El passat 15 d’abril, per Decret de Llei es va aprovar un reglament que permet que un agent, sense autorització ni tutela judicial, pugui “rastrejar” totes les seves comunicacions electròniques privades.
La “traça privada” és el rastre que deixen les teves comunicacions electròniques personals. Només sabent qui t’envia o rep e-mails o peticions de xat teus, quan i des d’on, es poden aproximar a les teves afinitats polítiques, sentimentals, sexuals, religioses i, fins i tot, a les teves aspiracions professionals.
Es tracta d’informació personal, de dades que descriuen la teva intimitat, la captura i utilització dels quals hauria d’estar garantida per la tutela judicial. Sense que puguis impugnar-lo, sense que cap jutge ho controli, probablement sense que ni tu ni el jutge pugueu arribar a saber-ho mai, informació personal sensible, que mereix la màxima protecció, podria ser accessible a persones les bones intencions dels quals no tenen perquè pressuposar-se. El fet que persones al servei de l’estat puguin, sense autorització judicial, interceptar i processar les teves comunicacions suposa una enervació sense precedents del dret fonamental del secret de les comunicacions, garantit en l’apartat 3er de l’article 18 de la Constitució.
El tema s’ha estès per la blogsfera gràcies a una campanya promoguda per Ciberpunk i a la qual pots afegir-t’hi en www.ciberpunk.info/no-a-la-traza-privada.
Antecedents històrics
L’oposició russa al tsarisme estava obsessionada pels “talps” que pensava que provenien de la seguretat de l’Estat. Quan els bolxevics van arribar al poder el 1919, Victor Serge, un anarquista francès, fou l’encarregat d’obrir i d’estudiar els arxius de la policia política tsarista per buscar-los. En fer-ho, va descobrir que de talps quasi no n’hi havien i que la clau romania en una altre part. Serge ens explica sobre grans pannells de grafos, d’acurades anotacions fruit de dies, setmanes i anys de seguiment… Només per saber qui es cartejava amb qui, qui visitava a qui, qui influïa sobre qui.
Els investigadors de la policia política tsarista no buscaven una detenció fàcil. L’objectiu era traçar els mapes de les xarxes personals. A través d’aquests sabien on buscar quan ho necessitaven, a qui pressionar perquè delatés o acusés en fals, com generar disputes i forçar divisions. Els repressors russos coneixien ja a principis del segle XX, el veritable valor de les variables de fluix en la comunicació.
Els problemes de seguretat en la vigilància de dades estratègiques és quelcom que vivim cada dia. Tots hem rebut amb sorpresa trucades d’un operador de la competència del nostre proveïdor de telefonia mòbil fent-nos una oferta personalitzada. Tots coneixem casos on llistats de trucades personals de mòbil han aparegut en la premsa. La veritat és que, per manca de mitjans o per problemes d’altre índole, dades guardades per l’Agencia de Protecció de Dades, acaben apareixent en el mercat negre malgrat la pròpia vigilància i interessos de les empreses que les custodien.
Amb el nou reglament apareixen uns centres d’intercepció on no només hi ha informació parcial, sinó que la totalitat de la traça de les comunicacions privades seran centralitzades per agents autoritzats. A dia d’avui només la vigilància judicial pot oferir-nos garanties sobre el caràcter estanc de la informació recollida. Informació que en el cas de les empreses o dels organismes reguladors, adquiriria un valor econòmic en el mercat paral•lel al seu valor estratègic. Informació de la qual, amb el reglament actual a la mà, el jutge podria, fins i tot, desconèixer la seva existència. S’imaginen això en el context de la competència més dura? En el d’OPEs hostils?
El problema radica en que la democràcia i la llibertat de comunicació que la democràcia necessita és precisament això: flux d’idees i comunicació sense por. La seguretat legal és el contrari de l’especulació inquisitiva de la policia tsarista del XIX, els CDRs cubans actuals. Les discussions d’avui sobre el magatzematge dels registres de correu electrònic no són debats tècnics propis d’experts, histèrics defensors dels drets civils i experts en seguretat.
