martes, 30 de septiembre de 2008

Rumbo a la e-vigilancia

Tras haberme debatido de qué manera continuar con el blog, decidí utilizar este canal para nuclear información relacionada.
En la revista Information Technology en Agosto del presente, leí un artículo interesante. En él destaco la contínua búsqueda de controlar la información de flujo de datos. Se busca políticamente mantener el dominio de los ciudadanos Sus comunicaciones, nuestras comunicaciones, vigiladas y almacenadas.

A tener en cuenta. Como no hay link, lo transcribo:

Rumbo hacia la e-vigilancia

En Europa avanzan los proyectos para el almacenamiento de datos de comunicaciones como una forma de combatir el terrorismo. El impacto de estas medidas en la privacidad y los costos.

Por Hebe Schmidt [desde Madrid]

Con el objetivo de combatir el terrorismo y los delitos, el gobierno británico proyecta crear una gran base de datos para registrar los correos electrónicos y llamados a través de Internet que realizan, habitualmente, todos los ciudadanos que viven en el Reino Unido. Este registro, que será operado bajo la órbita del Ministerio del Interior británico, contedrá los detalles de las llamadas telefónicas, los correos electrónicos y el tiempo que los ciudadanos le dedican a Internet. Las telcos tiemblan y calculan que la inversión para afrontar la retención obligatoria de datos rondará los 180 millones de euros.
Si bien el Reuno Unido ya se comprometió a aplicar dicha directiva a los servicios de telefonía, aplazó, momentáneamente, su alcance a las comunicaciones por medio de Internet. El ambicioso registro contendrá miles de millones de datos que permitirán realizar un exhaustivo control sobre las llamadas entre teléfonos, fijos o móbiles, los accesos a páginas webs o servicios FTP, los correos electrónico y las llamadas por Internet como los servicios de voz sobre IP del tipo Skype. En el caso de los llamados telefónicos, además, también se registrarán las llamadas fallidas, aunque no se analizará de movida el contenido de los mensajes.
De esta forma, las telefónicas y los provedores de Internet se verían obligados a entregar esa información al Ministerio del Interior. Este último conservaría los datos durante un mínimo de doce meses y los servicios de seguridad tendrían acceso a ellos previa autorización judicial.

Antecedentes

"Vamos sonámbulos hacia la sociedad de la vigilancia toal del ciudadano", asegura Jonathan Bamford, subcomisario de Información britanico, responsable de la protección de los datos personales de los ciudadanos. Pero el proyecto del Ministerio del Interior del Reino Unido forma parte del plan del gobierno laborista y se resalda en la aplicación de una directiva adoptada por la Unión Europea en materia de seguridad, luego de los ataques terroristas del 7 de julio de 2005 contra la red de transporte público londinense, cuando explotaron tres bombas en el subterráneo de la capital británica y una cuarta en un autobús en la Plaza de Tavistok.
Países como Alemania, Francia -donde la retención fue operada vía decreto- y España, ya se habían lanzado hacia la e-vigilancia y ahora el Reino Unido intenta emularlos. La Península Ibérica aplica desde el 18 de octubre de 2007 la Directiva de 2006/24/CE del Parlamento Europeo y del Consejo sobre la conservación de datos generados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público. Esta directia es obligatoria para todos los miembros de la Comunidad Europea, pero "la mayoría de los países optaron por retrasarla, pr los enormes costos ue supon para las operadoras", explica Javier Prenafeta, abogado especialista en Tecnologías de la Información y Comunicación de la Universidad de Zaragoza, España.
En España, la Ley 25/2007 obliga a los prestadores de servicios de comunicaciones electrónicas a guardar "los números telédono, identificadores de usuario, dirección IP de los equipos y la indicación d elos servicios -por ejemplo, voz, conferencia, datos, mensajería-, dejando constancia de la fecha, hora y duración de la comunicación, todo ello durante el plazo de un año desde que ésta tenga lugar", agrega Prenafeta.
En la Argentina, si bien la retención de datos se sancionó con fecha 17 de diciembre de 2003 bajo la Ley 25.873, modificatoria de la Ley 19.798 de Telecomunicaciones, el gobierno de Néstor Kirchner suspendió su aplicación mediante el Decreto 357/2005. En esa modificación se incluyeron artículos vinculados a la retnción digital de datos. "A mi criterio, era una modificación correcta y necesaria ya que no viola la intimidad y sirve para luchar contra la delincuencia", explica Gustavo Tanús, abogado argentino especialista en Derecho Informático y Privacidad. "El defecto que se le puede atribuir es que el plazo de conservación de datos que establecía, de 10 años, es realmente excesivo", agrega.

