viernes
7 y 9
7 y 9
¿Hasta dónde va la privacidad de los datos de los ciudadanos?
El debate en EE.UU. sobre los alcances del gobierno en seguridad digital, también llega a Colombia.
-
FOTO SHUTTERSTOCK
19 de febrero de 2016
bookmark
En Estados Unidos se presenta un debate jurídico sobre el poder que tienen los gobiernos en los casos relacionados con seguridad cibernética. Todo comenzó cuando el FBI le pidió a la empresa Apple la información del celular de Syed Rizwan Farook, autor de la masacre de San Bernardino, California, en la que murieron 14 personas. Apple se negó, alegando que la entrega de esta información implica desbloquear el teléfono y, por ende, se marcaría un “precedente que amenazaría la seguridad de nuestros clientes”.
En este caso intervino la jueza Sheri Pym, del Tribunal de Distrito de Los Ángeles. Le pidió a Apple colaboración con el FBI, pues en el teléfono móvil del asesino (un iPhone 5C) pueden existir pistas sobre su posible relación con organizaciones como el Estado Islámico (EI). Este celular, como los demás dispositivos Apple que fueron lanzados después de 2014, están encriptados, es decir que para desbloquearlos es necesario escribir un código de cuatro cifras. Si se introduce este código 10 veces de manera incorrecta, el sistema bloqueará todos los datos.
Para Tim Cook, presidente de Apple, permitirle al FBI desbloquear el teléfono significaría abrir una puerta para que las autoridades accedan a la información de más usuarios en el futuro. “Una vez creada, la técnica podría utilizarse una y otra vez en muchos dispositivos (...) “Ninguna persona razonable consideraría que eso es aceptable (...) Oponerse a esta orden no es algo que hacemos a la ligera. Debemos enfrentarnos a lo que creemos que es una extralimitación del Gobierno de Estados Unidos”, dijo.
Es una extralimitación, según Cook, porque el FBI está intentando aumentar su control en el campo de la tecnología y la información. Apple no está sola en esta disputa. En junio de 2015, un grupo conformado por 14 expertos en seguridad digital defendió el tipo de protección que tienen empresas como Apple y Google. Señaló, además, que las agencias de vigilancia también han desarrollado una tecnología de punta y no están, de ningún modo, obsoletas.
The Electronic Frontier Foundation (EFF), organización que monitorea los derechos en entornos digitales, apoyó a Apple: “El Gobierno está pidiendo a Apple crear una llave maestra que pueda abrir un solo teléfono y una vez que se cree estamos seguros de que nuestro Gobierno volverá a pedirla una y otra vez para otros teléfonos”. Donald Trump, aspirante republicano a la presidencia, respaldó la posición de la jueza.
¿Qué le espera a Colombia?
Este debate jurídico en Estados Unidos coincide con la formulación de un proyecto de ley que será presentado por el senador Jaime Amín, del Centro Democrático, que busca que empresas extranjeras como Apple, Facebook o Instagram se acojan a las leyes colombianas. El senador pretende modificar la Ley 1581 de 2012, también conocida como ley de hábeas data, para ampliar procedimientos y sanciones.
En diálogo con EL COLOMBIANO, el senador explicó que la ley es un primer paso para llegar a una regulación general de datos que están en la esfera cibernética. “Hemos hablado con Fenalco, la Andi, el Ministerio de Hacienda, los centrales de riesgo y otras organizaciones para hacer una reforma a la ley de hábeas data. La idea es que la Superintendencia de Industria y Comercio (SIC) pueda sancionar y poner en cintura a aquellos operadores de bases de datos que están operando en territorio colombiano, pero que tienen domicilio en otros países, como Amazon, Google y Facebook. Son empresas que almacenan millones de datos y que no tienen regulación por parte de ninguna autoridad colombiana”.
Según Amín, si una empresa extranjera hace un uso inadecuado de la información personal de algún colombiano, el Estado actualmente no puede sancionarlo porque no cuenta con los mecanismos legales. “Hay mucha gente que compra por internet en Colombia. Hoy, si usted le compra a Éxito, por ejemplo, puede reclamarle porque hay una regulación y una vigilancia estatal; con las empresas extranjeras no. Estas empresas deben saber que la base de datos de los colombianos que están manejando tiene un escudo, una protección, por eso queremos reformar la ley”.
Si en Colombia se presentara un caso como el de Apple en Estados Unidos, probablemente la situación sería similar; la empresa no acataría la orden judicial porque no está sujeta a la legislación colombiana. Si se tratara de una empresa colombiana, la ley de hábeas data la obliga a colaborar con el Gobierno.
Así lo explica Nelson Remolina Angarita , profesor de la Universidad de los Andes y experto en temas de seguridad cibernética: “Desde la Constitución de 1991 quedó estipulado que las empresas o entidades deben colaborar con las autoridades públicas. Además, la ley 1581 de 2012 también señala que las empresas responsables del tratamiento de datos no deben permitir el acceso de terceros a la información de los ciudadanos. Sin embargo, si un juez le pide la información a una empresa porque esos datos hacen parte de un proceso judicial, la empresa debe entregárselos”.
