Un pequeño grupo de ciudadanos protesta contra la ley de vigilancia el pasado 13 de enero. Imagen utilizada con autorización.

A pesar de la condena generalizada de ONG, expertos y políticos opositores, el parlamento polaco aprobó una nueva ley de vigilancia el pasado 15 de enero del 2016. La «Ley que Cambia la Ley sobre Policía y Varias Leyes Más» –ese es su nombre oficial– otorga a los servicios secretos y a las autoridades policiales acceso rápido a los datos de uso de Internet y telecomunicaciones de los ciudadanos sin la revisión o el consentimiento previo de un juez.

El nuevo gobierno polaco no ha perdido el tiempo. Desde que ganó las elecciones parlamentarias en octubre de 2015, el partido derechista Ley y Justicia ha aprobado una ley controvertida tras otra, consiguiendo una atención sin precedentes dentro del país y en la escena internacional.

Parece que el partido Ley y Justicia aprovechó un borrador preparado por el partido que le precedió en el poder, Plataforma Cívica –considerado casi igual de nefasto por los expertos–, y añadió los datos de Internet a su ámbito. Según numerosos críticos, entre los que se encuentra Panoptykon, una importante ONG polaca sobre derechos digitales, esto no hace sino empeorar la situación.

La oposición ha criticado la ley, comparándola con otras leyes aprobadas por este gobierno, como la que reforma los medios públicos y la que reorganiza el Tribunal Constitucional, dos maniobras que aumentan el control gubernamental sobre instituciones antes independientes, pero infringen las normas democráticas.

Con esta última ley, el gobierno entra en el campo del derecho a la privacidad de Internet y de sus usuarios, un derecho con una sólida historia de compromiso ciudadano. Y mucha gente recuerda las manifestaciones contra la ACTA de 2012, y se preguntan si la nueva ley acabará teniendo una respuesta similar.

El Defensor del Pueblo polaco, el Consejo Nacional del Poder Judicial, la Fundación Helsinki de Derechos Humanos, el Consejo del Colegio de Abogados polaco, además de destacados blogs sobre tecnología, como Antyweb, han publicado mensajes en los que critican con dureza la nueva ley por anticonstitucional. Diez ONG emitieron una declaración conjunta apelando al Parlamento para que no apruebe la ley en su actual forma.

Control retroactivo: ¿Una amenaza a la privacidad?

La nueva ley introduce varios cambios en el proceso por el que los servicios secretos acceden a los datos de las telecomunicaciones, y los aplica también a los datos de Internet.

Para empezar, incrementa el número de casos en los que se permite el acceso a los datos, ya sea para ayudar a investigaciones en marcha o para detectar y prevenir delitos. Esto significa que no hace falta ser oficialmente sospechoso para ser vigilado. En teoría, cualquiera que pudiera cometer un delito puede ser vigilado.

La ley también cambia el formato en el que las autoridades envían las solicitudes de datos. La ley permite una rápida obtención de datos por medio de las redes de telecomunicaciones (enlaces seguros) entre entidades autorizadas y proveedores de Internet, eliminando así los formularios en papel. El coste de este acceso recaerá sobre las empresas. La persona vigilada no será informada de este hecho, situación que puede alargarse hasta 18 meses.

Estos cambios pueden parecer preocupantes, pero según Panoptykon, en realidad, el aspecto más crítico no es el rápido acceso o el alcance de la ley, sino la falta de control judicial efectivo sobre estos accesos, algo que el Tribunal Constitucional exigió que se enmendara.

La ley impone el control retroactivo: las entidades autorizadas están obligadas a informar cada 6 meses sobre el tipo de datos que solicitan y el número total de consultas que hacen, y el tribunal realizará entonces controles aleatorios. Esto significa que la policía no necesitará una orden judicial para acceder a los datos. Aunque resulta difícil creer que la policía vaya a dedicar días enteros a analizar datos de Internet de ciudadanos al azar, técnicamente, la ley le autoriza a hacerlo.

Además, sabemos que el servicio secreto tiene una enorme apetencia de datos. Según el blog tecnológico Spidersweb, las instituciones, incluyendo los servicios secretos, batieron su récord en 2014 con más de 2 millones de solicitudes de datos a proveedores de telecomunicaciones móviles.

La ley también refleja la tendencia a desmantelar instituciones clave para la rendición de cuentas. En noviembre de 2015, el partido Ley y Justicia cesó al jefe de la agencia anticorrupción del país, y limitó el control de la oposición sobre los servicios secretos.

Enmiendas de última hora: buenas, pero insuficientes

A causa de la alarma ocasionada por la vaga definición de «datos online» de un borrador previo de la misma ley, se eliminó el contenido de las conversaciones en Internet de la lista de datos de la Red que pueden recabarse sin orden judicial.

Pero los metadatos de los mensajes enviados y recibidos, acceso a cuentas, contactos, perfiles de Internet, webs visitadas y configuraciones personales quedan dentro de su alcance. Los ciudadanos rara vez son conscientes de cuánta información pueden revelar estos metadatos sobre un usuario.

El bloguero niebezpiecznik.pl, especializado en seguridad, utilizó una presentación de Electronic Frontier Foundation para dar varios ejemplos reales:

Captura de pantalla de niebezpiecznik.pl.

