Noticias - 21/Abril/99

LOGO

  
La Unión Europea prepara una norma técnica para 'pinchar' Internet

Enfopol obligará a los operadores a un estándar técnico que permita la interceptación

Mercè Molist / Marc Collado

La Unión Europea gesta en Bruselas el plan Enfopol (Enforcement Police). Se trata de estandarizar la interceptación de las telecomunicaciones, incluyendo Internet, en Europa, Estados Unidos, Australia y otros países.

Enfopol nació en Bruselas en 1995, como una serie de requisitos técnicos para que las operadoras de telefonía adecuasen sus sistemas, ante eventuales demandas de pinchazos policiales autorizados judicialmente.

Entonces, según la revista británica Statewatch, que destapó el secreto, Enfopol era llamado Sistema EU-FBI y enlazaba "varias unidades, como el FBI, la policía, aduanas, inmigración y seguridad interna". En 1998, funcionarios de los ministerios de Interior europeos empezaron a debatir la ampliación de este sistema a Internet, telefonía por satélite y nuevas formas de telecomunicación.

Algunos parlamentarios de Bruselas, molestos porque ni ahora ni en 1995 se les haya informado con claridad del asunto, filtraron, hace unos meses, a dos periodistas de la revista alemana Telepolis parte de la documentación clasificada sobre Enfopol. Eric Moechel, uno de los informadores, relataba en la reciente reunión Computers, Freedom and Privacy que "las demandas de las 'autoridades legales', como las llaman estereotípicamente en los papeles de Enfopol, se listan en 40 páginas y pueden resumirse fácilmente con una palabra: todo".

Varias organizaciones han solicitado más información y transparencia sobre este proyecto de intervención de las telecomunicaciones. Más cercanos a los entresijos de Bruselas, donde se gesta Enfopol, el grupo alemán Förderverein Informationstechnik und Gesellschaft ha denunciado este secretismo, sobre todo después de que la campaña Stoppt Enfopol revelase en marzo que ni el Ombudsman europeo tiene poderes para investigar sobre ello.

Enfopol significa, según los documentos desvelados, la garantía de un acceso fácil y "en tiempo real" a las comunicaciones, el tráfico -incluidos números marcados después de haberse cortado la llamada- y los datos -dirección IP, identificador de usuario, número de cuenta, contraseña, número PIN, dirección de correo, número de teléfono de quien llama, del que es llamado y de los que llaman al espiado, nombre completo y dirección, número de cuenta desde la que se paga el servicio- de los usuarios de servicios móviles terrestres, Internet, servicios de larga distancia e internacional, de datos, correo de voz, etcétera. Uno de los papeles habla también de "intercambio de resultados de análisis de ADN".

Todo debe ser técnicamente facilitado por los propios operadores de redes y proveedores de servicio, que deben aportar la interface de interceptación. Eric Moechel explica: "En la última reunión, en marzo, retiraron la criptología y el sistema Iridium de Enfopol. Quieren ir poco a poco. La criptología e Iridium son más difíciles".
Las escuchas se centrarían en casos de hooligans, abuso de menores, terrorismo, tráfico de drogas o seguridad interior en general, coordinadas por la policía europea Europol.

En España, igual que en Europa, los funcionarios involucrados practican la ley del silencio. Fuentes anónimas del ministerio francés de Interior han sido las únicas que han querido hablar de Enfopol para decir, a Le Monde Diplomatique: "Es fácil: todos los operadores de telecomunicaciones deberán tener en cuenta las necesidades policiales. Los miembros de la Unión buscan ahora la forma de fijar las normas".

En el Ministerio del Interior español aseguran que "esto es cosa de la policía" y, según un representante del Cuerpo Nacional de Policía, Enfopol está bastante verde, "no tenemos ninguna información hasta que se llegue a acuerdos", aunque sí es cierto que algunos "grupos técnicos" están trabajando en ello.

Un portavoz de la Brigada de Delitos Informáticos de la Guardia Civil confirma que en Telefónica ya están preparados para cuando se les pidan intervenciones y que las fuerzas de la ley quieren que los proveedores sigan el mismo camino, porque se ha demostrado que la única manera que permite pillar a alguien es por su proveedor.
El problema, para los críticos de Enfopol, es que, aunque la Constitución española garantice el derecho a la intimidad y el secreto de las comunicaciones, a no ser que haya una orden judicial, esta norma no siempre se ha cumplido por los servicios secretos. Y no sólo en España.

En Alemania, según Der Spiegel, dichos servicios espían unas 700 llamadas diarias sin informar de ello con transparencia al Parlamento ni a la Fiscalía. En Suiza, según Sonntags Zeitung, la policía ha estado siguiendo secretamente a usuarios de teléfonos móviles de Swisscom. Estos hechos preocupan a los Verdes europeos, que han denunciado que no hay una clara definición de lo que vigilará Enfopol ni tampoco si los agentes deberán tener una orden judicial antes de actuar.

