Europol ha publicado su Evaluación del Crimen Organizado en Internet (IOCTA), un informe en formato PDF que analiza el panorama del cibercrimen y describe cómo han cambiado las amenazas durante los últimos dos años. Según la agencia, se está produciendo una alta especialización dentro de las redes criminales, con delincuentes que enmascaran cada vez mejor sus acciones e identidades, potenciando su conocimiento sobre contramedidas.
El europarlamentario Patrick Breyer, del Partido Pirata Alemán y miembro del grupo de Los Verdes/ALE, conocido por su defensa de las libertades digitales, ha criticado la postura de Europol respecto a la retención indiscriminada de datos. Breyer sostiene que «el apoyo de Europol a la retención de datos indiscriminada no refleja los hechos.» Asegura que las verdaderas amenazas identificadas por la agencia no pueden abordarse ni con la retención de datos ni con ningún otro tipo de vigilancia masiva de los datos de comunicación de todos los ciudadanos. Insta a Europol y a la Unión Europea en general a centrar sus esfuerzos en investigaciones específicas y en el fortalecimiento de la sociedad civil.
El informe se centra en aspectos como los servicios de cibercrimen, comunidades clandestinas, mercados criminales de credenciales robadas y datos de víctimas, así como en estrategias de fraude. Como miembro del Grupo de Expertos de Alto Nivel sobre acceso a datos para una aplicación efectiva de la ley, también conocido como programa «Going Dark», Europol tiene la tarea de «contribuir a integrar una perspectiva de aplicación de la ley, incluyendo requisitos de privacidad y protección de datos, en todas las políticas y acciones relevantes de la UE (‘seguridad por diseño’)».
Europol promueve la reintroducción de provisiones sobre la retención indiscriminada de metadatos de comunicaciones de los ciudadanos, como direcciones IP. En 2018, realizó un intento fallido de establecer una «Matriz de Retención de Datos» que proponía la retención de datos en la Unión Europea.
El europarlamentario Breyer comenta que «el informe de Europol confirma que la retención masiva de datos es inadecuada para combatir el crimen organizado, ya que puede ser fácilmente eludida con servicios de anonimización». En su opinión, lo que se necesita en lugar de almacenar en masa metadatos de comunicaciones de los ciudadanos son investigaciones rápidas, bien equipadas y focalizadas.
El informe también señala que Europol considera a los Proveedores de Servicios de Internet (ISP) como facilitadores de actividades delictivas, ya que muchos no realizan prácticas extensivas de monitoreo de clientes, como procedimientos de Conozca a su Cliente (KYC) y almacenamiento de metadatos del cliente (por ejemplo, dirección IP). Breyer argumenta que se tiene derecho a usar Internet de manera anónima y que no se debe apuntar a las políticas de privacidad de los ISP como si fuesen culpables generales de actos delictivos.
Además, el informe halla una extensa utilización de las redes sociales por parte de los delincuentes para la explotación sexual infantil, donde engañan a las víctimas bajo una falsa identidad y obtienen información sensible para propósitos de extorsión. Aquí, la solución propuesta por Breyer se enfoca en una mejor educación y capacitación de las víctimas potenciales, especialmente niños y adolescentes.
Finalmente, la evaluación de Europol pone de relieve la importancia de la privacidad, el anonimato y el cifrado para proteger a los ciudadanos del robo de identidad y otros delitos, subrayando que «los datos que no se almacenan son los únicos que están seguros».
vía: Eurodiputado Partido Pirata.
