Hoy ha salido a la luz un anteproyecto del nuevo Código Penal Procesal, encargado por el ministro Ruiz-Gallardón a una comisión de expertos, en el que se baraja la posibilidad de permitir a la Policía el uso de troyanos para acceder a los datos almacenados en los equipos informáticos de investigados.
Alemania cuenta con una ley similar que se aplica en casos de terrorismo. En España se propone aplicarse a delitos con penas de más de tres años de prisión y que se cometan con dolo, así como para cibercrimen, terrorismo y crimen organizado siempre que el juez lo estime proporcionado y oportuno.
Los artículos 350 a 352 del borrador prevén la instalación de «un software que permita el examen a distancia y sin conocimiento» del equipo informático del afectado, siempre que la medida sea «proporcionada para la investigación del hecho, la averiguación del autor o la localización de su paradero».
Es importante detallar que no únicamente hablamos de ordenadores, sino de "equipo informático", en abstracto. Esto incluye también smartphones y tabletas, las cuales disponen de sensores de localización, por poner un ejemplo. No obstante esto solo afecta a equipos situados en territorios dentro de la jurisdicción española; en caso contrario se haría uso de «medidas de cooperación judicial internacional».
¿Significa que la Policía puede comenzar a espiarnos sin nuestro conocimiento?
A priori no parece que vaya a realizarse la instalación del software sin conocimiento del afectado ni mucho menos de forma remota, dado que en la resolución deben especificarse qué dispositivos están afectados, qué agentes ejecutarán la medida y qué medidas se tomarán para preservar la integridad de los datos del equipo.
Es importante remarcar también que no únicamente se tendría acceso a la información almacenada en el equipo (i.e. documentos, imágenes...) sino también a las contraseñas de cuentas en redes sociales, banca, sistemas de comunicación... Aunque hay ciertas garantías (como que sea el Tribunal de Garantías quien autorice en última intancia la instalación de este software), todavía me deja la mosca detrás de la oreja.
Creo que deben acotarse de manera muy clara en qué delitos podría aplicarse la medida, así como los tipos de software que podrían utilizarse (no es lo mismo un servidor de archivos que un keylogger). Todo esto al margen de las posibles violaciones a derechos de intimidad y secreto de las comunicaciones a las que podrían enfrentarse (sobre todo pensando en que un ordenador, muchas veces, dista mucho de ser personal: ¿o acaso no hay familias que comparten un único ordenador?).
Imagen | José Goulão
Ver 19 comentarios