miércoles, octubre 14, 2009

sitel gran hermano auditivo


Artículos Doctrinales: Derecho Informático

--------------------------------------------------------------------------------

SITEL. La gran oreja del Gobierno no tiene suficientes garantias jurídicas


--------------------------------------------------------------------------------


De: Guillermo Díaz Bermejo
Fecha: Octubre 2009
Origen: Noticias Jurídicas

SITEL (Sistema Integrado de Interceptación de Telecomunicaciones) es un avanzado sistema informático desarrollado por la multinacional Ericsson, que permite la interceptación sin límite, de todas las telecomunicaciones que tengan lugar en España, y que es utilizado conjuntamente por las Direcciones Generales de Policía y Guardia Civil, así como por el CNI (Centro Nacional de Inteligencia). Además de interceptar las comunicaciones, permite recoger un paquete de datos conocido como “información asociada a la comunicación”. Tiene dos centros de monitorización y un entramado de redes asociadas y terminales remotos situados en las Comisarías de Policía, Comandancias de la Guardia Civil y dependencias del CNI.

Los orígenes de este sistema informático se sitúan en el año 2001 cuando el gobierno de Aznar inició el proyecto. En el año 2002, mediante un concurso secreto, adjudicado a Ericsson, se decide invertir 2300 millones hasta 2003, para luchar contra la utilización de telecomunicaciones por parte de las organizaciones criminales dedicadas al tráfico de estupefacientes, terrorismo y otras formas de crimen organizado. El proyecto pretendía, mediante reformas legales y soluciones tecnológicas, dar respuesta a la necesidad de interceptación de las comunicaciones.

Con el sofisticado software desarrollado, los Agentes podían pinchar directamente los teléfonos sin tener que contar con las operadoras telefónicas y podían tener acceso tanto a las conversaciones como a la identidad de los comunicantes, el lugar desde donde están hablando, el operador telefónico e incluso el contrato de servicio suscrito con ese operador. Y todo eso en tiempo real. El software se implantaría en las operadores de telecomunicaciones y de ahí se dirigiría la información a los centros de interceptación de las comunicaciones dependientes del Ministerio del Interior y del CSI que a su vez los distribuirían a la red SITEL.

Aun cuando se disponía de este avanzado sistema informático de detección, el gobierno del Partido Popular, al analizar los informes de los Ministerios de Justicia y de Defensa, y del Consejo General del Poder Judicial, que denunciaban importantes problemas de cobertura legal, decidió no ponerlo en funcionamiento, en cuanto que afectaba directamente al “secreto de las comunicaciones” y a que, además, la información asociada que recogía el sistema, podía afectar tanto a la intimidad personal como a la protección de datos de carácter personal.

Nadie discutía en aquél momento la bondad de una tecnología que permitía perseguir la delincuencia de modo eficaz. Lo que se discutía era que el sistema afectaba a derechos constitucionales de los ciudadanos y que no había establecido un control judicial eficaz. El problema en definitiva era que no había desarrollado un adecuado sistema de garantías jurídicas.

En Marzo de 2004, el Gobierno de Zapatero entiende que “Los avances tecnológicos deben servir para mejorar la eficacia en la actuación de todos los agentes de la Administración en sus múltiples parcelas, desde la información y la inteligencia hasta el diseño y ejecución operativos” y en base a ello, sin dar la adecuada cobertura legal, decide poner en pruebas a SITEL y lo mantiene así hasta diciembre de ese año que es cuando, según parece, entra oficialmente en servicio.

En el año 2005 el Secretario de Estado de Seguridad hablaba de SITEL y decía que “aunque es obvio que la tecnología no tiene soluciones mágicas y definitivas para nuestras necesidades, sí ofrece instrumentos esenciales para reforzar las prácticas policiales y optimizar sus metodologías detrabajo”.
En ese momento el PSOE era conocedor de los informes negativos que existían, y por ello decide enfocar la cuestión como un asunto meramente técnico y encarga el desarrollo legal al Ministerio de Industria que, utilizando el texto abandonado por el Gobierno de Aznar, lo introduce sibilinamente en el Capítulo II, Título 5º del Reglamento de la Ley General de Telecomunicaciones de 15.4.2005.). Se decidió ignorar los problemas jurídicos que generaba la privacidad y la conservación de datos personales.

