La revisión independiente del Ministerio del Interior de la Ley de Poderes de Investigación (IPA) evaluará si las garantías sobre la forma en que la policía y las agencias de inteligencia adquieren y utilizan bases de datos masivas sobre ciudadanos del Reino Unido son demasiado onerosas.
La ministra del Interior, Suella Braverman, pidió a David Anderson KC el 17 de enero que realizara una revisión rápida de la ley de vigilancia del Reino Unido, después de que la policía y los servicios de inteligencia dijeran que la ley debería reformarse.
La revisión de Anderson sigue la revisión interna del Ministerio del Interior que argumentó que las salvaguardas introducidas por la IPA en 2016 sobre la recopilación y adquisición de “conjuntos de datos masivos”, que contienen datos personales de una gran cantidad de personas, eran en algunos casos “desproporcionados”.
Anderson dijo en una publicación de blog publicada el 9 de febrero que priorizaría si las regulaciones sobre la adquisición y el uso de conjuntos de datos personales masivos por parte de las fuerzas del orden deberían actualizarse.
El Ministerio del Interior publicó un informe sobre su propia revisión interna la semana pasada, que pide reformas del régimen de supervisión de la Ley de facultades de investigación, el uso de grandes conjuntos de datos personales y otros temas. a la luz de los avances tecnológicos y las amenazas cambiantes para el Reino Unido.
La Ley de poderes de investigación de 2016 es supervisada por el Comisionado de poderes de investigación, Brian Leveson, asistido por comisionados judiciales independientes.
Según la revisión del Ministerio del Interior, que cita cambios en la tecnología en los últimos cinco años y nuevas amenazas internacionales como la invasión de Ucrania por parte de Rusia, partes de la IPA deben actualizarse con urgencia.
“Se ha hecho evidente que algunos elementos del régimen de supervisión ahora están inhibiendo la capacidad de la comunidad de inteligencia del Reino Unido para trabajar juntos y con socios, lo que deja al pueblo británico vulnerable a una amplia gama de amenazas en evolución”, dijo la revisión.
“La comunidad de inteligencia del Reino Unido ha enfatizado la importancia crítica de actualizar la legislación para ayudar a ponerse al día tecnológicamente con las herramientas cada vez más sofisticadas que utilizan los terroristas, los traficantes de drogas y las bandas criminales organizadas”.
IPA está limitando la transformación digital
El Ministerio del Interior argumenta que los rápidos cambios en la tecnología, junto con las limitaciones de la Ley de poderes de investigación, están impidiendo que la comunidad de inteligencia del Reino Unido explote la tecnología digital “necesaria para mantener seguro al país”.
En 2020, el gobierno aumentó el presupuesto de la Comunidad de Inteligencia del Reino Unido (UKIC) en 173 millones de libras esterlinas, a 3100 millones de libras esterlinas, en parte para financiar un “programa de transformación digital” para las agencias de inteligencia.
La Revisión Integrada del gobierno del año siguiente encontró que el Reino Unido se enfrenta a un período de rápido cambio tecnológico, que traerá beneficios pero también una mayor competencia.
“Este ritmo de cambio, junto con las limitaciones dentro de la Ley, está inhibiendo la capacidad de UKIC para maximizar los beneficios de la transformación digital, adelantarse a los adversarios y, en última instancia, mantener seguro al país”, dijo el Ministerio del Interior en su revisión de la IPA.
El Ministerio del Interior afirma que el crecimiento excepcional en el volumen y el tipo de datos a nivel mundial desde que la Ley entró en vigor ha afectado la capacidad de UKIC para trabajar y colaborar al “ritmo operativo necesario”.
Conjuntos de datos personales masivos
Esto ha afectado el uso que hacen las agencias de inteligencia de grandes conjuntos de datos personales (BPD), que pueden incluir datos financieros, de viajes o de comunicaciones de las personas, la mayoría de los cuales no son de interés para los servicios de inteligencia.
“Las salvaguardas de BPD en el marco legal actual son desproporcionadas para algunos tipos de datos, lo que crea un impacto negativo en la agilidad operativa y al mismo tiempo perjudica el desarrollo de capacidades”, dijo la revisión.
El Ministerio del Interior dice que las salvaguardias existentes que limitan el uso y la adquisición de conjuntos de datos personales masivos no tienen en cuenta hasta qué punto la nube y las herramientas disponibles comercialmente ahora hacen posible un análisis poderoso de los conjuntos de datos.
Las salvaguardas tampoco tienen en cuenta el hecho de que, en teoría, la mayoría de los datos ahora pueden resolverse en identidades del mundo real, lo que significa que los conjuntos de datos que antes no se consideraban incluidos en las protecciones de la IPA ahora constituyen BPD.
La reforma a la Parte 7 de la IPA, que rige el uso de BPD, permitiría a las agencias de inteligencia dar una respuesta más sólida al “entorno de seguridad global en deterioro” y adaptarse a una gama más amplia de amenazas tecnológicas, afirma el Ministerio del Interior.
