Una agencia del gobierno del Reino Unido responsable de proteger a las agencias de inteligencia, las fuerzas armadas, las embajadas y otras partes del gobierno contra las escuchas electrónicas utilizó ilegalmente poderes de vigilancia en un intento fallido de identificar la fuente confidencial de un periodista.
Un informe de inspección encontró que la Autoridad Nacional de Lucha contra las Escuchas del Reino Unido (NACE por sus siglas en inglés), que depende de la Oficina de Desarrollo y Commonwealth de Asuntos Exteriores, había adquirido rutinariamente datos de comunicaciones sin las “autorizaciones apropiadas” vigentes.
Los fallos, revelados en un informe publicado esta semana por el Comisionado de Poderes de Investigación, Brian Leveson, le llevaron a la “medida extraordinaria” de pedir la suspensión de los poderes internos de la NACE del Reino Unido para autorizar su adquisición de datos de comunicaciones.
Según Leveson, una de las fallas identificadas “de mayor preocupación” fue el descubrimiento de que la NACE del Reino Unido había emitido cinco autorizaciones para datos de comunicaciones para identificar una fuente periodística sin buscar la aprobación de un Comisionado Judicial, un requisito legal de la Ley de Poderes de Investigación (IPA). 2016.
El Informe anual del Comisionado de Facultades de Investigación 2022publicado esta semana, revela que las agencias gubernamentales y las fuerzas del orden utilizan habitualmente poderes de investigación para acceder a los datos de comunicación de los periodistas, poniendo potencialmente en riesgo a sus fuentes.
Entre 2018 y 2022, el gobierno y las fuerzas del orden accedieron a datos de comunicaciones de 750 periodistas. El número de periodistas atacados cada año ha disminuido drásticamente desde 2020, probablemente en respuesta a la introducción de “salvaguardias significativamente mejoradas” para los periodistas en 2019.
Según las cifras más recientes, las organizaciones gubernamentales solicitaron 31 órdenes judiciales para identificar fuentes periodísticas en 2022 y realizaron con éxito otras 30 solicitudes de datos de comunicaciones para identificar o confirmar fuentes periodísticas. Las agencias gubernamentales también presentaron 49 solicitudes de órdenes judiciales para utilizar poderes de vigilancia para obtener material periodístico confidencial que pudiera revelar fuentes confidenciales.
La inspección de la NACE del Reino Unido encontró un gran número de errores
En octubre de 2021, la Oficina del Comisionado de Poderes de Investigación (IPCO) inspeccionó la NACE del Reino Unido, con sede en Hanslope Park en Milton Keynes, conocida como un sitio hermano del centro de descifrado de códigos de Bletchley Park durante la Segunda Guerra Mundial. .
En septiembre de 2021, el gobierno otorgó a la NACE del Reino Unido poderes para acceder a datos de comunicaciones (que pueden incluir detalles de con quién hablaron o intercambiaron mensajes las personas, su ubicación y qué sitios de Internet han visitado) por motivos de seguridad nacional.
Los inspectores descubrieron que, si bien la NACE del Reino Unido no había utilizado sus poderes para obtener datos de comunicaciones con frecuencia, una “alta incidencia” de errores y ciertas formas de datos de comunicaciones “se adquirían rutinariamente sin que existieran las autorizaciones adecuadas”.
El Comisario concluyó que las deficiencias se debían a la falta de sensibilización, formación y estructuras de apoyo. Significaban que la NACE del Reino Unido no era competente para autorizarse a sí misma a acceder a los datos de las comunicaciones.
Levenson escribió: “Durante la inspección inaugural de la NACE del Reino Unido a finales de 2021, identificamos una serie de errores relacionados con la adquisición de datos de comunicaciones. Esto me llevó a concluir que la autoridad no era legalmente competente para ejercer sus poderes de autorización interna hasta que se implementaran medidas suficientes para abordar estos graves problemas”.
Dijo a la NACE del Reino Unido y a la FCDO que “se necesitaba una medida extraordinaria” y que los poderes de autorización interna de la NACE del Reino Unido deberían “de hecho, suspenderse”.
En virtud de un acuerdo, Levenson dispuso revisar personalmente cualquier solicitud futura del organismo antiespionaje para acceder a datos de comunicaciones, mientras que la NACE del Reino Unido tomó medidas para mejorar sus controles y gobernanza.
En diciembre de 2022, IPCO descubrió que la FCDO y la NACE del Reino Unido habían realizado un “esfuerzo considerable” para abordar las fallas identificadas más de un año antes, pero era necesario tomar más medidas para garantizar que la NACE del Reino Unido tuviera acceso a asesoramiento legal dedicado que le permitiera “operar de manera compatible”. y con confianza”.
“Sin embargo, estábamos satisfechos de que la NACE del Reino Unido había realizado mejoras suficientes en los procesos, controles y gobernanza, así como en su comprensión de los requisitos de la IPA, para restaurar la confianza del IPC en que operará de manera compatible”, concluyó el informe.
La NACE del Reino Unido recibió de nuevo sus poderes para autorizar internamente la recopilación de datos de comunicaciones de los operadores de telecomunicaciones en enero de 2023.
La agencia es una de las tres Autoridades Técnicas Nacionales del Reino Unido, junto con la Autoridad Nacional de Seguridad de Protección, que identifica los riesgos para la infraestructura nacional del Reino Unido, y el Centro Nacional de Seguridad Cibernética, parte del GCHQ.