ENTRADA 
 MIEMBROS POLITICAS DE TIC CAPACITACION MUJERES & TIC ACERCA DE APC
English version
La Asociación para el Progreso de las Comunicaciones - Internet y TIC por el Desarrollo y la Justicia Social

Contenidos
Primera Parte
¿Qué son las TIC?
Segunda Parte
Internet, mercados y acceso
Tercera Parte
Las políticas y la reglamentación de las TIC e Internet a nivel nacional
Cuarta Parte
Aspectos específicos relativos a las políticas sobre Internet y su regulación
Quinta Parte
Apéndice
Organizaciones Activas en TICs
Glosario
Bibliografía


  23. Vigilancia y retención de datos
 

- 23.1. Métodos de vigilancia técnica
- 23.2. Vigilancia de datos
- 23.3. Manejando el impacto de la vigilancia
- 23.4. Retención de datos

El hombre ha practicado la vigilancia a lo largo de milenios. El texto de Sun Tsu, El Arte de la Guerra, escrito en el siglo V a.C. contiene detalles sobre la vigilancia y el "uso de espías".1
 Durante el último siglo se han producido crecientes avances tecnológicos en las prácticas de vigilancia, así como en las maneras de evitarla o de contrarrestarla.

Existen dos clases generales de vigilancia: directa e indirecta. La diferencia principal radica en que la vigilancia directa puede dar a quien la aplica una idea de las actividades de una persona u organización en el presente y, mediante un buen análisis, determinar sus planes futuros. La vigilancia indirecta únicamente proporciona acceso a las acciones pasadas a través de la información generada diariamente, por ello cualquier inferencia que se pueda hacer de las posibles actividades en el presente o en el futuro son susceptibles de error.

Existen diversas formas de vigilancia directa - tales como las interceptaciones telefónicas, los sistemas de espionaje y el rastreo de los movimientos de personas que operan a distintos niveles de contacto con el sujeto puesto bajo vigilancia. Cuanto más "directa" sea la vigilancia, mayor será su costo.

La vigilancia indirecta no implica por lo general contacto entre el agente y la persona sujeta a vigilancia. Mas bien se buscan pruebas que sean evidencia de la realización de ciertas actividades. El uso de las comunicaciones electrónicas ha contribuido al desarrollo de la vigilancia indirecta. La retención de datos que se generan a partir del uso de sistemas de comunicación se ha revelado como un poderoso medio para aplicar la vigilancia indirecta. La "vigilancia de datos" ('Dataveillance´) es un medio poderoso que implica el uso de información personal con el fin de controlar las actividades de la persona. Por su parte, la "retención de datos" consiste en el almacenamiento y uso de información generada por los sistemas de comunicación y permite rastrear la interacción de los grupos mientras se comunican.

Gracias a las computadoras las prácticas de vigilancia indirecta se han expandido ya que éstas pueden tamizar la información con muy poca supervisión. El impacto de este proceso puede ser también el de crear una cantidad tan grande de información que impida discernir los datos importantes de entre el cúmulo de datos menos relevantes. Como contrapartida, podemos decir que en el proceso de vigilancia indirecta la calidad y exactitud de la información recogida es menor que aquella obtenida por los métodos más tradicionales de vigilancia y seguimiento estrecho de personas. Con frecuencia la información obtenida será inexacta o presentada fuera de contexto y por ello puede conducir a interpretaciones equivocadas.

Es muy poco lo que se puede hacer para evitar la vigilancia, especialmente si ésta es aplicada por el Estado. La única cosa que puede hacerse es cambiar los métodos de trabajo para hacer a la vigilancia una práctica más difícil o de poca importancia. Esto recibe el nombre de "contravigilancia" o, cuando se trata de computadoras y la comunicación electrónica, "seguridad informática". Estos procedimientos buscan reducir la revelación de información a cualquier agente implicado en el control de sus actividades.

La contra vigilancia es el uso de métodos y tecnologías que permiten la creación de espacios de privacidad en el trabajo. No deben adoptarse medidas de prevención de la vigilancia para temas que no revisten una importancia real. Por el contrario, una actitud de rechazo a toda clase de vigilancia puede producir el efecto contrario de atraer la atención del Estado y pasar a ser considerado "sospechoso" por las actividades realizadas. Aquí damos por supuesto que las actividades confidenciales solo constituyen una pequeña parte de su trabajo.

Si las actividades confidenciales de su trabajo comprenden una gran parte de su carga de trabajo diaria, será más difícil ocultar estas actividades dentro de los patrones de su quehacer diario.

La seguridad informática por su parte tiene por objeto la protección de los equipos mediante el uso de barreras y procedimientos de seguridad. El tratamiento de la información confidencial requiere precaución para evitar que se genere cualquier clase de documento o resquicio de los que podría aprovecharse la vigilancia. Es cada vez más difícil garantizar las comunicaciones privadas a medida que los gobiernos se valen de las éstas y de los datos sobre ciertas operaciones como un importante medio de controlar las actividades de los ciudadanos.

23.1. Métodos de vigilancia técnica

Tradicionalmente los Estados han utilizado la interceptación de las comunicaciones como un medio de descubrir los planes de individuos o de grupos. Aunque cada Estado puede tener su manera particular de manejar este proceso, generalmente debe existir alguna forma de vigilancia judicial o garantía para autorizar la interceptación de las comunicaciones privadas. Sin embargo, la vigilancia que no incurre en la intromisión de la privacidad de las comunicaciones no siempre requiere de un control judicial. Los controles sobre la intromisión en las comunicaciones privadas se han debilitado en el contexto de la "guerra contra el terrorismo", permitiendo que el Estado intervenga en las comunicaciones so pretexto de vigilar la actividad criminal y de terroristas. Los controles más significativos consisten en el uso de datos sobre las comunicaciones que están en posesión de las compañías de telecomunicación y de los servidores de Internet.