El periodista JNizinkiewicz duda de la efectividad y la objetividad del control en el contexto de los cambios recientes:

Czyli jakiś sędzia, po zmianach w sądownictwie, klepnie i służby czytają korespondencje Polaków. #inwigilacja https://t.co/tTQuERzO01

— Jacek Nizinkiewicz (@JNizinkiewicz) 13. Januar 2016

Algún juez, después de cambiar la judicatura, firmará la orden y el servicio secreto podrá leer la correspondencia de los polacos.

Tomasz Piątek, escritor y periodista polaco, y cofundador de la iniciativa Stop Inwigilacji, comentó la supuesta relajación de la ley en Facebook:

«Relaxed» in a cosmetic way. There still will be no obstacles for police and secret services getting the data without court and prosecutor's permission. The court will evaluate their actions – but randomly once in 6 months based on the report of the police or services themselves (!). There is no technical barrier for an officer who would like to read our e-mails. Nobody will catch his hand. The bill allows him to have a «window» at the internet provider through which he will be able to spy on everything. «

«Relajación» en sentido cosmético. No habrá obstáculos para que la policía y los servicios secretos obtengan datos sin permiso del tribunal y del fiscal. El tribunal evaluará sus acciones, pero de forma aleatoria, una vez cada 6 meses, basándose en el informe de la propia policía o los servicios secretos (!). No existen barreras técnicas para un oficial que quiera leer nuestro correo electrónico. Nadie lo detendrá. La ley le permite tener una «ventana» en el proveedor de Internet a través de la cual podrá espiarlo todo.

La seguridad nacional es «más importante» que la privacidad

El ministro de Interior polaco, Mariusz Blaszczak, intentó disipar la alarma ciudadana, argumentando que la ley en realidad limita los derechos de los servicios secretos, en lugar de ampliarlos. En una entrevista con la radio pública polaca, dijo que la ley es necesaria, puesto que Polonia «se enfrenta a importantes eventos en 2016, como los Días Mundiales de la Juventud o la cumbre de la OTAN, por lo que las autoridades necesitan instrumentos para garantizar la seguridad».

Bogdan Rzonca, diputado de Ley y Justicia, dijo a la prensa que la privacidad no es el valor más prioritario en tiempos de terror:

Internet has to be controlled. Life is the most important thing. We want to protect ourselves from crimes. Societies struggling with crime acts and terror accept Internet surveillance. Please remember that representatives of ISIS stay in contact via Internet.

Hay que controlar Internet. La vida es lo más importante. Queremos protegernos del delito. Las sociedades que luchan contra actos criminales y terroristas aceptan la vigilancia de Internet. No olviden que los representantes de ISIS se mantienen en contacto vía Internet.

Protéjase: Los internautas comparten consejos sobre cómo proteger sus datos

En cuanto se aprobó la ley, organizaciones, portales de seguridad y expertos comenzaron a publicar guías prácticas sobre cómo protegerse de la vigilancia, encriptando la información o utilizando VPN o Tor.

Foto: Ryan Forsythe, Gatito con ordenador – 278017185, CC BY-SA 2.0.

Panoptykon publicó una infografía, el profesor de Gestión y fundador del grupo New Research on Digital Societies Dariusz Jemielniak escribió una corta lista de instrucciones (que fue después publicada por Polityka, una importante revista de actualidad), y Spidersweb publicó un artículo. La iniciativa Stop Inwigilacji organizó una protesta frente al edificio del Parlamento el 13 de enero, y publicó una guía en su web.

Pero la lucha está lejos de haber acabado.

Miles de personas firmaron una petición y se convocaron manifestaciones para el 23 de enero

Más de 31 000 personas firmaron la petición online titulada «Las autoridades quieren pasar nuestras vidas y ordenadores por los rayos X», iniciada y remitida al Parlamento por los líderes de Stop Inwigilacji. La organización cívica KOD (Comité de Defensa de la Democracia) lanzó una petición similar de título «Saquen las manos de mi privacidad», que hasta ahora ha recabado más de 10 000 firmas. Las organizaciones planearon una gran protesta callejera para el 23 de enero en numerosas ciudades polacas.

Protestas convocadas a favor de la protección de la libertad y contra la vigilancia en numerosas ciudades dentro y fuera de Polonia. Fuente: captura de pantalla del grupo de facebook de Komitet Obrony Demokracji

Tradicionalmente, los medios sociales se convierten en una plataforma de acalorados debates sobre la situación política en Polonia, y la tiñen de humor negro. Con la etiqueta #inwigiliacja, los polacos discuten la nueva ley y publican memes en Twitter.

#PiS #Inwigilacja pic.twitter.com/UOK0pH7T10

— Aleksandra Zawisza (@AleksZawisza) 15. Januar 2016

Próxima parada: el Senado

Aunque el parlamento ha aprobado la ley, las manifestaciones no son inútiles. La nueva ley aún no ha entrado en vigor, ya que todavía tiene que pasar por la cámara alta del Parlamento polaco, el Senado, y debe ser sancionada por el presidente. No obstante, la historia reciente no permite hacerse muchas ilusiones en cuanto a esperar diferencias con la línea política del gobierno.

Además, para hacer frente a las amenazas del mundo actual, el partido Ley y Justicia planea crear en los próximos años una nueva agencia dedicada a la ciberseguridad y la vigilancia de las comunicaciones por Internet, con funciones similares a las de la NSA en Estados Unidos. Aunque hay quien puede considerarlo una maniobra moderna, ya que muchos países tienen instituciones de este tipo, la cuestión sigue siendo el control sobre esas agencias. Lamentablemente, es difícil ver la ley arriba descrita como la mejor práctica de un gobierno en ese campo.