Serbia: Nuevas instrucciones y regulaciones legales a la privacidad en línea

El 21 de julio, RATEL, la Agencia de la República de Serbia para las Telecomunicaciones, publicó un Documento de Instrucciones para requerimientos técnicos para subsistemas, dispositivos, soporte e instalación de redes de Internet en su sitio web oficial. Esta noticia no pasó desapercibida en la blogósfera serbia y la comunidad de Internet, pues muchos bloggers expresaron diversas opiniones y desaprobación debido al potencial abuso de la privacidad de los usuarios.

Este documento de instrucciones define los requerimientos técnicos para supervisión autorizada de algunas telecomunicaciones específicas y brinda una lista de tareas para los operadores de telecomunicaciones, que están obligados a actuar de acuerdo a la Constitución de la República de Serbia así como a sus elementos.

Según el elemento 55 (Ley de Telecomunicaciones), sub capítulo 3, estas Instrucciones fueron emitidas por RATEL en cooperación con los operadores de telecomunicación pública y el organismo gubernamental responsable por la conducción inmediata de la monitorización electrónica.

Esto significa la implementación de rastreo masivo y archivamiento en todas las formas de comunicaciones electrónicas para los propósitos de la agencia nacional para la seguridad.

Los proveedores de servicios de Internet (ISP, por sus siglas en inglés) están obligados a permitir que los organismos gubernamentales accedan a bases de datos actualizadas con datos personales de los usuarios, contratos, máxima velocidad de transferencia de datos, dirección de identificación así como acceso a bases de datos sobre usuarios de correo electrónico. Los ISP también están obligados a brindar equipos y software para monitoreo pasivo en tiempo real, recolectar y analizar actividades de Internet, estadísticas, interceptación de correos electrónicos, adjuntos, correo basado en la web, tráfico de video IP (protocolo de Internet, por sus siglas en inglés), tráfico telefónico, interceptación de tráfico de mensajería instantánea (IM, por sus siglas en inglés), redes de comunicación bilateral entre dos personas, servicio de correo electrónico y reenvío de contenido de correo electrónico hacia el centro de organismos gubernamentales para supervisión. Los requerimientos técnicos (equipo y software) deben permitir la reconstrucción de interceptación de tráfico al nivel de aplicación y filtro dentro de estos criterios: nombre de usuario, número de teléfono de usuario, dirección de correo electrónico, dirección de IP, dirección MAC, identificación de IM.

Todos esos requerimientos técnicos están activos y serán usados si hay una solicitud o necesidad de los organismos gubernamentales o de la policía de monitorizar en casos de grave violación de seguridad o acto criminal. Esta Instrucción no define la privacidad de los datos como una violación de la privacidad de los ciudadanos (en términos de telecomunicaciones está prohibida). La privacidad está protegida por la Ley de Telecomunicaciones, así como por la Constitución serbia.

Similares ciber leyes e instrucciones técnicas ya existen en otros países. Por lo menos, formalmente, es bueno tener una regulación así en un lado en donde se protege la privacidad – formalmente, pero, de otro lado, me pregunto si la Agencia Republicana para las Telecomunicaciones en Serbia, la seguridad nacional y los ISP violarán y abusarán (o no) de la privacidad de los ciudadanos en la comunidad de Internet en la práctica.

***

Acá algunas reacciones en la blogósfera serbia, así como posibles soluciones para proteger tu privacidad en la Web.

Tamburix, en un post de blog titulado “El Gran Hermano te está viendo, monitorizando y grabando” (ser), contempla la invasión de la privacidad y la compara con el Gran Hermano:

Los últimos requerimientos técnicos de la Agencia Republicana para Telecomunicaciones y la instalación del equipo para redes de Internet en Serbia, traen elementos del Gran Hermano donde el estado tiene permiso de obtener y usar toda la información respecto de nuestra presencia en línea.

Milan publica un enlace al documento, diciendo (ser) que también hay algunos aspectos positivos en este documento:

No sé qué pensar acerca de esto. Puede ser una buena cosa… una gran cosa, poner en acción finalmente una ley a la Internet serbia. De otro lado, las posibilidades de hacer mal uso están ahí. Si alguien hace mal uso, entonces es realmente malo. Censura, espionaje, llámalo como quieras.

El blog Rehash escribe (ser):

[…] He leído un montón de comentarios negativos sobre este documento, con los que estoy totalmente de acuerdo. No puedo decir que no esperaba que esto llegara en algún momento. Las regulaciones en EEUU, en algunos países de la Unión Europea y el Reino Unido están restringiendo a sus ciudadanos con prácticas similares. ¿Nuestras protestas solucionarán este problema? Estoy casi seguro de que no. Por algún tiempo, nuestros ciudadanos han sido apáticos, tolerarán los métodos de represión que fuera que nuestro gobierno seudo democrático esté usando (en mi primer año de estudios, los profesores me dijeron que la democracia no existe). […] Bien, muchos bloggers, aficionados a la informática o usuarios de Internet escribirán y protestarán por algún tiempo. Después de esto, el silencio vendrá de nuevo. ¿Y qué hacer entonces?

