lunes, 8 de febrero de 2010

La Magistratura ya empieza a cuestionar SITEL


Desde hace algún tiempo me he estado documentando sobre SITEL (sistema integral de interceptación de las telecomunicaciones) y he escrito dos artículos que han sido publicados en Noticias Jurídicas (la gran oreja del gobierno no tiene suficientes garantías jurídicas y Sitel, su sistema de garantías jurídicas y su control por los Tribunales de Justicia). También he escrito algunas entradas en este blog hablando sobre el famoso sistema de interceptación.

De modo resumido, en esos artículos sostenía que SITEL tenía insuficientes garantías jurídicas, que se precisaba de una Ley Orgánica que lo regulara, y que la obsoleta Administración de Justicia no podía controlarlo adecuadamente. Específicamente argumentaba que en los Juzgados hay el material informático que hay y por tanto hablar de “datos encriptados” o de “certificaciones digitales” era irrisorio. Además se carga a las espaldas del Secretario Judicial la difícil responsabilidad de dar fe de unos datos que se aportan en un DVD que no sabe discernir si son o no auténticos, que no sabe si son completos, que no sabe quien, cuando y cómo de han obtenido. Como no tiene medio alguno de conocer esto, simplemente se limita a dar fe, fiándose de lo que le dicen los agentes facultados.

Y, hablando de “seguridad” de los datos, es cierto que como dice el Ministerio del Interior, existen ordenadores centrales dotados del máximo nivel de seguridad, y con operarios de mantenimiento específicos, pero también es cierto el servicio de mantenimiento, según se publicó en el BOE de 25-10-2007, fue adjudicado a la empresa Fugitsu España Services S.A. y entonces a los Secretarios Judiciales se les plantea un nuevo problema en el momento de dar fe de los datos que se le aportan, ya que si se tratara de datos gestionados por un miembro de los cuerpos de seguridad del estado, podría utilizar la presunción de veracidad, pero cuando esos datos pueden estar siento aportados por un asalariado de Fugitsu, esa presunción desaparece.

No ha pasado mucho tiempo para que en la mas reciente sentencia dictada por la Sala de lo Penal del Tribunal Supremo, y publicada tan sólo hace tres días, dos Magistrados dejaran constancia de su voto particular en el que argumentan que la eficacia probatoria de los DVDs aportados al Tribunal, suponen un retroceso respecto al estado actual de las garantías constitucionales, ya que la prueba electrónica se caracteriza por su volatilidad y por sus infinitas posibilidades de manipulación y tratamiento.

Sostienen estos Magistrados que no existen razones jurídicas que justifiquen que el resultado de los actos de investigación encomendados a las Fuerzas y Cuerpos de Seguridad del Estado se sustraigan a las reglas generales sobre la valoración de la autenticidad de un documento electrónico. En su opinión, los DVDs aportados por los agentes a un proceso, no pueden aspirar a un régimen privilegiado frente a la autenticidad exigible a esos mismos soportes electrónicos cuando tienen distinto origen.

Así por ejemplo, el DVD aportado por los Agentes no puede gozar de una autenticidad, irrazonablemente aventajada, frente a un DVD que por ejemplo contiene escrituras públicas y que está custodiado por un Notario (el art. 115 de la Ley 24/2001 en su apartado 3 se dispone que "las copias autorizadas podrán expedirse y remitirse electrónicamente con firma electrónica avanzada, por el Notario autorizante"). Y por la misma razón, carece de sentido que se soslayen las garantías que el Ministerio de Justicia ha impuesto en el diseño de la nueva Oficina Judicial, o en la creación del nuevo Registro Electrónico (la propia Administración impone semejantes requerimientos técnicos de autenticidad cuando es el ciudadano el que se relaciona con los órganos administrativos), o incluso si se compara con las exigencias que el Ministerio de Hacienda establece a la hora de aceptar declaraciones tributarias por vía telemática.

La Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos, define las condiciones para que los ciudadanos se relacionen con los poderes públicos, ajustándose a las nuevas tecnologías. Este ambicioso proyecto, orientado a la creación de una genuina Administración Electrónica, en modo alguna ha pasado por alto las exigencias de autenticidad.. Así en su artículo 13 con el epígrafe de "formas de identificación y autenticación, habla de los sistemas de firma electrónica avanzada, la utilización de certificados de dispositivo seguro y la utilización de claves concertadas.