Comunicaciones telefónicas

La interceptación del correo postal es probablemente la cuestión menos problemática para quienes trabajan con las tecnologías de la información y la comunicación. Casi todos los países que otorgan licencias para los servicios postales o de mensajería incluyen cláusulas relativas a la interceptación de correo en sus procesos de licitación. Pero la interceptación de las comunicaciones telefónicas es más problemática. La interceptación de correo postal requiere de la confiscación y apertura de la correspondencia física, mientras que la interceptación de teléfonos solo necesita que la línea sea intervenida en la central telefónica, y la información intervenida sea encaminada a otra línea telefónica para que la información llegue al teléfono que realiza el operativo de vigilancia.

La interceptación de tráfico telefónico se ha hecho más sofisticada en los últimos años. Hace cuarenta años cada teléfono intervenido requería de un operador para controlar cada una de las interconexiones por las que se encaminaba la llamada. Ya que actualmente las principales centrales utilizan la tecnología digital, el tráfico telefónico puede ser controlado por una computadora. En lugar de conexiones manuales es posible establecer intervenciones telefónicas mediante el cambio de ruta de la llamada. De este modo la llamada puede copiarse y ser encaminada a la agencia que realiza el control de las llamadas para el Estado. También se cuenta con otros dispositivos que permiten la identificación instantánea del origen de las llamadas, como el "ID (identificador) de usuario)" que transmite por la línea y muestra el número de teléfono del autor de la llamada.

La capacidad de las interconexiones digitales de emitir facturas detalladas para sus clientes también refleja el nivel de información que puede generarse para realizar operaciones de vigilancia. En muchos países esta "información sobre las comunicaciones" no está sujeta a los mismos procedimientos de control estrictos que debe observarse sobre el contenido de las llamadas propiamente dicho. Esto significa que las agencias de vigilancia pueden utilizar los datos de facturación de las compañías de teléfonos y de cualquier otra organización que tenga información personal detallada de su vida, sin estar sujetas a los controles que se establecen en el caso de la intervención directa de las llamadas. Aunque el contenido de esta información no contenga detalles particulares de las comunicaciones o acciones realizadas, es posible cotejar los datos de facturación de ciertos individuos, lo cual permitiría establecer relaciones y costumbres entre éstos que ayudaría a revelar información igualmente valiosa.

La imagen que se tiene en los medios de comunicación de la interceptación telefónica es la de un operador de vigilancia con un equipo de grabadoras magnetofónicas. Pero éstas han sido también reemplazadas por los sistemas digitales, al igual que en los sistemas telefónicos. Los sistemas actuales de vigilancia telefónica discriminan entre llamadas de fax y llamadas telefónicas almacenadas en los datos de la computadora (y almacenan los faxes/datos de computadora para ser investigados posteriormente). También se concentran en la ocurrencia de palabras clave en el transcurso de las conversaciones o en la presencia de una determinada voz en la línea, lo que hace que la llamada quede marcada para su posterior análisis por parte de un agente operador. Ello contribuye a incrementar el número de llamadas y líneas intervenidas que cada agente operador puede gestionar más fácilmente.

La Internet

La interceptación del tráfico por Internet es más problemática desde el punto de vista técnico. El único medio de recoger información enviada o recibida por un individuo consiste en interceptarlo en el punto en donde la persona accede a Internet (es decir, su línea telefónica o su conexión a la red). Ello es debido a que la información se reparte en pequeños "paquetes" de datos que pueden ser encaminados a través distintos canales de comunicación. Por esta razón, algunos Estados se han mostrado preocupados por controlar Internet en la última década. Su respuesta es, en breve, controlar todo y compilar los "datos de comunicación" recogidos durante este proceso para su posterior uso. El rastreo de los usuarios de la Red incluye el nivel más bajo de la identificación de la direcciones IP utilizadas por Internet. La mayoría de los sistemas de Internet, como los servidores de correo electrónico, registran datos adicionales. La mayor parte de servidores de correo registran el "encabezado" de los correos electrónicos que transmiten. Como mínimo éstos incluyen la dirección de correo del remitente, la dirección del destinatario y la fecha y hora. Esto proporciona una manera más rápida de encontrar el origen, puesto que una dirección de correo electrónico puede ser directamente asociada a una cuenta de usuario que aparece vinculada a una identidad real en los registros del servidor. Esta identidad puede ser revelada de manera sencilla mediante una búsqueda on-line del nombre real del usuario. Aunque la dirección de origen del correo electrónico sea falsa o 'inventada', el servidor de correo mantiene un registro de la dirección IP de la computadora desde la que fue realizado el envío y, por lo tanto, puede ser rastreado.

Teléfonos celulares

También es posible rastrear la ubicación física de la persona utilizando dispositivos tales como los teléfonos celulares o las redes de computadoras inalámbricas. Los teléfonos celulares permanecen en comunicación constante con la estación base más cercana a su red (si se mantienen encendidos). Conociendo la ubicación de dicha estación base es posible determinar la posición geográfica aproximada. Pero también es posible que el operador del sistema telefónico recoja datos de otras estaciones base a fin de rastrear la ubicación del teléfono en cuestión.

Además de registrar cuál es la estación base más cercana, la mayoría de sistemas de teléfonos también registran un "ratio de señal a ruido" ('signal to noise ratio' - SNR) -que mide la fuerza de la señal en el teléfono- y envía el dato a las estaciones base adyacentes. Mediante la obtención del SNR de las estaciones base cercanas al teléfono (lo que puede realizarse en tiempo casi real con la ayuda de la operadora telefónica) se puede calcular la posición del teléfono entre dos estaciones con bastante precisión. Cuanto más estaciones base existan, y más cercanas estén unas de otras, tanto mayor será la exactitud con que se determine la posición del teléfono. En las zonas rurales las estaciones pueden estar a una distancia de entre cinco y diez kilómetros. En las zonas urbanas esta distancia será de pocos kilómetros, y menos aún en ciudades densamente urbanizadas. Ello quiere decir que la posición de una persona puede determinarse fácilmente con aproximación cercana a las decenas de metros en zonas urbanas o un tanto más para las zonas rurales.


