El seguimiento del teléfono de Diana Quer reabre el debate entre seguridad y privacidad

Rueda de prensa de Diana Quer

El antiguo debate seguridad versus privacidad ha aparecido esta semana en la rueda de prensa en la que la Guardia Civil dedicó casi dos horas a explicar de manera muy detallada por qué han tardado más de un año en esclarecer el crimen y detener al presunto asesino de Diana Quer.

El coronel de la Unidad Central Operativa (UCO), Manuel Sanchez Corbí ha agradecido la estrecha colaboración de las empresas de telefonía, y ha dejado en claro la importancia que tuvo en esta investigación el análisis de los datos de geolocalización de los teléfonos móviles de víctima y sospechoso.

“Si las compañías no hubieran conservado los datos no hubiéramos resuelto el caso. Aprovecho para decir que en la Comisión Europea hay un debate para que en aras de la privacidad, las compañías no guarden los datos. Me parece perfecto. Habrá casos que no se resuelvan. Los datos hay que guardarlos”.

Lo de “me parece perfecto” iba en tono irónico. Sánchez Corbí se refería a la obligación que ha establecido el Tribunal de Justicia de la UE de modificar la regulación de retención de datos, cuya directiva europea fue derogada en 2014 y que establecía que todos los datos de comunicaciones electrónicas de todos los ciudadanos debían ser guardados por al menos un período de dos años. El Tribunal entiende que una conservación masiva de datos como esta tiene que estar motivada, o al menos ser por tiempo limitado, por lo que la retención con carácter preventivo no estaría permitida como ahora.

En España, la ley 25/2007 de 18 de octubre obliga a la conservación de los metadatos de comunicaciones móviles (entre los que se encuentran los de geolocalización) durante 12 meses y sigue vigente a pesar de la derogación de la directiva europea. En diciembre de 2016, una segunda sentencia del Tribunal europeo ratificó la anulación de la directiva de retención de datos y volvió a cuestionar las legislaciones nacionales que continúan vigentes.

La conservación masiva de datos

En la mezcla de sensibilidades que produce el esclarecimiento de este caso que ha tenido en vilo a la sociedad durante casi un año y medio, puede costar poner en perspectiva lo que implica la conservación preventiva de todo tipo de datos de la ciudadanía.

Las reformas legales previstas que cuestiona el coronel se refieren a un terreno donde se intenta proteger a nivel colectivo uno de los derechos fundamentales del ser humano: el derecho a la privacidad. Así lo establecen la Declaración Universal de los Derechos Humanos, en su artículo 12; el Pacto Internacional de Derechos Civiles y Políticos, adoptado por la Asamblea General de Naciones Unidas, artículo 17; la Directiva Europea 95/46 CE de 24 de octubre del Parlamento Europeo y la Constitución española, en el artículo 18. La historia nos ha enseñado que la vigilancia de la sociedad a nivel masivo está relacionada estrechamente con regímenes autoritarios y de control, y que este tipo de poder nunca ha resultado en el progreso de esas sociedades sino más bien todo lo contrario.

Sergio Carrasco, abogado experto en tecnología, ve sensata la resolución del Tribunal de Justicia de la UE. Consultado por Vozpópuli, dice que “el problema aquí es que estamos hablando de la conservación masiva de datos, es decir la conservación completa de datos de todas las personas y además por un período no corto, estamos hablando de dos años al menos. Conservar absolutamente todos los datos durante períodos tan grandes no se encuentra justificado”. Esto es lo que se sigue haciendo actualmente en España pero que las reformas legales de la UE no permitirán en un futuro.

Hay diferentes tipos de datos y también son diferentes las formas de conseguirlos para un investigador: no es lo mismo “pescar” en una cantidad masiva de datos obtenidas de modo preventivo (aunque sea con orden judicial), que los procedimientos habituales comprendidos por la ley en los que un juez puede ordenar un seguimiento o vigilancia de las comunicaciones de un sospechoso.

