El gobierno canadiense se está preparando para entregar la vida digital de los canadienses a la policía estadounidense, a la administración de Donald Trump y, posiblemente, a agencias de espionaje extranjeras.

El proyecto de ley C-2, conocido como Ley de Fronteras Fuertes, es un amplio proyecto de ley de vigilancia con múltiples disposiciones que invaden la privacidad. Pero el objetivo es claro: se trata de una hoja de ruta para alinear la vigilancia canadiense con las exigencias de Estados Unidos.

También supone una renuncia a los derechos constitucionales canadienses en nombre de la «seguridad fronteriza». Si se aprueba, destruirá las garantías de privacidad que los canadienses han tardado décadas en construir. Esto afectará a cualquier persona que utilice servicios de Internet canadienses, incluidos el correo electrónico, el almacenamiento en la nube, las VPN y las aplicaciones de mensajería.

Una carta conjunta, firmada por decenas de grupos de libertades civiles canadienses y más de un centenar de expertos jurídicos y académicos canadienses, lo deja claro: el proyecto de ley C-2 es «un ataque múltiple a los derechos humanos y las libertades fundamentales que Canadá aprecia», y «una ampliación enorme e injustificada de los poderes de la policía y el CSIS para acceder a los datos, el correo y los patrones de comunicación de las personas en todo Canadá».

Preparando el terreno para la vigilancia transfronteriza

El proyecto de ley C-2 no es solo una ley de vigilancia interna. Es un caballo de Troya para las fuerzas del orden estadounidenses, que construye silenciosamente los conductos para enviar los datos privados de los canadienses directamente a Washington.

Si se aprueba el proyecto de ley C-2, la policía y las agencias de espionaje canadienses podrán exigir información sobre las actividades en línea de las personas basándose en el bajo umbral de la «sospecha razonable».

Las empresas que posean dicha información solo tendrían cinco días para impugnar una orden y gozarían de inmunidad total frente a demandas judiciales si entregaran los datos.

La policía y el CSIS, el servicio de inteligencia canadiense, podrán averiguar si usted tiene una cuenta en línea con cualquier organización o servicio en Canadá. Podrán exigir saber cuánto tiempo la tiene, desde dónde se ha conectado y con qué otros servicios ha interactuado, sin necesidad de una orden judicial.

El proyecto de ley también permitirá la introducción de puertas traseras en el cifrado. La ley permite obligar a las empresas a vigilar a sus clientes (véase la parte 15), siempre que estas obligaciones no introduzcan una «vulnerabilidad sistémica», un término que el proyecto de ley ni siquiera se molesta en definir.

Es probable que la información recopilada en virtud de estas nuevas facultades se comparta con los Estados Unidos. Canadá y Estados Unidos están negociando actualmente un acuerdo erróneo para compartir información policial en virtud de la Ley CLOUD de Estados Unidos.

Estados Unidos y el Reino Unido firmaron un acuerdo sobre la Ley CLOUD en 2020, y no ha sido bueno para los usuarios. A principios de este año, el Ministerio del Interior del Reino Unido ordenó a Apple que le permitiera espiar las cuentas cifradas de los usuarios. Ese riesgo para la seguridad llevó a Apple a dejar de ofrecer a los usuarios del Reino Unido ciertas funciones de cifrado avanzadas, y los legisladores y funcionarios de los Estados Unidos han expresado su preocupación por que las exigencias del Reino Unido puedan haber sido diseñadas para aprovechar sus poderes ampliados en virtud de la Ley CLOUD.

Si Canadá sigue adelante con el proyecto de ley C-2 y el acuerdo sobre la Ley CLOUD, las fuerzas del orden estadounidenses podrían exigir datos a las empresas tecnológicas canadienses en secreto, sin necesidad de notificarlo a los usuarios.

Las empresas también podrían enfrentarse a órdenes de silencio que les impedirían incluso mencionar que se han visto obligadas a compartir información con agencias estadounidenses. Esto no es una especulación. A principios de este mes, un funcionario del Gobierno canadiense declaró a Politico que este régimen de vigilancia daría a la policía canadiense «el mismo tipo de herramientas» que sus homólogos estadounidenses tienen en virtud de la Ley Patriota y la FISA. El proyecto de ley permite las «órdenes de capacidad técnica». Estas órdenes significan que el gobierno puede obligar a las empresas tecnológicas canadienses, las VPN, los proveedores de servicios en la nube y los desarrolladores de aplicaciones, independientemente de dónde tengan su sede, a incorporar herramientas de vigilancia en sus productos. Según la legislación estadounidense, las personas no estadounidenses tienen poca protección frente a la vigilancia extranjera. Si la policía estadounidense quiere información sobre el acceso al aborto, la atención sanitaria de reafirmación de género o las protestas políticas que tienen lugar en Canadá, la obtendrá.

El intercambio de datos tampoco se limitará necesariamente a los Estados Unidos. No hay nada que impida a los Estados autoritarios exigir este nuevo tesoro de datos privados de los canadienses que será repartido en secreto por sus fuerzas del orden.

La EFF se une a la Asociación Canadiense de Libertades Civiles, OpenMedia, investigadores del Citizen Lab y docenas de otras organizaciones y expertos canadienses para pedir al Gobierno federal canadiense que retire el proyecto de ley C-2.

Más información:

  • Carta conjunta en contra del proyecto de ley C-2, firmada por la Asociación Canadiense de Libertades Civiles, OpenMedia y docenas de otros grupos canadienses
  • Blog de la CCLA en el que se pide la retirada del proyecto de ley C-2
  • Informe de Citizen Lab (Universidad de Toronto) sobre el acuerdo canadiense relativo a la CLOUD Act
  • Informe de Citizen Lab sobre el proyecto de ley C-2
  • Documento de una página y blog de la EFF sobre los problemas de la CLOUD Act, publicados antes de que el proyecto de ley se convirtiera en ley en 2018