E-seguridad versus costos

A todo esto, se sumaron dos casos judiciales uno iniciado por la Cámara Argentina de Bases de Datos y Servicios en Línea (CABSE) y otro por el abogado Ernesto Halabi- que lograron la declaración de inconstitucionalidad de la Ley 25.873 y el Decreto 1563/04, invalidando la exigencia que se le imponía a las firmas de telecomunicaciones y de servicios de Internet en cuanto al almacenamiento de datos. La Corte Suprema de Justicia tiene a su cargo la resolución del caso Halabi. Tanús espera que la Corte Suprema perciba que la derogación total del Decreto 1563/04 "favorece únicamente a los delincuentes y que revoque lo dispuesto por la Cámara que declaró la inconstitucionalidad de la norma".
Los costos por almacenamiento también dispararon la polémica en Europa. La European Telecommunications Network Operators Association, que representa a operadoras como Telefónica, BT, France Telecom, Dutsche Telekom, señaló que este plan "guarda silencio sobre los costos aparejados y tampoco menciona ningún mecanismo de reembolso" para las empresas. Las operadoras piden una retención de plazo más corto y una preservación selectiva de los datos, como serían los datos de las personas o grupos que las autoridades esten investigando.
Sólo en Londres, en 2007 se enviaron 57.000 millones de mensajes de texto por celular y se calculan entre 3.000 millones los e-mails que se mandan por día en el Reino Unido.
Los operadores de telefonía europeos calculan que el almacenaje de los datos previstos en la nueva normativa requerirá en un principio ua capacidad adicional de almacenamiento de 8 terabytes. Un proveedor de Internet necesitaría, en cambio, unos 30.000 terabytes, según los especialistas, si se conservan todos los datos del tráfico de la Web, y hasta 1.000 terabytes si sólo se guardan los relacionados con el correo electrónico, voz a través de Internet y servidores de páginas web.
Para Carlos Jiménez, presidente de la firma de seguridad informática española Secuware, "se puede alcanzar una gran capacidad de almacenamiento con poca inversión, ya que el precio de un disco rígido de un terabyte ronda los 200 euros".
El control de datos no asegura el éxito en la prevención de delitos. Los terroristas pueden, fácilmente, cambiar de dirección de e-mail o usar proveedores de Internet a la Unión Europea que no estén sujetos a la retención de datos. Por otro lado, en estos últimos ataques terroristas en Europa se usaron tarjetas prepagas de las que apenas un 30 por ciento están registradas a un usuario concreto, mientras que el resto son anónimas. Lo cierto es que, si bien la retención de datos enmarcado en una investigación judicial apropiada podría colaborar a esclarecimientos de delitos, no es ciento por ciento eficaz, y su costo, casi con seguridad, será trasladado al usuario final.

[Information Tehnology (2008). Ed. El Cronista Comercial, Buenos Aires. Nº 133].

3 comentarios:

Anónimo dijo...

I will not approve on it. I assume nice post. Expressly the designation attracted me to review the unscathed story.

Anónimo dijo...

Genial brief and this mail helped me alot in my college assignement. Gratefulness you on your information.

Gastee dijo...

Thank you for your comments, that's what this blog is all about :)