Es aquí donde empiezan a surgir las dudas y preocupaciones en la Administración de Justicia, ya que con los grandes avances tecnológicos, crecían las amenazas a los derechos civiles y a las libertades políticas provenientes del uso inadecuado de las tecnologías de la información y comunicación. En esta línea, en Junio de 2006, la Fiscalía de Madrid eleva un informe al Fiscal General del Estado, advirtiendo que SITEL estaba siendo utilizado sin cobertura jurídica adecuada y que el Reglamento de 2005 no tenía rango suficiente para dar garantías constitucionales, puesto que, conforme a la Constitución, este debería de ser regulado mediante Ley Orgánica.

En Octubre de 2007 aparece la Ley 25/2007 de conservación de los datos de las comunicaciones electrónicas y a las redes públicas de comunicaciones. En su Disposición Final primera da nueva redacción al artículo 33 de la Ley 32/2003 General de Telecomunicaciones, y en esencia, incorpora el Capítulo II del Reglamento, elevando, por así decirlo, el rango de buena parte de su contenido material. Con ello desaparece el déficit de cobertura legal que tenía el Reglamento. Desde este momento se puede decir que con esta Ley, en gran medida, queda introducido el control del ciudadano por parte del Estado.

La Ley Orgánica 2/2002, reguladora del control judicial del CNI en su artículo único sí somete a la autorización judicial la adopción de medidas que afecten a la inviolabilidad del domicilio y al secreto de las comunicaciones. Pero, por el contrario, el Reglamento General de Telecomunicaciones, y la Ley 25/2007 dejan a medio camino la necesidad de esta previa autorización judicial.

El Tribunal Supremo, resolviendo un recurso formulado por la Asociación de Internautas contra el Reglamento en cuestión, dicta la sentencia de fecha 5 de Febrero de 2008, en la que argumenta que cualquier afectado puede recurrir al Tribunal Constitucional, pero en cambio no decidió plantear una cuestión de inconstitucionalidad. Recoge la sentencia que el Reglamento recurrido era insuficiente, pero que antes de dictar la sentencia, el legislador ya había aprobado la Ley 25/2007 incorporando gran parte del Reglamento, con lo que había quedado validada la norma objeto del recurso y que esta adquiría rango de ley.

Un voto particular en el referido fallo sostuvo que debía de haberse planteado al Tribunal Constitucional la cuestión de inconstitucionalidad, al entender que no hay suficiente rango normativo para regular el derecho fundamental previsto en el artículo 18.3 de la Constitución Española, que garantiza el secreto de las comunicaciones salvo resolución judicial. De otra parte el artículo 33 de la reformada Ley General de Telecomunicaciones impone la obligación de facilitar al Agente facultado, con carácter previo a la ejecución de la orden judicial (por tanto con desconocimiento del Juez competente), toda una serie de información que no puede estar incluida en la orden de interceptación, tal como la identificación de la persona, su domicilio, el número del titular del servicio, el número de cuenta asignada por el proveedor de internet, la dirección de correo electrónico, la situación geográfica de la terminal, etc.etc. El Tribunal Europeo de Derechos Humanos considera que estas informaciones afectan a la intimidad personal y por lo tanto no pueden ser revelados sin autorización judicial.

A mi juicio, este fallo del Tribunal Supremo es muy discutible, ya que cuando se trata de derechos constitucionales, necesariamente se precisa de una Ley Orgánica y no de una ley ordinaria. De hecho, el voto particular de uno de los Magistrados comentado antes, así lo indica. Un sistema informático de esta naturaleza precisa de rigurosos controles judiciales. Se precisaría primero un debate parlamentario y en segundo lugar de un control judicial efectivo que impida la existencia de más datos o informaciones de los que expresamente sean admitidos en un procedimiento.

Por lo que se ha visto hasta ahora, el gran problema que se plantea con la norma que regula SITEL (La Ley 25/2007 de conservación de los datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones), es que los Agentes facultados pueden a acceder a una serie de datos que afectan directamente a la intimidad personal, sin ninguna autorización judicial previa.

Veamos aquí las opiniones de algunos Constitucionalistas en cuanto a las garantías constitucionales:

El Catedrático de Derecho Constitucional Ignacio Torres Muro, entiende que “esos datos son tan secretos como las mismas conversaciones, de modo que para obtenerlos debiera hacer falta la autorización judicial prevista en el artículo 18.3 de la Constitución”. Este problema, añade, “se ha planteado en la jurisprudencia del Tribunal Europeo de Derechos Humanos, que en uno de los casos clásicos, Malone v. UK en 1981, condenó al Reino Unido por establecer en sus seguimientos al señor Malone un sistema que informaba automáticamente sobre cuáles eran los números de teléfono a los que llamaba“ .Reafirmo mi temor a la violación de derechos fundamentales de las personas”

Manuel Jiménez de Parga, catedrático de Derecho Constitucional y ex presidente del Tribunal Constitucional, se muestra categórico a este respecto: “Me parece preocupante el acceso, sin previa autorización judicial, al tráfico telefónico de una persona, y reafirmo mi temor a la violación de derechos fundamentales y al ataque a la dignidad de las personas”.

