Blog

¿Qué sabe el gobierno del Reino Unido sobre usted?

¿Qué sabe el gobierno del Reino Unido sobre usted?



Basta mirar las filtraciones de Edward Snowden en 2013 para saber que la vigilancia de sus ciudadanos por parte del gobierno del Reino Unido ha ido mucho más allá de lo que muchas personas se sienten cómodas. El gobierno, las empresas de tecnología y los ISP amenazan con quitarle su privacidad. Todo esto lleva a la siguiente pregunta: ¿qué sabe el gobierno del Reino Unido sobre usted?

Una breve historia de la recopilación de datos del Reino Unido

En primer lugar, es importante entender cómo llegó el Reino Unido a esta situación. El Reino Unido tiene una extensa historia de recopilación masiva de datos. . Durante la Segunda Guerra Mundial, se utilizó en forma de inteligencia de señales y descifrado de códigos. La Escuela de Código y Cifrado del Gobierno (GC&CS) se formó en 1919 y fue responsable de descifrar los códigos Enigma alemanes. Sin embargo, fue en 1946 cuando se convirtió en el Sede de Comunicaciones del Gobierno (GCHQ) como se lo conoce hoy.



En 1948, el Reino Unido y Estados Unidos firmaron el acuerdo UKUSA, un acuerdo de inteligencia de comunicaciones. Este acuerdo fue de gran importancia para la recopilación de inteligencia y un factor en la estrecha relación entre el Reino Unido y Estados Unidos desde entonces. Pronto se convirtió en un acuerdo multilateral con la incorporación de Australia, Canadá y Nueva Zelanda. Esta alianza de inteligencia se conoce como Cinco ojos .

La participación del Reino Unido en Five Eyes

La agencia de inteligencia más destacada de Five Eyes es la Agencia de Seguridad Nacional (NSA) de Estados Unidos. Sin embargo, otras agencias de inteligencia destacadas incluyen:



  • Sede de Comunicaciones del Gobierno del Reino Unido (GCHQ)
  • Establecimiento de seguridad de las comunicaciones de Canadá (CSEC)
  • Dirección de Señales de Australia (ASD)
  • Oficina de Seguridad de las Comunicaciones del Gobierno de Nueva Zelanda (GCSB)

En las décadas que siguieron a la fundación de la alianza Five Eyes, la vigilancia ha progresado a un ritmo alarmante. De hecho, con el crecimiento de Internet y el inicio de la era digital, Ahora se pone mucho énfasis en monitorear la web y su actividad en línea. . Sin embargo, esto también ha dado lugar a algunas revelaciones sobre los programas y técnicas utilizados por las agencias de inteligencia Five Eyes, incluido el GCHQ del Reino Unido.

Si bien alguna vez se pensó que los contribuyentes de Five Eyes recopilaban información sobre sus propios ciudadanos y la compartían entre sí, las filtraciones del excontratista de la NSA Edward Snowden en 2013 demostraron que Los colaboradores de Five Eyes en realidad habían sido espiar a los ciudadanos de otros para eludir sus propias normas internas sobre vigilancia ciudadana.

Sede de Comunicaciones del Gobierno (GCHQ)

El GCHQ es la principal organización de inteligencia y seguridad del Reino Unido. En 2013, el GCHQ enfrentó una reacción considerable cuando Edward Snowden detalles filtrados del programa Tempora . El programa permitió al GCHQ recopilar grandes cantidades de datos de Internet. que, según documentos adquiridos por Snowden, fue compartido con la Agencia de Seguridad Nacional de Estados Unidos.

Sobre el GCHQ y si es peor que la NSA, Edward Snowden dijo lo siguiente :

…los ciudadanos del Reino Unido y los ciudadanos de todo el mundo que son atacados por el Reino Unido, por el gobierno del Reino Unido, por los sistemas del Reino Unido, por las autoridades del Reino Unido, corren un riesgo mucho mayor que en los Estados Unidos..”

Veces

Probado por primera vez en 2008 y puesto en funcionamiento en 2011, el programa Tempora recopiló tráfico telefónico y de Internet aprovechando cables de fibra óptica. Hubo muchas oportunidades para hacer esto ya que el Reino Unido es conectados a 57 países mediante cables de fibra óptica (Solo Estados Unidos, Francia y Portugal tienen más conexiones).

mapa del cable submarino

Tempora es realmente una prueba... de que el GCHQ tiene restricciones legales mucho menos estrictas que otros servicios de inteligencia gubernamentales occidentales.”, dijo Edward Snowden en un informe de 2014. Entrevista al tutor .

