La policía escocesa lanza una controvertida tecnología de extracción de datos


Police Scotland comenzará a desplegar más de £ 500,000 en dispositivos de extracción de datos de teléfonos móviles, a pesar de la expectativa de un desafío legal por parte de grupos de defensa de la privacidad y los derechos humanos.

Conocidos como dispositivos de triaje digital, o “quioscos cibernéticos”, las 41 máquinas del tamaño de una computadora de escritorio permitirán que la fuerza acceda a dispositivos móviles o tabletas encriptados o bloqueados, lo que, según insiste, ayudará a acelerar las investigaciones.

Sin embargo, según una Autoridad de Policía de Escocia (SPA) documento de reunión Con fecha del 17 de enero de 2020, se anticipa que algunas agencias, incluyendo el Consejo Escocés de Derechos Humanos y Privacy International, estarán “solicitando una revisión de la ley”.

Agregó que es la opinión de estos grupos que “la base legal para [mobile] el examen del dispositivo no es lo suficientemente claro, previsible o accesible y se requiere una nueva legislación ”.

El despliegue gradual de los quioscos, que serán operados por oficiales especialmente capacitados, comenzará el 20 de enero de 2020 y se completará a fines de mayo.

“Estamos comprometidos a proporcionar el mejor servicio posible a las víctimas y testigos de delitos. Esto significa que debemos mantener el ritmo de la sociedad. Las personas de todas las edades ahora llevan una parte importante de sus vidas en línea y esto se refleja en cómo investigamos el crimen y la evidencia que presentamos a los tribunales “, dijo el alguacil adjunto Malcolm Graham.

Agregó que los dispositivos digitales están cada vez más involucrados en las investigaciones, lo que genera una demanda cada vez mayor en los equipos de exámenes forenses digitales.

“Sin embargo, las limitaciones actuales significan que los dispositivos de las víctimas, los testigos y los sospechosos se pueden tomar durante meses, incluso si luego se descubre que no hay evidencia que valga la pena”, dijo Graham. “Al identificar rápidamente los dispositivos que contienen y no contienen evidencia, podemos minimizar la intrusión en la vida de las personas y proporcionar un mejor servicio al público”.

En una prueba de la tecnología realizada en Edimburgo y Stirling, los oficiales accedieron a 375 teléfonos y 262 tarjetas SIM, según el local Informes de prensa escocesa.

El parlamento escocés Subcomité de Justicia sobre Policía Más tarde escuché que los miembros del público no sabían que se estaban extrayendo datos de sus teléfonos, y que la fuerza no había llevado a cabo ni una evaluación de impacto de protección de datos, ni una evaluación de impacto de igualdad y derechos humanos.

“La tecnología policial está corriendo por delante de la ley. Si bien la evidencia digital puede ser importante en las investigaciones modernas, existe un vacío regulatorio peligroso que significa que las personas, especialmente las víctimas, no tienen protección significativa contra la policía que rastrea todo el contenido de sus teléfonos “, dijo Griff Ferris, oficial legal y de políticas de libertades civiles. grupo Big Brother Watch (BBW).

“Nuestros teléfonos contienen tanta, si no más, información sensible y personal como todo el contenido de nuestros hogares. Los recursos policiales deben invertirse urgentemente para lograr políticas claras y prácticas proporcionadas, particularmente en relación con las víctimas, antes de comprar tecnología que permita búsquedas ilegales de tiras digitales ”.

Problemas legales en curso

Originalmente programado para diciembre de 2019, el lanzamiento ya se ha retrasado debido a las preocupaciones de que el uso de la tecnología podría ser ilegal.

Las preocupaciones giraron en torno al derecho a la privacidad, qué tipo de datos y cuánto se extraerían, la base legal para acceder a los datos y la seguridad de los datos.

En su diciembre de 2019 sumisión al Grupo de Referencia Externa del Quiosco Cibernético de Police Scotland, Privacy International argumentó que la fuerza no había aclarado adecuadamente cuántos datos extraerán sus oficiales.

“No han declarado si la extracción selectiva es posible o no. Si se intenta una extracción completa, la Policía de Escocia no ha dicho en detalle cómo los parámetros de búsqueda protegen los derechos de las víctimas “, dijo la presentación.