Pedro González-Trevijano, catedrático de Derecho Constitucional y rector de la Universidad Rey Juan Carlos, se muestra contrario a dicho artículo, subrayando que “en un Estado de Derecho los garantes de los derechos fundamentales son los órganos judiciales y, en consecuencia, parece razonable exigir, con carácter general, que los órganos judiciales conozcan con carácter previo la ejecución de la orden de la interceptación”.“Se debe exigir que los jueces conozcan previamente la ejecución de la orden”

Veamos ahora los problemas que plantea SINTEL:

Además de la necesaria autorización judicial nos encontramos con un problema añadido y es que desde que el sistema informático empezó a funcionar en 2004, la gran mayoría de los Jueces lo desconocen, ya que no han recibido ningún tipo de información y menos formación sobre el mismo. Parece lógico pensar que los Jueces deberían de conocer cómo funciona, qué informaciones y datos se recogen, cómo se almacena esta información, cómo se destruye cuando él lo ordene, que tipo de Agentes están facultados para acceder al sistema, quienes son los responsables de los centros de interceptación, etc. . Es obvio que si un Juez no sabe cómo funciona un sistema, difícilmente lo va a poder controlar.

Tenemos que tener en cuenta que en este momento, cuando se facilitan estos datos a un Juez, este debe de validarlos sólo apelando a la buena fe, ya que con la gran cantidad de instrumentos técnicos que permiten su manipulación, no va a saber si lo que recibe es auténtico y además es completo.

Debe de tenerse en cuenta también que no se están utilizando certificaciones digitales que permitan identificar al responsable de la información, que certifiquen que lo que contiene el archivo es auténtico. Tampoco se están utilizando técnicas de encriptación para proteger la información y con ello se está permitiendo que, como ya ha ocurrido, estas informaciones lleguen a terceros (medios de comunicación)

Otro gran problema es que los archivos que almacena SITEL, quedan guardados sine die y no se destruyen con lo que nos encontramos con un serio problema de seguridad ante robos o fugas de información, máxime cuando esta función ha sido adjudicada a una empresa externa. Pese a que pocos meses antes, Gran Bretaña estaba en alerta máxima tras el robo de bases de datos de escuchas telefónicas de la policía por casos de terrorismo y crimen organizado ( Este robo se había producido en la sede de la Empresa informática que tenía adjudicados estos servicios y esto generó una dura polémica acerca de si un Gobierno debía de contratar estos servicios de investigación y custodia de datos, a empresas privadas), el BOE de 25.10.2007 publica la adjudicación del servicio de mantenimiento plurianual del entorno de alta disponibilidad y de la plataforma de almacenamiento, archivo/back up de SITEL, ubicado en el complejo policial de Canillas, a la empresa Fujitsu España Services S.A.

Hemos de añadir igualmente que el artículo 33.9 de la Ley 32/2003 establece que las operadoras deben “tener preparadas una o más interfaces” a través de las cuales se transmitirán las conversaciones interceptadas y los datos asociados. “Las características de estas interfaces y el formato para la transmisión estarán sujetas a las especificaciones técnicas que reglamentariamente establezca el Ministerio de Industria”. Es decir, que Industria debe aprobar un reglamento que regule la interfaz, lo cual requiere un dictamen preceptivo al Consejo de Estado. Hasta ahora, se ha hecho.

Para terminar y como conclusión podemos decir que nadie discute las grandes ventajas de un sistema informático que permite la eficaz persecución de la delincuencia organizada, pero que por el contrario se discuten las insuficientes garantías jurídicas y técnicas tanto para preservar los derechos fundamentales de los ciudadanos a través del adecuado control judicial, como para garantizar la destrucción de datos no necesarios para un Tribunal, la exactitud de los archivos que se pongan a disposición judicial, y a la seguridad en la custodia y funcionamiento del sistema que debería de estar asignado a un órgano del Estado y no a una empresa externa.

Guillermo Díaz Bermejo.
Abogado.
http://noticias.juridicas.com/articulos/20-Derecho%20Informatico/200910-4939479023902378.html

No hay comentarios: