Principal RADAR NO Turismo Libros Futuro CASH Sátira


COMO SE REPRIMIRA AL “CIBERCRIMEN”... Y OTRAS COSAS
El Estado policial digital

Teóricamente se trata sólo de combatir al �cibercrimen�, pero la convención que será aprobada estas semanas por el Consejo de Europa legaliza la violación de los derechos constitucionales de todos sus ciudadanos. Y junto con la red Echelon, avanza hacia un Estado mundial represivo.

Por Eduardo Febbro
 Desde París

La tan apreciada y defendida libertad de navegar en Internet como en un mar sin control tiene los días contados. Al cabo de cuatro años de trabajo y casi 30 versiones sucesivas, la primera convención mundial sobre la cibercriminalidad va a ser formalmente adoptada por el Consejo de Europa en el curso de la primera quincena de setiembre. El texto elaborado por un ejército de expertos internacionales, particularmente de Japón, EE.UU. y Canadá, apunta a organizar de manera global la represión del llamado “crimen informático”. En ese concepto entran desde la piratería informática, la pedofilia, la circulación de imágenes pornográficas, el fraude financiero, la venta de productos prohibidos y nocivos hasta la difusión “de ideas peligrosas”. Lejos de limitarse a esos tipos de criminalidad en la red, la convención internacional auspiciada por el Consejo de Europa oficializa y regulariza mediante una suerte de ley mundial el empleo masivo de los nuevos instrumentos de represión e investigación informática sin que los usuarios o los sospechosos en potencia estén amparados bajo una ley que proteja sus derechos: espionaje telefónico de las cibercomunicaciones, teleallanamiento de las computadoras, barrido de los correos electrónicos, inspección de las agendas y examen del disco duro son algunos de los “derechos” que la convención sobre la cibercriminalidad otorga a la policía.
Muchos especialistas y defensores de las libertades públicas ponen en tela de juicio la utilidad de una convención semejante, tanto más cuanto que ésta legaliza las prácticas más oscuras de la policía permitiéndole acceder sin rendir cuentas a nadie a los datos privados de los individuos. 22 asociaciones europeas, norteamericanas, japonesas, australianas y canadienses agrupadas en el seno de la GILC (Global Internet Liberty Compaign) denuncian los “vicios de una convención que va a hacer de cada ciudadano un criminal en potencia por el mero hecho de utilizar su correo electrónico”. Paradójicamente, la convención deja fuera de su alcance la represión de uno de los cibercrímenes más corrientes en Internet, es decir el racismo. La represión de la propaganda racista y xenófoba apenas figura en un protocolo adicional del tratado y los Estados firmantes no están obligados a suscribir el párrafo. El Consejo de Europa reconoce el “inmenso desafío planteado por el tratado en materia de protección de los datos e informaciones privadas”, al mismo tiempo que pone de relieve la necesidad urgente de transformar “el Far West electrónico” en un ámbito “más seguro y frecuentable”. Sin embargo, la batería de métodos existentes y las obligaciones que se desprenden de la convención parecen dibujar un futuro carcelario a la libertad de navegación en la red. El documento no sólo implica a los usuarios comunes y corrientes sino también a las empresas que venden el acceso a Internet. En ellas recae la responsabilidad del contenido de la difusión, lo que las convierte prácticamente en organismos parapoliciales privados. En ese contexto, los industriales de las nuevas tecnologías impugnan el hecho de que “imponer la responsabilidad de los intermediarios técnicos a propósito del contenido privado de los usuarios significa una carga enorme para las empresas, al tiempo que alienta el control injustificado de las comunicaciones privadas”.
Los últimos escándalos ligados al control de las comunicaciones en la red demuestran que el Far West está más bien del lado de las autoridades que del de los usuarios. Empresas como Microsoft, AOL o servicios policiales como el FBI ya han llevado a la práctica de manera más o menos evidente lo que la convención sobre la cibercriminalidad preten delegalizar. El año pasado, el FBI obligó a las compañías que venden el acceso a Internet a instalar en sus sistemas el programa “Carnívoro”. Este agente informático indiscreto le permitió a la policía federal norteamericana espiar las actividades en línea de cualquier usuario. El escándalo fue tan grande que el FBI tuvo que modificar su agente digital y rendir cuentas a la Cámara de Representantes. Carnívoro cambió de nombre, hoy se llama DCS1000 y sigue operando en condiciones siempre sospechosas. Más cínico es el método al que recurren Microsoft o AOL. Ambos gigantes de la informática idearon una suerte de pasarela de identificación destinada a automatizar los intercambios de datos con sus clientes. Uno se llama Magic Carpet, el otro Passport de Microsoft. En ambos casos, se trata de una suerte de “carpeta digital personalizada” con todos los datos, usos y costumbres de los clientes. Desde el sector privado, Microsoft y AOL detentan así una suma de informaciones confidenciales inestimables para los servicios de policía. Ligadas unas a otras y amparadas bajo leyes nacionales y una convención internacional, estas prácticas van estrechando cada vez más el espacio “infinito” de la red. Las asociaciones europeas de defensa de las libertades individuales ponen el grito en cielo ante la acumulación de candados y sistemas de control de la red.
A escala pequeña, el ejemplo de Gran Bretaña muestra lo que puede ocurrir en el futuro. Inglaterra posee la ley anticibercriminalidad más represiva de Europa. La RIP Act, Regulation of Investigatory Power Act, autoriza a la policía, la aduana, los servicios de espionaje M15 y M16 y hasta el mismo Tesoro público a acceder a los correos electrónicos, a consultar la correspondencia y las agendas con las direcciones sin que haga falta el más mínimo mandato judicial. Más aún, al igual que la convención sobre la cibercriminalidad, RIP Act obliga a los propietarios del acceso a Internet a instalar una suerte de bretel a fin de centralizar la vigilancia. Las autoridades de Gran Bretaña exigen que esas empresas se doten de una infraestructura capaz de “supervisar en flujo continuo” un cliente de cada 10.000. Una compañía como BT tiene un total de 21 millones de abonados, lo que representa un monitoreo permanente de 2.100 cuentas. Como si fuera poco, la RIP Act no se limita a interceptar los mails sino que, además, se extiende a los foros de discusión, fax, los mensajes escritos (SMS) y las comunicaciones a través de los teléfonos portátiles.
Combinadas entre sí, la convención sobre la cibercriminalidad, la RIP Atc y el sistema de espionaje global Echelon, concebido por EE.UU., Gran Bretaña, Canadá, Australia y Nueva Zelanda, poseen una potencia de indiscreción digital sin igual en la historia del mundo. El temor más constante radica en que la aplicación estricta de la convención internacional desemboque en una variante más o menos similar al caso británico. Una vez adoptado, el texto sobre la cibercriminalidad entrará en vigor cuando al menos cinco de los 42 Estados miembros del Consejo de Europa lo hayan ratificado. Con casi 30 versiones en su haber y varios años de polémicas, el documento no ha logrado establecer un consenso entre la regulación, la represión, la vigilancia, el respeto de las libertades y las leyes nacionales de cada Estado. Sin embargo, es un primer intento de legalizar y regular sin fronteras el espionaje indiscriminado.