En efecto, la ley 1581 de 2012 estipula que “los datos personales no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley”.
La preocupación, agrega Angarita, es que las empresas de otros países “recolectan datos de toda parte del mundo. El 85 por ciento de los datos que recolecta Facebook están fuera de Estados Unidos y Canadá. Es una red que tiene más de 1,5 billones de datos personales. Cuando los quieran usar, los pueden usar sin responder jurídicamente. Por eso necesitamos leyes para proteger a los usuarios”.
Mintic prepara Conpes
El Ministerio de Tecnologías de la Información y las Comunicaciones (Mintic) está trabajando en la versión final de un documento Conpes que establecerá lo lineamientos de una “política pública nacional de seguridad digital en Colombia”.
Una de las premisas de esta política será “salvaguardar los derechos humanos y los valores fundamentales de los individuos, incluida la libertad de expresión, el libre flujo de información, la confidencialidad de la información y las comunicaciones, la protección de los datos personales y la privacidad”.
Esta política, sin embargo, no podrá resolver inmediatamente casos como los de Apple versus un Estado. Jorge Bejarano, director de Estándares y Arquitectura de Tecnologías de la Información del ministerio, le dijo a EL COLOMBIANO que casos como el de Apple “se evaluarán con acciones que se implementarán con base en esta nueva política, tales como la armonización del marco legal y regulatorio con las necesidades en materia de prevención, detección, atención e investigación de delitos cibernéticos y cibercrímenes en el entorno digital y de delitos y crímenes que utilicen el entorno digital como medio, así como también la persecución y criminalización de nuevos tipos delictivos que incluya a los delitos informáticos como delitos fuente de lavado de activos”.
En las discusiones sobre la elaboración del Conpes, Bejarano fue enfático en la necesidad de garantizar un entorno digital seguro: “En 2010, el 7 por ciento de las pequeñas y medianas empresas estaban conectadas a internet. Hoy, más del 74 por ciento de estas empresas están conectadas. Uno de los ejercicios que tenemos que adelantar es una estrategia de seguridad y ciberdefensa para evaluar cómo impacta al desarrollo económico este tipo de seguridad”.
Solicitudes a Colombia
Redes sociales y compañías como Microsoft, Apple, AT&T y Google publican periódicamente informes de transparencia en los cuales dan a conocer la cantidad de solicitudes que los gobiernos les hacen con el fin de recibir datos de los usuarios y cuentas en sus plataformas.
En su informe más reciente, Apple aclara que cumplen con los requerimientos del gobierno hasta donde la ley lo permite. Para la empresa, hay un fuerte compromiso por proteger los datos de los usuarios y con ese fin, dicen: “trabajamos en el desarrollo del más seguro hardware, software y servicios”.
En Colombia Apple tiene un solo caso reportado (entre enero y junio de 2015) en el que se proporcionó información sobre una cuenta. Según describe la compañía en su informe, cuando se hacen este tipo de solicitudes pueden darse datos del titular de la cuenta de iTunes o iCloud como el nombre y la dirección. “En ciertos casos se nos pide proporcionar el contenido en iCloud de los usuarios, que puede incluir fotos almacenadas, correo electrónico, copias de seguridad de dispositivos iOS, documentos, contactos, calendarios y favoritos. Consideramos que estas peticiones son de mucho cuidado y proporcionamos dicho contenido cuando la solicitud legal es una orden de registro”, explican.
En el caso de Facebook, responden a las solicitudes válidas que tengan relación con causas penales y en las que sea necesario evaluar cualquiera de sus servicios (Messenger, WhatsApp e Instagram). Según la web de transparencia de la red social, “comprobamos el fundamento jurídico de todas y cada una de las solicitudes que recibimos. En el caso de las que son muy amplias o poco detalladas, las rechazamos o exigimos que sean más específicas”.
En Colombia, durante el periodo enero-junio de 2015, se realizaron 125 solicitudes, se pidió información de 182 cuentas y usuarios y se proporcionaron datos del 48.80 por ciento de ellas. Con un total de 26.579, Estados Unidos es el país en el que más se hicieron solicitudes de cuentas y usuarios en el periodo especificado del año pasado. Lo siguen India con 6.268 y Francia con 2.847. Otros países con alta una demanda de ayuda de la red social fueron: Australia, Brasil, España y Portugal.
El informe de transparencia de la red de Mark Zuckerberg especifica que la información que piden entes gubernamentales está relacionada con causas penales. Además de los datos sobre las personas que hacen uso de la red social, “los gobiernos solicitan información básica de los suscriptores, como el nombre y la duración del servicio”, o solo requiere la dirección IP o el contenido de las cuentas.
Estos datos solo se entregan a quienes la solicitan con fundamento jurídico, y Facebook les exige a los representantes gubernamentales una “descripción detallada de los elementos de hecho y de derecho de su solicitud”.
33
Te puede interesar
El empleo que busca está a un clic
