Interceptación de comunicaciones electrónicas: SITEL (IV)

SITEL es un sistema de escuchas telefónicas del Ministerio de Interior de España utilizado por la Policía Nacional, la Guardia Civil y el Centro Nacional de Inteligencia. El Sistema Integral de Interceptación de Comunicaciones Electrónicas fue elaborado por Ericsson para el Gobierno durante el año 2000 por unos 36 millones de euros y permite pinchar todos los teléfonos de España al mismo tiempo y conocer, además de las conversaciones, la identidad del sujeto, su operador telefónico, el punto geográfico exacto en el que se encuentra e incluso el tipo de contrato que tienen.

SITEL tuvo innumerables problemas de cobertura legal ya que los informes de los ministerios de Justicia y Defensa, y del Consejo General del Poder Judicial en 2001 y 2002 no estaban muy conformes con su legalidad, y pese haber pagado el Ministerio de Interior por él, no se puso en funcionamiento hasta la siguiente legislatura dónde se enfocó el asunto de manera técnica y se encargó la cobertura jurídica al Ministerio de Industria, incluyéndose finalmente en el Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para la prestación de servicios de comunicaciones electrónicas, el servicio universal y la protección de los usuarios.

La Asociación de Internautas impugnó ante el Tribunal Supremo el 29 de junio de 2005 la normativa sobre interceptación de las comunicaciones alegando que:

  1. Se trataba de una materia cuya regulación está reservada a la Ley Orgánica debido al carácter de derecho fundamental del derecho al secreto de las comunicaciones previsto en el artículo 18.3 de la Constitución Española.
  2. El Gobierno había excedido la reserva de ley establecida en el artículo 18.4 de la CE cuando establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
  3. La normativa recurrida intentaba esquivar la preceptiva autorización judicial y pretender que las operadoras y prestadores de servicios facilitasen a los agentes “habilitados” infinidad de datos no sólo del sujeto a la interceptación (solicitados o no por la Autoridad judicial), sino de cualquiera de las partes que pudieran intervenir en las comunicaciones que sean clientes del operador o prestador de servicios.

Estas pretensiones fueron finalmente desestimadas en el año 2008 por el Tribunal Supremo en la sentencia de 5 de febrero de 2008, cuya fundamentación estableció que no era necesario que la autorización judicial delimitadora de la interceptación de las comunicaciones fuese previa a la recogida de determinados datos. Según el resumen citado por la ADI de la sentencia: “[…] El TS alega que se trata de datos instrumentales, de tráfico que no afectan al contenido de la comunicación. Sin embargo muchos de estos datos, localización geográfica, identidad subjetiva de los interlocutores y de los corresponsales… no sólo inciden sobre el secreto de las telecomunicaciones, sino incluso sobre el derecho a la intimidad personal del artículo 18.1 CE.” El Tribunal Supremo consideró, asimismo, que los datos referidos en el art. 33 LGT (apartados 6º y 7º) consistentes en la identificación de la persona física o jurídica, el domicilio en el que el proveedor le realiza las notificaciones, el número de identificación del terminal, la dirección de correo electrónico, la información de la situación geográfica del punto de terminación de red origen/destino de la llamada son meramente accesorios. Por lo tanto, el TS, permitía con este fallo que los agentes investigadores pudieran obtener la dirección IP de un ordenador y solicitar de una operadora de telecomunicaciones la identidad de la persona directamente relacionada con ella, sin necesidad de la orden previa de un juez. Posteriormente, una nueva resolución del Tribunal Supremo, 3 meses después de la anterior, sobre la investigación de un delito de pornografía infantil, resuelve la preceptividad de que exista una autorización judicial previa, y define claramente los datos que pueden obtener los agentes de las operadoras de telecomunicaciones. El TS, considera totalmente lícitas una serie de pruebas que obtuvo la policía judicial mediante el rastreo informático de datos de carácter técnico, que aparecen en abierto en los sistemas P2P, precisamente porque los datos rastreados aparecían accesibles para cualquier usuario y, porque en todo caso, para poder acceder a la identidad de las personas afectadas, se solicitó previamente una autorización judicial. Hay que recordar que las IP’s no concretan a la persona del usuario, sino sólo el ordenador que se ha usado.

En mi opinión, el problema sobre el control de la interceptación de las comunicaciones es de índole jurídica ya que solamente se intenta garantizar el control de aquellas comunicaciones que el juez autorice, y en sistemas con tanta potencia de rastreo como SITEL, resulta extremadamente complicado individualizar las comunicaciones aunque es realizable, sólo hay que buscar la cobertura jurídica adecuada sin vulnerar los importantes derechos que implica.

