“La vigilancia masiva en España es legal”: intervención radiofónica en Technoparanoids

Centros de Comando, Control, Comunicaciones y Cómputo. Fuente: Wikimedia Commons
Centros de Comando, Control, Comunicaciones y Cómputo. Fuente: Wikimedia Commons

En el día de ayer, participamos del programa de Radio Ela, emisora libre y autogestionada, para charlar de casos como el de la Operación Pandora/Piñata, la vigilancia masiva en España y en la UE, el sistema de monitoreo de telefonía SITEL, la Operación Araña y el pleno colaboracionismo que empresas como Twitter, Facebook, Google y demás ofrecen a las Fuerzas y Cuerpos de Seguridad del Estado en cuestiones de vigilancia masiva y cómo afecta esto a las garantías del secreto de las comunicaciones, el derecho a la privacidad y a la presunción de inocencia.

También comentamos algunas alternativas que tenemos, todas ellas basadas en software libre y servicios autogestionados, así como algunas pinceladas de Bitcoin, del que hemos hablado ampliamente en esta página, su situación legal y su potencialidad como factor importante en un cambio social y económico. Continue reading “La vigilancia masiva en España es legal”: intervención radiofónica en Technoparanoids

Vigilancia masiva: todos los mails en España se encuentran monitorizados (legalmente)

1024px-Videovigilancia_desde_los_centros_de_monitoreo

La Operación Pandora, que a finales del año pasado supuso la detención de cinco militantes anarquistas bajo la órbita de la legislación antiterrorista y de la que hablamos en un post anterior, incluyó una novedad respecto a las materias objeto de persecución: el uso de correo electrónico “con medidas de seguridad extremas”, según palabras del juez de la Audiencia Nacional Javier Gómez Bermúdez.

El magistrado se refería a las características de seguridad del servidor Riseup, que además de contener mecanismos de privacidad más avanzados, plantea un problema medular del sistema español de telecomunicaciones: no almacena los datos asociados a la actividad de los usuarios, algo que impide el monitoreo posterior de los actores públicos interesados en nuestros movimientos en internet. Continue reading Vigilancia masiva: todos los mails en España se encuentran monitorizados (legalmente)

[Infografía] La otra ley mordaza: la reforma de la Ley de Enjuiciamiento criminal

ley-mordaza

La semana pasada, el Senado devolvió al Congreso de los Diputados los dos proyectos de Ley (uno de Ley Orgánica y otro de Ley Ordinaria) que modifican la Ley de Enjuiciamiento Criminal, que tiene como finalidad “agilizar la justicia penal, fortalecer las garantías procesales del investigado, establecer un nuevo marco procesal del decomiso y regular las medidas de investigación tecnológica“.

Una reforma que establece normas más restrictivas para la investigación de causas complejas en las que intervienen una pluralidad de imputados (que ahora pasarán a llamarse investigados), características de los macroprocesos y de los grandes delitos económicos. Incluye también un paquete de medidas relacionadas con la vigilancia y el espionaje electrónico de personas investigadas que abre la veda, por su ambigüedad, a todo tipo de interpretaciones policiales. Continue reading [Infografía] La otra ley mordaza: la reforma de la Ley de Enjuiciamiento criminal

Por qué los cifrados de Facebook o de Whatsapp no sirven para nada

Crédito: Wikimedia
Crédito: Wikimedia

Al menos en Europa. Ampliemos esto a cualquier otra aplicación corporativa que presuma de proteger nuestras conversaciones. Las filtraciones de la NSA y todo lo que tiene que ver con la vigilancia masiva en muchos países del mundo ha desatado una carrera publicitaria entre los pesos pesados de las redes sociales y la mensajería, con el fin de revertir la mala imagen adquirida por su colaboración con estos programas de vigilancia.

Pero lo cierto es que las funcionalidades añadidas en muchas de ellas no sirven para nada, y la explicación no es técnica, sino jurídica. Las normativas europea y española establecen tres aspectos para los operadores que presten servicios de comunicaciones electrónicas disponibles al público: que los datos generados sean retenidos, que el almacenamiento y entrega a las autoridades sea libre de cualquier cifrado y que los organismos reguladores tengan acceso a los dispositivos de cifra utilizados en esas redes. Continue reading Por qué los cifrados de Facebook o de Whatsapp no sirven para nada

El CNI publica una extensa guía de seguridad en WordPress

Wordpress Meeting en Viena (2013). Crédito: Flickr
WordPress Meeting en Viena (2013). Crédito: Flickr

El Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia acaba de publicar en el mes de julio un amplio documento de recomendaciones de seguridad para WordPress, el popular gestor de contenidos pensado para blogs, pero que con el paso del tiempo ha ido mutando a funciones cada vez más complejas: e-commerce, fondos documentales, etc.