Los nuevos teléfonos celulares de "Tercera generación" (3G) tienen una distancia menor de separación entre estaciones base. También se ha propuesto que los teléfonos 3G utilicen el dispositivo de rastreo rutinariamente como parte de sus operaciones. Y esto no solo con el fin de localizar a la persona sino también para facilitar la identificación de números de teléfono (servicios públicos, información publicitaria, etc.) para los usuarios. Ello quiere decir que se generará más información sobre la localización de la persona en una fecha y hora específica y que ésta será transmitida de manera habitual a los interesados. Las políticas de privacidad y seguridad de los Estados relativas a este tipo de información ayudarán a determinar si el uso de los teléfonos 3G constituirá una amenaza a la privacidad en años venideros. Si los entes reguladores de la comunicación y la privacidad buscan proteger de este tipo de información al igual que se hace con otro tipo de datos personales, solo el uso previsto por la ley será posible. Pero si los datos no están sujetos a un buen control, el recojo o difusión de esta información podría producir una situación de intromisión en la vida privada o la intimidad de las personas. Ello podría contribuir a la desprotección de las personas frente al fraude u otros delitos, puesto que sus perpetradores podrían fácilmente localizarlos.

En el futuro, y a medida que su uso se generalice, las cuentas de teléfonos y televisores digitales, o de celulares 3G, deberán ser autentificadas por cada propietario individual del dispositivo. Esta tendencia actual de autentificación del usuario está en la vanguardia de las últimas novedades en tecnología de la información y permitirá un uso expandido de los servicios de pago o suscripción on-line. Esto es posible a través de sistemas estándar como el ".Net" de Microsoft que busca incorporar la autentificación en sus sistemas en red. Éste utiliza un "pasaporte" on-line individual que queda registrado en un servidor de verificación de la identidad para todas las operaciones efectuadas on-line. Pero al mismo tiempo se incrementa la capacidad de rastrear y reducir el anonimato de manera parecida a la forma en que las operaciones de tarjetas de crédito quedan fácilmente asociadas a cada titular.

Computadoras

Las computadoras, y en general los sistemas de información, pueden ser vigilados de formas muy diversas. Ello se debe a que los sistemas técnicos operan sin que el usuario tenga una comprensión cabal de su funcionamiento. El software de aplicaciones espía (spyware) constituye un nuevo sector que tiene por objeto recoger información sobre las costumbres de los usuarios de estos sistemas. Además existen compañías especializadas en "seguridad informática" que producen aplicaciones de software capaces de pedir información a una computadora, así como las claves de acceso e incluso los archivos eliminados.

Muchos sistemas de computación mantienen rutinariamente un registro de uso. También hay programas como los navegadores de la Web o los procesadores de texto que registran información relativa al uso del programa, a los archivos consultados y la identidad de las personas que acceden o modifican dichos archivos. Estos registros pueden ser extraídos por alguien que tenga acceso a la computadora, y constituyen una fuente de información fundamental en el campo de la llamada "informática forense". El desarrollo de software espía que ante todo busca acceder a la información del usuario constituye un serio riesgo para la privacidad. Aun cuando no existan facilidades de registro en la computadora, es posible instalar este tipo de programas a fin de controlar determinados usos de la computadora. Estos programas pueden recoger información de las teclas tipeadas por el usuario, o del correo electrónico o las direcciones de Internet que han sido contactadas. El programa luego almacena esta información para ser recuperada posteriormente, o bien puede ser enviada de manera encubierta por correo electrónico mientras el usuario revisa su buzón de correo. Como ejemplo podemos citar el programa Magic Lantern de la Federal Bureau of Investigations (FBI).2
 Éste fue diseñado para introducirse en algunos sistemas de computadoras y enviar detalles acerca del contenido de las mismas, las contraseñas de cuentas y claves de encriptación. La polémica se produjo cuando el FBI intentó llegar a un acuerdo con los autores de software antivirus para que sus productos no alertaran sobre la presencia o instalación de Magic Lantern en una computadora.

Un medio rutinario de obtener información para la vigilancia consiste en recoger lo que las personas desechan. Es muy común que muchas personas boten información importante. Para los usuarios de sistemas de información, el contenido de los materiales eliminados proporciona información sobre procedimientos de seguridad e incluso grandes cantidades de datos confidenciales. Por ejemplo la eliminación de disquetes y CD defectuosos puede revelar información importante, para quienes puedan acceder a estos soportes dañados.

23.2. Vigilancia de datos

Aún cuando las personas manifiestan temores por la vigilancia electrónica, lo cierto es que el origen más frecuente de las filtraciones de información lo da la propia naturaleza humana; se trata de errores, olvidos o filtraciones involuntarias. Existen técnicas de vigilancia indirecta especializadas en el análisis de la información generada por las actividades diarias de las personas.

El proceso más significativo de la vigilancia indirecta constituye la búsqueda de rastros de auditorías y documentos. Antes del uso extendido del procesamiento de datos esta labor era muy engorrosa puesto que requería del análisis de gran número de papeles. Actualmente este proceso es mucho más sencillo, pues la información es digitalizada e incluso vendida en grandes cantidades por los gobiernos y las corporaciones. Por esta razón, se ha convenido en llamar "vigilancia de datos" a toda acción de vigilancia indirecta sobre el uso que se da a la información digital.


La información debe ser organizada mediante un índice o "clave". La clave que suele tener cada individuo es la de su nombre. Pero esta clave no es única. Muchas personas que viven en una gran ciudad y, desde luego, dentro del territorio de un país, comparten el mismo nombre. Por esta razón se hace indispensable acompañar la clave del "nombre" con otros identificadores como, por ejemplo, la dirección, el número de identificación nacional, del seguro social o de la tarjeta de crédito. Cuanto mayor sea el número de valores clave adicionales que agrupemos, tanto mejor podremos asegurar la posibilidad de identificación de un único sujeto vigilado.

El Estado, a través de sus agencias de seguridad y la policía, puede acceder a grandes cantidades de información digital. Esto puede realizarse a través de los organismos del Estado como la agencia tributaria o la de seguridad social, o bien haciendo uso de atribuciones legales que les permiten pedir información personal a entidades privadas como bancos y compañías telefónicas. Tanto la policía como otras autoridades están en capacidad legal, dependiendo de la naturaleza de la "infracción" que se investiga, de interceptar las comunicaciones directas e incluso registrar un inmueble a fin de obtener la información necesaria para completar su análisis.