Entonces, ¿qué información recopiló el programa Tempora? Se dice que incluía:

  • Grabaciones de llamadas telefónicas.
  • Contenido de los mensajes de correo electrónico.
  • publicaciones de facebook
  • Historial de usuarios de Internet.

La legalidad de la vigilancia masiva

Los servicios de inteligencia en el Reino Unido están supervisados ​​por el Tribunal de Poderes de Investigación. Cualquier impugnación legal contra las agencias de seguridad e inteligencia pasa por el Tribunal de Poderes de Investigación que, en sus 15 años, nunca ha encontrado motivos para oponerse a las agencias. Sin embargo, mientras el Reino Unido siga siendo miembro de la Unión Europea, seguirá estando sujeto a las políticas y directivas de la UE en lo que respecta a la vigilancia.

Muchas de las acciones legales contra GCHQ han sido emprendidas por Privacy International, una organización benéfica con sede en el Reino Unido que lucha por el derecho a la privacidad. Si bien las demandas legales contra el GCHQ han tenido un éxito limitado, fueron un factor en la creación de la Ley de poderes de investigación de 2016 , que fue escrito para mejorar las salvaguardias en el ejercicio de los poderes de vigilancia. Desafortunadamente, la Ley de Poderes de Investigación también amplió significativamente los poderes de vigilancia, reduciendo la privacidad de las personas en el proceso. .

La Ley de poderes de investigación de 2016

La Ley de Poderes de Investigación de 2016 amplió los poderes de vigilancia electrónica de la comunidad de inteligencia y la policía del Reino Unido. En particular, Las compañías web y telefónicas deben almacenar registros de los sitios web visitados por los clientes durante 12 meses.

Infamemente apodado el ' Carta del fisgón ”, las disposiciones de la Ley de poderes de investigación incluyen nuevos poderes para la recopilación e interceptación masiva de datos de comunicaciones. En particular, los proveedores de servicios de comunicación deben recopilar registros de conexión a Internet (ICR) y la siguiente información:

  • dirección IP
  • Dispositivo utilizado para conectarse a Internet (computadora, teléfono)
  • Lista de sitios web visitados
  • Lista de servicios utilizados
  • Marcas de tiempo de conexiones a sitios web y servicios

Además, Las autoridades pueden acceder a sus registros de conexión a Internet sin una orden judicial. . Estos incluyen las siguientes autoridades:

  • Servicio de Policía Metropolitana
  • Policía de transporte británica
  • Servicio de inteligencia secreto
  • GCHQ
  • Oficina en casa
  • Agencia Nacional contra el Crimen
  • HM Impuestos y Aduanas
  • Agencia de Normas Alimentarias
  • Comisión de juegos de azar
  • Oficina de Fraudes Graves

Sin embargo, según se informa, las ICR no permitirán que nadie de esas agencias acceda a las páginas específicas visitadas dentro de los sitios web o a la actividad específica de un usuario en ellas. Para poder acceder a dichos registros, una persona debe tener un determinado rango. Por ejemplo, en el caso de la policía, esa persona debe ser, como mínimo, inspector o superintendente.

Independientemente de esto, a muchas personas todavía les preocupa que esta información en poder de terceros (empresas privadas) sea vulnerable al acceso de los piratas informáticos. En abril de 2018, el El Tribunal Superior del Reino Unido dictaminó que la Ley de poderes de investigación viola la legislación de la UE mientras que la El Tribunal de Justicia Europeo (TJUE) dictaminó que violaba la legislación de la UE respecto a la privacidad.

En septiembre de 2018, el El Tribunal Europeo de Derechos Humanos dictaminó que el GCHQ había violado el Convenio Europeo de Derechos Humanos en su recopilación masiva de datos de telecomunicaciones. De acuerdo a un declaración judicial , encontró que había “supervisión independiente inadecuada de los procesos de selección y búsqueda involucrados en la operación, en particular cuando se trata de seleccionar los portadores de Internet para la interceptación y elegir los selectores y criterios de búsqueda utilizados para filtrar y seleccionar las comunicaciones interceptadas para su examen.…”

Lista de agencias de inteligencia británicas

documento ultrasecreto

El gobierno del Reino Unido opera uno de los mayores planes de vigilancia y recopilación de datos del mundo. Las tres agencias principales son MI5, MI6 y GCHQ. Sin embargo, la lista completa está compuesta por las siguientes agencias de inteligencia:

  • Servicio de Seguridad (MI5)
  • Oficina de Seguridad y Contraterrorismo (OSCT)
  • Unidad Nacional de Inteligencia sobre Extremismo y Desórdenes Domésticos (NDEDIU)
  • Agencia Nacional contra el Crimen (NCA)
  • Servicio Nacional de Inteligencia Balística (NBIS)
  • Oficina Nacional de Inteligencia contra el Fraude (NFIB)
  • Servicio Secreto de Inteligencia (SIS/MI6)
  • Inteligencia de Defensa (DI)
  • Sede de Comunicaciones del Gobierno (GCHQ)
  • Organización Conjunta de Inteligencia (JIO)

Estas agencias pueden ser responsables de inteligencia nacional o extranjera, inteligencia militar o de espionaje o contraespionaje.

