Instalando troyanos a los ciudadanos, cortesía del gobierno de España

Amanecía ayer feliz e inocente, absorto en los entresijos de una reunión que tenía a medio día, y con la tranquilidad en el cuerpo de que a efectos prácticos ya es verano, y fue entonces cuando, pobre de mí, decidí echarle un ojo como siempre hago a la prensa diaria.

cereal-guy

Navegando entre los feeds generalistas llego a El País, del que he de reconocer que suelo mirar por alto por eso de que hay que andar al loro con lo que pasa fuera del mundo tecnológico, y es entonces cuando se me cayó el alma a los pies.

La policía podrá usar troyanos para investigar ordenadores y tabletas

Os lo dejo ahí, en grande, entre etiquetado <h2> y todo, y de paso lo acompaño con el thumbnail de cereal gay (uno de los memes más conocidos para los recién llegados) como imagen destacada de la entrada, y como representación gráfica de la cara que se le ha debido de quedar a un servidor a tales horas.

Ay, pobre de mí, que el otro día me jactaba de la incapacidad digital del lobby de la industria americana, olvidándome por un momento que vivo en España, país donde los una séptima parte de los diputados del congreso casualmente “perdieron” el iPad que se les entregó para fines laborales; donde no hay problema en pagar casi medio millón (de euros, que no de pesetas) por una web gubernamental fácilmente owneada si el dinero sale del contribuyente; dónde su presidente no duda en hacer una conferencia con la prensa vía vídeo (no vaya a ser que le hagan las preguntas incorrectas); en el que si la UE nos cierra el grifo por el intento injustificado de hacer pagar al cliente de cualquier medio digital un extra por si vamos a usarlo para piratear, ya nos buscamos las castañuelas para sacarnos de la manga otro proyecto ley que sea infranqueable; y en el que un congresista es capaz de poner el grito en el alma e instalar inhibidores de frecuencia para evitar que salga por twitter lo que se está hablando, pero no para usar el smartphone (o ese iPad supuestamente perdido) para compartir en redes sociales tu última puntuación en el juego de turno, por supuesto mientras se celebra una sesión.

Pues parece que alguno de estos iluminados del gobierno han debido pasarse por uno de esos medios tradicionales que tanto les gustan y leer la propuesta americana, y claro, qué mejor que trasladarla a la península y usarla contra sus habitantes, como debe ser.

Su uso exige permiso judicial ante hechos de especial gravedad

Lo que en la práctica (teniendo en cuenta la clara liga entre política y organismo judicial de nuestro país), quiere decir que la Policía podrá (si lo ve oportuno, cuidado), instalarnos un bonito troyano, acompañado de keyloggers, webcam y si eso un ransomware. Lo mejor de todo vendrá cuando nos bloqueen el terminal y nos entre la duda de si se trata de unos rusos cabrones que te quieren timar o si en verdad estás ante los cuerpos de la autoridad.

Se trata de un arma de indudable utilidad para las fuerzas de seguridad, pero puede presentar problemas de constitucionalidad y chocar de frente con derechos fundamentales.

¿Que puede presentar problemas de constitucionalidad y chocar de frente con derechos fundamentales? Que va, hombre. Y si es así, pues se cambia la constitución y ya está, que total, tenemos mayoría absoluta…

El departamento que dirige Alberto Ruiz-Gallardón a una comisión de expertos coordinada por su secretario de Estado

¿Hay expertos en seguridad informática detrás de este borrador? ¿En serio? ¿O estaremos hablando del amigo Pedrito y el novio de la Encarna, que había que darle algún trabajito y como no tiene estudios y se le da muy bien matar marcianitos en su recién comprada NES…

Una vez instalado ese programa, las posibilidades para la policía son infinitas.

Hombre, en esto tienen razón. Pasarse las horas muertas cotilleando a ciudadanos posibles delincuentes, activar si eso la webcam de la vecina, leer emails ajenos, tener en reserva una biblioteca de credenciales de twitter para darse autofollow,… Si utilidades tiene muchísimas, y todas nobles.

Si se ha podido identificar la IP y se trata de un equipo que está en España, ¿por qué no entrar y recogerlo y después investigar su contenido?

Esta pregunta (de las típicas molestas que el gobierno solucionaría con un vídeo) se la hace el CGAE (Consejo General de Abogacía Española), y rápidamente se responde como se debe responder, esquivándola.

Es por esa razón que el borrador de anteproyecto prevé unos requisitos muy rigurosos para su aprobación por el juez

Pues ala, todo solucionado. Me quedo más tranquilo. Si después de todo, no era para tanto…

 

Edit varias horas más tarde: El CIGTR (ES) recoge las palabras de un servidor junto con la de otros respecto a este asunto como noticia destacada del día. A saber:

La noticia del día en España es el mar de fondo continuo por los ecos del borrador del anteproyecto del Código Procesal Penal del Ministerio de Justicia. Fuera de nuestro país apenas ha tenido repercusión (un par de referencias en prensa en las últimas 24 horas), pero aquí el debate que ha generado es intenso y extenso. Tenemos consideraciones de todo tipo: desde las muy críticas (a cargo de+Pablo F. Iglesias), hasta las que tratan de ver el lado positivo (por ejemplo +Maligno Alonso), pasando por las que ahondan en los procedimientos técnicos (+Asociacion de Internautas).

Artículo completo (ES). Tenéis también disponible la versión en inglés (EN).

 

Edit a día 7 de Diciembre del 2014: El gobierno acaba de aprobar el anteproyecto de ley que permitirá a la policía instalar troyanos (ES) en sospechosos. Como única ventaja, al menos antes tendrá que pasar por el juez, que es quien puede o no permitir este atropello.