Mediante este proceso se crea un "archivo de datos" que contiene toda la información relativa a la persona, con detalles sobre su estilo de vida, su trabajo, amistades, gustos y costumbres. El cruce de informaciones o fusión de datos provenientes de varias áreas es de gran utilidad para establecer un "mapa" de las relaciones entre varias personas. Ello puede proporcionar información adicional de utilidad para determinar los modos de relación que existen entre una organización y las personas que la apoyan. El cruce de informaciones que contienen datos geográficos como la ubicación de las compras realizadas o los datos del rastreo de llamadas desde celulares permiten también mostrar pautas de actividad colectiva como las reuniones o los viajes a un lugar determinado.

23. 3. Manejando el impacto de la vigilancia

Existen requisitos para que las técnicas de vigilancia basadas en la información funcionen bien:

  • La información debe ser registrada y almacenada, o bien encaminada de tal manera que esté disponible a las personas encargadas de la vigilancia.
  • Las personas encargadas de la vigilancia deben estar en condiciones de descifrar los mensajes encriptados, cifrados o comprimidos.
  • La información debe ser identificada con una clave personalizada única o direcciones de computadora, de manera que la información permita identificar a las personas involucradas.
  • Para ser confiable, el proceso de vigilancia debe ir incorporado dentro del marco de las operaciones del sistema desde el que se realiza, de tal manera que al usuario le sea imposible evadirlo o burlarlo.


Estas tres condiciones pueden usarse a modo de guía para evaluar las posibilidades de vigilancia que presentan las propuestas legislativas o las innovaciones tecnológicas. Por el contrario, un sistema que realice lo contrario de estas condiciones disminuirá el impacto de la vigilancia.

Por ejemplo, la "sociedad sin dinero", en la que todas las operaciones comerciales tengan que ser realizadas con tarjetas de crédito o de débito, sería de gran perjuicio para las libertades individuales. Ello es así porque el dinero en efectivo suele ser una forma de pago anónima (a excepción de los billetes de denominación más alta). La sociedad sin dinero permitiría la investigación de cada uno de los pagos realizados. Del mismo modo, el anonimato en la Red dejaría de existir si todo el mundo tuviera una única identidad on-line, como si se tratara de un pasaporte o cuenta de banco que para ser usada pidiera una verificación previa. El anonimato y la privacidad en Internet es garantizado gracias a que los usuarios no necesitan dar pruebas de su identidad para acceder a la red. Únicamente debe dar un nombre de usuario y una contraseña que es reconocida por una cuenta de usuario en particular.

Aunque los ejemplos aquí descritos pueden parecer exagerados, lo cierto es que actualmente ya existen proyectos avanzados para implementar este tipo de sistemas on-line. La siguiente generación de sistemas operativos de Microsoft iniciará la implementación de controles compatibles con la "Trusted Computing Platform - TCPA". Estos controles protegerán los derechos de propiedad intelectual mediante el control del estatus en que se encuentre la información de un sistema, y sobre el uso dado a ésta. Sin embargo, los identificadores únicos que se pretende que sean aplicados a todos los archivos en base al número de registro de licencia del software permitirán rastrear el origen de cualquier información generada por el sistema.3
 El desarrollo de sistemas de comercio electrónico en base al modelo "Puntocom" que requiere el uso de una identidad on-line para acceder a los sitios o realizar pagos (en lugar de las tarjetas de crédito o las contraseñas) implicará el aumento de la vigilancia de las actividades realizadas on-line. La expansión de los controles de la propiedad intelectual tienen por lo general un impacto negativo sobre la privacidad y la seguridad. Más difícil es verificar si los programas que utilizamos no contienen sistemas desconocidos de registro de datos o "grietas" que permitan el acceso a datos encriptados o protegidos por contraseñas. Cualquier persona que intentase desmontar el programa para revelar sus defectos podría enfrentarse a una acción judicial por parte de la compañía por daños y perjuicios a la propiedad intelectual.

Actualmente existen muchas aplicaciones en la Red que ofrecen alguna modalidad de control y aviso.4
 Algunos de éstos utilizan el programa spyware. Otros programas se ofrecen de manera gratuita pero incluyen publicidad a cambio (adware). Los desarrolladores de programas incluyen a estos sistemas, en particular el adware, para poder obtener ingresos adicionales a cambio del uso de sus programas. Muchos programas de uso masivo como el Real Player, AOL Instant Messaging y Kazaa hacen uso de este sistema.

A no ser que se instale el programa en el sistema, la mayoría de programas spyware y adware utilizan archivos de identificación de usuario (cookies) que quedan instalados en el navegador, almacenan datos en la computadora y rastrean la actividad on-line. Los cookies permiten que los sitios Web almacenen datos sobre los usos y preferencias del usuario en el sitio de manera que el servidor pueda personalizar el acceso de cada usuario al sitio cada vez que éste lo visite otra vez. Pero también pueden ser usados para rastrear la actividad on-line de un individuo en forma de un identificador único que permite a las agencias de publicidad en la Web y otros realizar un seguimiento on-line. Es por esta razón están empezando a ser restringidos y controlados informalmente (la Plataforma por las Preferencias de Privacidad del W3C Consortium) o, más formalmente, mediante propuestas de la Unión Europea para legislar en contra del uso de las cookies. Como alternativa está la opción lógica de usar software libre en las computadoras. Al tener éste un código abierto, se hace más difícil incrustar programas spyware ocultos en el programa utilizado. Las personas preocupadas por el impacto de la vigilancia sobre su uso de los sistemas de información deben realizar un cambio en sus patrones de uso a fin de dificultar la vigilancia. 5
 Sin embargo, es cada vez más frecuente encontrar "dispositivos inteligentes" como teléfonos celulares o agendas personales con software sellado en su interior. El uso de código abierto como alternativa a los sistemas propietarios solo funciona hasta cierto punto. El uso inteligente de estos aparatos, como el de desconectar el teléfono móvil antes de asistir a una reunión confidencial, puede contribuir a minimizar las posibilidades de vigilancia de éstos.