Departamentos gubernamentales con su información personal

Si bien algunas de las agencias de inteligencia mencionadas anteriormente tendrán información sobre ciudadanos normales, el gobierno también consta de muchos departamentos que requieren el mantenimiento de registros con fines operativos, ya sea de seguridad social o impuestos.

Algunos de los departamentos gubernamentales con su información personal pueden incluir:

  • Departamento de Trabajo y Pensiones
  • Oficina en casa
  • Gabinete de oficina
  • Departamento de Salud y Atención Social
  • Departamento de Transporte
  • Departamento de Educación
  • Ministro de Defensa
  • Ministerio de Vivienda
  • Ministerio de Justicia
  • Comisión de juegos de azar

En términos generales, los departamentos gubernamentales tendrán al menos información básica como su nombre, fecha de nacimiento y dirección. Más allá de lo básico, los detalles que se conservan pueden variar según el departamento. Echemos un vistazo a la información que el Departamento de Trabajo y Pensiones y HM Revenue and Customs pueden tener sobre usted:

Departamento de Trabajo y Pensiones

El Departamento de Trabajo y Pensiones dispone de una base de datos denominada Sistema de Información del Cliente (CIS). Esta es una de las bases de datos más grandes del gobierno y contiene información sobre decenas de millones de personas. . El CIS tiene registros de cualquier persona que se haya registrado y haya obtenido un número de seguro nacional. Según la Ley de Seguridad Social de 1948, todas las personas que trabajan en el Reino Unido o acceden a servicios de asistencia social deben tener un número de seguro nacional.

De acuerdo a un documento publicado por el Departamento de Trabajo y Pensiones, “CIS es un sistema informático utilizado por el Departamento de Trabajo y Pensiones (DWP) para almacenar información de identificación básica sobre usted, como su nombre, dirección, fecha de nacimiento, número de seguro nacional, etc..”

CIS detalla una amplia gama de información que incluye lo siguiente:

  • Nombre
  • Fecha de nacimiento
  • Nacionalidad
  • Género
  • Estado civil
  • número de seguro Nacional
  • DIRECCIÓN
  • Discapacidades
  • Estado de inmigración
  • Muerte

HM Hacienda y Aduanas (HMRC)

El HRMC está en posesión de diversa información personal y financiera de miembros del público, así como de empresas, clientes, empleados, infractores y más. Dicha información se recopila de diversas formas, como cuando presenta su impuesto sobre la renta y otras declaraciones de impuestos o cuando se registra en uno de los servicios de HMRC, por ejemplo.

Sin embargo, su información personal también puede ser recopilada de terceros, como su empleador, banco o mediante otro departamento gubernamental. Los datos recopilados por HMRC se pueden compartir con terceros, como proveedores de servicios, agencias de aplicación de la ley y agencias de cobro de deudas. . Los datos recopilados por el HMRC incluyen lo siguiente:

  • Nombre
  • DIRECCIÓN
  • Número de teléfono
  • Dirección de correo electrónico
  • Género
  • Estado civil
  • número de seguro Nacional
  • detalles de cuenta bancaria
  • Información sobre ingresos
  • Información sobre empleo

Terceros con su información personal

Más allá de los departamentos gubernamentales y las organizaciones de inteligencia, los terceros suelen tener una gran cantidad de información sobre usted. Esto es particularmente perjudicial para su privacidad, ya que las empresas privadas pueden estar sujetas a solicitudes gubernamentales de esta información.

En particular, empresas de tecnología como Google y Facebook son capaces de recopilar datos personales a gran escala . La cantidad de datos recopilados supera con creces lo que el gobierno del Reino Unido puede hacer. Los datos recopilados normalmente se venden a los anunciantes.

Google

Sabemos dónde estás. Sabemos dónde has estado. Podemos saber más o menos en qué estás pensando,dijo Eric Schmidt, ex ejecutivo de Google en 2010 en un entrevista con el atlántico . Tal afirmación puede parecer una exageración, pero si se examina más de cerca, hay algo de verdad en el comentario de Schmidt.

