Skip to content

¿Deberían las Fuerzas de Seguridad hackear los ordenadores de los sospechosos?

Publicado por Sergio Hernando el 4 junio 2007

Esta misma pregunta se la hicieron hace un tiempo en F-Secure, y hace pocos días han publicado las respuestas a la encuesta.

De un total de 1020 personas que han participado en la encuesta, parece que la mayoría se inclina por el no como respuesta. El 23% de los encuestados opinó a favor de que las distintas Fuerzas de Seguridad pudieran hackear a los sospechosos que investigan, mientras que el 65% de los encuestados rechazó tal posibilidad.

El 11% restante se debe a gente indecisa. En la encuesta ha tomado parte representación de Suecia, Alemania, Reino Unido, Finlandia y Estados Unidos.

Los alemanes, con un 91% de votos en contra, encabezan la lista de opositores. Los británicos, con un 56% de votos negativos, son los usuarios que mejor ven este tipo de intervenciones.

Es un tema muy delicado. Por un lado pienso en la multitud de casos que se podrían resolver, y en la multitud de sinvergüenzas que acabarían entre barrotes. Pero por otro lado pienso en los derechos fundamentales de cualquier persona, y en las posibles violaciones de la privacidad en las que se pudiera llegar a incurrir.

Parece impensable legitimar por defecto a las Fuerzas de Seguridad a este tipo de intervenciones. Creo que sólamente deberían legitimarse con el beneplácito de un Juez, y siempre y cuando se trate de una causa debidamente argumentada, fundamentada en derecho y ejecutada bajo los más estrictos controles y limitaciones pertinentes.

Saludos,

Be Sociable, Share!
5 comentarios
  1. 4 junio 2007

    Yo creo que es algo incomprensible incluso de plantearse ¿porqué tendría que tener esto un tratamiento diferente a las escuchas telefónicas o el registro de tu domicilio? Si, con un mandato judicial que legitime que existen indicios evidentes para hacerlo y no en cualquier otro caso.

  2. 4 junio 2007

    Es exactamente igual que un registro en un domicilio, con las mismas violaciones de intimidad y cosas por el estilo. Asi que:

    opcion a) Autorizacion de un juez en base a una sospecha firme.

    opcion b) Ley Corcuera, patada sin aviso previo y adentro.

    Creo que la b) no llego a prosperar, no? (o si? ya no me acuerdo!!)

    Saludos!
    ANtonio

  3. 4 junio 2007
    jcbarreto permalink

    (a) Me alegra leer que la mayoría vota por la libertad. Aprobar una ley como la ley Corcuera o ley del “Juez Dredd” es incomestible a todas luces.

    (b) Vamos a suponer que se aprobara una ley que aceptara este tipo de actuaciones ¿cómo se reglamentaría? A modo de ejemplo:

    ¿la puerta de qué casa es la que tirarían? Porque muchos de vosotros ya sabéis que el hacker o delincuente profesional tiene su PC a buen recaudo; fundamentalmente trabaja desde OTRAS máquinas, secuestradas (si me equivoco, corregidme: bots -> phishing, spam, DDoS, etc).

    En otras palabras, me desagradaría bastante que a mis sobrinas o a mi vecino le rompieran la puerta de su casa, por tener su PC[sin su conocimiento] a las órdenes remotas de los delincuentes profesionales.

  4. 5 junio 2007
    deincognito permalink

    De momento no hay disposición alguna que reconozca el ordenador como domicilio electrónico, pero se está gestando. No obstante, creo que un Juez al que se le plateara una interpretación analógica en este sentido podría llegar a aceptarla.

    Es indudable que esto servirá para detener a los delincuentes incautos, pero no para quienes delincan de modo profesional, salvo que el conocimiento y la pericia de los profesionales de las FFCCSE alcance niveles superiores o éstas recurran a servicios prestados por “hackers de sombrero blanco”.

    Por cierto Sergio, ¿estás seguro de que no tratas datos de carácter personal en el blog?

  5. 5 junio 2007

    Gracias a todos por los comentarios,

    josemaria,

    Opino igual que tú. De todos modos, me sorprendió que en la encuesta algunos países no haya tanta claridad en las respuestas, sobre todo teniendo en cuenta que los que respondieron eran usuarios de F-Secure, a los que por norma general acompaña el sentido común.

    Antonio,

    Mejor la B, sí :D

    jcbarreto,

    Esa es la parte que hace que sea impensable. Precisamente es la posibilidad de que un atacante pueda atacar desde otro ordenador y no dejar trazas lo que hace que no se pueda plantear algo parecido a lo que se plantea en la encuesta. No hay seguridad de estar “derribando” la puerta correcta :)

    deincognito,

    No sabía que el ordenador se estuviera planteando como domicilio electronico. Esto puede ser interesante a muchos efectos, y negativo para otros. A ver cómo acaba la cosa, los españoles somos famosos por el permanente desfase entre legislación tradicional y electrónica.

    Respecto al tratamiento de datos personales, pues te comento lo siguiente:

    a) Los registros (apertura de cuentas) están deshabilitados, con lo que en este sentido no se favorece la creación de un fichero y se demuestra que no es la intención de un servidor crear y tratar dicho fichero. No hay cookies generadas con tales datos.

    b) Los comentaristas, tal y como anuncia el formulario de comentarios, sólo tienen obligación de consignar un nombre/alias y un correo electrónico. Habida cuenta de que se especifica introducir o bien un nombre, o bien un alias, y no un nombre completo, y de que el correo se solicita como medida del funcionamiento del sistema de gestión WordPress como control antispam (permaneciendo oculto en todo momento), creo que esto no vulnera el artículo 10 de la LOPD, en el que se establece el principio de calidad (se usan los datos consignados como necesidad técnica, y no para realizar actividades mercantiles), ni que tampoco es posible identificar a un usuario a merced de los datos que introduce, ya que el sistema no comprueba la veracidad de los mismos, con lo que creo no se está violando la privacidad de nadie. Es decir, yo no obligo a nadie a poner nombre y apellidos, ni hago público el correo electrónico indicado, con lo que no tengo manera humana, ni nadie la tiene, de asociar a “deincognito” con la persona física real que eres.

    c) Si ante una disposición de la Agencia, de cualquier organismo o de algún usuario se solicitase la retirada de comentarios, o inhabilitar algún mecanismo para impedir tan siquiera la aparición de nombres que le puedan afectar, estaría encantado de realizar tal actividad. Cualquier ayuda que se reciba en este aspecto es bienvenida.

    d) Ante un comentario, deben aceptarse unas cláusulas legales que dejan claro lo anterior, o al menos esa es mi intención :) (otro tema es que nadie las lea, claro)

    Este tema siempre es algo controvertido. ¿Qué diferencia hay entre el blog y que, por ejemplo, yo escriba en mi PDA personal un artículo y os lo vaya pasando para que comentéis? La LOPD excluye diarios personales del ámbito de la Ley. ¿Es esto un diario personal? ¿No lo es?

    De todos modos, si conoces alguna jurisprudencia al respecto, indícamela, ya que no quisiera estar haciendo las cosas mal y la verdad que este campo es agreste y no está nada claro. Cualquier información que proporciones será estudiada puntualmente.

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS