...
Trucos de vida, consejos útiles, recomendaciones. Artículos para hombres y mujeres. Escribimos sobre tecnología y sobre todo lo que es interesante.

acto controvertido. Cómo el Reino Unido está probando en secreto un nuevo sistema para espiar a los usuarios en Internet

8

En 2016, el Reino Unido aprobó la Ley de poderes de investigación ("Ley de poderes de investigación"). Este evento condujo a la creación de un sistema especial con el que se puede rastrear la actividad en Internet de los usuarios que viven en el territorio de este estado democrático.

En los últimos dos años, los organismos encargados de hacer cumplir la ley han trabajado con empresas de Internet en todo el Reino Unido para desarrollar y probar en secreto tecnología de vigilancia específica. Con él, pudieron registrarse y almacenar datos de navegación en Internet de cada usuario residente en el país.

Las pruebas, que fueron realizadas por dos ISP no identificados, el Departamento del Interior y la Agencia Nacional del Crimen, se llevaron a cabo tras la aprobación de la controvertida Ley de Facultades de Investigación, que entró en vigor a finales de 2016. En caso de una implementación exitosa de esta resolución, el gobierno podría desplegar vigilancia a nivel nacional.

Aunque la Agencia Nacional del Crimen dijo que se había realizado un "trabajo significativo" en el proceso de implementación de la ley, los detalles de la implementación del decreto no fueron revelados. Este enfoque por parte de los organismos encargados de hacer cumplir la ley ya está siendo impugnado en los tribunales. No hubo ningún anuncio público sobre el comienzo de ninguna prueba o vigilancia de los usuarios en la red. Además, muchas personas con información privilegiada que siguen las actividades de la policía y las agencias gubernamentales afirman que no pueden hablar sobre la nueva tecnología debido a sus propias preocupaciones de seguridad.

Aún existe un juicio relacionado con la implementación de la “Ley sobre las facultades de la investigación", que entró en vigencia en 2016. El acto en sí está asociado con la Ley de la Carta de Snooper. Con base en la totalidad de estas regulaciones, el estado pudo crear registros de la conexión de cada usuario a la red. Contienen información completa sobre qué acciones realizó el usuario en Internet. En otras palabras, se trata de metadatos sobre su vida en Internet: quién es, qué hace, con quién se comunica, qué le interesa. Según la Ley de poderes de investigación, el estado o la policía pueden exigir a una empresa de Internet que mantenga el historial de navegación de un usuario en particular durante 12 meses.

La primera de estas demandas se presentó en julio de 2019. Fue entonces cuando se pusieron a prueba los registros de actividad de los usuarios o ICR (según el Informe del Comisionado ). La segunda demanda, interpuesta contra otro ISP en el mismo litigio, apareció en octubre de 2019. El juicio en sí todavía está en curso. La policía lleva a cabo controles regulares para garantizar que los datos recopilados no violen los derechos de privacidad de los usuarios. Una vez que el programa de recopilación de datos se haya probado exhaustivamente, el gobierno nacional lo considerará para su adopción a nivel nacional.

Sin embargo, los grupos de derechos civiles argumentan que la falta de transparencia en torno a tales demandas sugiere que dicho programa de recopilación de datos no es ideal. “Tuvieron que pasar varios años para que la demanda relacionada con la recopilación de datos de los usuarios se hiciera pública. Esto sugiere que es necesario mejorar el propio sistema que rastrea la actividad de los usuarios en la red”, dice Heather Burns, experta política de Open Rights Group, una organización británica para proteger la privacidad y la libertad en Internet.

Burns dice que la demanda de cobro de ICR hizo que los ISP " obtuvieran mucha más información personal sobre los usuarios de lo planeado ". Agrega que no está claro exactamente qué datos se recopilaron como resultado del ensayo. “Me sorprende la falta de transparencia en esta recopilación y almacenamiento masivos de datos personales de los residentes del Reino Unido”.

Todo el juicio está envuelto en secreto. No se sabe qué datos se recopilan, qué empresas están involucradas en ello y cómo la información obtenida es utilizada por terceros. El Ministerio del Interior se negó a proporcionar detalles del juicio, diciendo que "no era tan significativo" y que solo se estaba realizando para determinar qué datos se podían obtener de tales prácticas. Los informes de ICR fueron diseñados para descubrir delitos graves y evitar que sucedan en el futuro, según el Ministerio del Interior.