Google ofrece muchas aplicaciones, productos y servicios diferentes, todos los cuales recopilan algún aspecto de su información personal. . Por ejemplo, Google Maps puede ser una herramienta útil, pero le proporciona a Google información sobre adónde va, cuándo y cómo podría llegar allí.

ojos de google

Gmail y Hangouts tienen acceso a tus contactos y conversaciones y Google Calendar conoce tus citas. Si sumamos todo esto, es posible que Google sepa adónde vas, con quién te reunirás y de qué hablarás. Esto es particularmente preocupante si se considera el riesgo de que el gobierno del Reino Unido acceda a estos datos privados o incluso que sean robados por piratas informáticos y vendidos al mejor postor.

Desde todo lo que ha buscado en línea, los sitios web que ha visitado con más frecuencia hasta sus gustos, aversiones y creencias, Google puede crear un perfil sobre usted. . Todo esto es incluso antes de que consideremos el reconocimiento facial en Google Photos y el reconocimiento de voz en dispositivos Android y Google Home. Gracias a ellos, Google incluso sabe cómo te ves y cómo suenas.

Para darle una idea de lo que el gobierno del Reino Unido puede descubrir si obtiene acceso a los registros de Google, aquí hay una lista de algunos ejemplos:

  • Buscar Historia
  • Sitios web visitados
  • Contactos
  • Conversaciones
  • Correos electrónicos (enviados y recibidos)
  • Planes y citas
  • Lugares visitados
  • Tu apariencia
  • Tu voz
  • Vídeos vistos
  • noticias leídas
  • Libros leidos
  • Productos buscados

Bases de datos nacionales en el Reino Unido

Una de las muchas formas en que el gobierno del Reino Unido puede saber más sobre usted es a través de bases de datos nacionales. Hay muchas bases de datos nacionales en el Reino Unido mantenidas por varios organismos gubernamentales. Estas bases de datos están controladas y restringidas bajo la Ley de Protección de las Libertades de 2012 . Dos de las bases de datos nacionales más grandes del Reino Unido incluyen la Base de datos nacional de ADN (NDNAD) y la del Centro nacional de datos ANPR (NADC).

ADN

Introducida por primera vez en 1995, la Base de Datos Nacional de ADN del Reino Unido (NDNAD) es una de las bases de datos de ADN más grandes del mundo. De acuerdo a Estadísticas de la base de datos nacional de ADN , a septiembre de 2018, La base de datos contiene registros de ADN de 5,4 millones de personas, alrededor del 8% de la población del Reino Unido. .

La base de datos se compone en gran medida de muestras recuperadas de la escena del crimen o tomadas de sospechosos de la policía. Los datos de aquellos que no han sido acusados ​​de ningún delito o declarados inocentes se eliminan de la base de datos. Vale la pena señalar que los delitos registrables incluyen la mendicidad y la participación en una manifestación ilegal.

Seguimiento de vehículos

En el Reino Unido se utiliza la tecnología de reconocimiento automático de matrículas (ANPR). Registra y rastrea los movimientos de vehículos de carretera a través de un Red de aproximadamente 8.500 cámaras. que lee automáticamente las matrículas de los vehículos. Esta red permite la captura de algún lugar de la región de 25 y 35 millones de registros diariamente .

Según la policía del Reino Unido , ANPR es “solía hacerloayudar a detectar, disuadir y desbaratar la criminalidad a nivel local, de fuerza, regional y nacional, incluida la lucha contra los delincuentes viajeros, los grupos del crimen organizado y los terroristas..” Los registros se almacenan hasta por dos años en el Centro Nacional de Datos ANPR (NADC). Se puede acceder a esta base de datos y utilizarla como prueba en investigaciones realizadas por los organismos encargados de hacer cumplir la ley del Reino Unido.

circuito cerrado de televisión

El Reino Unido tiene una de las redes de CCTV más grandes del mundo. . Si bien las cifras varían, hay varios millones de cámaras CCTV en el Reino Unido, la mayoría de las cuales son operadas por empresas o particulares. Sin embargo, decenas de miles son operados por organismos gubernamentales del Reino Unido. A informe de la Asociación Británica de la Industria de la Seguridad (BSIA) Se estima que hay entre 4 y 5,9 millones de cámaras CCTV en el Reino Unido. .

cámaras de CCTV

El Código de prácticas de cámaras de vigilancia fue publicado por el Ministerio del Interior en 2013, en virtud de la Ley de Protección de las Libertades de 2012. Esta ley controla y restringe la recopilación, el almacenamiento y el uso de imágenes de CCTV por parte de los gobiernos locales y las fuerzas policiales.