Refiriéndonos al funcionamiento de las interceptaciones realizadas con el sistema SITEL, la Sentencia Nº: 1078/2009 del Tribunal Supremo, Sala de lo Penal de 5/11/2009 expone los principios de actuación del sistema:

La misma sentencia también establece el procedimiento de actuación:

“Solicitada la intervención de la comunicación y autorizada esta por la Autoridad Judicial el empleo del Programa SITEL, la operadora afectada inicia el envío de información al Servidor Central donde se almacena a disposición de la Unidad encargada y solicitante de la investigación de los hechos, responsable de la intervención de la comunicación. El acceso por parte del personal de esta Unidad se realiza mediante código identificador de usuario y clave personal. Realizada la supervisión del contenido, se actúa igual que en el modo tradicional, confeccionando las diligencias de informe correspondientes para la Autoridad Judicial”

Dadas las posibles “colisiones” jurídicas en materia de protección de datos, En enero de 2010 la Agencia Española de Protección de Datos remitió al Ministerio del Interior el informe de conclusiones sobre la inspección relativa al Sistema de Interceptación de Comunicaciones (SITEL), del que merece la pena destacar que SITEL garantiza el cumplimiento de las medidas de seguridad de nivel alto previstas en el RLOPD, entre ellas:

  1. La incorporación de los datos sólo cabe cuando la operadora que presta el servicio a la línea que es objeto de interceptación, una vez recibida y analizada la autorización judicial, activa dicha inclusión. Las Fuerzas y Cuerpos de Seguridad no pueden por sí mismas, introducir información en SITEL.
  2. Las Fuerzas y Cuerpos de Seguridad actúan en base a funciones de policía judicialprevistas en la LOPJ y en la LECrim. El acceso se efectúa exclusivamente en los términos previstos por la autoridad judicial y para la investigación concreta a la que se refiera dicha autorización de interceptación.
  3. La finalidad de SITEL es la de poner la información obtenida como consecuencia de la interceptación a disposición de la autoridad judicialque hubiera ordenado aquélla. Por tanto, los agentes facultados encuentran limitada su capacidad de acceso y uso a la Información.
  4. Los datos contenidos en SITEL son objeto de bloqueo una vez concluida la investigaciónque motivó la interceptación y ordenada judicialmente la restricción de los accesos al sistema.
  5. Las Fuerzas y Cuerpos de Seguridad no han de cumplir con el deber de información al afectado acerca del tratamiento de sus datos ni pueden atender las solicitudes de ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

En la primera semana de abril del 2011, el sistema de grabación de SITEL dejó de funcionar súbitamente durante una semana. Las conversaciones en tiempo real quedaron paralizadas por completo y las grabaciones guardadas en el sistema no se pudieron rescatar. Se han estado manejando diversas hipótesis a este fallo masivo entre las que no se descartan un posible ciber-ataque. Se ha puesto en evidencia las carencias de un modelo de interceptación de comunicaciones basado exclusivamente en SITEL ya que mientras el fallo perduró los agentes tuvieron que usar métodos arcaicos que estaban prácticamente en desuso. Esto demuestra que por mucho que se empeñen, no es un sistema fiable 100% ni en las garantías de derechos en juego ni en funcionamiento técnico.

Actualización a 07/06/2011: La Sala de lo Penal del Tribunal Supremo publicó una sentencia el 14/04/2011 donde ordena la destrucción de grabaciones obtenidas por el sistema SITEL, una vez concluidos los procedimientos, para evitar que los datos de una investigación puedan ser reutilizados para otros hechos diferentes. STS Destruir SITEL

Como es lógico, SITEL no es el primer ni último sistema de interceptación de comunicaciones electrónicas que existe actualmente. Por ejemplo, ECHELON es considerado el mayor sistema de interceptación de comunicaciones electrónicas de la historia. Es controlado por la comunidad UKUSA (Estados Unidos, Reino Unido, Canadá, Australia, y Nueva Zelanda). ECHELON puede capturar comunicaciones por radio y satélite, llamadas de teléfono, faxes y e-mails en casi todo el mundo e incluye análisis automático y clasificación de las interceptaciones. Para ponerle cifras, ECHELON tiene capacidad de interceptar más de 3.000 millones de comunicaciones al día.

Comunidad de países UKUSA que controla ECHELON. Fuente: Wikipedia

CARNIVORE es un software que se instala en los proveedores de acceso a Internet y, tras una petición proveniente de una instancia judicial, rastrea todo lo que un usuario hace durante su conexión a Internet. Tiene la misma procedencia que ECHELON (EE. UU.) y pertenece a una agencia estatal (FBI), al igual que ECHELON (National Security Agency).

Las solicitudes de interceptación de CARNIVORE requieren la autorización de un Departamento de Justicia Oficial de alto nivel antes de que los U.S. attorneys (representan al Gobierno Federal estadounidense en el U.S. District Court y el U.S. Court of Appeals) puedan solicitar dichas órdenes.

 
Fuentes Adicionales:
 
Anuncios
Esta entrada fue publicada en Interceptación de Comunicaciones, Protección de Datos, Telecomunicaciones y etiquetada , , . Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s