Krypton Solid

Si el gobierno del Reino Unido recopila datos de navegación, algún día se harán públicos.

Ayer, la ministra del Interior del Reino Unido, Theresa May, dio a conocer el Proyecto de Ley de Poderes de Investigación: un proyecto de ley que implica la recopilación masiva de datos en línea por parte de agencias de inteligencia y que requiere que las empresas de Internet mantengan un registro de su historial de navegación. Ciudadano británico durante un año. Se revela el primer punto: la consagración estado oculto de vigilancia que Edward Snowden reveló por primera vez, pero la segunda carece de inteligencia. Si hay algo que he aprendido sobre la seguridad informática en la última década, es que no existe. Las computadoras se rompen, se roban datos y si el gobierno británico obliga a los ISP a recopilar el historial de navegación de esta manera, es solo cuestión de tiempo antes de que la información sea pública.

Tanto las corporaciones como los gobiernos están filtrando datos

Esto no es una exageración: ni los datos corporativos ni gubernamentales son seguros. Esta misma semana, la Fiscalía de la Corona en el Reino Unido fue multado por la pérdida de computadoras portátiles que contienen entrevistas en video con presuntos delincuentes, y en el pasado el gobierno ha perdido una cantidad casi cómica de datos, de información sobre personal de la prisión y pacientes, al evaluar la seguridad de una central nuclear abandonada por año memoria USB sin cifrar.

El mundo empresarial no es mejor. Solo en las últimas dos semanas, ha habido tres violaciones de datos que han afectado al minorista Marks y Spencer, proveedor de energía British Gasy el proveedor de servicios de Internet TalkTalk. En el último caso, se robaron datos de 4 millones de clientes, incluidos los datos de la tarjeta de crédito. El director ejecutivo de la empresa entró en pánico, un «Grupo ciberyihadista islamista ruso”Fue acusado brevemente, y dos adolescentes y un hombre de 20 años han sido custodia en relación con el truco. Estas son las empresas que el Reino Unido cree que pueden mantener seguros sus datos personales.

El registro no incluiría páginas individuales, pero aún es demasiado personal.

Para ser claros, tal como se encuentra actualmente el proyecto de ley, estos registros no se guardarán en servidores seguros de GCHQ (aunque incluso entonces estarían en riesgo para los denunciantes), sino por los propios proveedores de servicios de Internet. «Los proveedores de servicios de Internet estarán obligados a mantener [the data] por un período máximo de 12 meses ”, dice el proyecto de ley. Será extremadamente vulnerable allí, y si los adolescentes pueden ingresar a los ISP en el Reino Unido, puede apostar a que las potencias extranjeras también podrían intentarlo.

Los abogados del proyecto de ley también afirman que los registros de navegación recopilados son demasiado limitados para ser intrusivos. Esto se debe a que, en lugar de las URL completas, los registros de un año solo realizarían un seguimiento de las páginas web. (Así que www.theverge.com está bien, pero no www.theverge.com/tag/surveillance). Esta es una repetición del antiguo argumento de metadatos, que sostiene que debido a que los detalles no se registran, la persona monitoreada no debe te preocupas.

Es una basura obvia y parece tener sus raíces en una comprensión obsoleta del mundo. Cuando mas PONER el proyecto de ley en el parlamento, describió el historial de navegación como «el equivalente moderno de un proyecto de ley de teléfono detallado». Es una metáfora que transmite claramente la falta de comprensión entre los niveles más altos de gobierno, la comparación olvida convenientemente todo el contexto y los ricos detalles que revela el historial del navegador de alguien. Como dijo Edward Snowden Gorjeo: «Sus registros web no son como una ‘factura telefónica detallada’, son como una lista de todos los libros que haya abierto».

Se ha derogado una legislación similar de la UE por violaciones de derechos humanos.

La idea de que este tipo de vigilancia masiva es intrusiva tampoco es nueva. Es ilegal en los Estados Unidos y en cualquier otra nación europea. En 2014, el Tribunal de Justicia de la Unión Europea dictaminó que un proyecto de ley similar que se aplicaba en toda la UE (Directiva de retención de datos) no era válido porque violaba los derechos humanos a la privacidad. Esta legislación se introdujo después de los ataques terroristas en Madrid en 2004 y en Londres en 2005, pero esta vez los políticos no tienen una justificación similar, solo quieren los datos.

Esta directiva del historial de navegación sería bastante mala por sí sola, pero el resto del proyecto de ley es igual de malo. Hace explícita la recopilación de metadatos de teléfonos y computadoras (accesible sin una orden judicial) y permite a la policía y los servicios secretos piratear los dispositivos de las personas (una acción que debe ser aprobada por un comisario de policía o un secretario de estado y luego un juez). El proyecto de ley en sí es un recordatorio de que todos nuestros sistemas digitales son frágiles y se ven fácilmente comprometidos. Es miope que los políticos reconozcan los beneficios de esto, pero no los peligros.

Deja un comentario