5 formas de proteger tu privacidad en el Reino Unido

Las filtraciones de Snowden de 2013 cambiaron algunas cosas para mejor: servicios como Facebook, Skype y Whatsapp ahora ofrecen cifrado de extremo a extremo como característica de seguridad. Más que nada, las filtraciones de Snowden sirvieron para aumentar la conciencia pública en lo que respecta a la vigilancia y los datos en línea.

Sin embargo, muchos dirían que poco ha cambiado en las prácticas de vigilancia, particularmente si se considera la introducción de leyes como la Ley de Poderes de Investigación. Esto sólo sirvió para ampliar los poderes de vigilancia del gobierno. Sin embargo, hay cosas que puedes hacer para proteger tu privacidad y mantener tu anonimato en línea:

1. cifrado

Una de las cosas más esenciales que puede hacer para proteger sus datos es cifrarlos. Al utilizar el cifrado, puede proteger sus datos de personas no deseadas. . Cuando los datos están cifrados, sólo la persona que posee las claves puede desbloquearlos. Puede cifrar su correo electrónico, archivos de almacenamiento en la nube, mensajes e incluso sus dispositivos, como su computadora portátil y su teléfono móvil. Incluso si sus datos fueran solicitados por el gobierno del Reino Unido o pirateados, seguirían siendo ilegibles.

Relacionado: Tipos comunes de cifrado explicados

2.VPN

Abreviatura de red privada virtual, una VPN redirige su conexión a Internet a través del servidor de un proveedor de VPN. Esto sirve para ocultar su dirección IP y su ubicación. Una VPN de calidad le permite navegar por Internet de forma anónima y debe incluir cifrado de 256 bits, protección contra fugas de DNS y desconexión automática. Asegúrese de elegir una VPN que esté basada en un país fuera de Five Eyes y que no esté sujeta a solicitudes de retención de datos. Manten eso en mente Las VPN más seguras no guardan ningún registro de tu actividad. .

3. Navegador de privacidad

Se sabe que los navegadores web populares, como Google Chrome, recopilan grandes cantidades de datos suyos que se venden a anunciantes externos. Por este motivo, los navegadores centrados en la privacidad han ganado popularidad en los últimos años. Los navegadores de privacidad incluyen muchas características de seguridad que incluyen HTTPS forzado y bloqueadores de publicidad. . Combinado con un motor de búsqueda de privacidad que no rastrea todo lo que hace en línea, un navegador de privacidad puede ayudar a mantener la privacidad de sus datos.

4. Correo electrónico anónimo

Google ha admitido que lee tus correos electrónicos para proporcionar publicidad más precisa y dirigida. No hace falta decir que esto ha causado cierta preocupación. Sin embargo, un correo electrónico anónimo no debe tener una conexión identificable con usted y ofrecer cifrado de extremo a extremo, lo que significa que sólo el remitente y el destinatario pueden leer un mensaje. Un buen proveedor de correo electrónico anónimo no mantendrá ningún registro de IP y también debería ser de código abierto.

Leer más: Cómo cifrar tu correo electrónico

5. Criptomoneda

criptomoneda ethereum bitcoin ondulación

Incluso si utiliza un navegador anónimo y cifra sus datos, es posible que deba realizar un pago o una donación en línea. El problema con las tarjetas de crédito y los servicios de terceros como PayPal es que a menudo implican tarifas excesivas y, obviamente, no son anónimos. Si bien las criptomonedas aún están en su infancia, un número cada vez mayor de comerciantes aceptan productos como Bitcoin (puedes pagar de forma anónima en bitcoins utilizando un servicio de mezcla de antemano) y otras criptomonedas como Monero, una popular moneda de privacidad.

Es posible que el gobierno del Reino Unido sepa más sobre usted de lo que pensaba

Si es ciudadano o residente del Reino Unido, el gobierno del Reino Unido sabe mucho sobre usted . Desde información básica como su nombre, fecha de nacimiento y dirección hasta información más detallada como su historial de navegación en línea, la participación del Reino Unido en Five Eyes y legislación como la Ley de Poderes de Investigación reducen su nivel de privacidad .

Tampoco es sólo el gobierno. Los terceros también recopilan gran parte de su información personal y la venden a anunciantes o incluso la pasan al gobierno del Reino Unido cuando así lo solicita. Sin embargo, al tomar medidas como cifrar sus datos en línea y utilizar una VPN segura, así como una navegador anónimo , puedes recuperar un nivel de control y recuperar tu privacidad.

^