Vigilancia masiva: todos los mails en España se encuentran monitorizados (legalmente)

0 Flares Twitter 0 Facebook 0 Email -- Google+ 0 Reddit 0 StumbleUpon 0 Pin It Share 0 LinkedIn 0 Buffer 0 0 Flares ×

1024px-Videovigilancia_desde_los_centros_de_monitoreo

La Operación Pandora, que a finales del año pasado supuso la detención de cinco militantes anarquistas bajo la órbita de la legislación antiterrorista y de la que hablamos en un post anterior, incluyó una novedad respecto a las materias objeto de persecución: el uso de correo electrónico «con medidas de seguridad extremas», según palabras del juez de la Audiencia Nacional Javier Gómez Bermúdez.

El magistrado se refería a las características de seguridad del servidor Riseup, que además de contener mecanismos de privacidad más avanzados, plantea un problema medular del sistema español de telecomunicaciones: no almacena los datos asociados a la actividad de los usuarios, algo que impide el monitoreo posterior de los actores públicos interesados en nuestros movimientos en internet.

El quid del problema de los servicios de correo electrónico que ofrecen una mayor seguridad de los datos de los usuarios (como lo hubiera sido, durante su existencia, Lavabit) es precisamente su política de privacidad, y en particular su política de no almacenamiento de datos. El caso de Riseup, es quizá emblema de todo esto, ya que expresamente advierte que no retendrá datos que permitan o ayuden a crear perfiles de usuarios o que permiten su identificación por parte de terceros.

El usuario final está acostumbrado al uso abierto y libre de internet. Accede a contenidos web de cualquier parte del mundo sin aparente control y los contenidos que se pueden publicar no suponen riesgo alguno para el autor. Es una falsa sensación de normalidad que omite el hecho de que cada acción que realizamos dentro de estas redes son generadoras de una multitud de datos que permiten individualizarnos, conocer nuestros gustos, creencias, y llegado el caso, perseguirnos.

La normativa española establece que los operadores que provean servicios de correo electrónico, deben almacenar gran parte de la información generada durante su uso, y dejarla disponible para posibles requerimientos. Por otro lado, los servidores de estos servicios (Hotmail, Gmail, Yahoo, etc.), en calidad de almacenes de datos, tienen su propia política de destrucción de los mismos, además de la obligación que tienen de entregar copia de los instrumentos de cifrado a la Comisión Nacional de los Mercados y de la Competencia (CNMC).

El Registro de Operadores de la CNMC

Bajo el epígrafe Servicios de transmisión de datos disponibles al público, el organismo que ha absorbido a la extinta Comisión del Mercado de las Telecomunicaciones incluye a los proveedores de servicios de correo electrónico como sujetos obligados a inscribirse en el llamado «Registro de Operadores». Una aplicación extensiva de su norma reguladora permitiría incluir en ella a cualquier servicio web que proporcionara un sistema de mensajería: desde Facebook a Menéame.

Si bien su pleno desarrollo es de prácticamente imposible cumplimiento (imaginemos que el que tenga un servidor de correo en su casa estaría obligado a inscribirse en la CNMC), el no formar parte de este registro otorga una herramienta de incalculable valor a quienes tengan en mente ejercer censuras a determinados servicios de correo que no cumplan con estas pautas de comportamiento en materia de telecomunicaciones. Particularmente, la Orden ITC/110/2009 del Ministerio de Industria establece características técnicas y protocolos que deben seguir los operadores en materia de colaboración en la interceptación de datos de los usuarios.

Las consecuencias de no estar inscrito

Aquí está la peligrosidad en materia de libertades que supone el auto del juez Gómez Bermúdez. Llegado el caso en el cual se hiciera a Riseup u otro proveedor alternativo un requerimiento de información de datos supuestamente albergados en sus servidores, con resultado negativo, la CNMC podría desempolvar la ausencia de registro de multitud de operadores de servicios de correo electrónico o mensajería privada, que derivaría fácilmente en una orden a los proveedores de servicios de internet(ISP) para que no procesen las solicitudes de acceso a estos servicios desde los módems de sus compañías. Si bien existen mecanismos técnicos para saltear esta restricción, de los cuáles hemos hablado aquí, el golpe a la privacidad sería más que notable.

Las grandes compañías del sector no se encuentran tampoco inscritas en este registro de operadores, pero su colaboración está fuera de toda duda. En cualquier caso, se trata de un aviso a navegantes que debería poner en alerta a todos los defensores de la privacidad.

keywords: vigilancia masiva, internet, riseup, operacion pandora

Diego Herchhoren