Fuentes policiales han asegurado a Vozpópuli que lo que los investigadores quieren es que los datos de la operadoras telefónicas se guarden «cuanto más tiempo mejor». Y cuando el juez y el fiscal lo crean necesario, que se pueda acceder a ellos.

«En este momento, la forma de actuar es esta: cuando se tiene una sospecha se piden los datos a las compañías telefónicas, que entonces guardan los datos. Pero en las investigaciones hay casos en el que las pistas se descubren, por ejemplo dentro de tres años, y entonces te contestan que ya no los tienen». Según las mismas fuentes, “hoy en día en la telefonía se guardan muy poco tiempo los datos, y cada vez menos por temas de privacidad. Sólo se guardan si los piden los jueces o fiscales, y si no, se destruyen. Por eso queremos que se guarden durante el mayor tiempo posible”.

Carrasco ve posible utilizar otros mecanismos para la investigación, como por ejemplo la lista de llamadas, que por temas de facturación, ya se tiene, sin que sea necesaria la retención total de los datos. “Se ha dejado caer lo del anonimato en redes sociales, ahora lo del tema de la conservación de datos, y al final lo que se quiere, haciendo referencia a casos concretos -cuya solución final al final no tiene tanto que ver con lo que proponen-, pues es crear una percepción social de la necesidad de conservar estos datos”, concluye.

Más control judicial

José Luis Escobar es un abogado valenciano que participó en la acusación en el “caso petroleras”, en el que se investigaba el pacto de precios de Repsol, Cepsa, Disa, Galp y Meroil.

Escobar está a favor de obligar a las empresas a conservar datos a modo preventivo, para cuando necesiten ser recuperados para investigaciones, como las de corrupción. En casos donde se requiere judicialmente la información de cuentas bancarias, si han pasado más de 5 años, los bancos no entregan esa información, porque no están obligados. “Es muy habitual”, dice Escobar. “Los tienen, porque sé que cuando los clientes los piden se los dan”.

Al igual que la Guardia Civil, Escobar está a favor de la conservación total de datos. ¿Qué nos diferencia como sociedad de un régimen totalmente autoritario que tiene acceso casi total a lo que piensan y dicen sus ciudadanos? “Primero, seguridad judicial; segundo, la ley, que se cumpla; y tercero, control judicial. Eso nos diferencia”, responde Escobar. Para todo ello la garantía es cómo se accede, cómo se ve ese rastro y que haya un riguroso control del poder judicial, ya que siempre habrá gente que tenga acceso a esos datos. Ese es el problema que ve Escobar: “actualmente en España nadie sabe quién tiene acceso y qué hace con esos datos, por ejemplo con Sitel, lo cual es gravísimo”.

Sitel es el sistema por el que las fuerzas de seguridad del Estado pueden acceder a contenidos y metadatos de las comunicaciones, en los casos en que la ley contempla y previa autorización judicial. Hasta ahí la teoría, porque existe la sospecha de interceptaciones previas a la autorización judicial para obtener indicios que justifiquen posteriormente la petición del “pinchazo”.

Las dudas siempre han existido: en 2009 miembros del PP acusaron a Pérez Rubalcaba, entonces ministro del Interior, de usar Sitel con fines políticos, a raíz de grabaciones relacionadas con el caso Gurtel. La falta de control judicial en parte del proceso hizo que en 2010 dos magistrados del Supremo, Manuel Marchena Gómez y José Manuel Maza Martín, cuestionaran la legalidad del sistema.

Para Escobar, está claro que con las tecnologías actuales se puede recoger y custodiar los datos, pero no se puede dejar eso a la policía, sino que todo tendría que estar bajo control judicial, “además mediante un auto y bien justificado”.

Unas garantías jurídicas que, según lo que dice, no parece que tengamos en España. “Con Sitel por ejemplo, debería haber una ley orgánica -porque el objeto es un derecho fundamental, el derecho a la intimidad, que regule quién y cómo puede ver esos datos. Pero en España esa ley no existe. Está siendo suplida mal que bien por la jurisprudencia”.

