jueves, 6 de junio de 2013

La policía española podría usar spyware en sus investigaciones

La policía española podría usar spyware en sus investigaciones


La policía de España podría tener potestad para usar spyware para infectar los ordenadores de las personas a las que investiga y, de este modo, obtener a distancia información almacenada en sus equipos. El Ministerio de Justicia que dirige Alberto Ruiz Gallardón encargó a una comisión de expertos la elaboración de un borrador de anteproyecto de Código Procesal Penal en el que está recogida esta medida. De aprobarse el proyecto, el spyware de la policía únicamente se utilizaría en casos excepcionales.

Según recoge el artículo 350 del anteproyecto, "el Tribunal de Garantías podrá autorizar, a petición razonada del Ministerio Fiscal, la utilización de datos de identificación y códigos, así como la instalación de un software, que permitan, de forma remota y telemática, el examen a distancia y sin conocimiento de su titular o usuario del contenido de un ordenador, dispositivo electrónico, sistema informático, instrumento de almacenamiento masivo de datos informáticos o base de datos".

Por lo tanto, para ello primero será necesario que un juez autorice la instalación de estos troyanos en los equipos a investigar (además de ordenadores podría tratarse de tabletas, smartphones o de cualquier otro dispositivo similar) aunque únicamente en casos de delitos con dolo (es decir, es necesaria la intencionalidad) cuyas penas máximas sean superiores a los tres años y sólo si considera que está justificada esta invasión de a privacidad.

Por su parte, los grupos organizados (terroristas o criminales) y el cibercrimen (desde estafas a distribución de pornografía infantil o acoso) también serían objetivo del spyware de la policía. Eso sí, únicamente podrán usar el software malicioso cuando los equipos estén en "en territorio sobre el que se extienda la jurisdicción española".

Además, los proveedores de acceso a Internet estarán obligados por el artículo 351 a "facilitar a los agentes investigadores la colaboración precisa para la práctica de la medida y el acceso al sistema" y la asistencia necesaria "para que los datos e información recogidos puedan ser objeto de examen y visualización". También tendrán que prestar su colaboración aquellas personas con los conocimientos sobre el sistema informático necesarios para obtener esta información. Aunque el borrador no entra en detalles, se entiende que se puede exigir la ayuda de un hacker o empresa de seguridad que "conozca el funcionamiento del sistema informático o las medidas aplicadas para proteger los datos informáticos contenidos en el mismo".

El proyecto todavía debe ser aprobado por el Ministerio de Justicia, y un portavoz del mismo aseguró al diario El País que escucharán "con atención" todo lo que les digan sobre este asunto y que no tomarán ninguna decisión hasta haber analizado las conclusiones que les lleguen "desde distintos ámbitos y colectivos". Sin embargo, las últimas medidas tomadas por miembros del Partido Popular parecen tener como objetivo criminalizar Internet y ésta podría ser una más en esta dirección.

Tampoco son esperanzadores los cambios realizados en el artículo 311, sobre la identificación mediante la dirección IP. Como explica David Maeztu en su blog, ahora se podrá solicitar la dirección por cualquier delito informático cometido en Internet (independientemente de la pena que tenga asociada) y sin necesidad de que haya indicios. Esto, apunta, podría ser contrario al Convenio Europeo de Derechos Humanos.

De seguir así con esta redacción estaremos ante la derogación de la Ley de Conservación de Datos y el fin del ámbito de impunidad que existía para los delitos en internet, pero eso sí, a costa de sacrificar otros derechos fundamentales.

La conocida como Ley Lasalle también incluye este tipo de previsiones, aunque en procesos civiles (por el momento, únicamente en casos de propiedad intelectual, aunque según Maeztu se ampliará a otros casos).
Share This