Asociación de Internautas

   Noticias - 28/Julio/00

Un 'carnívoro' se instala en el servidor y rastrea los contenidos del correo sospechoso

Tomás Delclós

La preocupación por el cibercrimen es seria y comprensible. Donde nace la polémica es en las armas con que los gobiernos quieren dotar a sus policías para combatirlo. En apenas 15 días han trascendido dos iniciativas, en Estados Unidos y en Gran Bretaña, que han levantado polvareda. Las dos se basan en el mismo principio: tener acceso fácil al correo del sospechoso. Un control difícil porque cada día 1.400 millones de mensajes electrónicos cambian de manos. Nombres propios como Echelon y, ahora, Carnívoro, suscitan preocupación.

En Estados Unidos, la Administración quiere redactar una ley que armonice los sistemas de vigilancia e inspección de las comunicaciones. Ahora, los recursos autorizados son muy distintos según la comunicación sea por cable óptico, por teléfono o por móvil. Un anacronismo del pasado. Los grupos de derechos civiles están de acuerdo con el proyecto, que reserva al juez la autorización para el acceso al documento, pero están muy preocupados por la tecnología que pueda usarse en esta investigación. Motivos no les faltan. Este mes ha trascendido que el FBI dispone de un sistema, que sin tapujos la propia agencia llama Carnívoro , que permite leer los documentos en red del sospechoso. El problema es que Carnívoro es un aparato que debe instalarse en el servidor que tramita la conexión del sospechoso y no hay garantías de que limite su inspección al correo del supuesto delincuente o a todo el que circule por el servidor. Carnívoro fue desarrollado hace 18 meses y utilizado, según el FBI, unas 25 veces. Su aplicación ya ha tenido episodios conflictivos. Cuando la compañía suministradora de accesos EarthLink, con 3,5 millones de clientes, recibió la orden federal de instalar un carnívoro pactó, para evitarla, que la propia compañía suministraría los datos del cliente solicitados. Aunque la Administración aceptó inicialmente el pacto, al final les impuso con una orden judicial la instalación de Carnívoro. Una incompatibilidad del hardware policial con el sistema operativo de la compañía evitó que se consumara. Las empresas están en contra de estos sistemas porque les dan una imagen de vulnerabilidad que puede perjudicar su negocio.

En Gran Bretaña, el Gobierno se propone interceptar y descodificar los mensajes cifrados sospechosos con una ley que obligue a suministrar la clave del cifrado. La ley británica va mucho más allá que la norteamericana porque pretende que la máquina que vigile el tráfico de correo sospechoso sea instalada y mantenida por las empresas de acceso a Internet cumpliendo unas especificaciones técnicas dadas por el Gobierno. Además, para justificar la vigilancia no se requeriría una orden judicial y bastaría con argumentos policiales genéricos como salvaguardar la seguridad nacional para que las compañías estuvieran obligadas a suministrar los datos. Grupos de comunicación u organizaciones como Amnistía ya se han manifestado en contra. Y no sólo porque pone en peligro el derecho a la privacidad sino porque si las empresas de acceso han de costear la caja negra, ello supone unos gastos que les mermará la competitividad frente a servidores extranjeros. La London School of Economics calcula que la medida tiene un coste de cerca de unos 1.000 millones de dólares. Y todo ello sin prescindir de Echelon, una red de espionaje vía satélite de los Estados Unidos, Gran Bretaña, Australia, Nueva Zelanda y Canadá capaz de rastrear los correos o las llamadas con contenidos sospechosos.

En España, la ley establece que la policía, con una orden judicial, puede pedir al proveedor de acceso los datos o mensajes de un cliente sospechoso.

Pero no todos los conflictos surgen por la actuación de las administraciones policiales. El aumento exponencial de episodios de intromisión electrónica por parte de compañías particulares ha coincidido con la presentación por parte del consorcio W3C, que desarrolla estándares abiertos para favorecer el uso universal de la red, de una tecnología que permitiría al navegante establecer qué grado de intromisión acepta por parte de las webs que visita. Muchas veces es necesario, por ejemplo para bajarse un programa, que quien lo suministra sepa el navegador y el sistema operativo usado por el receptor. Si la web a visitar recabara datos que el usuario no desea que sean conocidos, esta tecnología bloquearía el acceso al citado sitio. La propuesta, apoyada por la industria, ha recibido los parabienes el Centro para la Democracia y la Tecnología pero ha sido criticada por otras organizaciones civiles que ven en ella una maniobra defensiva de la industria para evitar leyes que impongan restricciones más severas en el acceso a datos del navegante.

Navegante a la intemperie

La exposición de tus datos personales ante terceros no está en cuestión sólo porque existan unas leyes permisivas con la investigación policial. Ya sea por accidente o mala fe, las noticias sobre vulneraciones de la privacidad se multiplican. La semana pasada Los Angeles Times publicó que el software de un sitio que busca archivos audiovisuales puede rastrear el movimiento de archivos personales. El sitio, Scour.com, ha tenido un notable éxito entre la familia Napster porque en lugar de remitirte a la web que alberga el archivo deseado, te dirige directamente a dicho archivo. Sin embargo, se le acusa de que su tecnología no discrimina entre un archivo de uso público y uno particular. Llega a él con la única condición de que haya circulado entre dos ordenadores enlazados. La compañía ha negado esta posibilidad, pero su notoriedad le ha acarreado otro problema: una querella de la industria audiovisual por supuesta infracción del derecho de autor.

Un inédito peligro lo ofrecen las compañías de comercio electrónico en bancarrota que, para saldar deudas, venden su base de datos de clientes. Boo.com y Toysmart han sido acusadas de ello. El uso del correo en la propia empresa tampoco está a salvo de su lectura por terceros, por responsables de la propia compañía. Una encuesta de una organización empresarial norteamericana citada por Bussinesweek reveló que un 46% de las empresas encuestadas habían sancionado a alguno de sus empleados por un mal uso del correo o por infringir las normas de navegación en Internet dentro del horario laboral (consultar páginas de sexo, por ejemplo).

Esta cadena de peripecias concluyó este mes con el compromiso de la Administración norteamericana de retirar el control sobre los usuarios que acudían a los anuncios antidroga del sitio de la agencia encargada de combatir esta plaga. Las autoridades explicaron que querían saber el impacto de los distintos anuncios.

REPRODUCIDO DE  CIBERPAIS