¿Hacia una sociedad orwelliana?

Han pasado unos años de las revelaciones del espionaje masivo a ciudadanos que fue denunciado por Edward Snowden y una gran mayoría ha tomado conciencia de la importancia de la privacidad de nuestros datos personales en la era de internet.

Pensadores como Daniel Solove sostienen que la privacidad promueve y alienta la autonomía moral de los ciudadanos, un requisito fundamental de una democracia. Renata Ávila es una abogada especializada en nuevas tecnologías y derechos humanos. Considera que la conservación de datos para investigaciones a posteriori “es una medida no necesaria, desproporcionada y contraria con los estándares internacionales de derechos humanos. Guardar los datos de todos y acumular dossiers de todos los ciudadanos es orwelliano. Tu gobierno, con los metadatos de tu teléfono, puede saber exactamente dónde estuviste y cuánto tiempo, por años”, grafica.

Ávila señala una tendencia al aumento de la retención de datos por motivos de seguridad. “El ejemplo más reciente es Italia donde sin mayor debate aumentaron la retención de datos a seis años, el año pasado, a pesar de oponerse no solamente grupos de derechos civiles, sino las empresas, en las que impone un costo innecesario y mayor responsabilidad de custodia”.

La falsa dicotomía que tan bien funcionó después de los atentados del 11S en Estados Unidos, seguridad versus privacidad, parece volver con cada caso sensible. Como sociedad, ¿estamos dando más importancia más importancia a la seguridad que a la privacidad? Carrasco cree que no en general pero sí en casos concretos. “Después de un acto de terrorismo o de uno tan mediático como Diana Quer, lo que piensa la sociedad es que hay que darle más importancia a la seguridad. Lo que buscan es eso, crear esa falsa dicotomía, que o estás seguro o tienes privacidad”.

Escobar observa el hecho de que haya tantas cámaras en la calle y cree que sí hay una tendencia a primar la seguridad sobre la intimidad. Advierte que solamente se pueden prescindir de estos derechos fundamentales en los estados de excepción y de sitio de la Constitución.

“Es un tema muy serio. Yo sí que me alarmo cuando oigo que Estados Unidos ha estado espiando a Merkel y también a Rajoy. Eso ya es un casus belli. Sin embargo Rajoy no dijo nada. Dijo: no tengo nada que ocultar, pero no es eso. Es que lo tuyo es tuyo y los demás no pueden entrar a menos que tú lo autorices. Y siendo un presidente de gobierno, tu interés es el de todos”.

Recuerda que le causó alarma que eso no fuera objeto de escándalo nacional a nivel jurídico. “Pareció que como los EEUU tienen capacidad para hacerlo, es normal. Pues no, no es normal, es un hecho delictivo”, subraya.

Este artículo se publicó originalmente en Vozpópuli el 3/1/2018

Si algo es gratis, el producto eres tú. O no.

Probablemente es una de las frases más usadas en tuits, medios y debates cuando se habla de datos personales, de privacidad, de redes sociales y servicios online. Este argumento, además de dar un titular muy resultón para columnas dominicales, es bastante cuestionable. 

Por un lado, el modelo gratis-con-publicidad lleva muchos años funcionando (pensemos en la radio o la TV) y eso no significa que los usuarios sean tratados como producto o sus datos vendidos. Por el otro, creer que porque pagas por algún servicio la empresa no te utiliza como producto o no explotará los datos que tiene de ti es como mínimo, ingenuo.

Evil Google ha encajado perfecto en el personaje que parece validar este argumento, pero desde que existe la publicidad, las audiencias, su relevancia, su atención, su tiempo y sus datos, son algo por lo que se paga, aunque el público ya sea suscriptor. 

