Ens espien els governs?

Edward Snowden va revelar l’existència del programa ‘Prism’, als EUA. Gairebé dos anys després, el Parlament Europeu publica un informe en el qual confirma l’existència en sòl comunitari d’aquest tipus de pràctiques.

Edward-SnowdenEls atemptats de l’11 de setembre de 2001 van marcar un abans i un després en la política de seguretat dels Estats Units. Fa gairebé dos anys, un llavors desconegut Edward Snowden, exagent de la CIA, va confirmar el que molts sospitaven: que l’Agència Nacional de Seguretat (NSA) monitoritza les comunicacions de ciutadans, tant americans com estrangers. Segons va publicar Der Spiegel, entre el 10 de desembre de 2012 i el 8 de gener de 2013, la NSA va interceptar 60 milions de trucades telefòniques només a Espanya.

Europa va posar el crit al cel. La excomissària europea de Justícia, Viviane Reding, va demanar explicacions a la Casa Blanca i l’excomissari alemany de Protecció de Dades, Peter Schaar, parlava de “monstruositat” i que “no hi ha seguretat sense privacitat”. Dos anys després, el Parlament Europeu ha publicat un informe, elaborat per investigadors de la companyia espanyola Tecnalia, en el qual subratlla la seva preocupació pel que encara segueix sent una pràctica habitual: el ciberespionatge en sòl comunitari.

França va aprovar fa escassos dies una llei que regula l’espionatge nacional i internacional. La norma legalitza l’ús de mètodes i tecnologies “excepcionals” (incloent l’ús d’antenes espacials i d’un algoritme de rastreig de les comunicacions) per “controlar, vigilar i prevenir” delictes, crims i atemptats de diversa naturalesa.

A l’altre costat de l’Atlàntic, la NSA ha proposat crear un estàndard, una mena de clau, que li permeti colar-se en qualsevol dispositiu. “No vull una porta del darrere. Vull una porta davantera. I vull que aquesta porta tingui diverses panys, grans panys”, va insistir recentment el director de la institució, Michael Rogers.

Tècniques sofisticades

Segons l’informe del Parlament Europeu, les agències de seguretat governamentals -també les europees- intercepten gran quantitat d’informació a partir de les comunicacions electròniques dels ciutadans. Això ho poden fer emprant els seus propis mitjans de seguiment fonamentalment, interceptant comunicacions a través de les esmentades portes posteriors o forats de seguretat- o sol·licitant l’accés directament a les companyies tecnològiques.

Tot programari té vulnerabilitats o forats de seguretat. A mesura que l’empresa propietària els descobreix, desenvolupa actualitzacions o patchs, de manera que els hackers no puguin accedir als teus dispositius per aquesta via. “Se sospita que les agències de seguretat compren al mercat negre vulnerabilitats”, afirma el document, sense esmentar països concrets. També recorrerien a programari comercial d’espionatge, així com a atacs de phishing, botnets i altres fórmules sofisticades. “Poques companyies tenen mitjans per blindar-se davant els equips d’espionatge governamentals”.

La regulació en la majoria d’estats, però, és “inexistent o inadequada per bregar amb les modernes tècniques de vigilància de comunicacions”, exposa l’informe elaborat per Tecnalia. En opinió dels autors, “el problema ha de ser tallat des d’un nivell polític. S’ha d’establir un adequat equilibri entre les llibertats civils [la privacitat individual] i el legítim interès de la seguretat nacional”.

On està el límit?

També Nacions Unides es va manifestar sobre aquesta qüestió, en un document publicat al juny de 2014. Segons aquest organisme, la intercepció massiva de dades personals “elimina qualsevol consideració de proporcionalitat” i genera “interferències” amb el dret a la privacitat. Uns abusos, a més, que s’estarien cometent amb la “complicitat” de les companyies que desenvolupen aquests programes de programari.

En realitat, no cal recórrer a sofisticades tècniques de hacking o d’enginyeria social per fer-se amb informació personal d’un usuari.

Les metadades (que revelen la localització, el tipus de dispositiu emprat, la IP de l’emissor i del receptor d’una comunicació i la durada de la mateixa, entre altres coses), units a una altra informació disponible públicament a Internet (el perfil en xarxes socials , per exemple), poden revelar molt més del que sembla. “Tret que es prenguin especials precaucions, pocs secrets poden escapar a una anàlisi detingut de les metadades”, assegura Caspar Bowden, advocat independent especialitzat en protecció de dades.

Internet de les Coses

L’encriptació de les comunicacions es presenta com una fórmula eficaç per evitar o minimitzar les ingerències externes. No obstant això, enfront de la defensa de la privacitat que impera a Europa, autoritats nord-americanes com el FBI adverteixen dels riscos per a la seguretat de limitar el control governamental sobre les comunicacions. L’amenaça empitjora a mesura que creix l’anomenat Internet de les Coses. Per 2020 hi haurà 37.000 milions d’objectes (gadgets, electrodomèstics, maquinària i altres) connectats.

“A Europa, la protecció de dades es concep com un requisit essencial per a altres drets, com la llibertat d’expressió i de pensament. La llei ha d’establir un entorn apropiat i proporcional a una societat democràtica, per salvaguardar la seguretat nacional i la prevenció, detecció i persecució de delictes o d’usos indeguts de les noves tecnologies “, conclou l’informe del Parlament Europeu.

Font: Expansión via COEINF.cat

Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s