LA VIGILANCIA MASIVA SUSCITA UN DEBATE A ESCALA GLOBAL
La empresa Tecnalia presentó en enero de este año un estudio sobre ciberseguridad en el Comité de Libertades Civiles del Parlamento Europeo.
El informe, “Mass Surveillance – Part 1: Risks and opportunities raised by the current generation of network services and applications”, se publicó en la web de STOA (Science and Technology Options Assessment).
El tema central del estudio gira en torno a los riesgos de la vigilancia masiva de datos para los usuarios de los servicios de Internet de acceso público. Se han analizado el uso de servicios como el correo electrónico, la computación en la nube, el Internet de las cosas o las redes sociales así como sus posibles impactos en la Sociedad de Información. Más adelante se presentan los últimos avances tecnológicos que permiten el análisis de datos y metadatos de los usuarios, con una referencia especial a las revelaciones de Snowden que muestran los diferentes programas de inteligencia en los que cooperan los llamados Five Eyes (Reino Unido, USA, Australia, Nueva Zelanda y Canadá) y que sirven para interceptar comunicaciones electrónicas en todo el globo con la excusa de la lucha contra el terrorismo.
En estos momentos establece el estudio, la única manera de garantizar la libertad de expresión, mediante la adopción de métodos de cifrado sólidos en las comunicaciones y que la UE colabore de forma efectiva (legal, financiera, promocional) en la vigilancia de los protocolos y estructuras claves de internet, invirtiendo en la revisión de código de los proyectos de software libre y en mecanismos de certificación, algo que también contribuiría a la independencia tecnológica de Europa.
También se recomienda una postura más dura de la Unión Europea en cuanto a la protección de datos, especialmente a la exportación de los mismos fuera del ámbito comunitario.
Un aspecto a vigilar que también señalan los responsables del estudio, es la futura llegada de la computación cuántica, que podría hacer obsoletos la mayoría de protocolos de cifrado.
Además se identifican las medidas tecnológicas y organizativas consideradas clave para reducir los riesgos encontrados. Por último, el estudio propone posibles opciones políticas que apoyen las medidas de reducción de riesgo identificados por el mismo y concluye apuntando que la UE debería colaborar con los proyectos de código abierto para mejorar la privacidad de los usuarios y luchar contra la vigilancia masiva.
LA TAREA DE LA CIBERSEGURIDAD
Desde hace años la ciberseguridad se encuentra entre una de las prioridades de la agenda política de la Unión Europea.
Nos encontramos en un momento en el que las noticias sobre amenazas de atentados terroristas en Europa se repiten con mayor frecuencia. Por ello, la divulgación de programas secretos de vigilancia destinados a la lucha contra el terrorismo y a la defensa de la seguridad nacional ha abierto un debate a escala global sobre sus consecuencias en la esfera de los derechos humanos y ha puesto en evidencia que los marcos normativos en la mayoría de los Estados, no son apropiados. Tampoco se especifican con claridad las vías de protección internacional de derechos como el derecho al respeto a la vida privada o la protección de datos personales, debido, principalmente, al componente de extraterritorialidad que caracterizan dichas actividades.
En el marco de la Unión Europea, las revelaciones producidas desde junio de 2013, por el excontratista de la NSA y la CIA, Edward Snowden, han suscitado gran inquietud y están teniendo especial trascendencia política y jurídica. El Parlamento Europeo (PE) aprobó el 4 de julio de 2013 una resolución en la que encargaba a su Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE), que llevará a cabo una investigación exhaustiva. En su informe de 21 de febrero de 2014 (“Informe Moraes”), la Comisión LIBE considera probada:
“la existencia de sistemas tecnológicamente muy avanzados, complejos y de amplio alcance diseñados por los servicios de inteligencia de los Estados Unidos y de algunos Estados miembros, para recopilar, almacenar y analizar datos de comunicaciones, incluidos datos de contenido y datos y metadatos de localización de todos los ciudadanos en todo el mundo a una escala sin precedentes y de una manera indiscriminada y no basada en sospechas”.
Entre sus recomendaciones, pide a los Estados miembros de la UE que prohíban las actividades de vigilancia masiva generalizada y que se aseguren de que todos sus marcos legislativos y mecanismos de control actuales y futuros por las que se rigen las actividades de los servicios de inteligencia se atengan a los estándares del Convenio Europeo de Derechos Humanos (CEDH) y a la legislación en materia de protección de datos de la Unión Europea.