El Ministerio de Justicia no ha estado al margen de esta preocupación legislativa y así, la Orden Ministerial 3000/2009 por la que se crea y regula el Registro Electrónico del Ministerio de Justicia dispone que los escritos y comunicaciones remitidos por medios electrónicos, exigirán la identificación de los remitentes. Igualmente, la reciente Ley 13/2008 de reforma de la legislación procesal para la implantación de la nueva Oficia Judicial, abre la puerta a la utilización de documentos electrónicos cuyo contenido ha de ser adverado mediante firma electrónica. Recuerda también el deber del Secretario de dar fé pública y de su deber de custodia del documento electrónico.

Las normas reguladoras de SITEL han diseñado un sistema de garantías en las relaciones que van a mantener los Cuerpos y Fuerzas de Seguridad con los operadores de telecomunicaciones. Pero, claro, todas estas garantías se desmoronan de forma incomprensible en el momento en que las pruebas electrónicas obtenidas se incorporan al proceso penal, ya que en este instante los canales seguros y las interfaces que la Orden ITC 110/2009 impone a operadoras y agentes facultados, dejan paso a un incontrolado volcado de datos que, lejos de ser transmitido por vía telemática, se presentan en el Juzgado por un agente de policía que afirma haber seleccionado los fragmentos que considera relevantes para la investigación.

Dicen los Magistrados en su voto particular que SITEL convierte a los Juzgados y Tribunales en un punto débil, en una tierra de nadie en el que las garantías de seguridad e integridad del documento electrónico, se degradan de forma insalvable, ya que los Jueces de Instrucción y los Secretarios judiciales se transforman en meros receptores de unos soportes electrónicos cuyo contenido no puede apoyarse mas que la confianza acrítica en la profesionalidad de los agentes que los proporcionan. El Secretario judicial, en su condición de fedatario público, se ve obligado a suscribir un acto de adveración a ciegas. No puede dar fe de que el contenido de esos DVDs coincide con un original al que no tiene acceso, debido a que la oficina judicial ha quedado excluida de cualquier interfaz que permita el seguimiento directo de las interceptaciones.

En modo alguno puede garantizar que no se han eliminado erróneamente fragmentos de conversaciones de indudable trascendencia jurídica y que sin embargo han podido ser excluidos en el momento del volcado al soporte electrónico. El Secretario no puede realizar ni el mínimo test de admisibilidad, ya que no puede analizar su integridad, su no alteración, su autenticidad y por último su licitud en cuanto a que los datos han sido obtenidos respetando los derechos y libertades fundamentales.

De ahí que resulte indispensable que que después de realizado un proceso de interceptación, se active una certificación que garantice: a) que desde el momento en que culminó el proceso de transferencia de archivos hasta su recepción por el Juzgado, ese DVD no ha sido abierto; b) que, en consecuencia, no ha existido riesgo de manipulación; y c) que quien garantiza la integridad del documento es el funcionario responsable del tratamiento y pro tanto el único con capacidad de autentificación.

En definiva, creo que debemos de congratularnos que la mas alta Magistratura ya empiece a cuestionar Sitel, puesto que han puesto el dedo en la llaga en el problema de la integridad de los datos que se aportan en un DVD. Aun así sigo echando en falta que continuen sin cuestionar "las prospecciones previas a la orden de interceptación" e igualmente que sigan siendo víctimas de su propia obsolecencia tecnológica y que por ello sean incapaces de saber cual es el auténtico alcance de tan poderosa herramienta tecnológica. Pero, al menos, ya se empiezan a dar pasos.

3 comentarios:

  1. Guillermo, ¿Qué te parece esto?
    https://www.agpd.es/portalweb/revista_prensa/revista_prensa/2010/notas_prensa/common/enero/190110_np_conclusiones_sitel.pdf

    ResponderEliminar
  2. Hola Jorge: Ya había analizado el informe de la AEPD. Se trata de un informe de teoría general y además sólo analiza el tema de la protección en el tráfico de comunicaciones entre los operadores y la policía. Pero para nada toca el volcaje de datos entre Polícía y Juzgado.
    Además, olvida algo esencial cuan es las prospecciones previas que la Policía puede realizar antes de solicitar la orden juudicial de interceptación, algo que resulta a todas luces inconstitucional.
    En cualquier caso, el problema SITEL va mucho mas allá de la mera protección de datos.

    ResponderEliminar
  3. Como Vd. bien dice, algunos Magistrados ya se están cuestionando Sitel, pero la justicia tecnológicamente está muy anticuada y por tanto es complicado que pueda controlar a algo tan poderoso como es este sistema de escuchas.

    Puede que se estén dando pasos, pero como suele ocurrir, el derecho siempre va por detrás de la tecnología.
    Carlos Suárez

    ResponderEliminar