Control de las comunicaciones: las pretensiones del FBI

Por Declan McCullagh

WASHINGTON – El FBI está presionando a los proveedores de servicios de Internet para que lleven un registro de los sitios web que visitan los clientes y conservarlo durante dos años, un requisito que la policía cree que podría ayudar en las investigaciones de pornografía infantil y otros delitos graves.

Director del FBI, Robert Mueller (Créditos: Anne Broache/CNET)

El director del FBI, Robert Mueller, admite el almacenamiento de información de los usuarios de Internet, el origen y el destino de la información”, dijo un abogado de la oficina en una reunión del grupo de trabajo federal el pasado jueves.

Ya en su discurso de 2006, Mueller pidió el almacenamiento de los datos por parte de los proveedores de Internet, e hizo hincapié de nuevo dos años más tarde, cuando explícitamente pidió al Congreso que promulgase una ley que lo hiciera obligatorio. Pero no estaba claro entonces que el FBI exigiera a las empresas que llevasen un registro de los sitios web visitados, de los que hay pocos o ninguno en la actualidad.

El FBI está impulsando el registro de datos. Un equipo de investigación sobre los delitos informáticos también apoyaba de forma unánime la idea. Matt Dunn, Agente del Departamento de Seguridad Nacional, también expresó esta idea en la reunión del mismo grupo de trabajo.

Greg Motta, jefe de la sección de pruebas digitales del FBI, dijo que la oficina estaba tratando de preservar la capacidad de que dispone para llevar a cabo investigaciones penales. Las regulaciones federales requieren, al menos desde 1986, que las compañías telefónicas cobren una cantidad por mantener durante un periodo de 18 meses, incluyendo los registros, el nombre y número de teléfono de la persona que realiza la llamada, el número al que se llama, la fecha, la hora y la duración de la llamada.

En la reunión del jueves sobre la Seguridad en Internet y Tecnología del Trabajo en Grupo, que fue creado por el Congreso y organizado por el Departamento de Comercio de los EE.UU, Motta subrayó que la Oficina no estaba pidiendo los datos del contenido, como el texto del mensaje, pero que sin embargo será conservado.

Las oficina no solicita los datos que se transmiten, sino el registro de la transmisión, las direcciones, rutas,…”, dijo Motta. El director del FBI, Mueller, agregó que “que no va a ser algo que la industria pueda soportar… por lo que recomienda que sea un tercero quien conserve los datos del contenido”.

Motta señaló que la resolución de 2006 de la Asociación Internacional de Jefes de Policía, que aboga por el almacenamiento “de información de los abonados, la fuente y el destino, por un periodo razonable de tiempo a disposición para que se pueda aplicar la ley.

Sin embargo, la grabación de los sitios web visitados es probable que tenga objeciones de privacidad.

No estamos preparados para mantener la información de cualquier dirección de la red”, dijo Drew Arena, vicepresidente de Verizon y Consejero general asociado para el cumplimiento y aplicación de la ley. “Si se hace una inspección profunda de todos los paquetes para ver todas las direcciones URL, estaríamos violando la ley de Wiretap.”, añadió.

Otro representante de la industria que tiene conocimiento de cómo los proveedores de servicios de internet decía que no tenía claro que cualquier empresa de mantenimiento pudiera disponer de los registros de sitios Web de los clientes.

Si se empieza a mantener un registro de los sitios Web visitados, que estarían disponibles sólo a nivel, local, estatal y federal para la Policía, con autorización judicial, mediante una citación u orden de consulta.

Lo que queda claro son los detalles de lo que el FBI propone: incluir el requerimiento de que los proveedores de Internet lleven un registro del protocolo de Internet (IP) de los sitios web visitados, o el nombre del dominio, el nombre de host o la dirección URL.

Si bien las tres primeras categorías no requerirían una inspección profunda de paquetes, la cuarta categoría sí lo requeriría. Esto podría tropezar con la oposición del Congreso, que arremetió contra este propósito en 2008, causando la desaparición de la empresa NebuAd, pionera en EE.UU.

Los problemas técnicos pueden ser enormes, dijo John Seiver, abogado de Davis Eright Tremaine, para los proveedores, lo que ya experimentaron con una solicitud hecha en aplicación de la ley de las direcciones visitadas por un cliente.

Dieciocho millones de visitas a la hora tendrían que registrarse”, una asombrosa cantidad de datos para clasificar, dijo Seiver. El propósito de la solicitud del FBI era el de identificar a los visitantes de dos direcciones URL, “para tratar de descubrir sus intenciones”.

Un representante del Departamento de Justicia dijo que su departamento no tiene todavía una posición oficial sobre la intención de retener los datos.

El autor de este artículo participó en la reunión sobre Seguridad en Internet y Tecnología del Trabajo en Grupo, y habló después de los representantes del poder ejecutivo.

Un representante del Departamento de Justicia dijo que el departamento no tiene una posición oficial sobre retención de datos.

El autor de este artículo participó en la reunión sobre Seguridad en Internet y Tecnología del Trabajo en Grupo, y habló después de los representantes del poder ejecutivo

Declan McCullagh, corresponsal de la CBSNews, ha cubierto la información tecnológica durante más de una década. Sus intereses se centran en los derechos individuales y económicos.

Email: declan@cbsnews.com

http://news.cnet.com/8301-13578_3-10448060-38.html

Sobre este mismo tema, el control de las comunicaciones,  hay otra interesante entrada, que da cuenta de  la investigación realizada por un estudiante de la Universidad de Indiana. Aporta mucha más información que el artículo aquí recogido, dando algunas cifras de las cantidades que los proveedores de Internet cobran a la Administración por el control de las comunicaciones de sus clientes:

http://noticiasdeabajo.wordpress.com/2009/12/27/8-millones-de-razones-para-no-descuidar-los-datos-personales-en-cualquier-lado/