Este es el quinto de los artículos en los que trataré de enumerar “los peligros ocultos de la Red”. Los llamo “ocultos” porque reciben poca atención de los medios de comunicación y las autoridades, comparados con otros “peligros” (como puedan ser los virus, el spam, las estafas, etc), pero no por ello son menos dañinos.

Mucho se habla de privacidad, cifrado, claves, etc. Pero también son muchas las personas que no entienden por qué este es un tema muy importante hasta para el usuario medio. Para eso habría que hacer un razonamiento simplista (más que simplificado) de la situación, del tipo “virus ataca y rompe, virus malo; antivirus destruye virus, antivirus bueno”. Por desgracia esto no es tan fácil en estos casos, pero vamos a intentarlo.

A parte de los problemas como el robo de identidad (ver PC&I 28), los hackers “buenos” o “malos” (ver PC&I 26), la paranoia que causan determinados programas de espionaje a los ciudadanos por parte del gobierno norteamericano (ver PC&I 24), o motivos meramente personales (”secretos” que esconder, querer ponerse a salvo del espionaje industrial, o de un vecino fisgón), hay muchos otros motivos por los cuales nos conviene mantener nuestros mensajes y datos lo más privados posible (con la ayuda del cifrado). Los dos más importantes a gran escala que se me ocurren (en nuestro país) son la retención de datos y la interceptación de telecomunicaciones.

El tema de la retención de datos no es nuevo, y “la excusa oficial” va cambiando con los tiempos, pero siempre hay algún peligro o enemigo contra el que luchar que requiere que las fuerzas y cuerpos de seguridad del estado (y uno de los problemas es que a veces no sólo ellos, o no con las suficientes garantías) puedan acceder a los datos de nuestras comunicaciones. Hace unos años era la lucha contra el narcotráfico (o contra el comunismo en el caso de EEUU), luego la lucha contra el crimen organizado. Aun resuenan en mis oídos las palabras del mismísimo Defensor del Pueblo (con defensores así…) pidiendo MENOS privacidad para los ciudadanos como modo de luchar contra la pornografía infantil. Ahora el enemigo du jour es el terrorismo. No me mal interpreten, no es que piense que ninguno de esos problemas sea trivial o no deba ser erradicado (con la excepción quizá del comunismo). Lo que ocurre es que siempre habrá un enemigo, una guerra, un problema que erradicar, y no podemos permitir que eso sirva de excusa para que los ciudadanos perdamos nuestra privacidad y nuestros datos (como con quién nos comunicamos, cuándo, desde dónde, cómo, etc). Las fuerzas y cuerpos de seguridad del estado deben poder luchar contra los delincuentes. Pero no a cualquier precio, y no sin un procedimiento perfectamente establecido con las suficientes garantías para salvaguardar los derechos civiles que tanto nos ha costado conseguir (porque espero que nadie piense que los derechos crecen en los árboles y los podemos dar por sentados).

Desde el 12 de octubre de 2002 los proveedores de servicios de la sociedad de la información están obligados a retener esos datos de sus clientes durante un año, según el artículo 12 de la LSSICE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico), ley a la que muchos internautas nos opusimos desde su inicio, siendo este uno de los principales motivos. Recordemos que la Constitución Española establece el derecho a la intimidad (art. 18) y la presunción de inocencia (art. 24). Además esta retención de datos podría equivaler a una declaración forzosa de nuestra ideología (prohibida por el art. 16.2), a parte de incumplir la LOPDCP (Ley Orgánica de Protección de Datos de Carácter Personal).

Ante estos potenciales abusos, a parte de la presión social y mediática, siempre podemos contar con la tecnología para ayudarnos. En http://www.puntnet.org/script.html tenemos un ejemplo de script anti-retención que nos ayudará a impedir dicha retención de datos. Hay muchos más disponibles en la red. Dichos scripts, junto con una navegación con proxy de privacidad nos garantizarán que sigamos siendo libres en el uso y disfrute de las telecomunicaciones, sin la intrusión injustificada de nadie.

Pero como decía anteriormente existe un problema mucho mayor, que debería hacernos considerar la adopción de cifrado en nuestras comunicaciones: la interceptación de telecomunicaciones.

El Capítulo II del Título V del “Reglamento sobre las condiciones para la prestación de servicios de telecomunicaciones electrónicas, el servicio universal y la protección de los usuarios” aprobado por el gobierno el pasado día 15 de abril regula la “interceptación legal de las telecomunicaciones”. Esto es una barbaridad digna de la más opresiva dictadura de la que se ha hablado muy poco en los medios de comunicación. Por suerte la Asociación de Internautas ha impugnado ante el Tribunal Supremo dicho reglamento y su denuncia fue admitida a trámite el pasado 29 de junio.

La Asociación de Internautas (respaldada por la Comisión de Libertades e Informática y otras asociaciones) considera que dicho reglamento es inconstitucional e infringe el ordenamiento jurídico entre otros motivos porque el artículo 33 de la Ley General de Telecomunicaciones no faculta al gobierno para establecer el procedimiento legal relativo a la interceptación de las comunicaciones acordadas por la Autoridad judicial, porque el establecimiento de tal procedimiento debió hacerse por ley, porque vulnera el apartado 4 del artículo 18 de la Constitución (derecho a la intimidad), porque deja en manos de la Administración las especificaciones técnicas de dicha interceptación, porque crea los “Centros de recepción de las interceptaciones” como dependencias ajenas a la Autoridad judicial, porque posibilita la interceptación por “agente facultado” sin especificar quién lo es, porque permite la interceptación de las comunicaciones de cualquiera de las partes e incluso de otros datos, porque no ha sido consultado el Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información ni el Consejo General del Poder Judicial ni el Consejo Económico y Social…

Es muy preocupante que un gobierno (sea norteamericano, británico, español, o de donde sea, pero sobretodo si se considera “democrático”) imponga sin ningún debate ni consideración hacia la realidad ni sensibilidad sociales normativas de tal calaña. Así que, para concluir con el aparentemente necesario razonamiento simplista (más que simplificado): “retención de datos mala, interceptación de datos malísima; scripts anti-retención buenos, proxies de privacidad muy buenos, y cifrado buenísimo”.

tira es.comp.os.linux