El nuevo mandato de vigilancia masiva de Australia

https://digitalrightswatch.org.au/2021/09/02/australias-new-mass-surveillance-mandate/

El gobierno australiano tiene nuevas leyes para hackear tu ordenador, tus cuentas online y casi cualquier pieza de tecnología y redes con las que estés en contacto. Puede ocurrir sin una orden judicial y sin que te enteres. Esto es sólo el principio. ¿Indignado? Bien.


A principios de agosto, la Comisión Parlamentaria Mixta de Inteligencia y Seguridad (PJCIS) publicó un informe sobre la Ley de Enmienda de la Legislación de Vigilancia (Identificación y Destrucción) de 2020 en el que recomendaba su aprobación con cambios significativos. En particular, recomendó reducir el alcance de los nuevos poderes introducidos por el proyecto de ley, limitando los criterios para la emisión de nuevas órdenes, exigiendo la aprobación de un juez del tribunal superior y pidiendo mecanismos de supervisión y revisión más fuertes.


El proyecto de ley fue aprobado poco más de una semana después por ambas cámaras. No hace falta decir que la mayoría de las recomendaciones del informe del PJCIS han sido ignoradas, al igual que las preocupaciones planteadas anteriormente por nosotros, el Human Rights Law Center y varios otros. Así que vamos a entrar de lleno en los poderes que la legislación otorgará a las fuerzas del orden. Los tres grandes poderes otorgados a la Policía Federal Australiana (AFP) o a la Comisión Australiana de Inteligencia Criminal (ACIC) son


Órdenes de interrupción de datos

Órdenes de toma de posesión de cuentas

Órdenes de actividad de la red


Una ORDEN DE INTERRUPCIÓN DE DATOS permite a las agencias "añadir, copiar, borrar o alterar" los datos de los dispositivos. Y aunque se llama orden judicial, existe un proceso de autorización de emergencia para los casos en los que "no es posible" obtener una orden judicial. Así que una "orden" de alteración de datos puede emitirse en virtud de lo que se denomina una autorización de emergencia; una nueva facultad que el PJCIS insistió en su informe que debería estar reservada a un juez del tribunal superior. Esto fue ignorado y, por tanto, las autorizaciones de emergencia se mantienen, lo que significa que Australia tiene ahora un régimen de vigilancia sin orden judicial en los libros.


Un par de notas adicionales sobre las "órdenes judiciales" de alteración de datos es que: pueden emitirse sobre dispositivos aunque no se conozca la identidad de la persona, si el dispositivo está "probablemente relacionado" con un presunto delito, o si la información podría "ayudar" en una investigación. También hay que tener en cuenta que en el texto final una autorización de emergencia también puede utilizarse para simplemente obtener "acceso a los datos conservados en un ordenador". Para ello, el texto final permite utilizar un ordenador, una instalación de telecomunicaciones, cualquier otro equipo electrónico o un dispositivo de almacenamiento de datos.


Una ACCOUNT TAKEOVER WARRANT permite a las fuerzas del orden tomar el control de una cuenta, e incluso bloquear al titular de la misma. Esto puede hacerse de forma encubierta y sin consentimiento, por lo que el individuo no necesariamente sabrá lo que está sucediendo hasta que se le cobren los cargos. Incluye la eliminación de la autenticación de dos factores y el uso de una cuenta para acceder a otras (lo que contradice directamente las mejores prácticas de ciberseguridad para mantenerse seguro en línea). La orden es aplicable durante un máximo de 90 días (aunque son posibles las prórrogas), es decir, el tiempo que un agente de la ley puede hacerse pasar por usted o utilizar sus cuentas para vigilar su actividad y recopilar información. La autorización de emergencia, supervisada por un magistrado, también está disponible en virtud de esta facultad.


Las AUTORIZACIONES DE ACTIVIDAD EN LA RED permiten el acceso a las redes cuando se sospecha que se han cometido delitos graves en línea, aunque lo que se considera "grave" tiene diversas definiciones en la legislación. El deseo de "superar elementos de seguridad como el cifrado" a esta escala debería preocuparnos enormemente. En su presentación a la PJCIS, el Human Rights Law Centre (Centro Jurídico de Derechos Humanos) alarmó sobre las definiciones utilizadas bajo este poder, que son tan peligrosamente amplias que permitirían una vigilancia generalizada en las redes sociales y las plataformas de mensajería. Sí, eso significa que si se sospecha que alguien utiliza Whatsapp (por ejemplo) con fines delictivos, el poder permitiría a la AFP y a la ACIC acceder a todo Whatsapp. Están sujetas al mismo secreto y a la misma limitación temporal (90 días con una posible prórroga) que las órdenes de intervención de cuentas. A diferencia de los otros poderes, las pruebas obtenidas de esta manera no pueden utilizarse en los tribunales, pero pueden servir de base para otras órdenes judiciales e informar a los funcionarios sobre dónde buscar: esta orden permite la vigilancia masiva de la red.

*** Translated with www.DeepL.com/Translator (free version) ***


Comentarios

Popular

Es hora de que la IA se explique

Ann Cavoukian explica por qué la vigilancia invasiva no debería ser la norma en los entornos urbanos modernos y sostenibles

Gemelos digitales, cerebros virtuales y los peligros del lenguaje