23.4. Retención de datos

Tanto si hablamos de los cables que conforman una red nacional de telefonía como si nos referimos a la red de redes que denominamos Internet, las redes electrónicas se están convirtiendo en el principal medio de funcionamiento de la sociedad. En los 10 últimos años, los gobiernos de diversos países del mundo se han convencido de que la capacidad de controlar, y tal vez vigilar, el uso de las redes electrónicas constituye un elemento clave para el mantenimiento del orden en el marco de la nueva sociedad de la información. El problema con el control de las redes es el volumen de datos involucrados.

No es posible simplemente conectarnos a la Red y controlar toda la información que por ella se envía. Aunque sí sería técnicamente posible hacerlo, es inviable desde un punto de vista físico, práctico o económico. Y es por ello que los Estados están enfocando el problema asegurándose de que algunos tipos de datos de comunicaciones sean "retenidos" por los proveedores de servicios de red. Luego esta información puede ser accedida por el Estado.

Rastreo del acceso
Para empezar, es necesario que comprendamos un poco cómo funciona la red en sí misma. Al hacer una llamada telefónica, se digita un número de la estación receptora, y se establece la conexión. Ello es posible gracias a que su número y el número con el que se desea comunicar son únicos y fácilmente identificables por el equipo que cumple la función de red. Se establece entonces una ruta entre los dos puntos que hace posible el flujo de comunicación. El mismo principio es aplicado a Internet, aunque de modo ligeramente más complejo. El diagrama de la derecha muestra una serie de computadoras conectadas a Internet. La Internet carece de una estructura fija. Los paquetes de datos pueden ser enrutados de modo aleatorio. Por ello solo puede mostrarse como una masa amorfa a la que las computadoras se conectan en nodos específicos.

La mayoría de individuos y organizaciones pequeñas se conectan a la red a través de un proveedor de conectividad de red. Éste podría ser su compañía de teléfonos local, su centro de trabajo o un proveedor privado de servicios de Internet (ISP). Se provee de acceso a la red a través de un número de teléfono local. Aunque muchos usuarios no son conscientes de ello, el "dominio" del proveedor de servicios también permite una conexión a Internet a través de la interconexión local. Al igual que el nombre y número telefónico de una persona, este procedimiento proporciona una identidad única en la Internet. Pero no todos pueden tener una dirección - no existen suficientes. En su lugar, los usuarios reciben un número para la computadora a través de la cual se conectan a Internet. Ésta posteriormente transmite la información que circula entre el usuario e Internet.

Una vez que la computadora tiene un número IP para el servicio requerido, ésta hace contacto directo con el servidor a través de Internet. La mayoría de servicios de Internet (como la Web, el correo electrónico, el chat y el FTP), almacenan las direccióoes IP de las comunicaciones que reciben. Ello quiere decir que si alguien consigue acceder al registro de conexión de un servidor en particular, podrá crear una lista con el nombre y la hora de acceso de los usuarios a ese servidor. La primera acción para determinar quiénes accedieron a ese servidor consiste en rastrear hacia atrás las direcciones IP del paquete. Ello los conducirá hasta el servidor a través del cual el usuario se conectó a Internet. Éste podría ser el servidor del proveedor de servicios u otro servidor utilizado por éste para proporcionar acceso local a la red. De cualquier modo, allí se encontrará un registro que indica la identidad de la cuenta de usuario que estableció la conexión a la red con la dirección IP de ese momento. Haciendo uso de la identidad de la red local o la de la cuenta de usuario, es posible relacionar el nombre real del usuario con el de su cuenta de conexión. Si esta cuenta hubiese sido registrada en una cabina de Internet o una universidad y si alguien hubiese pagado por la sesión con una tarjeta de crédito o débito, sería posible entonces rastrear a la persona a partir de los detalles de la operación de pago adjuntos al período de tiempo en que se usó la conexión. Como confirmación adicional, la información de facturación de la compañía telefónica también confirmaría la hora y fecha en que la persona usó el teléfono para conectarse a Internet.

Incluso antes de los ataques terroristas del 11 de septiembre, varios Estados estaban proponiendo o introduciendo leyes que permitieran la vigilancia tecnológica en los nuevos sistemas de información digital. La Communications and Law Enforcment Act de 1995, por ejemplo, requiere que los fabricantes de equipos de telecomunicaciones obtengan una autorización que asegure que sus nuevos productos cumplen con los requisitos de interceptación o vigilancia antes de que sean puestos a la venta. Muchas de estas leyes hacen referencia a la información o a los "datos de comunicación" generados por los sistemas digitales. Se argumenta que dichos sistemas no constituyen el establecimiento de un régimen de "Gran Hermano" ('Big Brother state') puesto que no se tiene acceso al contenido de dichas comunicaciones. Pero ello da una imagen falsa sobre el impacto de estos nuevos sistemas de vigilancia. Los mecanismos automáticos utilizados por estos sistemas hacen que el número de las personas controladas sea mucho mayor que el de aquellas que eran controladas por medios humanos.

Autorizando la retención de datos

La mayor parte de las compañías operadoras de redes de comunicaciones no desearían mantener grandes cantidades de datos relativas a las operaciones de sus sistemas. En algunos países como, por ejemplo, los Estados de la Unión Europea, se crean responsabilidades legales determinadas por leyes de protección de datos. El almacenamiento de esta información es en general un proceso que consume mucho tiempo y recursos y es costoso. Por estas razones algunos Estados están elaborando leyes que estipulan que las operadoras de redes electrónicas deben realizar la retención de datos. El mantenimiento de registros en un servidor tiene un costo monetario. Al hacerlo se utiliza espacio del disco y la capacidad de procesamiento del servidor. Si los registros deben mantenerse por un período de tiempo determinado, será también necesario realizar una copia de seguridad de dichos registros en alguna clase de soporte que permita su almacenamiento en condiciones óptimas de seguridad por el plazo establecido. A la fecha, uno de los principales obstáculos para la implementación de la retención de estos datos no reside en consideraciones sobre las libertades individuales sino en el coste de este proceso. Los proveedores de servicios de Internet se muestran preocupados porque las propuestas de control del tráfico en la red podrían incrementar los costos de sus negocios.