"Apoyamos una iniciativa patrocinada por el Ministerio del Interior para crear registros de la actividad de los usuarios en la web para cumplir con los objetivos técnicos, legales y políticos", dice un portavoz de la Agencia Nacional contra el Crimen. La propia agencia ha gastado al menos 130.000 libras esterlinas en dos contratos externos para construir sistemas básicos de vigilancia técnica. Vale la pena señalar que los documentos relacionados con la implementación de la "Ley de poderes de investigación" de junio de 2019 establecen que ya se ha realizado un "trabajo significativo" para implementar registros de la actividad de los usuarios en Internet.

De los principales ISP del Reino Unido, solo Vodafone ha confirmado que no ha participado en ninguna prueba relacionada con el almacenamiento de datos de actividad en Internet de sus usuarios. Los representantes de BT, Virgin Media y Sky se negaron a comentar sobre esta situación, y el operador de telefonía móvil Three no respondió en absoluto a una solicitud de los periodistas. Los ISP más pequeños afirman que no han participado en ninguna prueba de nuevos programas de seguridad.

Lo más probable es que los proveedores de servicios se vean obstaculizados por una ley que les impide divulgar públicamente los datos que recopilan. Tal secreto pone en peligro la modernización y las pruebas de toda la red de Internet en su conjunto. Una sección de la Ley de facultades de investigación establece que las empresas de telecomunicaciones o las personas que trabajan en el campo no pueden hablar en público o en privado sobre la "existencia o el contenido" de cualquier orden relacionada con el almacenamiento de datos personales de los usuarios.

La Ley de facultades de investigación es una ley en capas que establece cómo las fuerzas del orden en el Reino Unido pueden recopilar y procesar datos relacionados con actividades delictivas. Desde que se aprobó en 2016, la ley ha llevado a reformas radicales de seguridad de datos en el Reino Unido. Los organismos encargados de hacer cumplir la ley han ganado más control sobre la información privada de los residentes del país, lo que explica que los intrusos pueden piratear teléfonos, computadoras y otros dispositivos. Como parte de estos cambios, se han introducido los ICR (Informes de actividad del usuario) como un nuevo tipo de datos que se pueden recopilar y almacenar con fines de seguridad.

Los registros de la actividad de las personas en Internet pueden contener información sobre las aplicaciones que usaron; los dominios que visitaron; Dirección IP específica de su red. Con esta cantidad de información, la policía puede conocer el inicio y el final de la sesión de un usuario en la red, así como la cantidad de datos que recibió o envió desde su dispositivo. Aunque los metadatos no pueden indicar directamente lo que estaba viendo exactamente en una página particular de Internet, aún conllevan un riesgo para su privacidad. Entre otras cosas, los ICR contienen información sobre el estado de salud, afiliaciones políticas e intereses personales de los usuarios. Los documentos del Ministerio del Interior establecen que " no existe un conjunto único de datos que se recopile para crear un ICR". Los ISP mantendrán todos los registros durante el tiempo requerido.

Ya han pasado cinco años desde la adopción de la ley. En 2016, muchos de sus aspectos parecían bastante controvertidos, y la creación de ICR encabezaba la lista. Edward Snowden llamó a la ley " la vigilancia más extrema en la historia de la democracia occidental ". También vale la pena señalar que después de la entrada en vigor de la ley, se llevaron a cabo múltiples procedimientos legales sobre la cantidad de datos personales de los usuarios que pueden recopilar los ISP.

Aunque la ley se aprobó en noviembre de 2016, es probable que los sistemas necesarios para recopilar información sobre la actividad de Internet de todos los usuarios en el Reino Unido aún deban desarrollarse. Cuando se discutió la ley en 2015, muchos proveedores de servicios de Internet anunciaron que ICR es un tipo de datos completamente nuevo, ya que aún no se ha desarrollado nada similar en el mundo.

Hugh Woolford, entonces director de operaciones de Virgin Media, dijo que tal espionaje requiere " reflejar todo el tráfico en nuestra red para que pueda filtrarse más tarde ". Otros argumentaron que tales sistemas le costarían al estado más de los 175 millones de libras originalmente presupuestados por el Ministerio del Interior para implementar la ley. Como resultado, el gasto de las personas en servicios de Internet puede aumentar.

La "Ley sobre las facultades de investigación" está prevista para ser estudiada detenidamente el próximo año. Debe ser revisado cinco años y seis meses después de su adopción. Burns argumenta que esta es una oportunidad para mejorar la transparencia del proceso de recopilación de datos y comprender cómo funciona la ley en la práctica. “Necesitamos asegurarnos de que los ICR recopilen la cantidad correcta de datos sobre la actividad del usuario en la red”, dice. “También es necesario dar garantías de que el estado y los organismos encargados de hacer cumplir la ley no tomarán medidas para escalar esta práctica en el futuro”.

Según Wired.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More