La ley, aprobada en el Senado esta semana, permite a la Policía instalar troyanos e interceptar comunicaciones para investigar "delitos informáticos". Delitos que ni la propia ley llega a definir
Internet ha sufrido un nuevo golpe en España esta semana: el Senado ha aprobado la Ley de Enjuiciamiento Criminal, una ley que, entre otras cosas, da vía libre a la Policía para instalar troyanos en los ordenadores de presuntos delicuentes o exigir a las compañías tecnológicas que entreguen los datos de sus usuarios. La ley aún tiene que pasar por el Congreso (lo hará este mes) y, salvo sorpresa de última hora, entrará en vigor justo antes de las elecciones. Todo atado. ¿El problema? La gran mayoría de juristas coindice en una cosa: esta ley es una grave restricción (otra más) de las libertades en internet de usuarios y empresas.
El objetivo global de la Ley de Enjuiciamiento Criminal va mucho más allá de internet. La reforma básicamente impone a los jueces plazos de instrucción y modifica el término de "imputado". Sin embargo, el texto incluye varios artículos muy polémicos sobre delitos tecnológicos que han hecho saltar a la mayoría de abogados especializados en tecnología .
Sergio Carrasco es uno de ellos. "La ley es excesivamente amplia. Da libertad a la policía para instalar troyanos en los ordenadores de sospechosos en casos de delitos informáticos, pero no los delimita ni establece la gravedad de los mismos. El juez será quien tendrá que interpretar esa gravedad, y muchos no están preparados para ello".
¿Insultar a un político por Twitter puede llevar a la Policía a colarte un troyano para investigarte? Con la ley en la mano, ahora sería legal
Carlos Sánchez-Almeida, abogado especializado en internet, va más allá. "Si a esta ley le añades la nueva Ley de Propiedad Intelectual, la última reforma del Código Penal y la llamada Ley Mordaza, el resultado es un retroceso brutal en nuestros derechos y libertades en internet. De un plumazo desaparece toda nuestra privacidad", explica.
Sin garantías contra el abuso policial
Uno de los puntos más polémicos de la nueva Ley de Enjuiciamiento Criminal son los apartados 6 y 7 del artículo 282 bis (puedes leerlos aquí al completo, página 7). En ellos se establece que "El juez de instrucción podrá autorizar a funcionarios de la Policía Judicial para actuar bajo identidad supuesta en comunicaciones mantenidas en canales cerrados de comunicación [...]. El agente encubierto informático podrá intercambiar o enviar por sí mismo archivos ilícitos por razón de su contenido".
Traducido: los agentes de Policía tienen carta blanca para hacerse pasar por otras personas en conversaciones por redes sociales, foros, mensajería... y pueden enviar "archivos ilícitos" (troyanos) por cualquier canal, desde redes P2P a email.
(Reuters)
(Reuters)
"El problema es que el juez les autoriza para ser agentes encubiertos, pero luego pueden hacer lo que les de la gana. El uso de esas herramientas no está regulado ni controlado. ¿Cómo garantiza el Estado que no va a haber abuso policial, igual que existe en el mundo real? ¿Cómo garantiza que la Policía no va a enviar archivos ilegales, como pornografía infantil, para incausar a un sospechoso por otra causa? ¿Cómo garantiza que esto no se va a utilizar de forma indiscriminada?", apunta Sánchez-Almeida.
Estas dudas se generan en gran parte por la excesiva ambigüedad de la ley. En el artículo 588 septies a, esta permite la instalación de troyanos para investigar "delitos cometidos a través de instrumentos informáticos". Según abogados como Carrasco y Sánchez-Almeida, esto abre la puerta a cualquier tido de delito. No queda definido. ¿Insultar a un político por Twitter puede llevar a la Policía a colarte un troyano para investigarte? Con la ley en la mano, ahora sería perfectamente legal. Es la falta de concreción lo que hace la ley tan peligrosa, aseguran los juristas.
(Reuters)
(Reuters)
Empresas "chivatas"
El otro artículo polémico de la nueva ley es el 588 sexies c, que obliga a óperadores, compañías de hosting y básicamente cualquier empresa tecnológica a entregar datos cifrados de los usuarios si así se lo requiere un juez. Según Sánchez-Almeida, la ley está obligando a las empresas a convertirse en "chivatos" de sus propios clientes. "Es comprensible en casos de terrorismo y muchos otros supuestos, pero no en casos de "delitos informáticos", es tremendamente amplio", señala. El resultado: se genera una tremenda inseguridad jurídica que acaba afectando a la creación de empresas. "Es una muestra del miedo que tienen los gobiernos a internet, al final acaban creando leyes como esta que ponen en riesgo a muchas empresas".
¿Qué hacer? No hay muchas alternativas. Para pequeñas empresas y autónomos que quieran aislarse de la inseguriad jurídica que provoca esta ley, una opción es contratar una compañía de hosting fuera de España. Gibraltar, Reino Unido, EEUU, Canadá...También es recomendable utilizar email cifrado. "Este gobierno lo está poniendo tan difícil a las empresas tecnológicas que lo mejor que pueden hacer es irse fuera de España a montar su negocio". Triste desenlace.