Todos los que hemos pasado la frontera de los Estados Unidos tras rellenar ese pintoresco papelito en el avión en el que nos preguntan si tenemos intención de atentar contra su Presidente nos lo hemos preguntado alguna vez: ¿qué datos sobre nosotros tiene ese oficial que nos hace preguntas mientras examina nuestro pasaporte? En mi caso, tras haber vivido cuatro años en los Estados Unidos con sus preceptivas declaraciones de impuestos, haber entrado y salido del país en innumerables ocasiones con varios tipos de visa diferentes, y haber pasado por el proceso de fotografiado, toma de huellas y escaneo del iris en varias ocasiones, mi impresión es que deben manejar muchos más datos de mí de los que yo mismo puedo llegar a tener.
La cuestión ha sido abordada por una blogger especializada en seguridad, Sherri Davidoff, que en una entrada en Philosecurity examina detalladamente un informe del Department of Homeland Security (DHS) de un viajero determinado, obtenido mediante petición a través de la Freedom Of Information Act (FOIA, que permite a los norteamericanos solicitar copia de cualquier documento que sobre ellos maneje la Administración): ni más ni menos que doce páginas que incluyen, además por supuesto de nombre, apellidos, pasaporte y todos los datos habitualmente disponibles en pasaporte y documentación, otra serie de datos que sería en principio más complicado sospechar, tales como números de tarjetas de crédito con sus correspondientes fechas de expiración, direcciones IP utilizadas para hacer las reservas de los billetes, fecha de nacimiento, identificadores de programas de viajero frecuente (incluyendo los que no han sido utilizados para ese viaje en concreto), información de hoteles e itinerarios, programa de viaje incluyendo números de asiento, teléfonos de casa, trabajo y móvil, datos de la reserva del hotel con sus preferencias, etc. Todos los datos pueden verse, con las obvias eliminaciones para proteger la identidad de usuario, en este pdf.
Con los datos a su alcance, el DHS elabora un perfil de la persona y asigna un risk assessment score, una puntuación que trata de discernir la probabilidad de relación con cualquier tipo de actividad delictiva o de contacto con células terroristas. Sin embargo, algunos de los datos recopilados dan lugar a gran cantidad de incógnitas: obtener algunos datos puede ser relativamente sencillo, pero ¿hasta qué punto son susceptibles de aportar información que pueda conducir a algo verdaderamente útil de cara a una hipotética amenaza de terrorismo? También resulta curioso la información que no recoge: la persona del informe afirma haber hecho un cambio de hotel y de itinerario tras la llegada que no aparece reflejado en el informe, lo que indicaría que los datos no proceden de la tarjeta de crédito, sino de las centrales de reservas.
La situación resulta bastante llamativa teniendo en cuenta que el DHS lleva a cabo prácticas bastante más molestas, como la inspección completa de ordenadores portátiles y de los archivos del usuario, incluyendo en algunos casos la denegación de entrada cuando el usuario se niega a facilitar contraseñas de acceso, práctica muy controvertida por la que han sido ya denunciados por la EFF: ¿se incorporan también al fichero del usuario datos procedentes de este tipo de registros? ¿Y otros datos procedentes de la web, tales como el contenido de las entradas de blogs o los datos procedentes de redes sociales, como algunos datos aislados indican que ocurre en países como Irán? ¿Hasta qué punto deben considerarse justificadas determinadas prácticas que resultarían completamente inaceptables en otros contextos cuando se habla de la seguridad nacional? O se justifica más la frase de Thomas Jefferson, uno de los padres de la nación norteamericana, y su “el que está dispuesto a sacrificar libertad a cambio de seguridad no tiene ni merece tener ninguna de las dos”?
(Enlace a la entrada original - Licencia)
0 comentarios:
Publicar un comentario
ATENCIÓN: Google ha metido en Blogger un sistema antispam automático que clasifica como spam casi lo que le da la gana y que no se puede desactivar.
Si después de hacer tu comentario este no aparece, no se trata del espíritu de Dans que anda censurando también aquí, es que se ha quedado en la cola de aceptación. Sacaré tu mensaje de ahí tan pronto como pueda, si bien el supersistema este tampoco me avisa de estas cosas, por lo que tengo que estar entrando cada cierto tiempo a ver si hay alguno esperando. Un inventazo, vaya.