EARN IT es una ley peligrosa que podría usarse para romper el cifrado. El 2 de julio de 2020, el Comité Judicial del Senado votó para aprobar la Ley EARN IT (un acrónimo que significa Eliminación de la Ley de 2020 sobre Negligencia Abusiva y Rampante de Tecnologías Interactivas). Luego murió, sin recibir nunca un voto en el pleno del Senado. (El otro ataque de ese año contra el cifrado de extremo a extremo, la Ley LAED , tuvo un destino similar).
Ahora, el Congreso está nuevamente creando un probable ataque furtivo contra el cifrado. Varios senadores reintrodujeron la Ley EARN IT en el Comité Judicial del Senado en enero y, posteriormente, el comité aprobó el proyecto de ley el 10 de febrero de 2022. La Ley EARN IT también se presentó en la Cámara de Representantes en febrero. Este proyecto de ley, si se aprueba, probablemente requerirá que las empresas de redes sociales controlen todo el contenido compartido en sus plataformas, incluidos los mensajes privados, aparentemente para evitar la difusión de material de abuso sexual infantil.
Pero el proyecto de ley está redactado de manera vaga y otorga un poder extraordinario a los estados individuales para crear sus propias reglas. Los defensores de la libertad en la red dicen que la legislación no se ajusta a su propósito declarado y, en cambio, puede obligar a las empresas de Internet a monitorear la actividad de todos sus usuarios, incluso si eso significa romper el cifrado.
En otras palabras, EARN IT puede usarse como un caballo de Troya para atacar el cifrado o, como lo han dicho los críticos, una «puerta trasera a una puerta trasera».
Si bien reconocemos el flagelo del material de abuso sexual infantil en la red y el papel de Big Tech en su proliferación, EARN IT es un mal intento de resolver el problema. Son muchas las soluciones propuestas, como eliminar vídeos de niños del sistema de recomendaciones de YouTube, que los pedófilos han utilizado para crear repositorios de contenidos. En cambio, EARN IT abordaría el problema haciendo que YouTube elimine casi todos los videos de niños, punto, ya que YouTube no querría arriesgarse a una mayor responsabilidad que enfrentará bajo la nueva ley.
EARN IT solo aborda tangencialmente el problema del material abusivo en la red. Lo más probable es que su efecto principal sea exigir a las empresas que supervisen a sus usuarios, apliquen la censura de la información legal y creen un marco para descifrar el cifrado.
Cómo funciona EARN IT
Según la ley de EE. UU., las plataformas tecnológicas generalmente no son legalmente responsables del contenido que los usuarios publican en sus plataformas. Esta premisa legal ha permitido que Facebook y Twitter se conviertan en centros de intercambio de noticias falsas, calumnias y contenido extremista. Está codificado en la Sección 230 de la Ley de Decencia en las Comunicaciones.
La premisa original de EARN IT es que las empresas de redes sociales y en la red tendrían que «ganarse» las protecciones de la Sección 230 siguiendo las mejores prácticas específicas, que iban a ser creadas por una comisión federal de 19 miembros.
Este proyecto de ley reintroducido es casi exactamente el mismo que el proyecto de ley que murió en 2020. Todavía hace que las empresas sean responsables si el abuso sexual infantil aparece en su plataforma, punto final. En otras palabras, el material abusivo no estaría protegido por la Sección 230.
El poder de la comisión federal también sigue siendo reducido y su lista de mejores prácticas será voluntaria. Y los 50 estados aún pueden escribir sus propias reglas y regulaciones para evitar material abusivo. Si una empresa de Internet no cumple con estas leyes, se expone a posibles cargos penales a nivel estatal.
Esto daría como resultado un sistema legal fragmentado en el que cada estado tiene su propio conjunto de reglas, lo que probablemente llevaría a las empresas de Internet a simplemente adoptar el código estatal más restrictivo como estándar. Solo se necesita un estado para exigir a las empresas de Internet que escaneen el contenido antes de que se cifre para deshacer el cifrado de extremo a extremo. Y aquí es donde aparece el cambio principal para EARN IT. En 2020, hubo algunos intentos poco entusiastas de afirmar que se protegería el cifrado. Estos han sido eliminados en gran medida de la versión 2022 del proyecto de ley.
Cómo EARN IT ataca el cifrado y la libertad de expresión
EARN IT convertiría a las empresas de Internet en censores y daría a los estados el poder de socavar el cifrado de extremo a extremo.
Al atacar la Sección 230, este proyecto de ley garantiza que se suprimiría una gran parte de la libertad de expresión legal. Para evitar responsabilidades, muchas compañías de Internet eliminarán todo lo que esté relacionado tangencialmente con el tema objetivo.
Lo sabemos porque lo hemos presenciado antes. La Ley de lucha contra el tráfico sexual en línea, a la que ahora se parece este proyecto de ley, estaba destinada solo a combatir el tráfico sexual. Sin embargo, en la práctica, llevó a Craigslist a eliminar toda su sección «Personales» y a Microsoft a monitorear Skype en busca de vulgaridad y desnudez.