Los gobiernos también se enfrentan al problema de cómo manejar esta información. La cantidad de datos sobre el tráfico que produce un sistema de teléfonos es enorme e incluye a millones de números que se conectan a llamadas salientes diariamente. Pero esto puede ser pequeño en comparación con las posibilidades de aprovechamiento de datos que ofrecen las redes electrónicas; ello incluye a los registros de los proveedores de Internet, los servidores de Web y de correo electrónico y otras fuentes como la información sobre conexiones que proporcionan los sistemas de retención de datos en otros países. Por ejemplo, en la Convención sobre Cibercrimen se define a los "datos de tráfico" como:

  • un código o cualquier otro identificador similar que haga referencia a una red, equipo o número o cuenta individual, y sea transmitido desde o hacia un punto designado en la cadena de comunicación;
  • información sobre la fecha, hora, dimensión y duración de la comunicación;
  • en cualquier tipo de transmisión (incluyendo, pero no limitado, a las transmisiones móviles), cualquier información que indique la ubicación física hacia o desde donde la comunicación es transmitida.
Además, es probable que sean añadidos otros flujos de datos. Por ejemplo en los EE.UU. se ha propuesto que el programa "Total Information Awareness" (TIA) (recientemente rebautizado como "Terrorist Information Awareness") añada datos provenientes de las bibliotecas públicas, las operaciones de tarjetas de crédito y de disposición de dinero desde cajeros electrónicos e incluso las reservas de vuelos, para intentar establecer vínculos de referencia geográfica con los datos de comunicación.

El problema es que ninguno de estos datos pueden ser aislados para concentrarlos en un solo individuo. A no ser que el Estado ordene al proveedor de servicios que intervenga específicamente la conexión de una persona en particular, los datos retenidos por un servidor son aquellos que se recogen del universo de usuarios. Ello constituye una cantidad ingente de datos. Al quedar incluidas personas que no son el público objetivo de la vigilancia, hay más probabilidad de que se produzca un daño a su privacidad durante el procesamiento y retención de los datos de comunicación.

El Reino Unido fue uno de los primeros países en requerir el control generalizado del tráfico de las redes. Ya a mediados de los años 90 en el Reino Unido se debatía si el gobierno debía retener los datos de conexión. En un principio las discusiones dentro de los cuerpos de seguridad y policía asumían que el control podría realizarse de manera restringida sobre unos cuantos individuos. Pero al hacerse evidente la imposibilidad de esto, se optó por una propuesta que permitiese la interceptación de todo el tráfico de las redes. Inicialmente se pensó en un dispositivo parecido a una "caja negra" que funcionaría en las computadoras de cada servidor de Internet. Pero posteriormente esta propuesta fue modificada aprovechando el hecho de que la mayoría de servidores de Internet tienen una conexión directa con alguna de las grandes redes mundiales de telecomunicación. Por esta razón la tendencia actual es pedir a los proveedores conectados al Internet global (upstream) que realicen la retención. De este modo se reduce el número de localizaciones obligadas a guardar un registro de datos.

La ley que regula el revelado de datos de tráfico en el Reino Unido, The Regulation of Investigatory Powers (RIP) Act del año 2000, entró en vigor casi un año antes del ataque contra las Torres Gemelas y el inicio de la "Guerra contra el terrorismo". Pero existían algunos vacíos en dicha ley. En ella se requería que los registros fueran entregados, pero no explícitamente que tuvieran que ser guardados. Por ello las propuestas fueron actualizadas en The Anti-Terrorism, Crime and Security Act 2001. Además de pedir a las operadoras de redes electrónicas que establezcan "capacidades de interceptación" cuando éstas sean requeridas, la Ley RIP también establece un "organismo asesor técnico" para el gobierno. Su misión consiste en evaluar las capacidades técnicas para la recolección de datos y la interceptación de las comunicaciones, y buscar los medios para implementar estas exigencias como parte de los requerimientos del gobierno según le parezca adecuado pedirlo a las operadoras de redes. Pero las dificultades surgidas han sembrado dudas sobre su futuro.

Dado que el Reino Unido ha sido pionero en el desarrollo de mecanismos de retención de datos a nivel nacional, también se ha convertido en un país líder en el desarrollo de sistemas internacionales de retención de datos. 6
El acuerdo clave hasta la fecha es la Convención sobre Cibercrimen del Consejo de Europa.7
 La Convención sobre el Cibercrimen exige a los Estados que tomen medidas para preservar los datos generados por los sistemas electrónicos, tales como las redes telefónicas o la Internet. Los Estados pueden solicitar a otros países signatarios de la Convención sobre Cibercrimen que faciliten el acceso a los datos relacionados con las actividades de algunas personas o grupos residentes en ese país. Otros Estados están también buscando desarrollar sus propios sistemas de interceptación y procesamiento de la información sobre las comunicaciones así como información de otras fuentes. El ejemplo más destacado es la propuesta de implementar el sistema de "Total Information Awareness" (TIA) en los EE.UU.8
 La propuesta originalmente presentada a finales de los años 90 en los EE.UU. consistía inicialmente en un sistema más pequeño denominado Carnivore.9
 Ello habría facilitado el control de las comunicaciones de algunos individuos, grupos o sitios Web "sospechosos". Se produjo un debatesobre la legalidad o legitimidad del sistema Carnivore. Tras los ataques del 11 de septiembre de 2001, la justificación legal para la vigilancia en masa ha cambiado, y de allí la razón por la cual el sistema TIA es ahora capaz de hacer mucho más.

En muchos Estados del mundo desarrollado10
 , tras los ataques del 11 de septiembre, nueva legislación ha ampliado los poderes de vigilancia del Estado y se han aprovechado los ataques para silenciar a quienes discrepan sobre el impacto de estos poderes. Este tipo de sistemas de vigilancia de masas dista mucho de ser perfecto y pueden ocurrir errores de análisis en el sistema que surjan con cierta regularidad y conduzcan a posibles malas actuaciones en el ámbito judicial.

Estos poderes ponen en manos del Estado un medio que les permite efectuar la vigilancia indirecta de toda su población. Pero el problema es que los sistemas que permiten esto, y sobretodo la información en la que se basan, son imperfectos. Los errores en el análisis de datos proporcionados por estos sistemas pueden llevar a serias faltas en la administración de justicia.