EL PROBLEMA DE LA VIGILANCIA
Los programas de vigilancia masiva y generalizada de las comunicaciones, por parte de los servicios de inteligencia, constituyen una intrusión en la privacidad de las personas. En algunos casos esta acción puede ser necesaria en una sociedad democrática, en la lucha contra el terrorismo internacional, y en la defensa de la seguridad nacional, siempre y cuando el Estado ofrezca garantías adecuadas y suficientes contra los abusos.
Las medidas de vigilancia solo están justificadas si se basan en el derecho interno del Estado, el cual, a su vez, debe respetar los estándares mínimos de derechos humanos en esta materia. Esto quiere decir que la regulación de los sistemas de vigilancia masiva debe ser accesible a la persona afectada, debe prever las consecuencias para dicha persona y debe ser compatible con la preeminencia del derecho.
En cuanto a la accesibilidad, la Ley debe especificar las circunstancias y condiciones que permitan al poder público recurrir a tales medidas. Teniendo en cuenta el riesgo de abusos inherente a cualquier sistema de vigilancia secreta, dichas medidas deben basarse en una ley muy precisa, sobre todo considerando que la tecnología disponible es cada vez más sofisticada. Además, el derecho interno debe ofrecer la protección necesaria frente a las injerencias arbitrarias que incluya procedimientos de control.
Ahora bien, en la sociedad en la que nos encontramos, dominada por las nuevas tecnologías, algunos derechos humanos fundamentales como el derecho al respeto a la vida privada o a la protección de datos, necesitan ser entendidos desde una nueva perspectiva. En el caso de la vigilancia masiva y generalizada de las comunicaciones, que incluye una vigilancia extraterritorial, las injerencias en el ejercicio de los derechos garantizados por el artículo 8 del CEDH pueden provenir de terceros Estados.
Las garantías que exige el Tribunal Europeo de Derechos Humanos en su jurisprudencia son suficientes para cumplir con una vigilancia a nivel nacional, sin embargo, son difíciles de aplicar en el contexto de actividades extraterritoriales de terceros Estados. Es por este motivo, que es necesaria la adopción de medidas destinadas a garantizar que no se producirán actividades de vigilancia secreta y masiva en el territorio de un Estado sin cumplir con las garantías previstas en su derecho interno. Sobre todo si atendemos a los diferentes estándares de protección que existen a un lado y al otro del atlántico.
REFLEXIONES
Posiblemente los ciudadanos no tengan conciencia de la cantidad ingente de datos documentales, imágenes, transacciones bancarias, de comunicaciones realizadas y de otros miles de aspectos más, que se encuentran almacenados sobre ellos. Esto ocurre porque son datos tratados bajo el marco del secreto de Estado. Lo que sí se conoce es que existe un déficit de información sobre todo ello.
El caso Snowden demostró que solo son controladas las actividades de los servicios de inteligencia que puedan vulnerar los derechos y libertades, cuando se produce una desclasificación de la información o alguien indebidamente saca a la luz esos datos. En el resto de los casos la impunidad de estos grupos de seguridad está casi garantizada.
En ocasiones hay derechos, bienes o intereses mayores que proteger, por eso no se hacen públicas todas las informaciones. Sin embargo, la salvaguardia de la seguridad no puede servir siempre de excusa para ocultar ciertas actuaciones de los poderes públicos y los servicios de inteligencia que afectan a todos. Los ciudadanos tienen derecho a que exista cierta transparencia sobre los principios o reglas que se utilizan para clasificar una materia como secreta, a realizar un escrutinio de las actividades llevadas a cabo por el Gobierno una vez se hacen públicas, a criticar los excesos en la respuesta estatal ante los posibles riesgos y una larga lista de cosas más.
Quienes forman la opinión pública tienen derecho a reivindicar todo ello porque la política de seguridad nacional tiene que ser diseñada e implementarse bajo el enfoque de los derechos fundamentales.En un Estado de Derecho sólo se pueden aceptar injerencias en los derechos fundamentales por parte de los servicios de inteligencia cuando estos ejerzan sus atribuciones dentro de la legalidad.