Seguridad vs privacidad: la delgada línea gris
El borrador de anteproyecto de Código Procesal Penal según el cual la policía podría usar troyanos en sus investigaciones ha levantado la polémica. ¿Hasta qué punto se puede violar la intimidad en pos de la seguridad?
Los problemas prácticos: ¿pasarán los troyanos desapercibidos?
Dejando de lado todo el debate ético, el borrador de anteproyecto del Código Procesal Penal también se encuentra ante otros problemas: poner en práctica ese sistema de investigación no es tan sencillo como parece. ¿Cómo hacer que esos troyanos pasen desapercibidos? ¿Quién será el encargado de desarrollarlos? ¿Qué pasa con las compañías de software antivirus?
Este último punto parece uno de los grandes obstáculos. Las firmas de software de seguridad han puesto el grito en el cielo: ¿qué se supone que deben hacer? ¿no detectar los troyanos de la policía? Pero el problema va mucho más allá: efectivamente, al igual que las operadoras deben dar a las autoridades acceso a las líneas telefónicas que quieran escuchar, a las firmas de programas antivirus se les exigirá colaboración. Pero ¿y si la empresa es extranjera? “Habrá que ver hasta qué punto un mandato judicial emitido en España es operativo o compatible con la legislación de otro país”, apunta Yolanda Ruiz. Según Ortiz Pradillo, “el problema solo puede tener una resolución global y no local”.
Otro de los problemas prácticos que plantea el profesor de la Universidad de Castilla-La Mancha es el de “cómo ejecutar un registro online sin levantar ningún tipo de sospechas”. Y es que la presencia de un troyano en un ordenador suele provocar la “ralentización del sistema operativo”, además de que el sistema podría detectar que se ha instalado un programa y saber que ha sido enviada cierta información.
El funcionamiento general de los programas antivirus podría verse también afectado. “Es una situación diferente a la de solicitar el acceso a una dirección IP determinada, porque un proveedor de acceso a Internet puede hacerlo de manera individual, pero si nosotros dejamos de detectar un malware, lo dejamos de detectar para todo el mundo, no solo para un individuo”, comenta Yolanda Ruiz, que propone que el gobierno abra “un debate con una comunidad de expertos que puedan ayudar a canalizar los esfuerzos de investigación de los cuerpos de seguridad del Estado de la mejor manera posible”.
La conclusión es siempre la misma. Buscar el equilibrio, “cuándo la privacidad debe ceder en favor de medidas dirigidas a la investigación y resolución de los delitos, y cuándo la privacidad constituye un límite infranqueable”, resume Ortiz Pradillo. O, como concluye Yolanda Ruiz, “conseguir que el ciberdelito se investigue, se persiga y se castigue”, pero “no a cualquier precio”.