También podría ser el proyecto de ley que rompe el cifrado. En lugar de un ataque directo al cifrado como la Ley LAED, EARN IT le daría a los estados de EE. UU. el poder de deshacer el cifrado de extremo a extremo. Los estados podrían exigir a las empresas de Internet que escaneen los mensajes antes de cifrarlos o crear nuevas formas de acceder a los mensajes cifrados de extremo a extremo sin tocar el cifrado. La ley de Asistencia y Acceso de Australia juega este mismo juego semántico al exigir a las empresas de Internet que ayuden a las fuerzas del orden público a desarrollar malware que pueda acceder a la información después de que se haya descifrado en su dispositivo, técnicamente dejando el cifrado intacto.
Como explica Riana Pfefferkorn en el blog del Centro para Internet y la Sociedad, la nueva Ley EARN IT proporciona una protección cuestionable para el cifrado en el mejor de los casos. Si bien el proyecto de ley dice que ofrecer un cifrado fuerte no es una base para la responsabilidad en sí mismo, no hace nada para evitar que un fiscal encuentre una causa separada semiplausible, como negligencia, y lleve a una empresa a los tribunales por su cifrado de esa manera. En otras palabras, siempre que una demanda civil o penal se base en una denuncia separada semilegítima y no en el cifrado de un servicio, puede usar el cifrado de ese servicio en su contra como prueba de negligencia.
El resultado final más probable sería desalentar por completo el cifrado fuerte y el cifrado de extremo a extremo. Cuando EARN IT se propuso originalmente en 2020, el servicio de mensajería de extremo a extremo Signal declaró que probablemente tendrían que trasladar su sede fuera de los EE.UU. si se aprobaba
¿Cómo te afectaría GANARLO?
Si eres usuario de Proton, evitarás los efectos más nocivos de EARN IT si se aprueba. Somos una empresa suiza y los centros de datos que utiliza ProtonMail están todos en Suiza. Por lo tanto, no estamos sujetos a las leyes estadounidenses . Cualquier solicitud de las fuerzas del orden extranjeras debe ser aprobada por las autoridades suizas.
EARN IT probablemente conduciría a una reacción exagerada masiva por parte de las empresas de Internet, ya que se verán incentivadas a eliminar contenido de usuario completamente legal para evitar incluso la insinuación de responsabilidad. O, como dijo la ACLU en 2020 en su carta al Comité Judicial del Senado, “Incluso si el discurso cubierto por la ley pudiera restringirse sin plantear una preocupación constitucional, las prácticas de moderación de contenido que implementarán las empresas para evitar el riesgo de responsabilidad barrerán mucho más ampliamente que el contenido ilegal”.
Si un estado acepta la invitación de esta ley y aprueba regulaciones contra el cifrado de extremo a extremo, colocará a muchas empresas estadounidenses, como WhatsApp o Signal, en un lugar difícil. ¿Luchan contra numerosos casos judiciales costosos, rompen su encriptación o abandonan los EE.UU.?
No podemos permitir que el Congreso apruebe EARN IT
EARN IT socava uno de los fundamentos legales de la libertad de expresión en Internet y pone en peligro el cifrado que mantiene la seguridad de Internet en nombre de la prevención de la aparición de material abusivo en Internet. Sin embargo, publicar material de abuso sexual infantil ya es un delito federal, lo que significa que, para empezar, está exento de la Sección 230. Hay muchas formas más efectivas de evitar la proliferación de este tipo de material.
Además, si este proyecto de ley no tuviera como objetivo el cifrado, los legisladores podrían haber incluido protecciones mucho más fuertes y explícitas para el cifrado.
En resumen, EARN IT es vago, innecesario y es poco probable que resuelva el problema que dice abordar. En cambio, ampliaría la vigilancia y la censura del gobierno y probablemente obligaría a las empresas a crear puertas traseras en su encriptación o eliminarla por completo.
Lo que puedes hacer
EARN IT se está votando actualmente en el Comité Judicial del Senado. Puede monitorear su progreso aquí.
Recomendamos encarecidamente a todos los estadounidenses que escriban a sus representantes en el Congreso y les digan que voten en contra de EARN IT. Esta es tu oportunidad de recordarle al Congreso que valoras tu seguridad y libertad de expresión. El Centro de Acción de Electronic Frontier Foundation te ayudará a ponerte en contacto con tus representantes.
También puedes proteger tus mensajes personales registrándote para obtener una cuenta de correo electrónico gratuita con ProtonMail. Esta cuenta también te dará acceso a la versión gratuita de ProtonVPN, que puedes usar para cifrar tu navegación en Internet.
EARN IT amenaza el derecho de todos a un internet que proteja la privacidad y la libertad de las personas. Ayúdanos a detenerlo.
Puede obtener una cuenta de correo electrónico segura y gratuita de ProtonMail aquí.
También proporcionamos un servicio VPN gratuito para proteger su privacidad.
ProtonMail y ProtonVPN están financiados por contribuciones de la comunidad. Si desea apoyar nuestros esfuerzos de desarrollo, puede actualizar a un plan pago. Gracias por tu apoyo.
