eldiario.es

9

Problemas de falta de retención

Al igual que la Semana Santa pasada, vuelvo a meter las narices en un avispero, cual penitente que busca mortificación. En esta ocasión, para mentar la bicha de Internet: la famosa directiva europea de retención de datos.

No me estoy refiriendo precisamente a los anuncios de cierta marca de compresas para las pérdidas ocasionales de orina, no. Se ha hecho pública, hace escasos días, una sentencia del Tribunal de Justicia de la Unión Europea, relativa a la impugnación de una Directiva de Derecho Comunitario, la que hace referencia a la retención de datos procedentes de comunicaciones electrónicas.

La historia va como sigue: tras los terribles atentados de Londres del 7-J, los próceres de la Unión Europea se dieron cuenta, oh sorpresa, de que los terroristas suicidas se habían coordinado a través de Internet, y de las facilidades que ofrecen las Tecnologías de la Información y Comunicación (TIC, para los amigos). Así que, viendo que en cada país ya existían distintas normas relativas a la posibilidad de recabar información sobre las trazas y rastros que dejan las transmisiones electrónicas, la Unión decidió hacer honor a su nombre y tratar de armonizar la cuestión, al menos en lo relativo a los llamados delitos graves (“serious crimes”, para los anglosajones). Así surgió la llamada Directiva de Retención de Datos.

Esta norma no resulta de aplicación directa en cada país miembro, sino que debía ser traspuesta en forma de ley nacional en cada uno de ellos, en un plazo de 18 meses. En España, dio como resultado la nefasta Ley 25/2007.

Avancemos un poco en el tiempo. Una entidad irlandesa y un grupo de ciudadanos austriacos se movilizaron para llevar el asunto ante el Tribunal de Justicia de la Unión, alegando que esta directiva atenta contra los Derechos Fundamentales, particularmente en lo relativo al secreto de las telecomunicaciones y al derecho a la privacidad. Y el tribunal les ha dado la razón. Es decir, el fallo establece que la Directiva es excesiva en su regulación, ordena a las operadoras de telecomunicaciones que custodien un número excesivo de datos durante demasiado tiempo (un máximo de dos años), sin especificación de los supuestos en los que debe producirse esta salvaguarda y sin garantías para los ciudadanos de que sus derechos están debidamente tutelados.

Y en parte, es una resolución con la que estoy de acuerdo. Muchos de los datos que recoge la Directiva son excesivos, o directamente imposibles de recabar. Es decir, ninguna operadora de telecomunicaciones puede contestar a la pregunta de quién es el remitente de un determinado mensaje de correo electrónico, o de una llamada de voz a través de IP (VoIP, lo que hacen programas tan populares como Skype). Por la sencilla razón de que ellos no controlan esa información, sino que eso corresponde a las empresas que prestan el servicio concreto. Es como preguntar a los dueños de una autopista quién iba en un autobús que pasó por allí.

Ahora bien, algunos gurúes de la cosa han celebrado la sentencia como el fin de una intolerable lacra, que es el concepto mismo de la retención de datos. Y para ello, no han dudado en acudir a la muy popular falacia del hombre de paja, hablando de cámaras de videovigilancia en el interior de nuestros hogares y otras chorradas por el estilo. 

Y miren, va a ser que no. La esencia, el núcleo de la retención de datos, es poder saber desde qué punto terminal de una línea de telecomunicaciones se produjo una conexión concreta, como indicio para poder desarrollar una investigación más profunda, en caso de que se haya cometido un delito. No estamos hablando de escuchar las llamadas de todos los ciudadanos de la Unión, ni de leer sus emails, ni de escudriñar qué páginas visitan. Eso ya lo hacen empresas como Apple, Google y otros grandes de la industria, con el aplauso y el alborozo de sus usuarios, que firman alegremente los términos de uso de sus servicios, creyendo que son afortunados clientes que obtienen un servicio gratuito, cuando en realidad lo que son es la mercancía. Pero esa es otra cuestión.