El blog Vesic Tehnology comenta (ser) sobre las nuevas instrucciones:

El espía balcánico*, al estilo de RATEL/BIA
Es casi increible cómo algunas “agencias” (léase: BIA y similares) a través de sus organizaciones títere (léase: RATEL) tratan de poner en práctica los más aterradores documentos“técnicos”, que solamente tienen un propósito: tener completo control sobre tu vida electrónica.

¿Constitución? ¿Ley? ¿Justicia?

Llegaremos ahí probablemente cuando hagamos agencias independientes a partir de agencias “independientes”, y cuando el sistema de justicia y la policía empiecen a hacer su trabajo, y cuando los políticos […] empiecen a pensar en cosas “irrelevantes”, como el bienestar de los que los han puesto en el lugar en el que están ahora.

¿Todavía piensas que la noticia más importante es el arresto de Karadzic? Piensa de nuevo. Él es una persona, y acá nosotros estamos teniendo al espía balcánico en pleno encima de nosotros.

*Nota del autor: hay una película llamada “Espía balcánico”.

Jazzva, estudiante de ciencias de la computación, comenta críticamente acerca de esto (ser):

Tal vez la instrucción define “usuario al azar” como la finalidad de no entrar en la situación donde solamente se conservan datos de algunos usuarios. Y la Constitución define el acceso a esos datos, para que algunos puedan obtenerlos solamente con una orden emitida por la Corte, o en el caso de violación de seguridad de la República de Serbia.

El blog Personalmag escribe (ser) sobre Serbia como un país de Gran Hermano:

Lo que probablemente se espera en los regímenes totalitarios nos está pasando hoy, paradójicamente en tiempos de un gobierno “democrático” y pro europeo. RATEL, un organismo gubernamental para regulaciones de telecomunicaciones, […] con la emisión de un documento técnico, llamado inocentemente “Requerimientos técnicos para subsistemas, dispositivos, soporte e instalación de redes de Internet” […] está trayendo una monitorización totalitaria de todas las comunicaciones electrónicas por un “organismo gubernamental responsable».

Dos interesantes comentarios de este post:

Es totalmente demente, y tan esperado. Sabía que algo así pasaría, y que se pondría en uso, como dijiste, por la puerta falsa. Empezaré a encriptar mis pensamientos, no solamente los correos electrónicos. ¡Esto requiere una reacción! Es intolerable y una violación de derechos humanos básicos.

Otro comentario:

Esto es una catástrofe. El comentarista que dijo que es igual en los países occidentales -lo es, pero solamente cuando hay una orden judicial [para monitorizar]. Allá, los proveedores serían los primeros en reaccionar su tuvieran que reenviar el tráfico y los correos a su propio costo. ¿Y cómo piensan que tendrán tráfico de voz por Internet (VoIP, por sus siglas en inglés) que está encriptado, como Skype? ¿Espera [el organismo gubernamental responsable] que el proveedor lo desencripte y se los dé en una bandeja de plata? También necesitamos protestar a las organizaciones internacionales que protegen la libertad de expresión y la libertad de Internet.

Sasa Bodiroza, estudiante de Ciencias de la Computación en la Universidad de Belgrado, escribe en su blog:

La Agencia de la República de Serbia para Telecomunicaciones (RATEL), ha aprobado una nueva regulación legal (texto en serbio) sobre interceptación de tráfico en Internet y redirección. Básicamente, permite al gobierno serbio leer todos y cada uno de los bits de nuestra comunicación, incluyendo HTTP, VoIP, correo electrónico, protocolo de IM. No es que tenga algo que ocultar; es solamente que es una grave violación a mi privacidad. Y en realidad eso no me gusta.

Actualización: creo que he exagerado mi comentario. No se supone que esta ley hable de violación de la privacidad. La violación de la privacidad está prohibida por la Ley de Telecomunicaciones de Serbia y la Constitución serbia. El propósito completo de esta ley, como yo lo veo, es modificar el artículo 55 de la Ley de Telecomunicaciones.

Y más adelante sugiere cómo proteger tu privacidad:

Ya que no podemos cambiar la ley inmediatamente, lo menos que podemos hacer es proteger nuestra privacidad. Podemos usar métodos de encriptación para encriptar nuestra comunicación. Acá hay unos cuantos consejos.

Aleksandar Urosevic concluye el post de su blog (ser) de manera humorística, usando ironía:

Del libro de cocina de Urke: mañana, ustedes también mis queridos lectores, sabrán qué papel higiénico prefiero, y qué dedo uso para hurgarme la nariz. ¿Por qué el gobierno va a ser el único privilegiado de esta crucial información acerca de mí? ¡Yo sé que “el pueblo debería saber”!

***

Una pregunta a los lectores de Global Voices: ¿Qué regulaciones hay en tu país y te sientes como si te estuvieran viendo/monitorizando?

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.