«Vuelvan con una orden judicial ─ Ciudadanos, no sospechosos». Imagen cortesía de Electronic Frontiers Australia (CC BY 4.0).

La policía federal australiana reveló el pasado 28 de abril que una de sus agencias infringió la ley cuando accedió a los registros telefónicos de un periodista sin orden judicial.

El comisario Andrew Colvin explicó que la infracción se cometió durante la investigación de «la filtración no autorizada de información policial delicada a un periodista». La achacó a un error humano y negó cualquier intencionalidad. El periodista afectado no fue informado de los hechos.

Los proveedores de internet y las compañías de telecomunicaciones están obligados a guardar durante dos años los metadatos telefónicos y de navegación de sus clientes (información sobre quién y cuándo ha contactado con ellos). En la actualidad, la ley requiere que la policía obtenga una orden judicial si quiere revisar los metadatos de comunicaciones de periodistas. Esta garantía solo se aplica a periodistas, los demás clientes no disfrutan de dicha protección.

La política australiana de retención de datos, según la web de la Fiscalía General, define estos datos como «información sobre una comunicación, y no de su contenido o naturaleza». Respecto a las llamadas, esta información se refiere a «números de teléfono de las personas que se comunican y duración de las llamadas, no lo que se habla». Para los correos electrónicos, «los datos son información sobre las direcciones electrónicas relevantes y cuándo se enviaron, no el asunto del mensaje ni su contenido».

La web internacional de noticias tecnológicas CNetT se unió a las voces en línea que hicieron hincapié en que el público había sido advertido:

Chalk this one up for the security record books under the chapter titled, «We told you so.»

[…] The spectre of a major data breach has been looming since the laws were first mooted, with critics warning that creating a trove of metadata on every single Australian with a phone or an internet connection was a recipe for a major data breach, or a major hack.

Today's confirmed breach comes just two weeks after the laws officially came into effect. Originally introduced to parliament under the banner of national security concerns and curbing paedophilia and drug crime, critics of the policy were quick to frame the debate around questions of mass surveillance, access to the stored data and its use in civil cases, such as the prosecution of piracy.

Habrá que anotarlo en los registros de seguridad, en el capítulo titulado «Les advertimos».

[…] El espectro de una filtración importante de datos acecahd desde que se propusieron las leyes, cuando los críticos avisaron que crear un tesoro de metadatos para cada australiano con teléfono o conexión a internet era una receta para la violación de la seguridad de esos datos o para que las piratearan.

La filtración llega solo dos semanas después de que las leyes entraran oficialmente en vigor. Presentadas en principio ante el Parlamento bajo la bandera de los temores sobre la seguridad nacional y la represión de la pedofilia y el tráfico de drogas, los críticos de esta política no tardaron en encuadrar el debate en cuestiones de vigilancia masiva, acceso a los datos almacenados y su uso en casos judiciales civiles, como la lucha contra la piratería.

La web australiana de noticias tecnológicas iTWire llamó a la acción:

…there should now be a fresh inquiry into the entire data retention scheme in the wake of the actions by the [Australian Federal Police]

(…) Ahora debería realizarse una nueva investigación sobre todo el sistema de retención de datos, a la luz de las actuaciones de la policía federal australiana.

Paul Murphy, director ejecutivo del sindicato MEAA, que protege a periodistas y otros trabajadores de medios en Australia, se mostró horrorizado por las revelaciones:

The use of journalist’s metadata to identify confidential sources is an attempt to go after whistleblowers and others who reveal government stuff ups. This latest example shows that an over-zealous and cavalier approach to individual’s metadata is undermining the right to privacy and the right of journalists to work with their confidential sources.

El uso de metadatos de periodistas para identificar fuentes confidenciales es un intento de perseguir a informantes y personas que revelan enredos del gobierno. Este último ejemplo demuestra que un exceso de celo en el trato de los metadatos personales socava el derecho a la privacidad y la libertad de los periodistas para trabajar con sus fuentes confidenciales.

Hubo una fuerte reacción negativa en los medios sociales, sobre todo por parte de los críticos con el sistema de retención de datos. Se teme que la policía federal se crea por encima de la ley, ya que no se ha tomado ninguna medida contra el oficial causante de los hechos. William Tinkle tuiteó:

when anyone not a member of the AFP illegally obtains something its called theft and they're prosecuted #metadata

— william p tinkle (@willytinkle) April 28, 2017

Cuando alguien que no es miembro de la AFP obtiene algo ilegalmente, se llama robo y se le procesa.

Otros expresaron sus temores por que la justificación original para retener y acceder a datos ─supuestamente la seguridad nacional y la lucha contra la droga─ se esté utilizando para controlar la libertad de prensa:

Everyone promised the metadata laws were about national security. Today we learn AFP are using them to find out who leaks to journos #auspol

— Dylan Whitelaw (@WhitelawDylan) April 28, 2017

Todo el mundo prometió que las leyes sobre metadatos se circunscribían a la seguridad nacional. Hoy hemos sabido que la AFP los utiliza para descubrir quién filtra a la prensa.

Imagine if the [police] were this diligent about catching pedophiles/human traffickers/drug dealers using #Metadata #auspol https://t.co/vyLG54itgy

— What the… (@Poddumpuddytat) April 28, 2017

Imaginen que la policía fuera así de diligente a la hora de atrapar pedófilos/traficantes de personas/traficantes de droga utilizando metadatos.

Un tuit habló por la policía federal, reflejando lo poco que se estima a la prensa en muchas comisarías:

Frankly I trust the [Federal Police] more than I trust Journalists!
Let that sink in!#auspol #metadata Australian Federal Police The AFP pic.twitter.com/GljY4ulXO1

— JMV (@j1m1v) April 28, 2017

Francamente, me fío más de la policía federal que de los periodistas. ¡Dejemos que se propague!

Se notó el cinismo en todas las partes:

Signaling: anyone who leaks info will be tracked down using metadata. The point of yesterday’s [Federal Police] theatre.

— Mark Pesce (@mpesce) April 29, 2017

Aviso: todo el que filtre información será perseguido usando metadatos. De eso trata el drama de ayer de la policía federal

Electronic Frontiers Australia (EFA) ha lanzado una petición para reclamar que se exija una «orden judicial universal para todo acceso a datos almacenados de telecomunicaciones».

Last week’s revelation … demonstrates the complete lack of effective protection provided by the current legislation.

La revelación de la semana pasada (…) demuestra que la completa falta de protección efectiva de la actual legislación.

Hay buenas noticias en cuanto a los metadatos, ya que el gobierno federal ha rechazado expandir su uso a casos de la justicia civil. EFA celebró esta decisión:

This is an important victory.

Had the government allowed even a limited expansion of access, it would almost certainly have been just the first of a number of such expansions.

Es una importante victoria.

Si el gobierno hubiera permitido siquiera una expansión limitada del acceso, casi seguro que hubiera sido solo la primera de muchas otras ampliaciones del mismo tipo.

La policía ha reconocido de los datos revelados por la filtración no pueden ser «ignorados». Queda por ver si las pruebas derivadas de esta ilegalidad serán admisibles en un proceso judicial.