Possiblement, com deia Thomas Jefferson, marquin la diferència entre un present de llibertats i “el dia en què, no aspirant més que a sentiments d’amor al nostre país, la seva llibertat i la seva felicitat, la nostra correspondència” (i, afegiria jo, el seu remitent) “hagi de ser tan secreta com si maquinéssim la seva destrucció”. La del nostre país i la de la nostra pròpia família, empresa o xarxa personal.
Campanyes en Marxa
La campanya de l’Associació Ciberpunk, “No a la traça privada sense control judicial”, ha començat amb l’enviament de cartes al Defensor del Poble. L’objectiu: interessar i deixar constància de la situació d’inseguretat real sobre el nostre Dret al secret de les comunicacions. A més a més, en el web de Ciberpunk , s’hi han posat a disposició de tots els usuaris banners, adhesius, rètols informatius, documentació de reforç i tots els materials necessaris per a qui desitgi difondre i recolzar la campanya tant dintre com fora de la Xarxa. Amb aquestes eines convertir-se en ciberactivista és realment fàcil.
D’altra banda, el Tribunal Suprem ha acceptat la impugnació que va fer l’Associació d’Internautes (www.internautas.org) del Capítol II del Títol V del Reglament
L’Associació d’Internautes considera que aquesta regulació és inconstitucional i que infringeix l’ordenament jurídic per una llarga sèrie de motius.
Entre aquests n’hi ha de formals, com que el reglament no està facultat legalment per establir el procediment legal relatiu a la intercepció de les comunicacions acordades per l’Autoritat judicial, que seria matèria reservada a la Llei Orgànica.
Però també hi ha qüestions de fons: els denominats “Centres de recepció de les intercepcions”, que són dependències alienes a l’Autoritat judicial, sense cap intervenció per part dels únics fedataris públics judicials, els Secretaris, cosa que priva al subjecte a la intercepció de les mínimes garanties processals reconegudes per la Llei Orgànica del Poder Judicial i en les lleis processals. A més el reglament possibilita, contravenint la Llei Orgànica del Poder Judicial, que la intercepció de les comunicacions siguin portades a terme per les forces i cossos de seguretat de l’Estat, creant la figura de l’ “agent facultat”. I per a rematar, la normativa impugnada no s’atén ni tan sols al mandat d’intercepció de les comunicacions que pogués acordar motivadament l’Autoritat judicial, en pretendre que les operadores i prestadores de serveis faciliten als agents “habilitats” per a materialitzar la intercepció infinitat de dades no només del subjecte a la intercepció (sol•licitats o no per l’Autoritat judicial), sinó de qualssevol de les parts que puguin intervenir en les comunicacions que siguin clients de l’operador o prestador de serveis, sense perjudici, a més, “d’altres dades que puguin ser establertes mitjançant reial decret”, estiguin o no relacionades amb la investigació que s’estigui portant a terme.
Què passarà si finalment aquest reglament no es corregeix?
Fa uns anys, juntament amb els meus socis David de Ugarte i Juan Urrutia, vaig fundar la primera empresa dedicada a l’anàlisi de xarxes socials. Juan, catedràtic d’Economia, va ser uns dels pioners de la Teoria de Xarxes en el camp acadèmic durant els anys 90. David, també economista, va ser el primer en proposar una metodologia dinàmica d’anàlisi, molt llunyana de les eines estàtiques que segueixen utilitzant-se a la Universitat.
Fins ara hem treballat sempre fent traces públiques, localitzant problemes de seguretat, avançant estratègies polítiques, detectant grups de pressió encoberts o mecanismes informals de “tancament de mercats”. La pràctica ens ha demostrat fins on l’anàlisi de traces públiques pot arribar. I arriba molt lluny.
Però cal una frontera, la frontera infranquejable dels Drets Civils i la seguretat jurídica dels ciutadans. Una frontera que es trencarà sense remei, quan el mercat s’empleni de dades privades obtingudes sense autorització judicial.
Per aquest motiu, jo m’he afegit a la campanya de Ciberpunk. La intercepció de dades, tal com es descriu en aquest reglament, no només faria possible la traça privada sense control judicial, sinó que ni tan sols exigiria que quedés cap tipus de registre. La seva engegada donaria pas a una vertadera explosió del mercat negre de registres i una era daurada per als analistes sense escrúpols.