Canadá se convierte en la última frontera de la privacidad en línea mientras el proyecto de ley C-22 genera controversia

Los gigantes tecnológicos estadounidenses, los legisladores y los servicios de mensajería cifrada se oponen a la propuesta de Ley de Acceso Legal de Canadá, y la plataforma de mensajería Signal advierte que preferiría retirarse del país antes que acatar la ley si se aprueba, dadas sus disposiciones actuales.

Los críticos afirman que el proyecto de ley propuesto, conocido como Proyecto de Ley C-22, de ser aprobado, rompería el cifrado y obligaría a la recopilación masiva de metadatos.

El ministro de Seguridad Pública, Gary Anandasangaree, presentó el proyecto de ley, que exigiría a las empresas de telecomunicaciones, internet y plataformas de mensajería desarrollar sistemas de vigilancia para la policía y el Servicio Canadiense de Inteligencia de Seguridad (CSIS). Además, obligaría a los principales proveedores a conservar los metadatos de los usuarios durante un máximo de un año.

Signal pone un límite al cifrado

Udbhav Tiwari, vicepresidentedent de estrategia y asuntos globales de Signal, declaró a los periodistas The Globe and Mail que la empresa "preferiría retirarse del país antes que verse obligada a comprometer las promesas de privacidad que hemos hecho a nuestros usuarios".

Signal es conocida por sus funciones de privacidad y prácticamente no almacena datos de usuario en sus servidores, guardando únicamente números de teléfono, la fecha y hora del último inicio de sesión y la fecha de creación de la cuenta. Los mensajes, contactos y demás información de los usuarios permanecen en sus propios dispositivos.

Apple también ha dado a entender que podría retirar las funciones de privacidad en Canadá si el proyecto de ley se aprueba sin modificaciones. No es la primera vez que toma una medida de este tipo, ya que el año pasado hizo algo similar en el Reino Unido, retirando su herramienta de Protección Avanzada de Datos después de que el gobierno británico exigiera acceso a los datos cifrados de los usuarios.

El Congreso de Estados Unidos lanza una alerta transfronteriza

Dos comités del Congreso estadounidense intensificaron la presión sobre el proyecto de ley la semana pasada. Los republicanos Jim Jordan, presidente del Comité Judicial de la Cámara de Representantes, y Brian Mast, presidente del Comité de Asuntos Exteriores, enviaron una carta a Anandasangaree en la que afirmaban que el proyecto de ley "ampliaría drásticamente los poderes de vigilancia y acceso a datos de Canadá, lo que crearía riesgos transfronterizos significativos para la seguridad y la privacidad de los datos de los estadounidenses"

La carta destacaba que el proyecto de ley podría obligar a las empresas con sede en Estados Unidos a debilitar la seguridad para todos los usuarios, incluidos los estadounidenses, o a abandonar por completo el mercado canadiense.

Para ambos presidentes, los dos resultados perjudican la "seguridad nacional y los intereses económicos de Estados Unidos al socavar la confianza en la tecnología estadounidense e incitar a otras naciones a exigir medidas recíprocas"

Las puertas traseras no permanecen cerradas con llave

La afirmación del gobierno de que solo las fuerzas del orden y el CSIS utilizarían las capacidades de vigilancia ha sido criticada por quienes afirman que ignora cómo funcionan en la práctica las puertas traseras.

Se han producido casos de filtraciones que han afectado a empresas de telecomunicaciones. Un ejemplo es la filtración de datos que sufrieron importantes compañías de telecomunicaciones estadounidenses en 2024, perpetrada por hackers estatales chinos que explotaron puntos de acceso creados en virtud de la Ley de Asistencia en Comunicaciones para la Aplicación de la Ley (CALEA) de Estados Unidos.

Esa ley estadounidense no es tan amplia como la C-22 porque no abarca las aplicaciones de mensajería ni los servicios en la nube, y no exige el almacenamiento preventivo de metadatos.

La directora de políticas públicas de Meta en Canadá, Rachel Curran, afirmó que el proyecto de ley "podría obligar a empresas privadas a servir como un brazo del aparato de vigilancia del gobierno". Testificó ante el comité de la Cámara de los Comunes que examina el proyecto de ley C-22 que podría forzar a las empresas a "desarrollar o mantener capacidades que rompan, debiliten o eludan el cifrado".

Anandasangaree afirma que el proyecto de ley es "neutral en materia de cifrado" y añade que las empresas tecnológicas están malinterpretando sus medidas de seguridad.

Sin embargo, Kate Robertson, investigadora asociada sénior del Citizen Lab de la Universidad de Toronto, declaró al Globe and Mail que cuando recientemente se presionó a los funcionarios gubernamentales para que se comprometieran a proteger el cifrado, se mostraron "reticentes"

El proyecto de ley se encuentra actualmente ante un comité de la Cámara de los Comunes, y los expertos legales prevén de la Corte Suprema de Canadádent establece que los metadatos que vinculan la actividad en línea con ladentson información privada.

La vigilancia por parte de varios países está en aumento. El fundador de Telegram, Pavel Durov, ha denunciado la censura en países como Francia y Rusia , afirmando que el primero no es un país libre, y ha hecho un llamamiento a los rusos para que organicen una resistencia digital contra los intentos del gobierno de bloquear Telegram. 

Cryptopolitan también informó que fabricantes de teléfonos inteligentes como Apple, Google y Samsung rechazaron las iniciativas de los proveedores de telecomunicaciones en India para habilitar trac, que los usuarios no pueden desactivar.