Basada en Ginebra, la compañía Proton es reconocida mundialmente por respetar la privacidad de las 100 millones de personas utilizando su servicio de correo electrónico o de almacenamiento en la nube. Sin embargo, esta confidencialidad de datos se encuentra bajo amenaza en Suiza, advierte su director ejecutivo Andy Yen.

Una consulta pública abierta de enero a mayo por el Consejo Federal le está causando preocupación. Se trataba de una reforma parcial de dos normativas relacionadas con la vigilancia de comunicaciones para incluir, entre otras, definiciones claras de distintas categorías de compañías obligadas a colaborar con el gobierno para propósitos de inteligencia y vigilancia.

La reforma también especifica la obligación legal de proveedores de servicios de telecomunicación a anular el cifrado que han aplicado a los datos, con excepción del cifrado de extremo a extremo, un sistema de protección avanzada utilizado por las aplicaciones de mensajería Threema, Signal o WhatsApp, por ejemplo.

Una ampliación masiva de vigilancia

El Consejo Federal asevera que el propósito principal de la reforma es proporcionar aclaraciones pero el proyecto parece una ampliación masiva de la vigilancia de comunicaciones digitales, de acuerdo con Grégoire Barbey del periódico suizo Le Temps. En el estado actual del proyecto, cientos de compañías estarían obligadas a almacenar más información y a conocer la identidad de cada usuario, resume el periodista.

Bajo estas nuevas reglas, las compañías tendrían que registrar las direcciones IP, los destinatarios de correo electrónico y ubicaciones de los usuarios en tiempo real. También se les exigiría compartirlos continuamente con el servicio de vigilancia postal y de telecomunicaciones de manera sistemática, y no sólo en caso de una solicitud por parte del servicio de inteligencia del gobierno o autoridades judiciales, enfatiza la Tribuna de Ginebra.

Ve (en francés): Vigilancia de las comunicaciones: rebelión contra el proyecto del Consejo Federal (RTS)

“La transmisión de metadatos que está contemplada tiene tanto alcance que será impuesta prácticamente a cualquier servicio en línea o aplicación con sólo 5000 usuarios - aunque haya sido considerada ilegal en Europa”, condena Andy Yen.

Muchas reacciones negativas

La consulta propuesta por el Consejo Federal ha generado muchas críticas. Proton, cuyo modelo de negocios está basado en la protección de información personal, amenaza con dejar el país si la reforma se aplica en su forma actual. La opinión de su CEO es clara: “La propuesta del consejero federal Beat Jans [quien dirige el Departamento Federal de Justicia y Policía] es extrema: pretende imponer una vigilancia masiva en Suiza que es considerada ilegal no sólo en la Unión Europea, sino también en los Estados Unidos. Eso forzaría a las compañías suizas a espiar a sus usuarios en nombre del Estado”.

Ve (en francés): Entrevista de Andy Yen, fundador del servicio de correo Proton (RTS) y Verificación de datos de los argumentos sobre la reforma a las normativas sobre la vigilancia (RTS)

La compañía suiza Threema, que maneja una aplicación de mensajería encriptada, dice que está “fuera de discusión” recolectar y almacenar información adicional de sus usuarios. Si la reforma es aplicada, Threema sostiene que está lista para lanzar una iniciativa pública para que la población pueda emitir su opinión sobre las consecuencias de estas modificaciones a las normativas.

Los cantones de Vaud y Ginebra también han expresado reservas. En su respuesta a la consulta, el gobierno de Vaud indica que teme “la implementación de un sistema que se vea como vigilancia masiva en Suiza”. Por su parte, el Consejo de Estado de Ginebra señala que la población del cantón ha consagrado el derecho a la integridad digital en su Constitución y enfatiza que ciertas disposiciones de la ley de vigilancia de telecomunicaciones podrían entrar en conflicto con este derecho fundamental.

Críticas de los partidos

Partidos políticos también denunciaron ciertos aspectos de la reforma a las normativas. El Partido Liberal Radical considera que las disposiciones propuestas “infringirían el derecho a la privacidad y otros derechos fundamentales de los usuarios”.