Entre otros cambios, dice que es necesario aumentar la duración de las garantías para conjuntos de datos personales masivos para que no sea necesario renovarlos cada seis meses. La intrusión causada por la retención y el examen de las BPD suele ser más estática y predecible que para otros tipos de datos de IPA en los que las garantías autorizan la adquisición continua de datos, dijo.
registros de conexion a internet
El Ministerio del Interior también pide un replanteamiento de las salvaguardas que limitan el acceso de las fuerzas del orden y las agencias de inteligencia a los registros de conexión a Internet (ICR).
La Ley de facultades de investigación otorgó a las autoridades públicas acceso a los ICR en poder de los operadores de telecomunicaciones por primera vez, cuando se convirtió en ley en 2016.
Los ICR incluyen registros de sitios web visitados por personas pero no la información buscada; registros de nuevos sitios visitados, pero no de los artículos leídos; y registros de personas que accedieron a aplicaciones de teléfonos móviles, pero no qué actividades realizaron usando la aplicación.
La Agencia Nacional del Crimen ha llevado a cabo una prueba de ICR, trabajando con un “pequeño número” de operadores de telecomunicaciones, revela la revisión del Ministerio del Interior. El juicio se centró en el acceso a sitios web cuyo único propósito era proporcionar acceso a imágenes ilegales de niños.
“Se han identificado más de 120 sujetos de interés (SOI) que acceden a uno o más de estos sitios. Los controles de inteligencia sugirieron que solo cuatro de estos SOI podrían confirmarse positivamente como lo sabían previamente las autoridades”, dijo.
Pero el Ministerio del Interior dijo que las condiciones establecidas por el Parlamento para lograr un equilibrio entre la intrusión y la privacidad deben revisarse.
“Los ICR parecen estar actualmente fuera del alcance de algunas investigaciones potencialmente clave, como aquellas que buscan identificar a las personas involucradas en algunos de los delitos más graves”, dijo.
Avisos de capacidad técnica
Otras recomendaciones del Ministerio del Interior incluyen el requisito de que las empresas de telecomunicaciones y otras organizaciones que brindan servicios de Internet instalen tecnología específica para conservar registros de telecomunicaciones o interceptar su contenido.
Según la IPA, los departamentos gubernamentales pueden emitir Avisos de retención de datos, que requieren que las empresas de telecomunicaciones conserven registros de las comunicaciones de sus clientes, y Avisos de capacidad técnica (TCN) para exigir a las empresas que instalen una capacidad de interceptación.
Las TCN pueden exigir a las empresas que creen e instalen una capacidad permanente para que el gobierno intercepte e interfiera de forma remota con sus redes, informó anteriormente Computer Weekly.
Las universidades y escuelas, los operadores de servicios Wi-Fi o los desarrolladores de aplicaciones cuya aplicación incluye un servicio de comunicaciones que los clientes pueden usar, se clasifican junto con las compañías tradicionales de Internet y teléfono que pueden recibir servicios con TCN.
Según los arreglos existentes, el gobierno reembolsa a los operadores de telecomunicaciones el 100 % del capital y los costos operativos de los avisos de retención de datos. Las organizaciones que reciben TCN califican para reembolsos de sus costos operativos.
Las empresas son libres de instalar su propia tecnología, pero el Ministerio del Interior argumenta que los costos podrían volverse prohibitivos a menos que el gobierno tenga poderes para ordenar qué tecnologías instalarán las empresas de telecomunicaciones.
“Sin la capacidad de imponer requisitos técnicos a los operadores de telecomunicaciones, o de comparar el nivel de reembolso del gobierno, existe un riesgo continuo de que las capacidades se vuelvan prohibitivamente costosas a medida que la tecnología continúa evolucionando”, dijo la revisión del Ministerio del Interior.
Cooperación internacional
El Ministerio del Interior dijo que los proveedores de servicios fuera del Reino Unido tenían cada vez más datos sobre los ciudadanos del Reino Unido. El Reino Unido y los EE. UU. acordaron un Acuerdo de acceso a datos, que entró en vigor el 3 de octubre de 2022, que proporcionará a los organismos encargados de hacer cumplir la ley del Reino Unido acceso a los datos retenidos sobre ciudadanos del Reino Unido en los EE. UU., sujeto a las leyes de libertad de expresión de los EE. UU., para investigaciones relacionadas con graves crímenes y terrorismo.
También permitirá a los EE. UU. acceder a datos sobre ciudadanos estadounidenses en el Reino Unido, siempre que la información no se utilice para procesar la pena de muerte en los EE. UU.
El Acuerdo de Acceso a Datos será supervisado por la Oficina del Comisionado de Poderes de Investigación (IPCO), que publicó las pautas hoy.
fecha límite de marzo
Anderson ha solicitado comentarios para su revisión independiente de la Ley de facultades de investigación antes del 10 de marzo de 2023 a más tardar.
“Las restricciones relacionadas con el cronograma para una posible legislación futura significan que el plazo para comentar necesariamente debe ser corto”, escribió en su blog.
Anderson, abogado de Brick Court Chambers, ocupó anteriormente el cargo de revisor independiente de la legislación antiterrorista durante seis años. Llevó a cabo dos revisiones influyentes sobre los poderes de investigación: Una cuestión de confianza en 2015 y el Revisión de poderes masivos en 2016.
En 2018, fue nombrado caballero por sus servicios a la seguridad nacional y las libertades civiles, y fue nombrado miembro de la Cámara de los Lores, donde se encuentra como miembro independiente de la banca cruzada.