MI5 criticado por el perro guardián por no eliminar los datos interceptados de teléfono e internet


Un perro guardián criticó al MI5 por almacenar y acceder ilegalmente a datos sobre las actividades telefónicas y de Internet de las personas.

El Servicio de Seguridad no informó a la Oficina del Comisionado de Poderes de Investigación de los «riesgos de cumplimiento» graves durante al menos un año después de que se dio cuenta de ellos, según revela un informe del Comisionado de Poderes de Investigación.

El MI5 mostró «serias deficiencias» en el cumplimiento de los requisitos legales para limitar el intercambio de datos interceptados de teléfono, correo electrónico y navegador web y destruirlos cuando ya no se necesitaban, dijo ayer el Comisionado de Investigaciones.

MI5 recopila datos masivos sobre las llamadas telefónicas de la población, la ubicación del teléfono, el correo electrónico y las actividades de navegación web bajo órdenes de arresto aprobadas por el Ministro del Interior y comisionados judiciales independientes.

También accede a bases de datos, conocidas como conjuntos de datos personales a granel, que contienen datos biográficos y registros de actividades comerciales y financieras, viajes y comunicaciones de personas en el Reino Unido, la mayoría de los cuales no tienen interés en la inteligencia.

En un informe publicado ayer, Adrian Fulford, quien renunció como Comisionado de Investigaciones de Poderes en octubre de 2019, dijo que era un asunto de «seria preocupación» que el MI5 no le señalara fallas de cumplimiento en una etapa anterior.

MI5 sabía que los sistemas de TI, conocidos como «entornos tecnológicos» utilizados para almacenar y analizar datos, corrían el riesgo de violar las garantías de privacidad legalmente requeridas desde al menos 2018, y «probablemente mucho antes», dijo en el 2018 de ICPO. reporte anual.

Carta de los fisgones

El MI5 debería haber considerado si legalmente podría continuar recolectando datos de vigilancia en sistemas que no cumplieron con las garantías legales establecidas en la Ley de Poderes de Investigación 2016, también conocida como la Carta de Snoopers.

“Consideramos que, para enero de 2018 (de hecho, muy probablemente mucho antes), MI5 tenía una comprensión clara de los principales riesgos de cumplimiento asociados con estos entornos tecnológicos, en la medida en que deberían haber considerado cuidadosamente la legalidad de continuar almacenando y explotando datos operativos sobre esos sistemas ”, escribió Fulford.

El informe solo da una descripción parcial de los problemas descubiertos en el MI5, sin embargo, los documentos vistos por Computer Weekly revelan que la placa del MI5 fue alertada de serios riesgos en la forma en que manejaba la información en mayo de 2003.

A principios de 2016, un abogado del MI5 advirtió que el servicio contenía datos en «espacios no gobernados» y que existía un riesgo considerable de que el MI5 no cumpliera con su deber en virtud de la Ley de Servicios de Seguridad de mantener los datos solo durante el tiempo necesario.

Y en octubre de ese año, un documento producido para los directores de MI5 concluyó que «existe un riesgo significativo en torno a la falta de cumplimiento de la legislación y los códigos de prácticas y acuerdos de manejo».

Fulford descubrió que el MI5 había brindado garantías al secretario de Estado y a los comisionados judiciales independientes responsables de aprobar las órdenes de vigilancia que estaban «equivocadas y nunca deberían haberse hecho», según documentos vistos por Computer Weekly.

«Se han otorgado y aprobado judicialmente órdenes judiciales sobre una comprensión incompleta de la verdadera posición fáctica», dijo. «El hecho de no informar estos asuntos de manera oportuna es motivo de grave preocupación».

Graves problemas de cumplimiento

Según el último informe anual de Fulford, el MI5 reportó serios problemas de cumplimiento con los sistemas informáticos utilizados por los oficiales del MI5 para analizar información de una variedad de fuentes, incluidos los datos de vigilancia.

Una investigación realizada por IPCO descubrió que el MI5 no tenía políticas de revisión, retención y eliminación para garantizar que los oficiales de inteligencia no retengan ilegalmente datos privados cuando ya no eran necesarios para fines de inteligencia.

El Tribunal de Poderes de Investigación, que escucha las quejas de seguridad nacional, posteriormente encontró que el MI5 había almacenado y analizado ilegalmente los datos interceptados después de espiar al grupo de campaña Privacy International.

El Servicio de Seguridad eliminó los datos de Privacy International antes de que pudieran ser analizados de forma independiente. Sin embargo, IPCO dijo que pudo revisar un registro documental de los datos recopilados por el MI5, y concluyó que no había preocupaciones sobre la necesidad y la proporcionalidad de las acciones tomadas.

IPCO comenzó una investigación detallada de los sistemas de TI del MI5, que identificó serias deficiencias, incluidos controles inconsistentes sobre la forma en que el personal del MI5 podía copiar datos de un área a otra, después de que el MI5 informara los riesgos de cumplimiento en febrero de 2019.

El Comisionado de Poderes de Investigación descubrió que el MI5 era capaz de manejar datos interceptados de conformidad con las salvaguardas de la Ley de Poderes de Investigación en abril de 2019, después de que el MI5 implementara medidas para mitigar el problema.

Pero dijo que el MI5 estaría sujeto a inspecciones más detalladas ya que el servicio de seguridad aún no ha implementado mitigaciones por completo para abordar sus fallas de cumplimiento.