Si bien este organismo tiene como funciones declaradas la de establecer políticas públicas de seguridad en la transferencia de datos, la particular relación del CCN con la multinacional Microsoft en épocas de vigilancia masiva abre importantes interrogantes en el Esquema Nacional de Seguridad español.

Continue reading El CNI publica una extensa guía de seguridad en WordPress

Vigilancia en internet: soluciones al monitoreo legal o ilegal de lo que hacemos en la red

¿Se puede enfrentar la vigilancia masiva?
¿Se puede enfrentar la vigilancia masiva?

La Circular 1/2013 de la Fiscalía General del Estado sobre pautas en relación con la diligencia de intervención de las comunicaciones telefónicas establece algunas definiciones técnicas para el Ministerio Público, con el fin de que se comprendan los alcances y alternativas de éstos en materia de intervención de las comunicaciones. Esto incluye el tráfico que circula por nuestro módem y cuyos datos son almacenados por la empresa que nos provee la conexión a internet. Veamos las consecuencias de este “pinchazo” a nuestras comunicaciones, las formas legales o ilegales de hacerlo y cómo protegernos. Continue reading Vigilancia en internet: soluciones al monitoreo legal o ilegal de lo que hacemos en la red

El caso de Charlie Hebdo permite a la UE poner en vigencia el Proyecto Indect

Los atentados terroristas cometidos recientemente en Francia contra los editores de la revista Charlie Hebdo, contra un supermercado de comida Kosher y contra efectivos policiales, ha supuesto una rápida respuesta de los Ministros de Interior de la UE que han decidido reforzar los aspectos de la vigilancia contenidos en el Tratado de Schengen. Continue reading El caso de Charlie Hebdo permite a la UE poner en vigencia el Proyecto Indect

La Policía Nacional no te puede pedir el IMEI en la calle

Según informa el diario El Confidencial Digital, en varios puntos de la Península, agentes del Cuerpo Nacional de Policía están llevando a cabo controles en la calle donde al ciudadano afectado se le solicitan dos cosas: su DNI y el teléfono móvil a efectos de comprobar si su IMEI corresponde a un teléfono robado.

Bien, quien se vea afectado por esta práctica debe saber que se trata de una práctica completamente ilegal. La Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones no regula expresamente cómo será el régimen de cesión de los datos a las Fuerzas y Cuerpos de Seguridad del Estado, por lo que entonces su protección descansa sobre la Ley de Protección de Datos.

La Sentencia del Tribunal Supremo 4152/2013, parece aclaradora al respecto. La misma argumenta que para la intercepción del número de IMEI no es necesaria autorización judicial, pero para cruzar y obtener los datos de su titular, sí:

La captura de estos I.M.S.I. o I.M.E.I. no precisa de previa autorización judicial“.

Esta Ley [de Protección de Datos] dispone que la recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad (art. 22.2)

La recogida y tratamiento por las Fuerzas y Cuerpos de Seguridad de los datos, a que hacen referencia los apartados 2 y 3 del artículo 7, podrán realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación, concreta, sin perjuicio, del control de legalidad de la actuación administrativa o de la obligación de resolver las pretensiones formuladas en su caso por los interesados que corresponden a los órganos jurisdiccionales” (art. 22.3)

Entiende el TS que el IMEI es un dato en poder de las operadoras y cuya titularidad corresponde a éstas. La obtención masiva de éstos datos sin el consentimiento de sus titulares y/o afectados constituye una infracción al art. 22 de la Ley 15/1999 de Protección de Datos, y más aún el hecho de llevar a cabo, y aquí sin orden judicial, las actividades indagatorias que permitan asociar un IMEI a una identidad determinada sin que ésta se haga en el marco de una investigación criminal o en referencia a un hecho penalmente relevante.

Es importante que sepas que puedes negarte a entregar el teléfono móvil y, en caso de denuncia administrativa, esgrimir las argumentaciones que expresa el Tribunal Supremo en la mencionada sentencia.