¿Puedes vigilar a tus clientes por nosotros, interceptar sus comunicaciones, rastrearlos y hacerlo sin que ellos lo sepan? Esa es la idea asentada en los Códigos de Práctica de la Iniciativa de Poderes Investigativos (IPB) del Reino Unido.
En noviembre de 2015, la Iniciativa de Poderes Investigativos del Reino Unido causó alarma entre organizaciones de la sociedad civil y expertos en el país europeo, debido a que otorgaba poderes de vigilancia sin considerar sus salvaguardas a las autoridades británicas.
Ahora, son los Códigos de Práctica de la iniciativa los que han elevado las preocupaciones debido a que en estos se contienen medidas explícitamente supralegales que obligarían a hacer de todos los servicios de comunicación e Internet un brazo de vigilancia del gobierno.
“Pero la (IPB) va mucho más lejos de lo que el FBI le está pidiendo a Apple en los Estados Unidos. En el Reino Unido, el plan no es solo obligar a las compañías a abrir su software o sus equipos: también los comandarán a acceder en los equipos de otras personas.”, explica Danny O’Brien de la Electronic Frontier Foundation, en una entrada de su blog.
El apartado al que O’Brien se refiere, el Código de Práctica de Interferencia de Equipos, obligaría a todos los “proveedores de servicios de comunicación (CSP)” (administradores de sitios web y juegos en línea, dueños de una compañía de Internet y dueños de un hot spot de WiFi, entre otros) a ser copartícipes de una vigilancia masiva y secreta.
A través de una orden de interferencia de equipos, los “proveedores de servicios de comunicación” serían forzados a: esparcir spyware que acceda a correos, tome capturas de pantalla y guarde conversaciones; presionar actualizaciones a software para incluir una “puerta trasera” para uso del gobierno; reescribir aplicaciones para celulares para ayudar a localizar a sus usuarios; incluir en sus sitios web anuncios falsos que contengan un malware; revisar correos electrónicos y otros datos personales en sus servidores y crear mensajes falsos que provoquen que las contraseñas se reinicien o que lleven a sus usuarios a sitios falsos infectados con malware.
Estos recursos serían usados por las autoridades de forma confidencial y discrecional, su apertura al público está considerada como un delito y no aplicaría solamente para investigaciones criminales, ya que pueden requerirse para ciertas áreas geográficas o enrutadores, recolectando información masiva e indiscriminadamente.
Pero si piensas que esto es ilegal o poco ético, el gobierno británico tiene la respuesta: “la Ley hace legal cualquier conducta tomada por una persona … a quien se le envíe una orden de interferencia de equipo. Esto autoriza las actividades tomadas por las CSP … que pudiera de otra forma constituir una violación a la Ley de Mal Uso de Computadoras, la legislación de protección de datos u otra relevante.”, se puede leer en el código.
