Basada en Ginebra, la compañía Proton es reconocida mundialmente por respetar la privacidad de las 100 millones de personas utilizando su servicio de correo electrónico o de almacenamiento en la nube. Sin embargo, esta confidencialidad de datos se encuentra bajo amenaza en Suiza, advierte su director ejecutivo Andy Yen.

Una consulta pública abierta de enero a mayo por el Consejo Federal le está causando preocupación. Se trataba de una reforma parcial de dos normativas relacionadas con la vigilancia de comunicaciones para incluir, entre otras, definiciones claras de distintas categorías de compañías obligadas a colaborar con el gobierno para propósitos de inteligencia y vigilancia.

La reforma también especifica la obligación legal de proveedores de servicios de telecomunicación a anular el cifrado que han aplicado a los datos, con excepción del cifrado de extremo a extremo, un sistema de protección avanzada utilizado por las aplicaciones de mensajería Threema, Signal o WhatsApp, por ejemplo.

Una ampliación masiva de vigilancia

El Consejo Federal asevera que el propósito principal de la reforma es proporcionar aclaraciones pero el proyecto parece una ampliación masiva de la vigilancia de comunicaciones digitales, de acuerdo con Grégoire Barbey del periódico suizo Le Temps. En el estado actual del proyecto, cientos de compañías estarían obligadas a almacenar más información y a conocer la identidad de cada usuario, resume el periodista.

Bajo estas nuevas reglas, las compañías tendrían que registrar las direcciones IP, los destinatarios de correo electrónico y ubicaciones de los usuarios en tiempo real. También se les exigiría compartirlos continuamente con el servicio de vigilancia postal y de telecomunicaciones de manera sistemática, y no sólo en caso de una solicitud por parte del servicio de inteligencia del gobierno o autoridades judiciales, enfatiza la Tribuna de Ginebra.

Ve (en francés): Vigilancia de las comunicaciones: rebelión contra el proyecto del Consejo Federal (RTS)

“La transmisión de metadatos que está contemplada tiene tanto alcance que será impuesta prácticamente a cualquier servicio en línea o aplicación con sólo 5000 usuarios - aunque haya sido considerada ilegal en Europa”, condena Andy Yen.

Muchas reacciones negativas

La consulta propuesta por el Consejo Federal ha generado muchas críticas. Proton, cuyo modelo de negocios está basado en la protección de información personal, amenaza con dejar el país si la reforma se aplica en su forma actual. La opinión de su CEO es clara: “La propuesta del consejero federal Beat Jans [quien dirige el Departamento Federal de Justicia y Policía] es extrema: pretende imponer una vigilancia masiva en Suiza que es considerada ilegal no sólo en la Unión Europea, sino también en los Estados Unidos. Eso forzaría a las compañías suizas a espiar a sus usuarios en nombre del Estado”.

Ve (en francés): Entrevista de Andy Yen, fundador del servicio de correo Proton (RTS) y Verificación de datos de los argumentos sobre la reforma a las normativas sobre la vigilancia (RTS)

La compañía suiza Threema, que maneja una aplicación de mensajería encriptada, dice que está “fuera de discusión” recolectar y almacenar información adicional de sus usuarios. Si la reforma es aplicada, Threema sostiene que está lista para lanzar una iniciativa pública para que la población pueda emitir su opinión sobre las consecuencias de estas modificaciones a las normativas.

Los cantones de Vaud y Ginebra también han expresado reservas. En su respuesta a la consulta, el gobierno de Vaud indica que teme “la implementación de un sistema que se vea como vigilancia masiva en Suiza”. Por su parte, el Consejo de Estado de Ginebra señala que la población del cantón ha consagrado el derecho a la integridad digital en su Constitución y enfatiza que ciertas disposiciones de la ley de vigilancia de telecomunicaciones podrían entrar en conflicto con este derecho fundamental.

Críticas de los partidos

Partidos políticos también denunciaron ciertos aspectos de la reforma a las normativas. El Partido Liberal Radical considera que las disposiciones propuestas “infringirían el derecho a la privacidad y otros derechos fundamentales de los usuarios”.

De acuerdo con Los Verdes, este proyecto impondrá obligaciones más estrictas a la mayoría de las empresas, particularmente en lo que respecta a la retención de datos. Dichos cambios deberían hacerse a nivel de la ley y no a través de la modificación de las normativas, asevera el partido ecologista.

El Partido Popular Suizo considera que el proyecto es “desproporcionado” debido a la transgresión injustificada que impondría sobre la libertad económica. En cuanto al Partido Socialista Suizo, éste cree que tales medidas reducirían la capacidad del país para la innovación.

Otras oposiciones

Swico, una organización coordinadora para compañías de tecnología con más de 750 miembros empleando a cerca de 56,000 personas, también se opone al proyecto del Consejo Federal en un documento de 15 páginas. Argumenta que la reforma a las normativas va mucho más allá de la ley al expandir significativamente las obligaciones de la gran mayoría de proveedores de servicios de comunicación derivados.

La Sociedad Digital, una asociación para la protección de ciudadanos y consumidores en la era digital, sostiene que el Consejo Federal estaría estableciendo un Estado de vigilancia masiva si adoptara esta reforma. Lanzó una petición nacional el 20 de mayo titulada “¡Democracia en lugar de un Estado de vigilancia!”. La versión en alemán ha recabado más de 12,000 firmas a la fecha.

Por su parte, la Federación de Consumidores de habla francesa de Suiza, ha enfatizado los riesgos a la ciberseguridad que este proyecto podría causar debido a la conservación de grandes cantidades de datos que podría ser impuesta a las compañías concernientes. Esta información podría, de hecho, ser objeto de ciberataques.

Un desenlace incierto

La confidencialidad de datos de los usuarios de Proton ya había sido desafiada por la agencia de vigilancia de comunicaciones de la policía federal. “Su primera ofensiva tuvo lugar en 2021, cuando ya querían imponernos el régimen que aplica a los gigantes de telecomunicación Swisscom o Sunrise, para así forzarnos a la retención obligatoria de la información de los usuarios”, explica Andy Yen.

Si se implementa, la reforma a las dos normativas podría obligar a la compañía basada en Ginebra a hacerlo, al igual que a otros proveedores de servicios similares. El Consejo Federal decidirá qué dirección tomar respecto a la vigilancia digital una vez que haya completado la revisión de las respuestas recabadas durante la consulta.

- Arnaud Mittempergher