El 23 de diciembre 2016 entró en vigor en Italia el llamado FOIA, o el Ley de libertad de información anunciada como la ley que brinda a todos los ciudadanos la posibilidad de solicitar información gratuita y documentos públicos, de manera similar a lo que se hace en los Estados Unidos desde 1966.
No quiero hablar sobre la ley, sino, en todo caso, sobre sus efectos y entre ellos también sobre los riesgos a los que se enfrenta uno y que tal vez no se hayan tenido plenamente en cuenta.
Para ello utilizaré material publicado en Internet en el sitio de un grupo conocido por el nombre de Chaos Computer Club (CCC), una asociación de hackers (ética) alemana nacida en 12 September 1981 con sede en Berlín, que cuenta con alrededor de miembros registrados de 5.500, creada en una asociación sin fines de lucro y dotada de su propio código de ética.
¿Qué dices, una asociación de hackers alemanes con una ley italiana?
Basta con pasar media hora navegando por internet para entenderlo: Caja de herramientas de vigilancia de Italia., es el título del video publicado en el sitio web de la asociación y destaca cómo se puede llevar a cabo la inteligencia utilizando información pública, hoy en día incluso más fácilmente que en el pasado gracias a la entrada en vigor de la nueva ley.
El video, grabado durante una conferencia del club 30 en diciembre pasado, destaca los resultados de un estudio realizado por el periodista italiano Riccardo Coluccini. El propósito del proyecto era aprovechar la disponibilidad de datos públicos derivados de las actividades de compra, datos requeridos por las leyes sobre transparencia y anticorrupción, para descubrir las capacidades de vigilancia que posee el gobierno italiano.
Desde el video es fácil entender cómo el uso de datos públicos e información obtenida a través de la aplicación de leyes anticorrupción permite analizar información como:
- capacidades nacionales en el mundo de la vigilancia;
- Empresas italianas que trabajan en el ámbito de la vigilancia.
- gastos incurridos por el gobierno italiano o por sus componentes en el campo de la vigilancia;
- Tecnologías utilizadas en el sector.
- ofertas económicas;
- Distribuidores oficiales de tecnologías extranjeras en Italia.
Como ejemplo, durante la conferencia dos proyectos de la empresa CY4GATE, el proyecto WIFI CATCHER (sistema de localización de redes wifi) y el proyecto NET-INT (plataforma para la vigilancia de llamadas telefónicas, chat, Mensajería, redes sociales y VoIP).
Como dije, es solo un ejemplo, en el video también se analizan otras empresas italianas y los proyectos propuestos. Información obtenida, como ya se mencionó, gracias a las posibilidades que ofrece el recurso a la FOIA.
Toda esta información está ahora disponible para todos, de hecho, el propósito del CCC es precisamente hacer que toda la información posible sea gratuita y esté disponible.
No quiero entrar en los méritos de la utilidad de la CCC, sino ponerme en la piel de un Estado, los riesgos que pueden surgir al hacer que la información sea gratuita.
Sin embargo, me gustaría subrayar el hecho de que una Administración Pública también puede negar la divulgación pública de información si considera que debería estar protegida, algo que ha ocurrido en más de una ocasión y que el propio Coluccini ha destacado.
Obviamente, el problema no radica en la información en sí, sino en cómo podría usarse y por quién.
¿Qué puede pasar si, en lugar de estar en manos de hackers éticos, esta información fue utilizada por hackers no éticos que están muy interesados en las ganancias?
Y de nuevo, ¿quién nos dice que esto ya no está sucediendo?
Hoy en día, la disponibilidad de redes interconectadas hace que el mundo sea cada vez más pequeño, la tecnología nos permite recopilar información rápidamente, analizarla, procesarla y usarla (o venderla) lo más posible.
Existen herramientas que le permiten ir más allá de los límites de una red de computadoras y penetrar en una compañía en busca de secretos, proyectos, patentes o datos personales, financieros, etc.
La pregunta que me hago es la siguiente: ¿era realmente necesario proporcionar públicamente esta información sobre compañías que trabajan para el estado en ciertos sectores?
Tal vez la FOIA debería ser repensada.
Para obtener más información:
- http://www.funzionepubblica.gov.it/articolo/ministro/20-12-2016/freedom-...
- https://media.ccc.de/v/34c3-9148-italy_s_surveillance_toolbox#t=1669.
