Controversia en la Unión Europea por la Implementación de la Identidad Digital: Preocupaciones de Expertos en Ciberseguridad
La reciente aprobación del acuerdo entre el Parlamento Europeo y el Consejo de la UE sobre la regulación de la identidad digital europea (eIDAS 2) ha generado inquietud y controversia entre expertos en ciberseguridad. El proyecto busca establecer las bases técnicas para una identidad digital interoperable destinada a todos los ciudadanos europeos, con el objetivo de facilitar el acceso a servicios públicos y la interacción con plataformas privadas.
Preocupaciones Principales:
- Autoridades de Certificación Estatales: La filtración del borrador de eIDAS 2 ha suscitado críticas, especialmente en relación con el Artículo 45. La preocupación principal radica en la posibilidad de que los Estados tengan la capacidad de crear autoridades de certificación sin seguir los estándares de seguridad de la industria. Esto podría comprometer la integridad del sistema de certificación y aumentar el riesgo de cibervigilancia estatal.
- Riesgo de Cibervigilancia Estatal: El texto actual del Artículo 45 ha generado inquietudes sobre la posibilidad de que los gobiernos tengan medios técnicos para interceptar el tráfico web cifrado. Esto podría extenderse no solo a los ciudadanos de un Estado miembro, sino a todos los ciudadanos de la Unión Europea, planteando serias amenazas a la privacidad.
- Ambigüedad en la Privacidad de los Wallets: El texto presenta ambigüedad en relación con los «wallets» que almacenarán los datos de los usuarios. Dado que la identidad digital contendrá una gran cantidad de información personal, la preocupación se centra en cómo se garantizará la privacidad de los usuarios en transacciones que abarquen diferentes ámbitos, como compras y cuestiones de salud o educación.
- Necesidad de Garantías Legales: Los investigadores subrayan la importancia de garantizar por ley que los «wallets» cumplan con estándares específicos para preservar la privacidad. A pesar de la compatibilidad con la ley, la falta de garantías podría afectar la capacidad de algunos «wallets» para garantizar la privacidad de los usuarios.
Perspectivas y Pasos Futuros:
Aunque el acuerdo entre el Parlamento Europeo y el Consejo de la UE es un paso importante, aún se requiere la aprobación formal de ambos órganos para que la legislación entre en vigor. La carta de protesta firmada por más de 500 investigadores destaca la necesidad de revisar el Artículo 45 y garantizar que eIDAS 2 no facilite la cibervigilancia y la interceptación del tráfico web.
A pesar de las críticas, la implementación de eIDAS 2 representa un avance significativo en la ambiciosa visión tecnológica de la Unión Europea, que busca proporcionar una identidad digital válida legalmente y operativa para 450 millones de ciudadanos. La espera está ahora en el texto definitivo y en posibles modificaciones que aborden las preocupaciones expresadas por la comunidad de ciberseguridad.
Fuente: xataka.com