“No han podido aclarar si recopilarán y retendrán todos los datos que puedan extraerse, incluso si esto no es relevante para la investigación”. No han dicho si una vez que se han identificado los datos que son estrictamente necesarios y proporcionados a la investigación, si el resto se puede eliminar “, agregó.

De acuerdo con el SPA documento de reunión, la Oficina de la Corona, el Fiscal Fiscal y un abogado sénior independiente han afirmado una base legal de dos partes.

El primero, para la incautación real de un dispositivo por parte de la policía, se basa en el consentimiento de una víctima o testigo, que la fuerza afirma que se logrará al proporcionarle al individuo un Folleto de información pública sobre el consentimiento del dispositivo digital.

“Este folleto, que fue diseñado con el público, contiene información relevante que garantiza que cualquier decisión tomada por la víctima / testigo de proporcionar el dispositivo esté debidamente informada. Este proceso es relevante para la incautación de dispositivos, ya sea que se prueben o no “, dice el documento.

Si no se da el consentimiento, o el dispositivo pertenece a un sospechoso, entonces se requiere una orden de captura del teléfono.

Después de la incautación del dispositivo, se requiere una base legal separada para extraer y procesar los datos, que según la Declaración de la Policía de Escocia es proporcionada por la Ley de Protección de Datos de 2018 y la Ley de Reforma de Policía y Bomberos de 2012.

De acuerdo con la Privacidad Internacional sitio web, el consentimiento para cualquier incautación con fines de examen aún se ve socavado por la falta de información proporcionada sobre el proceso de extracción de datos.

“Creemos que el enfoque de Police Scotland en el ‘consentimiento’ da una ilusión de participación y empoderamiento de la víctima o testigo, cuando en realidad, la retirada del consentimiento puede tener poco o ningún impacto sobre si la Policía continuará con la extracción o no”. dijo. “Esto se debe a que pueden confiar en poderes legales separados y no están obligados a devolver el teléfono”.

En un comunicado de prensa separado del 15 de enero de 2020, Privacy International agregó: “Esto podría ser profundamente confuso y dañino para esas personas al saber que entregar su dispositivo voluntariamente no significa que estén facultados para que su dispositivo sea devuelto y la información contenida en ese documento dispositivo no examinado “.

En el folleto de consentimiento del dispositivo digital, Police Scotland dijo que “la tecnología utilizada copiará toda la información disponible de su dispositivo y puede recuperar la información eliminada”.

Agregó que la policía puede no ver toda la información, “solo lo que es necesario, razonable, justificable y relevante para la investigación”.

En julio de 2019, se reveló en un informe de BBW que la policía dejó de investigar los casos de violación y agresión sexual después de que se negaron a revelar hasta siete años de sus datos móviles.

El informe afirmaba que el 93% de las fuerzas policiales del Reino Unido estaban extrayendo datos de dispositivos digitales, y que el Servicio de Fiscalía de la Corona los estaba presionando para recopilar grandes cantidades de información digital sobre las víctimas de delitos.

Tras las revelaciones, otros nueve grupos de campaña, incluidos Liberty, Privacy International y Amnistía Internacional, se unieron a BBW para pedir al Consejo de Jefes de la Policía Nacional que revise con urgencia la política que obligaba a las víctimas de delitos a entregar sus teléfonos para descargas masivas de datos.

Después de esta acción, la Oficina del Comisionado de Información (ICO) lanzó una investigación de alta prioridad sobre el tema, que todavía está en curso.

Los terminales de ciber quiosco que usa Police Scotland están diseñados y fabricados por la firma israelí Cellebrite, una subsidiaria de propiedad total de la Corporación Sun de Japón.

La compañía ya brinda a otras fuerzas policiales, incluidas la Policía de West Mercia, la Policía de Avon y Somerset, y la Policía de la Ciudad de Londres, una variedad de herramientas para ayudarles a extraer datos de teléfonos móviles y otros dispositivos personales.

También ha vendido esta tecnología a regímenes autoritarios como Turquía, Emiratos Árabes Unidos (EAU) y Rusia, según 900 GB de datos adquiridos por un hacker de los servidores de Cellebrite en 2017.

Deberías leer:   Biden a la comunidad de inteligencia: 'Redoblar esfuerzos' sobre los orígenes de COVID-19