Un software espía puede poner en peligro la privacidad de los alemanes

Es el argumento de las pesadillas modernas.

Un correo electrónico aparentemente inocuo planta un malicioso spyware (programa espía) en tu ordenador, permitiendo que los extraños puedan acceder no sólo a tus comunicaciones privadas sino también espiarte en tu propia casa.

El hecho de que una tecnología tan invasiva haya sido utilizada por dirigentes en Alemania ha causado un gran revuelo.

Mientras que la ley alemana permite el seguimiento de las comunicaciones telefónicas en Internet en los casos más graves, se ha sabido que el software implementado por algunas agencias responsables de hacer cumplir la ley era capaz de husmear de una forma mucho más intrusiva, suscitando una gran preocupación por la posibilidad potencial de llegar a un nivel de vigilancia de un "Gran Hermano".

El uso del software denominado "caballo troyano"  por las autoridades de varios estados alemanes salió a la luz después de que el Club de Computación Caos, un grupo de hackers, publicase detalles de un informe sobre los programas espía instalados en un ordenador portátil de Baviera.

Se encontró que el software, desarrollado por una compañía privada llamada DigiTask de la policía bávara, era capaz de mucho más que de escuchar sus conversaciones telefónicas por internet.

Podía tomar capturas de pantalla, añadir ficheros de forma remota y controlar un micrófono de un ordenador o de una cámara web para vigilar el hogar de la persona.

Sin embargo, las autoridades insisten en que no se desarrollaron estas funciones. Las investigaciones están en curso.

Graham Cluley, consultor senior de tecnología de la empresa de seguridad británico Sophos, que también analizó el software, dice que el spyware podía "actualizarse automáticamente a través de internet, por lo que se pueden agregar nuevas funcionalidades.

Pueden ser usadas para instalar un nuevo software en el ordenador, para que la gente pueda alterar el contenido del disco duro de un sospechoso".

El escándalo ha llevado a los políticos y expertos en seguridad a ver si el país de las supuestas leyes estrictas de privacidad tiene que reforzarlas aún más.

Los defensores de la intimidad ya habían planteado su preocupación por la posibilidad de intrusión por parte del Estado en 2007, cuando el Ministerio del Interior dijo que estaba desarrollando un software para vigilar las comunicaciones sospechosas a través de internet.

Al año siguiente, la Corte Constitucional Federal, la institución más alta del país, emitió un fallo que puso estrechos límites al uso de dicho software, incluyendo disposiciones que sólo podían ser utilizadas para monitorizar las comunicaciones de telefonía por Internet.

El fallo de 2008 declaró que la integridad de los ordenadores de las personas era un "derecho fundamental" y que sólo podía ser vulnerado con una orden judicial.  

Sin embargo, la evidencia sugiere ahora que algunas agencias estatales de cumplimiento de la ley fueron más allá de los límites constitucionales cuando utilizaron troyanos que tenían funcionalidades más amplias.

"Hay reglas muy estrictas sobre el uso de este tipo de software en esas situaciones", dice Cluely a nuestra publicación. "Entendemos que si esta pieza de software se estaba utilizando para ese fin, entonces va más allá de esas directrices."

"Los desarrolladores del troyano ni siquiera trataron de poner las cautelas técnicas precisas para asegurarse de que el software malicioso puede ser utilizado exclusivamente para las escuchas de telefonía por internet, según lo establecido por el Tribunal Constitucional", escribió el Club de Computación Caos en su página web.

El Ministerio del Interior de Baviera confirmó que las fuerzas del orden han estado utilizando el software espía desde 2009, e insiste en que su aplicación es legal.

Otros estados, incluyendo Baden-Württemberg, Baja Sajonia y Brandenburgo, también admitieron el uso de troyanos.

Una vez que estalló el escándalo, el Ministro Federal del Interior Hans-Peter Friedrich exigió que los estados dejen de utilizar el software espía.

Desde entonces, ha declarado que la BKA, la policía criminal federal, sólo ha utilizado troyanos según lo establecido en la constitución. Sin embargo, ha dicho que en el futuro el software será desarrollado por las autoridades  y no subcontratado a empresas privadas.

Mientras tanto, la ministra de Justicia Sabine Leutheusser-Schnarrenberger, miembro del Partido Liberal Demócrata, que tradicionalmente ha visto la privacidad de los ciudadanos como una cuestión fundamental, ha indicado que está considerando nuevas leyes para asegurar que la privacidad esté garantizada. Ya ha pedido una investigación sobre el uso del software por las autoridades.

Peter Schaar, Comisionado Federal para la Protección de Datos y Libertad de Información, ha expresado su preocupación por la "zona gris" legal que rodea el uso de este tipo de spyware. Su portavoz, Juliane Heinrich, dijo a nuestra publicación que la situación jurídica actual, obviamente, no es suficiente. "Se tiene que mejorar, y esto puede hacerlo el ministro de Justicia, que es responsable del código penal", dijo.

La policía también quiere más claridad sobre lo que está permitido legalmente. La Federación de la Policía Criminal Alemana (BDK) ha dicho que Alemania necesita una supervisión a nivel de gabinete de las cuestiones de internet. "Es hora de un ministro federal de Internet que resuelva los problemas acuciantes de la era digital", dijo el director del BDK André Schulz al Neue Osnabrücker Zeitung.

Marco Buschmann, un miembro del Partido Democrático Libre ve como un problema fundamental el que las autoridades estuvieran utilizando un software capaz de esta funcionalidad, aunque, como ellos dicen, nunca se activase.

"Las autoridades tienen que operar dentro del marco de la ley y de nuestra Constitución", dijo Buschmann a nuestra publicación. "Y el problema es que se desveló que el software podría estar haciendo en teoría más que lo que permite la constitución".