La frase viene de los años 70, bastante antes de internet. Fue pronunciada en un corto sobre la TV llamado “Television delivers people”, en 1973, y se reprodujo en una entrevista de Richard Serra que hablaba de ese show. Pero se popularizó a través de un comentario de Andrew Lewis en unos foros de Metafilter.

Aparentemente también el argumento de “El producto eres tú” fue usado por Ronald Reagan en un discurso en 1986, en el que hablaba de la guerra contra las drogas. 

Defender la privacidad en lo relativo a los datos que utilizan las empresas con las que tenemos que relacionarnos es fundamental y por eso necesitamos utilizar argumentos más informados si queremos defender nuestros derechos.

Vídeo: Los dilemas de la privacidad y el futuro de Internet

Univers Internet 2016. Els dilemes de la privacitat i el futur d’Internet. Marilín Gonzalo (VO Es) from CCCB on Vimeo.

Vivimos un momento de datificación creciente y extremo, en que la huella digital es inevitable. El CCCB me invitó a dar una conferencia sobre la privacidad y el futuro de internet en el marco de sus jornadas para docentes. 

A partir de una genealogía del concepto de privacidad, existente antes que Internet, nos planteamos qué ponen de manifiesto hechos como las filtraciones de Edward Snowden. ¿Seguimos teniendo derecho a la privacidad aunque no tengamos nada que esconder? Hicimos un estado de la cuestión de lo que ocurre con nuestros datos, las cosas buenas y malas, y después que cada uno decida. Arriba el vídeo completo de mi charla, en la que hablo de la evolución del concepto de la privacidad y su dimensión en la era de internet. 

Screen Shot 2016-12-31 at 21.48.08

De qué hablamos cuando hablamos de privacidad

Sexy Edward Snowden

Todos sabemos lo que es la privacidad, pero cuando hablamos de privacidad en internet sabemos que lo que hay en juego es mucho más que la definición de la RAE.

Un tiempo después de que Edward Snowden revelase la escala de invasión a la privacidad a la que estamos sometidos, tuve una charla con un experto en estos temas. Le dije que me parecía increíble que no hubiese más reacción por parte del público en general, ante lo que implicaba un giro en la manera en cómo nos relacionamos con la tecnología en el mundo actual. «Pareciera que no les afecta», le dije. Él me contestó: «Es que no les afecta».

La mayoría de las personas no ha visto diferencias notables en su vida después de que Snowden se jugara el pellejo para hacer conocer a la humanidad que era la más vigilada de la historia. La gente sigue escribiendo emails, haciendo click en enlaces, dando sus datos para obtener descuentos en el supermercado, hablando por teléfono con su madre para preguntarle una receta y dejando comentarios en redes sociales. Y no pasa nada.

Y no pasa nada, el experto lo repitió. Luego añadió: «Hasta que algún día ya no te interese hablar sólo de recetas y digas a tu madre que no estás de acuerdo con el sistema político que tenemos y que quieres hacer algo para cambiar eso», por ejemplo. O que vivas en un país donde ser homosexual es delito, y te veas perseguido por conversaciones que tuviste. O que tengas que atravesar una frontera porque ha estallado una guerra, y estés sin papeles en el país al que caíste. O que una institución del gobierno o una empresa para la que trabajas te pida hacer algo que va contra tus principios. Nunca sabes cuándo el sistema puede empezar a considerarte sospechoso. En ese momento empezarás a buscar una forma de comunicarte que no esté intervenida, y quizás sea tarde para empezar a reivindicar derechos perdidos.

No somos criminales, ni estamos paranoicos. Tampoco queremos renunciar a la inmensa explosión de conexiones sociales y expansión del conocimiento y de otras realidades que nos trajo la Web. No pensamos dar la razón a los neoluditas ni a los medios que hacen fotomontajes de hackers con pasamontañas. No queremos dejar de jugar y de explorar, ni estamos dispuestos a renunciar al espacio de libertad que nos prometieron en los albores de la internet. Tendremos que hacerlo con cuidado y pensando qué tipo de futuro queremos. Con decisiones conscientes sobre nuestros datos y nuestra exposición, conociendo cuánto vale la información sobre nosotros que sólo nosotros podemos dar, y protegiendo e informando a los que llegan a los ámbitos digitales, cada vez más jóvenes y cada vez más desde la intuición de gestos en una pantalla.

