El Tribunal Europeo de Derechos Humanos (TEDH) ha dictaminado que permitir a los gobiernos acceder a los mensajes cifrados de todos es una violación de los derechos humanos. Probablemente esto no los detendrá de seguir intentándolo.
En un fallo de 27 páginas el martes, el TEDH encontró que la legislación rusa relativa a los servicios de mensajería en línea viola el Artículo 8 del Convenio Europeo de Derechos Humanos, el cual protege el derecho a la privacidad. El caso fue llevado por un usuario ruso de Telegram que se opuso a leyes que requieren a los servicios de mensajería almacenar las comunicaciones de los usuarios durante seis meses, conservar sus metadatos durante un año y proporcionar a las fuerzas del orden claves para descifrar sus conversaciones a petición.
Rusia dejó de ser parte del Convenio en septiembre de 2022, seis meses después de ser expulsada del Consejo de Europa, sin embargo el TEDH decidió que todavía podía conocer el caso ya que los eventos en cuestión ocurrieron antes de esto.
El solicitante argumentó con éxito que es imposible para Telegram proporcionar selectivamente a las autoridades claves de descifrado para algunos usuarios y no para otros, ya que la tecnología simplemente no funciona de esa manera. Crear la capacidad de acceder a cualquier mensaje cifrado permitiría el acceso a todos los mensajes cifrados, debilitando la seguridad y socavando la privacidad de todos en toda la plataforma.
Cuando el cifrado es un paquete todo o nada, parece mejor optar por todo.
“En la era digital, las soluciones técnicas para asegurar y proteger la privacidad de las comunicaciones electrónicas, incluidas las medidas de cifrado, contribuyen a garantizar el disfrute de otros derechos fundamentales, como la libertad de expresión”, escribió el TEDH.
“[E]n el presente caso, la obligación estatutaria de los [organizadores de comunicaciones por internet] de descifrar comunicaciones cifradas de extremo a extremo corre el riesgo de convertirse en un requisito para que los proveedores de tales servicios debiliten el mecanismo de cifrado para todos los usuarios; por ende, no es proporcional a los fines legítimos perseguidos”.
El TEDH también consideró que los requisitos de retención de datos de Rusia eran “extremadamente amplios”, con implicaciones “excepcionalmente amplias y graves” que requerirían salvaguardias significativas contra el abuso. Desafortunadamente, tales salvaguardias no se encontraban en ningún lado.
El tribunal aceptó la afirmación del solicitante de que las leyes de Rusia violan el derecho a la privacidad al permitir al gobierno acceder arbitrariamente a los registros de comunicación de cualquier persona, incluso sin causa. Las fuerzas del orden rusas no están obligadas a mostrar a los servicios de mensajería una autorización judicial antes de acceder a las claves de descif
