Los expertos preocupados preguntan qué planes tiene el gobierno para cumplir con sus obligaciones de revisar las amplias leyes de vigilancia de Gran Bretaña.
El Ministerio del Interior tiene la obligación legal de revisar el funcionamiento de la Ley de facultades de investigación de 2016 (IPA), ampliamente conocida como la carta de fisgones después de cinco años y medio.
Pero los expertos legales y de seguridad de la información dicen que les preocupa que el gobierno no haya dado indicios de cuáles son sus planes para revisar la IPA, a pesar de las crecientes preocupaciones sobre la adecuación de la ley.
Los expertos dicen que existe una necesidad urgente de reformar la Ley de facultades de investigación para permitir que las pruebas interceptadas sean admisibles en los procesos penales.
También han pedido que se evalúe el uso de inteligencia artificial en la vigilancia luego de avances innovadores que han permitido una recopilación de información más intrusiva.
Y hay preguntas pendientes sobre si la IPA cumple con los fallos legales del Tribunal Europeo de Derechos Humanos que requieren salvaguardas de extremo a extremo para la recopilación masiva de comunicaciones y protecciones para la información periodísticamente privilegiada.
Las pruebas de interceptación deben ser admisibles en los tribunales
Peter Sommer, un experto en informática forense y testigo experto asesoró al Comité Selecto Conjunto de los Lores y los Comunes que llevó a cabo el escrutinio prelegislativo del proyecto de ley de facultades de investigación en 2015 y 2016.
Le dijo a Computer Weekly que había una necesidad obvia de cambiar la forma en que la IPA trata la intercepción, que no puede usarse como evidencia en los juicios, a raíz de la Operación Venetic, la investigación más grande de la Agencia Nacional del Crimen sobre el crimen organizado.
“La modificación más obvia que ahora se requiere es tratar la evidencia interceptada de la misma manera que todos los demás tipos de evidencia y cambiar la posición actual en la que se pueden obtener órdenes judiciales con fines de inteligencia, pero la evidencia interceptada es inadmisible y no se puede hacer referencia a ella en los tribunales”. él dijo.
Los procesamientos iniciados en el marco de la Operación Venetic, que se basan en el contenido de millones de mensajes y fotografías obtenidos por la policía francesa en 2020 de la red telefónica encriptada supuestamente segura, EncroChat, se han enfrentado a dificultades legales sobre la admisibilidad de las pruebas interceptadas.
Los abogados defensores han presentado una serie de desafíos legales contra la Agencia Nacional del Crimen por la admisibilidad del material interceptado de decenas de miles de teléfonos Encrochat en el Reino Unido, en el tribunal de apelación, el Tribunal Europeo de Derechos Humanos y, más recientemente, el Tribunal de Investigación del Reino Unido. Tribunal de Poderes.
“El estado actual está causando problemas masivos en la investigación más grande de la NCA, Operation Venetic, donde existen dudas considerables sobre el estado de los mensajes y fotos de EncroChat adquiridos. ¿Son admisibles o no? dijo Sommers.
Dr Ian marrónespecialista en seguridad de la información, dijo que era necesario aclarar si las operaciones de interferencia de equipos a gran escala similares a la operación contra EncroChat iban a ser implementadas con mayor frecuencia por las fuerzas del orden en el futuro.
Hay dudas, dijo, sobre si los datos obtenidos de la interceptación en tiempo real serán admisibles en los juicios penales siempre que se hayan obtenido de un equipo digital, en lugar de un enlace de radio analógico o un cable telefónico. “Si es así, ¿se necesitan más salvaguardas?”
Inteligencia artificial
Otros expertos dicen que el gobierno debería revisar los desarrollos en inteligencia artificial que han permitido a las fuerzas del orden y a las agencias de inteligencia llevar a cabo una vigilancia masiva más intrusiva desde que entró en vigor la Ley de poderes de investigación.
Eric Kind, experto en vigilancia y políticas públicas y legales, y director gerente de AWO, una agencia de derechos de datos, dijo a Computer Weekly que la inteligencia artificial y su impacto en los poderes de vigilancia a granel deberían ser una prioridad clave para cualquier revisión.
“La inteligencia artificial debe ser una de las principales prioridades de revisión, debido a la cantidad de avances innovadores desde la aprobación de la IPA. Tienen la capacidad de cambiar significativamente el equilibrio de privacidad versus intrusión a lo largo de la Ley, pero de manera más prominente con respecto a los poderes masivos”, dijo.
Las decisiones de los tribunales europeos afectan a la IPA
Los abogados y los grupos de privacidad también argumentan que la IPA debería revisarse a la luz de las decisiones del Tribunal Europeo de Derechos Humanos que encontró fallas graves en el régimen de vigilancia anterior del Reino Unido, la Ley de Regulación de Poderes de Investigación de 2000 (RIPA).
Una decisión del Tribunal Europeo de Derechos Humanos en el caso de Big Brother Watch y otros contra el Reino Unido en 2020, por ejemplo, plantea dudas sobre si la Ley de poderes de investigación proporciona garantías de privacidad adecuadas durante las operaciones de vigilancia masiva.
La Ministra del Interior, Suella Braverman, fue miembro del Comité Selecto Conjunto que revisó el proyecto de Ley de Facultades de Investigación de noviembre de 2015 a febrero de 2016, y se dice que tiene una buena comprensión de los temas en juego.
Según la Sección 260 de la Ley de poderes de investigación, el gobierno está legalmente obligado a revisar la Ley de poderes de investigación 5 años y seis meses después de que recibió la Aprobación real en noviembre de 2016, y presentar una copia de la revisión al Parlamento.
Interceptación masiva
Sommer dijo que además de las dificultades planteadas por la IPA sobre la evidencia de interceptación, también había dificultades para separar los datos de comunicaciones legalmente admisibles del contenido inadmisible en los servicios de redes sociales y correo electrónico basados en la web.
Dijo que había un caso sólido para que el Comité de Inteligencia y Seguridad de los parlamentos revisara el alcance y el funcionamiento de las órdenes de interceptación y adquisición masivas.
“Tales órdenes inevitablemente recopilan información de personas totalmente inocentes ante la remota posibilidad de que puedan ser culpables de algo”, dijo.
Aunque la Ley de facultades de investigación autorizó la piratería estatal como “interferencia de equipos” y permitió que las pruebas obtenidas de esta manera se usaran como pruebas en los tribunales, Sommer dijo que, a diferencia de otras formas de pruebas digitales, no había procedimientos operativos estándar “para garantizar la integridad y fiabilidad de los resultados.”
También se espera que cualquier revisión del gobierno evalúe el desempeño de la Oficina de Autorizaciones de Datos (OCDA), un organismo creado en marzo de 2019, después de la entrada en vigor de la IPA 2016, para revisar las solicitudes de los organismos gubernamentales para acceder a los metadatos sobre el teléfono, el correo electrónico y el uso de Internet de las empresas telefónicas e Internet.
El OCDA, que se creó para gestionar 200.000 solicitudes al año de 600 organismos públicos para acceder a datos de comunicaciones, que incluye información como el remitente y el destinatario de los correos electrónicos, la hora en que se enviaron y la primera parte de una URL de los sitios web visitados. .
Según la Oficina del Comisionado de Poderes de Investigación (IPCO), la organización emplea a unas 100 personas, en dos oficinas en Manchester y Birmingham, que actúan como punto de contacto para las agencias gubernamentales que buscan datos de comunicaciones entre las 7 a. m. y las 10 p. m., los siete días de la semana.
El Ministerio del Interior se negó a responder preguntas de Computer Weekly sobre su obligación legal de revisar la IPA.