La Revelación de San Bernabé
- Por:
11 de junio: San Bernabé, patrón de Logroño. No era el mejor momento para una noticia como la que ayer sacudió las festivas oficinas de Arsys en la capital riojana: a las 8 y media de la mañana, elpais.com informaba de un presunto ataque informático a una empresa dedicada a la gestión de dominios de Internet, que habría comprometido los datos personales de unas 120.000 personas. En pocas horas, todos los mentideros de la Red española apuntaban a Arsys. Válganos San Bernabé, Hijo de la Consolación.
Lo primero que llama la atención del observador es el momento en que se decide publicar la noticia. Lo segundo es la forma: lo habitual es que las investigaciones de la Guardia Civil lleguen antes al Juzgado que a las oficinas de Prisacom. A partir de ahí, todo es un despropósito, excepto el mentís de la empresa presuntamente implicada: "Aplicando criterios de prudencia y proporcionalidad, y como no puede ser de otra forma, arsys ha mantenido la máxima discreción posible para no entorpecer las investigaciones policiales y judiciales pertinentes." La máxima discreción que le ha faltado a quien filtró la noticia.
¿Cui prodest? ¿A quién beneficia la filtración de una noticia así? Ni Arsys ni sus asesores de seguridad informática pueden tener interés alguno en que se conozca hasta el momento que concluya la investigación. Y ello porque al margen de los daños de imagen que pudiese sufrir la empresa afectada, el artículo 19 de la vigente Ley Orgánica de Protección de Datos impone el deber de indemnizar a aquellos que resulten perjudicados por un tratamiento inadecuado de los datos reservados de carácter personal. Pendiente la investigación policial, y en tanto no se concluya el atestado, toda discreción es poca: quebrantar el secreto de sumario constituye delito.
Dicen que el ataque informático es obra de "hackers", "delincuentes", "ciberpiratas". Ojalá sea así, porque mucho más preocupante sería que fuesen terroristas, teniendo en cuenta cómo se ventilan en prensa los pormenores de la investigación. No ha podido ser más inoportuna la revelación, teniendo en cuenta lo que se está debatiendo estos días en el Congreso de los Diputados: el Proyecto de Ley de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.
Proveedores de acceso a Internet y telefonía móvil, de un lado, y Fuerzas y Cuerpos de Seguridad del Estado, de otro, deberán ser en breve los ángeles custodios de una información crítica en materia de privacidad. Todos los datos de tráfico de las comunicaciones electrónicas deberán registrarse y custodiarse durante un plazo de un año, al objeto de que puedan utilizarse por Juzgados y Tribunales para la persecución de delitos. El proyecto de Ley prevé graves sanciones para el supuesto de que dichos datos sean utilizados indebidamente, pero no dice qué hacer en caso de que la prensa informe antes de tiempo.
Los dos partidos mayoritarios se han puesto sospechosamente de acuerdo para impulsar el Proyecto de ley, que tiene su origen en una Directiva Comunitaria. Se han aceptado las enmiendas tendentes a endurecer el proyecto, pero se ha rechazado una que pretendía asegurar la garantía de privacidad de los datos. En concreto se trata de la enmienda número 72, la cual establecía que dichos datos de tráfico deberían cifrarse -en consonancia con lo dispuesto por el artículo 26 del Reglamento de Medidas de Seguridad- y la clave de cifrado debería ser custodiada por el Centro Criptológico Nacional.
Era una enmienda inteligente: garantizaba que nuestros datos no serían objeto de tráfico mercantil, e impedía que proveedores de acceso o investigadores policiales accediesen indebidamente a los datos. Unos datos cuyos únicos destinatarios deben ser los Jueces y Tribunales. Ni mercachifles, ni terroristas, ni espías, ni periodistas: Jueces y Tribunales.
A la vista de lo ocurrido con la Revelación de San Bernabé, quizás sería bueno hacer propósito de enmienda. La número 72, señores diputados, so pena de que empecemos a sospechar también de Sus Señorías.