Las campañas de protesta por el proyecto Carnivore

En las primeras campañas contra el proyecto Carnivore simplemente se pidió a los usuarios de correo electrónico que incluyesen las palabras clave "terrorista", "bomba", "explosivos", "Casa Blanca", etc. en sus mensajes a fin de confundir y congestionar los programas clasificadores bajo los que operaba el proyecto Carnivore. Posteriormente las campañas se hicieron más políticamente explícitos con el fin de ejercer influencia sobre el gobierno de los EE.UU.:

"Es necesario atacar por todos los frentes para poder derrotar a Carnivore. Cualquiera de las siguientes acciones podrían tomarle tan solo unos minutos pero dará una enorme fuerza a nuestro mensaje. Pero si tiene tiempo de hacerlo, escriba sus propios comentarios y diríjalos a las personas consignadas más abajo. ¡Sino, también puede usar uno de nuestros modelos de carta y contribuir al éxito de la campaña en apenas 10 minutos!

1 Dé a conocer este sitio a un amigo 2. Diríjase al Presidente y al Congreso 3 Envíe una carta al Director 4 Diríjase a John Ashcroft 5 Compruebe el estado de su Servidor de Internet

Source: http://stopcarnivore.org/ how_to_stop_carnivore.htm

 

Problemas con la retención de datos
Existen diversos modos de recoger datos desde diversas fuentes que pueden ser después utilizados para crear perfiles de datos. El proceso es también conocido como "cruce de datos" puesto que requiere que las fuentes de información se ajusten a un conjunto de indicadores comunes o "claves". Ello abre la posibilidad de crear resultados falsos a partir de la comparación de diferentes fuentes de datos, lo que podría constituir una grave violación de las libertades individuales.

Uno de los fundamentos de las redes electrónicas es que éstas son sincronizadas y que en todos los datos de las operaciones de conexión se emplea la misma fecha y hora. Pero con frecuencia esto no ocurre así. Recientemente en los EE.UU., donde los datos de las computadoras se han convertido en una herramienta para las investigaciones, la administración de justicia ha incurrido en errores por causa de inconsistencias en el registro de datos. En uno de estos casos tres mujeres fueron arrestadas equivocadamente, acusadas de homicidio y detenidas durante tres semanas.11
 La evidencia para la acusación se basó en las imágenes de video de un cajero electrónico en las que las mujeres aparecían usando la tarjeta bancaria de la víctima. El factor tiempo reviste problemas cada vez mayores para la operación de las redes electrónicas mundiales. Aunque generalmente se utiliza la "Hora Universal Coordinada" (UTC), no existe un acuerdo internacional relativo al ajuste de los relojes que controlan las redes electrónicas mundiales. Las redes operadas por diferentes países o corporaciones podrían estar ajustadas de manera no sincronizada. El problema más serio es el hecho de que los sistemas electrónicos no utilizan una referencia temporal única. Éstos deben ser actualizados manualmente mediante intervención humana y el proceso está por tanto sujeto a error. Ello puede originar errores como el ocurrido en el video del cajero electrónico durante la investigación por homicidio que hemos descrito. También existe el problema de la coherencia en el proceso de recojo de algunos datos de tráfico. Pueden producirse errores por causa de incoherencias en la calificación de ciertos bienes o servicios o por diferencias idiomáticas. Ello puede producir la inclusión de información errónea en los perfiles de datos.

También se producen problemas originados por errores en el software para el cruce de informaciones y en los datos que éste excluye o incorpora erróneamente. Dado que los datos de conexión no se consideran como parte fundamental del funcionamiento de las redes electrónicas, el registro de estos datos puede estar sujeto a errores que no aparecen en otras partes de funcionamiento del sistema. Los sistemas que han sido desarrollados para el cruce de datos son lo suficientemente flexibles en su interpretación de los datos como para admitir estas diferencias en los estándares de recojo de datos. A su vez, ello puede aumentar la probabilidad de producir falsos resultados positivos a lo largo del proceso. El robo de identidades es tal vez uno de los desafíos más grandes en el uso de los datos recogidos a partir del control de las redes. Fundamentalmente se trata de suplantar una identidad o interceptar una cuenta de usuario o línea de teléfono a fin de utilizar un servicio sin revelar la verdadera identidad del usuario. Pero de manera más sofisticada, si se consigue suficiente información sobre una persona, podrían llegar directamente a robar la identidad electrónica de ésta. Esta práctica está actualmente bastante extendida como parte del fraude con tarjeta de crédito. El robo de identidades podría convertirse en una nueva modalidad de delito a medida que los sistemas de redes introducen las identidades electrónicas individuales en lugar de las cuentas de usuario para validar el acceso. Así, no solamente se estaría defraudando a los bancos y compañías de tarjetas de crédito, sino que se dispondría de un medio para eludir la malla interconectada de redes controladas que se crea gracias al proceso de retención de datos.

El problema de las falsas identidades o robo de identidades tiene importantes implicancias para la efectividad de los nuevos sistemas de vigilancia. Son cuestiones particularmente sensibles a la hora de justificar el desarrollo de estos sistemas. Los grupos que están en condiciones de robar identidades conforman agrupaciones organizadas de criminales y terroristas, y son ellos precisamente los sujetos que este tipo de sistemas pretenden detectar. Por lo que en la práctica, estos sistemas solo son completamente eficaces cuando se aplican contra un grupo particular en la sociedad - el público en general.

Es posible prever que en pocos años, cuando la creación de redes se realice de modo más personalizado, la manipulación de las identidades de las personas se convertirá muy probablemente en una amenaza importante a la intimidad personal y las libertades civiles. Los datos de localización de los dispositivos inalámbricos que no se protegen debidamente podrían ser utilizados para cometer delitos y elegir a las víctimas, o bien para cometer fraude o robar identidades de una manera que sea muy difícil de rastrear. Los sistemas que actualmente se utilizan están ajustados para registrar datos individuales y del acceso que la persona tiene, por lo que el fraude o el robo de identidades es más fácil de cometer. La alternativa de utilizar sistemas anónimos de autentificación no es bien vista por las instituciones financieras porque no permiten el rastreo o la inspección de las actividades de un individuo a partir del registro de datos de comunicaciones. Los sistemas anónimos de autentificación como los números de tarjeta de crédito de un solo uso para ser utilizados on-line, podrían dificultar la obtención de identificadores personales que permitan la suplantación o el uso indebido de identidades electrónicas on-line.