La Convención de 1959, base de la futura Convención en Asistencia Mutua Legal en Materia Criminal, que será el paraguas legal de Enfopol, no se refiere sólo al crimen organizado, sino que abarca desde delitos menores a los más serios. Podría ser espiable tanto un narcotraficante como alguien que haya publicado una página ofensiva. El periodista especializado Eric Moechel opina que "cuando el sistema esté montado, se meterán otras autoridades legales y no sólo las fuerzas policiales. Los servicios secretos militares, por ejemplo, ya no tendrán que depender de las agencias de vigilancia norteamericanas".

Sunday Times publicaba hace dos semanas las declaraciones de un político alemán que explicaba, anónimamente, que se está considerando la formación de una Agencia de Inteligencia Europea.

Armin Medosch, en el artículo The European Secret Service Union, publicado en Telepolis, se queja de la impunidad con que podrá existir Enfopol: "Al ser tan abstracto, el mundo de las grandes operadoras de telecomunicaciones, proveedores de backbones, de satélites... queda muy alejado de la gente, que ni lo entiende ni se preocupa por ello".

Las empresas de servicios telemáticos están preocupadas por la repercusión económica de estar en disposición técnica de atender las demandas de Enfopol: según estimaciones del Gobierno alemán, sólo la parte de monitorizar los teléfonos móviles costaría cuatro billones de marcos (340 billones de pesetas), a cargo de las empresas. Keith Mitchell, del importante proveedor británico London Internet Exchange, ha declarado: "Enfopol es impracticable. Se basa en una visión anticuada de los operadores y provocaría una degradación del servicio".


El caso de Echelon

De acuerdo con el informe STOA, presentado en 1998 al Parlamento Europeo, bajo los nombres Enfopol, Echelon o Wassenaar se esconden "reuniones de las fuerzas operativas de un nuevo estado global de inteligencia militar" y policial. Desde este punto de vista, lo que se está tejiendo es el control, sin fronteras de Estados o criptológicas, del primer mundo telecomunicado, con Estados Unidos al frente, Australia y Europa.
Ya en los años cincuenta, la National Security Agency norteamericana montó una red de espionaje como Echelon, compartida con Gran Bretaña, Australia y Nueva Zelanda, descubierta en los años setenta por un grupo de investigadores británicos. Echelon es un sistema militar de espionaje de ondas radioeléctricas, "con capacidad para interceptar teléfono, comunicaciones por Internet, fax y telex, que coge grandes cantidades de información y las filtra, utilizando inteligencia artificial", según la STOA.

 

La UE pretende ampliar la vigilancia digital

M. C.
El descubrimiento del sistema Echelon muestra un cambio de los servicios secretos: de los objetivos concretos (gobiernos, militares, disidentes, activistas...), la vigilancia se amplía a las empresas y a toda la ciudadanía. En este contexto y mientras Echelon se hace viejo por ser analógico, nació, también bajo presión norteamericana, el proyecto Enfopol, por encargo del grupo de ministros europeos de Trevi.

Paralelamente, en 1994, el congreso de Estados Unidos aprobó una ley (Calea) auspiciada por el FBI, que marcó los "requerimientos legales para la vigilancia de las comunicaciones electrónicas", esencialmente por teléfono. Ahora, el FBI quiere ampliar su campo de maniobra sobre la telefonía móvil e Internet.

También en 1994, el artífice de Enfopol, el Comité K4 (creado bajo el Tratado de Maastricht) sugiere a la UE que adopte su Borrador de Resolución en la Interceptación Legal de Telecomunicaciones, como un documento de clase A, sin necesidad de debate público. La Resolución, aprobada en secreto el 17 de enero de 1995, contiene "requisitos" para que las operadoras adapten sus equipos. Unos "requisitos" idénticos, según Statewatch, a los del FBI en su país y parecidos a los Requirements for Trusted Third Party Services, que aprobó por aquellas fechas el Instituto Europeo de Estándares en las Telecomunicaciones.

Enfopol 112, el primer documento con este nombre, apareció en noviembre de 1995, dentro de un Memorándum de Entendimiento con Terceros Países, aún no hecho público, por el que la Unión Europea invita a otros Estados a adoptar sus requisitos, para crear un estándar internacional de interceptación. Los primeros en firmar serán los mismos que, a finales de 1998, firmarán la revisión del Tratado de Wassenaar, que fija restricciones sobre cifrado, a la que en España se puede añadir el artículo 52 de la nueva Ley de Telecomunicaciones, favorable a las puertas traseras.

Algunos países, como Alemania o Austria, han propuesto ya nuevas leyes para la interceptación sin orden judicial de Internet, según Moechel. Los servicios secretos rusos (el FSB, antes KGB) han propuesto lo mismo, sin pasar por el Parlamento.

REPRODUCIDO DE CIBERP@IS