 

La excepción francesa
Por E.F. Desde París

Confrontados a la generalización de los intercambios a través de la red, a los criterios mínimos de seguridad y al respeto de las libertades individuales, varios países del Viejo Continente intentan elaborar una legislación adecuada a los tiempos que corren. La Unión Europea está preparando una serie de textos que apuntan a acercar la legislación de los Estados miembros en los campos relativos a la pornografía infantil, el fraude financiero, la propaganda racista en Internet y el ataque contra los sistemas informáticos. Para la Comisión Europea, se trata de “crear una sociedad de información más segura reforzando la seguridad de las infraestructuras de información luchando contra la cibercriminalidad”. Detrás de estas bellas palabras siempre aparece un claro principio de represión que levanta olas de críticas y de debates en el seno de las ONG ciudadanas. En el caso preciso de Francia, el ministro francés de la Función Pública, Michel Sapin, anunció la semana pasada que París quería “reinventar la protección de los datos personales” mediante un programa global de intercambios vía Internet entre la administración y los ciudadanos. Sapin presentó un dispositivo que debería generalizarse de aquí al 2005 y que consiste en una “caja fuerte electrónica” con todos los datos personales de una persona. Según el ministro, “dicha caja simplificaría las relaciones con la futura administración electrónica. A partir de cualquier contacto con la administración central, las computadoras de los servicios tienen al alcance los datos que necesitan, y ello bajo el control exclusivo de los ciudadanos”. Actualmente, la ley francesa sobre la Informática y las libertades no autoriza la colecta y la comparación de informaciones personales como una forma de defender la llamada “identidad digital” de un persona. Sin embargo, las autoridades alegan que ese “modelo global de protección” debe ser ampliado mediante un “modelo individual” como la “caja fuerte digital”. De hecho, París aspira a salirle al paso a los gigantes de la informática mundiales –Microsoft, AOL– que, de manera solapada pero constante, han ido construyendo una base de datos planetaria que pueden vender al mejor postor o al primer servicio de policía que solicite el acceso.

 

PRINCIPAL