El problema básico de la investigación de un delito cometido a través de Internet es que esta red de redes tiene una diferencia esencial con el mundo real. Cuando alguien comete un delito en la realidad física, un atraco en plena calle, o un homicidio en el interior de una casa, la policía aparece y desarrolla sus investigaciones sin mayores cortapisas. Si es necesario, detiene al individuo que resulte sospechoso del delito, y lo pone a disposición judicial. 

Cuando algo similar sucede a través de las TIC, sea la difusión de pornografía infantil en un foro o la intrusión en un sistema informático ajeno para robar información confidencial no es tan sencillo. La primera diligencia a practicar es obtener el log en el que quedaron registradas las direcciones IP desde las que se conectaron los autores de los hechos. Ahí, la policía ya necesita el consentimiento y participación de un actor privado: el titular del servicio afectado. Con las IP en bruto, la policía acude a las bases de datos de la IANA y sus operadores regionales, y averigua a qué operador concreto pertenece el rango de las IP en el que está la concreta dirección afectada. Una vez tienen el nombre de la compañía telefónica, acuden a la autoridad judicial y piden la autorización para recabar el nombre del titular de la línea. 

El comienzo de la investigación

Con esto, no termina la investigación. Apenas ha empezado. De hecho, una sentencia de la Sala 2ª del Tribunal Supremo, de 4 de diciembre de 2012, a la que ya me referí hace unas semanas, lo deja meridianamente claro: sólo con la titularidad de la IP no basta para imputar a alguien la comisión de un delito. Pero es un comienzo. A partir de ahí, podrán llevarse a cabo investigaciones para determinar si, efectivamente, el ordenador, tableta o smartphone a través del que se cometieron los hechos, estaba dentro del domicilio de instalación de la línea a la que estaba asignada la IP, o se trata de un vecino listillo. O incluso puede que, siendo así, se trate de un dispositivo troyanizado, cuyo dueño no tenga la menor idea de lo que estaba sucediendo cuando el Güindous le iba lento y hacía cosas raras.

Pero sin ese comienzo, poco se puede hacer. Sería como dejar que la señora de la limpieza fregase la sangre del escenario de un crimen. Y el mayor inconveniente es que las gestiones procesales para llegar a averiguar dónde está el charco en cuestión pueden llevar meses.

Dicen los magistrados del Tribunal de la Unión que es preciso determinar en qué casos se llevará a cabo la retención de datos, y que se haga sólo cuando se haya cometido un delito. Me parece un loable propósito. Cuando tengan a su disposición el DeLorean al que son tan aficionados algunos de sus colegas en España y podamos viajar hacia atrás en el tiempo, no habrá ningún problema en hacerlo. Pero, por el momento, las cosas no funcionan así. 

¡Qué escándalo, qué barbaridades dice el Teniente! Sería, no sé yo, como obligar a que todos los vehículos a motor llevasen una placa con letras y números que los identifiquen. Una ignominia, como obligar a todos los usuarios de un hotel, hostal, pensión o similar, a quedar debidamente registrados en un formulario al que pueda tener acceso a la policía. O peor todavía, como un carné de identidad en el que constase nuestra foto, nuestro nombre y apellidos, y hasta nuestra huella dactilar. ¡Una aberración!

Bueno, sarcasmos aparte, si vamos a terminar con la retención de datos, por orden de las altas autoridades europeas, sea. Ahora bien, si pasados unos años, a alguien se le ocurre alguna solución todavía peor que guardar las IP, no se quejen. De momento, les puedo contar que Facebook y Microsoft escanean todas las fotografías que se envían a través de sus sistemas, sea mensajería instantánea o correo electrónico, en busca de indicios de pornografía infantil, y se lo cuentan a las autoridades federales estadounidenses. Ah, y ya que estamos, Twitter también lo hace. Pero ya saben, el Estado es el malo. 

Muy Bien, has hecho Like

¿Qué tipo de error has visto?
¿La sugerencia que quieres realizar no está entre estas opciones? Puedes realizar otro tipo de consultas en eldiario.es responde.
Error ortográfico o gramatical Dato erróneo

¡Muchas gracias por tu ayuda!
El equipo de redacción de eldiario.es revisará el texto teniendo en cuenta tu reporte.

Comentar

Enviar comentario

Comentar

Comentarios

Ordenar por: Relevancia | Fecha