El nuevo mandato de vigilancia masiva de Australia

-

https://digitalrightswatch.org.au/2021/09/02/australias-new-mass-surveillance-mandate/

El gobierno australiano tiene nuevas leyes para hackear tu ordenador, tus cuentas online y casi cualquier pieza de tecnología y redes con las que estés en contacto. Puede ocurrir sin una orden judicial y sin que te enteres. Esto es sólo el principio. ¿Indignado? Bien.


A principios de agosto, la Comisión Parlamentaria Mixta de Inteligencia y Seguridad (PJCIS) publicó un informe sobre la Ley de Enmienda de la Legislación de Vigilancia (Identificación y Destrucción) de 2020 en el que recomendaba su aprobación con cambios significativos. En particular, recomendó reducir el alcance de los nuevos poderes introducidos por el proyecto de ley, limitando los criterios para la emisión de nuevas órdenes, exigiendo la aprobación de un juez del tribunal superior y pidiendo mecanismos de supervisión y revisión más fuertes.


El proyecto de ley fue aprobado poco más de una semana después por ambas cámaras. No hace falta decir que la mayoría de las recomendaciones del informe del PJCIS han sido ignoradas, al igual que las preocupaciones planteadas anteriormente por nosotros, el Human Rights Law Center y varios otros. Así que vamos a entrar de lleno en los poderes que la legislación otorgará a las fuerzas del orden. Los tres grandes poderes otorgados a la Policía Federal Australiana (AFP) o a la Comisión Australiana de Inteligencia Criminal (ACIC) son


Órdenes de interrupción de datos

Órdenes de toma de posesión de cuentas

Órdenes de actividad de la red


Una ORDEN DE INTERRUPCIÓN DE DATOS permite a las agencias "añadir, copiar, borrar o alterar" los datos de los dispositivos. Y aunque se llama orden judicial, existe un proceso de autorización de emergencia para los casos en los que "no es posible" obtener una orden judicial. Así que una "orden" de alteración de datos puede emitirse en virtud de lo que se denomina una autorización de emergencia; una nueva facultad que el PJCIS insistió en su informe que debería estar reservada a un juez del tribunal superior. Esto fue ignorado y, por tanto, las autorizaciones de emergencia se mantienen, lo que significa que Australia tiene ahora un régimen de vigilancia sin orden judicial en los libros.


Un par de notas adicionales sobre las "órdenes judiciales" de alteración de datos es que: pueden emitirse sobre dispositivos aunque no se conozca la identidad de la persona, si el dispositivo está "probablemente relacionado" con un presunto delito, o si la información podría "ayudar" en una investigación. También hay que tener en cuenta que en el texto final una autorización de emergencia también puede utilizarse para simplemente obtener "acceso a los datos conservados en un ordenador". Para ello, el texto final permite utilizar un ordenador, una instalación de telecomunicaciones, cualquier otro equipo electrónico o un dispositivo de almacenamiento de datos.


Una ACCOUNT TAKEOVER WARRANT permite a las fuerzas del orden tomar el control de una cuenta, e incluso bloquear al titular de la misma. Esto puede hacerse de forma encubierta y sin consentimiento, por lo que el individuo no necesariamente sabrá lo que está sucediendo hasta que se le cobren los cargos. Incluye la eliminación de la autenticación de dos factores y el uso de una cuenta para acceder a otras (lo que contradice directamente las mejores prácticas de ciberseguridad para mantenerse seguro en línea). La orden es aplicable durante un máximo de 90 días (aunque son posibles las prórrogas), es decir, el tiempo que un agente de la ley puede hacerse pasar por usted o utilizar sus cuentas para vigilar su actividad y recopilar información. La autorización de emergencia, supervisada por un magistrado, también está disponible en virtud de esta facultad.


Las AUTORIZACIONES DE ACTIVIDAD EN LA RED permiten el acceso a las redes cuando se sospecha que se han cometido delitos graves en línea, aunque lo que se considera "grave" tiene diversas definiciones en la legislación. El deseo de "superar elementos de seguridad como el cifrado" a esta escala debería preocuparnos enormemente. En su presentación a la PJCIS, el Human Rights Law Centre (Centro Jurídico de Derechos Humanos) alarmó sobre las definiciones utilizadas bajo este poder, que son tan peligrosamente amplias que permitirían una vigilancia generalizada en las redes sociales y las plataformas de mensajería. Sí, eso significa que si se sospecha que alguien utiliza Whatsapp (por ejemplo) con fines delictivos, el poder permitiría a la AFP y a la ACIC acceder a todo Whatsapp. Están sujetas al mismo secreto y a la misma limitación temporal (90 días con una posible prórroga) que las órdenes de intervención de cuentas. A diferencia de los otros poderes, las pruebas obtenidas de esta manera no pueden utilizarse en los tribunales, pero pueden servir de base para otras órdenes judiciales e informar a los funcionarios sobre dónde buscar: esta orden permite la vigilancia masiva de la red.

*** Translated with www.DeepL.com/Translator (free version) ***


Comentarios

Publicar un comentario

Popular

Herramientas de Evaluación de Sistemas Algorítmicos

-
Este artículo clarifica varias definiciones Auditoría Algorítmica Auditoría de sesgos (bias) Inspección regulatoria Evaluación de impacto algorítmico Evaluación de riesgo algorítmico Evaluación de impacto algorítmico https://www.adalovelaceinstitute.org/examining-the-black-box-tools-for-assessing-algorithmic-systems/ Adaptado por Aniceto Pérez y Madrid, Filósofo de las Tecnologías y Editor de Actualidad Deep Learning (@forodeeplearn)
Leer más

Sistemas multiagentes: Desafíos técnicos y éticos del funcionamiento en un grupo mixto

-
https://www.amacad.org/publication/multi-agent-systems-technical-ethical-challenges-functioning-mixed-group En el mundo informático actual, altamente interconectado y de red abierta, los agentes informáticos de la inteligencia artificial interactúan cada vez más en grupo entre sí y con las personas, tanto virtualmente como en el mundo físico. Los principales retos actuales de la IA consisten en determinar formas de construir sistemas de IA que funcionen de forma eficaz y segura para las personas y las sociedades en las que viven. Para incorporar el razonamiento sobre las personas, la investigación en sistemas multiagente ha generado cambios paradigmáticos en el diseño, los modelos y los métodos de los agentes informáticos, así como el desarrollo de nuevas representaciones de la información sobre los agentes y sus entornos. Estos cambios han planteado retos tanto técnicos como éticos y sociales. En este ensayo se describen los avances técnicos en las representaciones, la toma de decisio
Leer más

Controversias éticas en torno a la privacidad, la confidencialidad y el anonimato en investigación social

-
  El propósito de este artículo es mostrar algunas de las particularidades, alcances y limitaciones de la privacidad, la confidencialidad y el anonimato en el ámbito de la ética de la investigación en ciencias sociales. El presente artículo está organizado en tres apartados. En primer lugar, se definirán y distinguirán los conceptos de privacidad y confidencialidad y se mostrarán sus características singulares en investigación social. En segundo lugar, se analizarán algunos debates y críticas actuales en torno al anonimato. Finalmente, se examinarán los alcances y limitaciones al resguardo de la información y los desafíos que implican nuevos entornos de investigación social. http://scielo.isciii.es/scielo.php?script=sci_arttext&pid=S1886-58872016000200002 Editado por Aniceto Pérez y Madrid, Especialista en Ética de la Inteligencia Artificial y Editor de Actualidad Deep Learning (@forodeeplearn). Los artículos publicados son incluidos por su estimada relevancia y no expresan necesar
Leer más