Razones por las que debemos oponernos a la vigilancia de datos (resumen)

1 La información es recopilada y procesada con un propósito determinado. Las entidades que recogen información personal, con fines comerciales o para la creación de bases de datos lo hacen para crear perfiles de los individuos. Los usuarios individuales no necesariamente dan su consentimiento para el uso de su información personal para tales propósitos.

2 Entre las operaciones y servicios de Internet, la venta de información personal constituye una fuente de ingresos importante para las grandes compañías de Internet.

3 La supresión de los mecanismos de encriptación podría significar que los infractores de la ley continuaran, de todos modos, realizando estas prácticas.


4 Con frecuencia la información recogida por medios de vigilancia tecnológica no es tan buena ni fiable como la vigilancia realizada por medios humanos, realizada cercanamente al sujeto. Con frecuencia dicha información es inexacta o presentada fuera de contexto y, por tanto, interpretada de manera errónea.

5 Los tipos de vigilancia que no implican la invasión de la privacidad de las comunicaciones no siempre necesitan control judicial.

6 Si los datos son controlados de manera inadecuada, la recolección o difusión de esta información podría ser utilizada como una manera de invadir la vida privada de las personas. Podría también dejar a la persona vulnerable a distintos tipos de crimen o fraude pues dada la facilidad para localizar a sus víctimas, los criminales podrían cometer diversos tipos de fraude o delito.

7 Los cookies permiten rastrear la actividad on-line de un individuo y por ello son de gran utilidad como identificador único para las agencias de publicidad en la Web y otras al facilitar el seguimiento de los usuarios.


8. El hecho de que otras personas distintas al público objetivo principal de la vigilancia sean incluidas, incrementa la probabilidad que su privacidad pueda ser dañada como parte de la retención y procesamiento de los datos de comunicación.


9 Problemas con la precisión de los datos recogidos:

- Los datos recogidos desde diversas fuentes pueden crear resultados falsos durante el proceso de comparación; ello puede conducir a violaciones graves de los derechos civiles si los resultados son suministrados a los organismos que velan por el cumplimiento de la ley.

- Estos datos podrían no ser recogidos de manera coherente, lo que conduciría a incluir información errónea en los perfiles de datos.

- Las redes operadas por los países o corporaciones podrían estar ajustadas a horas no sincronizadas y ello podría conducir a conclusiones erradas sobre el paradero de una persona a una hora determinada.

- Otro problema con la recolección de datos sobre el tráfico es que los errores pueden aparecer debido a las inconsistencias en la clasificación de ciertos bienes y servicios, o debido a errores provocados por las diferencias en el idioma. Ello puede conducir a la inclusión de información errónea como parte de los perfiles de datos.

10. El robo de identidades probablemente constituye el desafío más grande en el uso de datos recogidos a partir del control de las redes. Así, no solamente se estaría defraudando a los bancos y compañías de tarjetas de crédito, sino que se dispondría de un medio para eludir la malla interconectada de redes controladas que se crea gracias al proceso de retención de datos.

11. Los grupos que están en condiciones de robar las identidades conforman grupos organizados de criminales y terroristas - precisamente las agrupaciones que este tipo de sistemas pretende detectar. Por lo que en la práctica, estos sistemas solo son completamente eficaces contra un grupo en particular de una sociedad - el público en general.

 

1 Véase el Capítulo XIII de El Arte de la Guerra de Sun Tzu. Este tratado está disponible en muchas URL de Internet si se efectúa una búsqueda por título y autor. O pruebe: http://www.chinapage.com/sunzi-e.html

2 FBI Confirms 'Magic Lantern' Project Exists, Reuters, 12 de diciembre de 2001

3 http://www.asp.net, http://www.passport.net/, http://alive.znep.com/~marcs/passport/

4Existen buenos informes sobre spyware o adware disponibles en versión electrónica en ZDNet (http://www.zdnet.com/zdnn/stories/news/0,4586,2678941,00.html) y también en BBC Online en (http://news.bbc.co.uk/1/hi/in_depth/sci_tech/2000/dot_life/2487651.stm) también:http://www.cexx.org/adware.htm, http://www.doxdesk.com/parasite/

5 Existen una serie de informes detallados sobre contravigilancia y seguridad de la información en los informes de APC 'Participating with Safety': http://www.fraw.org.uk/library/005/apc-pws/pws1.html En ellos se da un repaso a las mejoras que se pueden hacer en las computadoras y otras buenas prácticas de trabajo para mejorar la seguridad y reducir la eficacia de la vigilancia.

6 A modo de reseña reciente sobre la influencia británica en los últimos acontecimientos, véase UK Pushes Boundaries of Citizen Surveillance, The Guardian, 12 de junio de 2002 - http://www.guardian.co.uk/netprivacy/article/0,2763,736011,00.html

7 See http://conventions.coe.int/Treaty/EN/ WhatYouWant.asp?NT=185&CM=1

8 Véase el archivo disponible en la Electronic Frontier Foundation con un resumen sobre los sistemas TIA - http://www.eff.org/ Privacy/TIA/

9 La FBI dio a conocer el trabajo sobre el programa Carnivore en una presentación al Congreso en abril de 2002.
http://www.house.gov/judiciary/corn0406.htm

10 Véase por ejemplo UK Pushed Boundaries of Citizen Surveillance (Guardian, 12 de junio de 2002). Para informes más detallados visite el Electronic Privacy Information Centre en http://www.epic.org/ y Privacy International en http://www.privacyinternational.org/

11 Ver http://www.washingtonpost.com/wp-dyn/articles/A19633-2003Jun21.html

<< Back | Next >>

      
ENTRADA  | MIEMBROS | DERECHOS EN INTERNET | CAPACITACION | MUJERES & TIC | ACERCA DE APC

Creative Commons: Some Rights Reserved
La Asociación para el Progreso de las Comunicaciones APC 1999 - 2005 - Contacto Política editorial