Este artículo no se publicó en su momento (Noviembre de 2014)  por un tema estratégico. Comparto ahora que ya las aguas se han aquietado.

Para comenzar este artículo, he de recordarles que el “archivo del terror” de la Operación Cóndor, fue construido  justamente en Paraguay y encontrado en una comisaría en Asunción en el año 1992.

Ahora, en pleno siglo XXI,  la fiscalía y la policía paraguaya, pretenden construir legalmente el mayor archivo de información social de Paraguay, dejando su almacenamiento y gestión a cargo de los proveedores de internet (ISPs; la mayoría empresas privadas de telefonía).

Lo que se recomienda por sobre todas las cosas, es no almacenar este tipo de datos bajo ninguna circunstancia, pues puede poner en riesgo la privacidad de cientos de miles de personas.

El argumento para construir este archivo es la búsqueda de pedófilos y terroristas, sin embargo la ley va mucho más allá; en su artículo 1º afirma que su finalidad es:

“investigar, perseguir y sancionar a los responsables de hechos punibles tipificados en el Código Penal Paraguayo y en otras leyes penales especiales”.

¿Qué es lo que van a guardar?

La ley dice que pretende que se retengan los “datos de tráfico” de todas las comunicaciones en Internet de Paraguay:

“la dirección de IP, origen y destino de la misma, hora y fecha de la conexión y desconexión, itinerario, tamaño y duración de la comunicación”.

Por lo tanto teniendo en cuenta que la conectividad fija y móvil a Internet ronda el 24% (CONATEL)  y que la población paraguaya está en torno a 7 millones de personas, estamos hablando de una población objetivo de 1,6 millones de personas (y en crecimiento).

Por otro lado, un minuto de captura, de origen, destino, largo, etc.. (sin los contenidos) puede llegar a ocupar unos 500kb (muy aproximadamente; utilizando tcpdump). Si calculamos que las personas sumando, computadoras y teléfonos estén un par de horas al día conectadas estaríamos hablando de un volumen de 60MB por día por persona es decir unos 22 GB al año por persona. Lo que daría un volumen muy aproximado de 34 exabytes (~34.000.000 Tb) de datos sobre el tráfico de los navegantes paraguayos.

Con este volumen de datos, sobre quién se comunica con quién desde donde y a qué hora, imagínense la cantidad de información social que podría manejarse.

Más allá que este cálculo esté bien o mal, de que la información pueda comprimirse, o de que haya mecanismos de hacer el volumen más pequeño, el hecho de guardar datos sobre comunicaciones de personas se ha declarado inconstitucional en muchos países, y contradice claramente el artículo 36 de la constitución paraguaya.

La preservación como alternativa

La fiscalía aduce que dada la sospecha de un delito informático, es decir, la IP pública desde donde se cometió un hecho punible, no es posible rastrearla a la persona en una fecha y hora determinada pues los ISPs no guardan información. Para nuestro ejemplo digamos que alguien con la IP 201.217.58.26 cometió un hecho punible el 15 de octubre de 2013 a las 17:45 hs.

Para encontrar a este delincuente, debería existir una alternativa diferente a la de vigilar a toda la población, y aquí les presentamos una: la retención de IPs asignadas más la  preservación selectiva de datos.

El procedimiento alternativo sería: una vez que la fiscalía tiene una “IP sospechosa”, en nuestro ejemplo, la 201.217.58.26 le solicitaría al ISP dos cosas:

1. Por un lado los nombres de todos quienes tenían esa IP en la fecha y hora del delito (obsérvese que en Paraguay muchas personas pueden compartir una IP pública cuando contratan Internet, ya que los ISP utilizan NAT compulsivo).

2. Una vez obtenidos los nombres de estos posibles sospechosos, se solicitaría la preservación, ahora sí, de los datos de tráfico de los mismos.

Para lograr (1), habría que obligar a los ISPs que guardaran por determinado tiempo los datos de qué persona le fue asignada qué IP para cada conexión y para lograr (2) habría que obligar a los ISPs a que preserven los datos de una serie de personas por un tiempo determinado mientras se realiza la investigación.

Luego que la fiscalía solicitó una orden judicial para acceder a los datos y la misma le fue otorgada, tendrá libertad de analizar los datos de ese subconjunto de sospechosos, que pueden ser de algunas decenas. Si la orden es rechazada por el juez, el ISP deberá borrar los datos preservados.

En nuestro ejemplo, al ir un mes hacia atrás constataríamos que la ip 201.217.58.26 corresponde a unas 40 personas, por lo que solicitaríamos una  preservación sobre ellas. Finalmente al analizar los datos de tráfico desde el día de la solicitud y por una o dos semanas, encontraríamos que nuestro delincuente es Wasmo Siladrón.

Con estas líneas y estos ejemplos, esperamos dar una alternativa a la vigilancia masiva de la retención de datos de tráfico por una preservación selectiva.

Categorías: DelirioParaguay