Rosa Luxemburgo dijo una vez: «el que no se mueve no siente las cadenas». Por eso es que cuando debatimos sobre privacidad también estamos hablando de libertad y de derechos humanos.

El próximo 4 de julio hablaré en la Jornada para Docentes en el CCCB sobre los orígenes del concepto de la privacidad y su evolución, y qué papel juega la tecnología en ello, en la conferencia «Privacidad en el entorno digital».

Libertad y privacidad en Internet es un post que he publicado allí con algunos temas de los que hablaremos en esas jornadas. Está también en catalán y en inglés.

How long do you want these messages to remain secret?

The longer the key you are trying to generate, the longer this takes. Randy is trying to generate one that is ridiculously long. He has pointed out to Avi, in an encrypted e-mail message, that if every particle of matter in the universe could be used to construct one single cosmic supercomputer, and this computer was put to work trying to break a 4096-bit encryption key, it would take longer than the lifespan of the universe. “Using today’s technology,” Avi shot back, “that is true. But what about quantum computers? And what if new mathematical techniques are developed that can simplify the factoring of large numbers?” “How long do you want these messages to remain secret?” Randy asked, in his last message before leaving San Francisco. “Five years? Ten years? Twenty-five years?”

I want them to remain secret for as long as men are capable of evil.

(…) If you want your secrets to remain secret past the end of your life expectancy, then, in order to choose a key length, you have to be a futurist. You have to anticipate how much faster computers will get during this time. You must also be a student of politics. Because if the entire world were to become a police state obsessed with recovering old secrets, then vast resources might be thrown at the problem of factoring large composite numbers.

— Cryptonomicon, Neal Stephenson

Metadatos: sí importan

Yes We Scan

Edward Snowden decidió dejar de lado una vida cómoda para revelar que el Gobierno de Estados Unidos sistemáticamente violaba la privacidad de millones de personas en todo el mundo, y aún así no faltan los superados que se hacen los asombrados de nuestro asombro y dicen: «Pero si era obvio que EEUU nos espiaba».

Ese es el mismo discurso que Obama decidió poner en marcha apenas se conoció lo que andaba contando Snowden. No escuchamos el contenido de tus llamadas, sólo analizamos los metadatos de millones de comunicaciones en todo el mundo. Ah bueno, nos quedamos tranquilos, debería pensar que íbamos a decir. Después de todo, Gmail viene haciendo exactamente lo mismo con sus millones de usuarios ¿verdad?

Quizás ya es hora de que seamos conscientes de por qué tus metadatos son tan o más importantes que el contenido de tus llamadas: lo escribí esta semana en eldiario.es.

Cifrar el email: mi clave pública

No es paranoia, sólo es tomar precauciones. Desde hace más de 10 años ya (cómo pasa el tiempo) la mayoría de mis conversaciones y comunicación pasa por internet, y sobre todo por correo electrónico. Yo hace tiempo voy sumando medidas de seguridad para mis conversaciones (OTR para el chat, VPN para conectarme a wifi público) y hace un par de semanas empecé a usar Mailvelope para cifrar mi correo electrónico.

Me gusta mucho porque usa PGP, se integra a Gmail por medio de una extensión en Chrome y es muy simple de usar. Expliqué en Diario Turing cómo configurarlo y desde ya lo recomiendo para todos, en especial a periodistas y personas para las cuales el email es su herramienta de trabajo y su caja fuerte.

He dejado mi clave pública en la sección de datos de contacto.

“You’re mind is working at its best when you’re being paranoid. You explore every avenue and possibility of your situation at high speed with total clarity.”

― BanksyBanging Your Head Against a Brick Wall


Blog Widget by LinkWithin