Durante los días 15, 16 y 17 de Mayo el G-8, ( grupo formado por
Canadá, Estados Unidos, Rusia, Japón, Francia, Reino Unido, Italia y
Alemania), se reunieron en París, bajo la copresidencia Japonesa y
Francesa, para tratar de armonizar sus leyes y la lucha contra el
delito en Internet.
En la noticia de Hispasec de 2 de Mayo ya se mencionaron las nuevas
ideas del Consejo de Europa sobre privacidad en la red, control de
ISPs, y policía global. Janet Reno (Fiscal General de Estado Unidos)
ya advertía que el G-8 sería otro vehículo para un acuerdo similar, y
el mismo Chirac habla de obtener definiciones comunes haciendo clara
alusión al borrador del tratado del Consejo de Europa. Estos días
tendremos noticias de ello, aunque por ahora la reunión del día 15 fue
a puerta cerrada, cuando en un principio estaba prevista la publicidad
de la misma.
El Ministro del Interior francés, Jean-Pierre Chevenement, en su
discurso de apertura ya insta a todo el G-8, la industria privada, y
demás naciones a consensuar y armonizar las leyes contra crackers,
hackers, escritores de virus, y demás defraudadores de Internet,
además de tomar medidas contra el blanqueo de dinero a través de la
red, así pues van todos en el mismo saco, sin distinción ninguna, raro
es que no se haya también incluido en el lote a los pederastas. En su
discurso Chevenement menciona el tratado del Consejo de Europa como
meta a conseguir y habla ya de la ‘ciberpolicia’ internacional,
apoyada, principalmente, en y por los Estados Unidos. La postura
francesa es muy clara en cuanto al control estatal y no a la
autorregulación.
Todo ello, ya comenzó en Moscú los días 19 y 20 de Octubre pasados,
donde los ministros de interior y justicia, conocidos como ‘Lyon
Group’, ya llegaron a acuerdos para combatir el crimen internacional
organizado, y por extensión el crimen en la red. En su anterior
reunión en Washington DC (1997), ya habían llegado al compromiso de
dar una respuesta rápida a los incidentes delictivos en Internet,
armonizar legislaciones, y hacer posible la persecución de los delitos
cometidos en sus territorios por parte de los estados miembros. En el
97,(Washington), el problema fue la coordinación legal para la
transmisión de datos entre los miembros, esto se solucionó en Moscú
con la adopción de ‘Principios para el Intercambio, Acceso y
Almacenamiento de Datos Informáticos’, estos principios suponían
asistencia legal entre los miembros del G-8 para su lucha contra el
‘ciberdelito’, pero además y casi lo mas importante, el acceso y el
intercambio de datos.
¿Pero donde están esos datos?, no todos en manos de los Estados, sino
también en las empresas privadas; por ejemplo en los ISPs, así pues, y
siguiendo esa lógica de pensamiento, se necesita legislación para
poder acceder a ellos. Uno de los principios firmados, ya en el 97,
fue el principio ‘freeze and preserve’ algo así como congela y
conserva, que suponía el armonizar legislaciones para poder auditar
los archivos de los ISPs, si bien es cierto que la mayoría de ellos
guardan sus archivos, no todos los guardan por el mismo periodo de
tiempo, ni con las mismas garantías de seguridad, ni en los mismos
formatos, el G-8 pretende regular este tema, aunque por ahora no hay
todavía acuerdo sobre el tiempo que deben ser guardados los archivos,
y así para los países europeos del G-8 sería necesario un año de
espera, mientras que para Estados Unidos, tal vez más presionados por
su industria, esto es demasiado tiempo y hablan de tres meses. En uno
y otro caso, lo cierto es que las empresas si el acuerdo toma forma, y
parece muy probable, deberán afrontar nuevos gastos en seguridad y
almacenamiento de datos.
No sólo los estados miembros del G-8 están representados o implicados
en el evento, también más de 200 expertos del sector público y privado
del campo de la seguridad informática comparten, estos días, sus
visiones y soluciones sobre la materia, así el martes 16, David
Aucsmith de la todopoderosa Intel Corp en representación de la
industria estadounidense apoyó sus tesis sobre redes, seguridad y
delito, al igual que representando a Francia estuvo la empresa
Gemplus, que se esforzó en alabar la ‘smart card’, que es el actual
orgullo francés en cuanto a tecnología de seguridad en redes.
Microsoft Corp, Deutsche Telekom, y en general toda la Internet
Alliance critican los propósitos del Consejo de Europa y del mismo
G-8, ya que consideran como trabas a la industria de Internet los
nuevos requerimientos legales, y apoyan la tesis de la
autorregulación. Incluso personal de la empresa francesa de seguridad
CF6, presente también en París, se preguntaba si los firmantes del
tratado del Consejo de Europa habían pensado que prohibir software
para probar fallas en la seguridad iba precisamente en contra de la
misma seguridad que se pretendía lograr, preguntando con una lógica
aplastante lo siguiente: ¿como saber si algo es seguro si está
prohibido usar la herramienta para probar tal seguridad?. Recordemos
que en el borrador del tratado, el Consejo de Europa, prohibía
herramientas como el nmap o el crack de Linux.
El ‘ciberdelito’ preocupa cada día más, pero además en las reuniones
también se prevén acuerdos sobre monitorización y criptografía; un
mayor control parece que será la tónica general para un futuro
próximo, habrá que ver si ello redunda en una mayor seguridad,
esperemos que las palabras del discurso para la reunión del Primer
Ministro Francés Lionel Jospin sean tenidas en cuenta: «…la libertad
es el regalo más precioso que Internet nos ha traído…», ya que los
acuerdos y políticas de seguridad en la red que se tomen por el G8
afectarán a todos. La continuación, de todo esto, será en Julio, en la
convención anual del G-8, en Okinawa.
Más información:
La BBC -sobre la reunión de estos días:
http://news.bbc.co.uk/low/english/world/europe/newsid_748000/748597.stm
Dailynews:
http://dailynews.yahoo.com/h/nm/20000515/ts/crime_cyberspace_2.html
CBCnews:
http://www.cbcnews.cbc.ca/
CNN:
http://www.cnn.com/2000/TECH/computing/05/15/g8.internetcrimes.ap/index.html
Hispasec (2/5/2000), Delito Informático y/o Control Global:
http://www.hispasec.com/unaaldia.asp?id=553
evalle@hispasec.com
Deja un comentario