O avogado David Maeztu avalía en Santiago a problemática do anteproxecto que daría vieiro libre aos troianos policiais
venres, 25 de outubro do 2013
O avogado David Maeztu
comezou os relatorios das
xornadas do CPETIG asegurando que para un comunicador do eido das
novas tecnoloxías e o eido xudicial-policial, as dúbidas
impóñense sobre as certezas (as preguntas, dixo, axudarán a crear
información de valor ao respecto). Falou do concepto de troiano e de
cousas que están por vir e que xeran, precisamente, inquietudes e
incertezas, como o proxecto (o borrador do anteproxecto de Código
Procesual Penal) para tirar partido de programas troianos nos
procesos de rastrexo de información de posíbeis delitos, ou o uso
hipotético de datos e contrasinais para acceder a equipos ou
servidores dende os órganos policiais.
Os medios sobre os que se
aplicarían estas prácticas arestora en valoración son o
computador, os dispositivos electrónicos, os sistemas informáticos
e as bases de datos. Na súa opinión, investigar un computador a
distancia (dun xeito estudado polo miúdo previamente, co fin de
garantir os dereitos básicos dos cidadáns) pode ter certas
vantaxes, sobre o papel, principalmente á hora de evitar os
trastornos causados a persoas inocentes, que as hai, que teñan
descargado material ilegal por descoido (por exemplo pornografía
infantil) e que teñan actuado de xeito neglixente para borralo. En
definitiva, evitaríase o traslado de corpos policiais a un
domicilio, un despregamento de efectivos ben visíbeis que pode ser
moi prexudicial (polo que ten de criminalización na contorna onde
reside o investigado) para todos aqueles cidadáns que non sexan
culpábeis de delito algún, alén dunha simple neglixencia.
Isto sobre o papel,
porque na práctica a cousa cambia. Deste xeito, Maeztu tamén
recoñeceu que hai moitas cuestións do anteproxecto que lle crean certa alarma e
preocupación, por exemplo fálase de esixir a colaboración de
terceiros para estes rexistros (por exemplo o técnico que
subministra programas) e ademais créase un escenario de posíbel
violación de dereitos fundamentais dos cidadáns, como o da
intimidade e o do secreto nas comunicacións, co envío destes
programas policiais. Tamén existe esta dúbida: poderanse rexistrar
os correos protexidos por lei enviados e recibidos entre un avogado e
o seu cliente? Outra pregunta que nos podemos facer, é como se vai
levar a cabo o procedemento de enviar e instalar un troiano? “Imos
enganar á persoa investigada?”, preguntoulle tamén ao público.
Ademais, haberá persoas as que non lles sexa posíbel colaborar e,
por outra banda, bótase por terra calquera expectativa de
privacidade que teñamos con relación aos nosos dispositivos
conectados. Outra pregunta: que software haberá que empregar? E
outra: que confianza vai xerar despois o provedor ou os
desenvolvedores que acheguen o miolo dese software? Na súa opinión,
tamén hai dúbidas sobre se será auditábel, xa que se non é
auditábel, dixo, non é confiábel.
O relator
Lembrar que Maeztu,
licenciado na Universidade da Rioxa, é un avogado especializado en
dereito de Internet e propiedade intelectual e tecnoloxía, eidos que
tratou fondamente durante a súa experiencia como responsábel do
departamento de Propiedade Intelectual e Novas Tecnoloxías do Bufete
de Avogados Ruiz de Palacios e Asociados de Logroño. Por outra
banda, Maeztu é colaborador da organización Creative Commons España
(unha entidade sen arela de lucro cuxo cometido é aumentar a
calidade de contido cultural, docente e científico dispoñíbel nos
comúns, o conxunto de obras que o público pode compartir e
usar libre e legalmente) e membro da xunta directiva da Asociación
de Usuarios de Linux de A Rioxa. Ten participado nunha chea de
congresos arredor da programación aberta e o alcance da propiedade
intelectual, e dende o blog de seu (Dereito
e Normas) achega cada pouco reflexións sobre cuestións
ligadas aos devanditos eidos e dun xeito accesíbel para os que non
son expertos en novas tecnoloxías e dereito.
Como dixemos, a cuestión
tratada por Maeztu nas xornadas de Santiago foi o borrador do
anteproxecto de Código Procesual Penal, polo que a policía podería
usar troianos para investigar computadores e tablets. Ao seu
xuízo, a dita reforma suporía a posibilidade de que cando se estean
a investigar delitos de especial gravidade, póidase intervir o
computador do investigado para, mediante un software específico,
coñecer o contido deste. Isto implicaría o uso de troianos que
rastrexen o equipo e envíen a información fóra, aos equipos dos
investigadores, “unha medida complexa de implementar pero que
podería pór en risco a intimidade persoal dos usuarios”. Tamén
expón que, de levarse á práctica, debera ter carácter puntual
para solicitar información concreta e non deixar o programa
instalado indefinidamente.