• No se han encontrado resultados

23 3 Manejo del impacto de la vigilancia Existen requisitos para que las técnicas de vigilancia ba-

In document Políticas TIC: Manual para principiantes (página 127-129)

sadas en la información funcionen bien:

• La información debe ser registrada y almacenada, o bien encaminada de tal manera que esté disponible a las personas encargadas de la vigilancia.

• Las personas encargadas de la vigilancia deben es-

tar en condiciones de descifrar los mensajes encriptados, cifrados o comprimidos.

• La información debe ser identificada con una clave personalizada única o direcciones de computadora, de manera que la información permita identificar a las personas involucradas.

• Para ser confiable, el proceso de vigilancia debe ir incorporado dentro del marco de las operaciones del sistema desde el que se realiza, de tal manera que al usuario le sea imposible evadirlo o burlarlo.

Estas tres condiciones pueden usarse a modo de guía para evaluar las posibilidades de vigilancia que presentan las propuestas legislativas o las innovaciones tecnológi- cas. Por el contrario, un sistema que realice lo contrario de estas condiciones disminuirá el impacto de la vigilancia. Por ejemplo, la «sociedad sin dinero», en la que todas las operaciones comerciales tengan que ser realizadas con tarjetas de crédito o de débito, sería de gran perjuicio para las libertades individuales. Ello es así porque el dinero en efectivo suele ser una forma de pago anónima (a excep- ción de los billetes de denominación más alta). La socie- dad sin dinero permitiría la investigación de cada uno de los pagos realizados. Del mismo modo, el anonimato en la Red dejaría de existir si todo el mundo tuviera una única identidad on-line, como si se tratara de un pasaporte o cuenta de banco que para ser usada pidiera una verifica- ción previa. El anonimato y la privacidad en Internet es garantizado gracias a que los usuarios no necesitan dar pruebas de su identidad para acceder a la red. Únicamen- te debe dar un nombre de usuario y una contraseña que es reconocida por una cuenta de usuario en particular. Aunque los ejemplos aquí descritos pueden parecer exa- gerados, lo cierto es que actualmente ya existen proyec- tos avanzados para implementar este tipo de sistemas on-line. La siguiente generación de sistemas operativos de Microsoft iniciará la implementación de controles com- patibles con la «Trusted Computing Platform - TCPA».

3 Véase: http://www.asp.net, http://www.passport.net/, http:// alive.znep.com/~marcs/passport/

4 Existen buenos informes sobre spyware o adware disponibles en versión electrónica en ZDNet (http://www.zdnet.com/zdnn/stories/ news/0,4586,2678941,00.html) y también en BBC Online en (http://news.bbc.co.uk/1/hi/in_depth/sci_tech/2000/dot_life/ 2487651.stm) Véase también: http://www.cexx.org/adware.htm y http://www.doxdesk.com/parasite/

Estos controles protegerán los derechos de propiedad intelectual mediante el control del estatus en que se en- cuentre la información de un sistema, y sobre el uso dado a ésta. Sin embargo, los identificadores únicos que se pretende que sean aplicados a todos los archivos en base al número de registro de licencia del software permitirán rastrear el origen de cualquier información generada por el sistema.3 El desarrollo de sistemas de comercio elec-

trónico en base al modelo «Puntocom» que requiere el uso de una identidad on-line para acceder a los sitios o realizar pagos (en lugar de las tarjetas de crédito o las contraseñas) implicará el aumento de la vigilancia de las actividades realizadas on-line.

La expansión de los controles de la propiedad intelectual tienen por lo general un impacto negativo sobre la privacidad y la seguridad. Más difícil es verificar si los programas que utilizamos no contienen sistemas desco- nocidos de registro de datos o «grietas» que permitan el acceso a datos encriptados o protegidos por contrase- ñas. Cualquier persona que intentase desmontar el pro- grama para revelar sus defectos podría enfrentarse a una acción judicial por parte de la compañía por daños y per- juicios a la propiedad intelectual.

Actualmente existen muchas aplicaciones en la Red que ofrecen alguna modalidad de control y aviso.4 Algunos

de éstos utilizan el programa spyware. Otros programas se ofrecen de manera gratuita pero incluyen publicidad a cambio (adware). Los desarrolladores de programas in- cluyen a estos sistemas, en particular el adware, para poder obtener ingresos adicionales a cambio del uso de sus programas. Muchos programas de uso masivo como el Real Player, AOL Instant Messaging y Kazaa hacen uso de este sistema.

A no ser que se instale el programa en el sistema, la mayo- ría de programas spyware y adware utilizan archivos de identificación de usuario (cookies) que quedan instalados en el navegador, almacenan datos en la computadora y rastrean la actividad on-line. Los cookies permiten que los sitios Web almacenen datos sobre los usos y preferen- cias del usuario en el sitio de manera que el servidor pue- da personalizar el acceso de cada usuario al sitio cada vez que éste lo visite otra vez. Pero también pueden ser usa- dos para rastrear la actividad on-line de un individuo en forma de un identificador único que permite a las agencias de publicidad en la Web y otros realizar un seguimiento on-line. Es por esta razón están empezando a ser restrin- gidos y controlados informalmente (la Plataforma por las Preferencias de Privacidad del W3C Consortium) o, más formalmente, mediante propuestas de la Unión Europea para legislar en contra del uso de las cookies.

Como alternativa está la opción lógica de usar software libre en las computadoras. Al tener éste un código abierto, se hace más difícil incrustar programas spyware ocultos en el programa utilizado. Las personas preocupadas por el impacto de la vigilancia sobre su uso de los sistemas de información deben realizar un cambio en sus patrones de uso a fin de dificultar la vigilancia.5 Sin embargo, es cada

vez más frecuente encontrar «dispositivos inteligentes» como teléfonos celulares o agendas personales con soft- ware sellado en su interior. El uso de código abierto como alternativa a los sistemas propietarios solo funciona hasta cierto punto. El uso inteligente de estos aparatos, como el de desconectar el teléfono móvil antes de asistir a una reunión confidencial, puede contribuir a minimizar las po- sibilidades de vigilancia de éstos.

23.4. Retención de datos

Tanto si hablamos de los cables que conforman una red nacional de telefonía como si nos referimos a la red de redes que denominamos Internet, las redes electrónicas se están convirtiendo en el principal medio de funciona- miento de la sociedad. En los 10 últimos años, los go- biernos de diversos países del mundo se han convenci- do de que la capacidad de controlar, y tal vez vigilar, el uso de las redes electrónicas constituye un elemento cla- ve para el mantenimiento del orden en el marco de la nueva sociedad de la información. El problema con el control de las redes es el volumen de datos involucrados. No es posible simplemente conectarnos a la Red y con- trolar toda la información que por ella se envía. Aunque sí sería técnicamente posible hacerlo, es inviable desde un punto de vista físico, práctico o económico. Y es por ello que los Estados están enfocando el problema asegu-

5 Existen una serie de informes detallados sobre contravigilancia y seguridad de la información en los informes de APC ‘Participating with Safety’:http://www.fraw.org.uk/library/005/apc-pws/ pws1.html En ellos se da un repaso a las mejoras que se pueden hacer en las computadoras y otras buenas prácticas de trabajo para mejorar la seguridad y reducir la eficacia de la vigilancia.

rándose de que algunos tipos de datos de comunica- ciones sean «retenidos» por los proveedores de servi- cios de red. Luego esta información puede ser accedi- da por el Estado.

In document Políticas TIC: Manual para principiantes (página 127-129)