al odio que estamos intentando evitar en la red.
Necesitamos soluciones tecnológicamente neutras y tecnológicamente conscientes que arreglen los problemas de hoy de forma que no socaven las herramientas más potentes que tenemos para garantizar la seguridad de las personas (menores incluidos) en la red. Necesitamos que los legisladores sean considerados y tengan en cuenta las implicaciones de sus actos. Estas especificaciones atolondradas de la ley EARN IT no lo son.
Imagen de JJ Ying vía Unsplash