6 de febrero 2021

AI: En Nicaragua persiste la represión contra opositores, oenegés, Iglesia católica y prensa

PUBLICIDAD 4D
PUBLICIDAD 5D
Datos de navegación y hasta de ubicación geográfica son parte de la información que puede ser recopilada, pero hay alternativas seguras en la web
El CEO del “país más poblado del mundo” no entiende de razones. Ahora que siente amenazados sus bolsillos empiezan algunos cambios.
Las empresas de telefonía en Nicaragua, a las que el Gobierno podrá solicitar datos de usuarios según las disposiciones de la Ley Especial de Ciberdelitos, recopilan diferentes detalles e información que, entre otros, pueden incluir la ubicación de los usuarios, qué tipo de teléfonos móviles usan o qué páginas web visitan. E incluso, aunque no siempre es posible, ver el contenido de sus comunicaciones a pesar que utilicen su infraestructura.
Ante los riesgos y amenazas de la ley, también conocida como “Ley Mordaza”, los conocedores o especialistas en seguridad digital recomiendan las comunicaciones encriptadas, que pueden dar una mayor seguridad a la hora de comunicarse por internet. Sin embargo, las opciones se reducen con los mensajes de texto (SMS) y las llamadas telefónicas, que pueden ser interceptadas.
La Ley Especial de Ciberdelitos entró en vigencia en Nicaragua el pasado 29 de diciembre de 2020 y su normativa fue publicada en La Gaceta, Diario Oficial el pasado 29 de enero de 2021. Con ello, el Instituto Nicaragüense de Telecomunicaciones y Correos (Telcor), solicita a las empresas de telecomunicaciones que mantenga por un período de un año datos como nombres, direcciones, números de teléfono, identificadores internacionales de móviles, así como identidades de usuarios y hasta etiquetas geográficas.
Eso significa que Telcor tendría acceso a una gran cantidad de información de los usuarios que pasa por las empresas de telefonía, y ahora deberá guardarse, para que, en teoría, esta pueda ser requerida por las autoridades para supuestamente investigar algún crimen. Una condición que, en la práctica, los opositores al régimen de Daniel Ortega, en Nicaragua, consideran que será utilizado para espiar a quienes se oponen al Gobierno y así fabricarles delitos para enjuiciarlos.
En las redes sociales, el debate está encendido. Mucha gente se pregunta: ¿Qué información recopilan las empresas? Y por ende, a qué información podría tener acceso el régimen mediante la aplicación de esta Ley de Especial Ciberdelitos. En CONFIDENCIAL revisamos las políticas de privacidad de las empresas de telecomunicaciones y conversamos con especialistas en seguridad digital para conocer el alcance de esta legislación, los datos que están comprometidos y alternativas de protección.
Consultado por CONFIDENCIAL, un experto en seguridad digital que conoce de las políticas de privacidad y solicita reservar su identidad, aseguró que, al utilizar la infraestructura de una empresa, esta puede obtener una serie de datos adicionales de los usuarios, aunque estos no estén declarados en las políticas de privacidad.
La Ley Especial de Ciberdelitos establece que las llamadas y mensajes que pasan directamente por la infraestructura de la empresa ahora deberán ser almacenadas por un período de un año y su contenido puede ser “visto” directamente por las autoridades del régimen de Ortega, siempre y cuando lo soliciten con una orden judicial.
Otros datos, a los que las empresas tienen acceso y por tanto son parte de los establecidos en la nueva Ley Especial de Ciberdelitos, son la Identidad Internacional del Equipo Móvil (o Imei, por sus siglas en inglés), que es un código de identificación única de cada celular en el mundo. Este Imei también sirve para poder saber dónde se encuentra cada teléfono celular geográficamente en el planeta.
El experto agregó que “también pueden ver todas las comunicaciones no cifradas: sms y llamadas. Pueden triangular la ubicación geográfica de un dispositivo, y analizando el trafico de internet pueden saber que sitios web se visitan”.
Además, si el sitio web en el que se navega no tiene https, que es un protocolo de seguridad en internet, “pueden ver todo el tráfico incluidos nombres de usuario y contraseñas”.
Un sitio web que no utiliza este protocolo de seguridad es el de la Asamblea Nacional, una web que enciende las alertas en cualquier navegador web, porque sin este protocolo la información que se intercambia podría ser fácilmente interceptada por cualquier persona con conocimientos tecnológicos suficientes.
La comunicación a través de aplicaciones cifradas de extremo a extremo son una opción de seguridad. En Nicaragua, la aplicación más popular es WhatsApp, que tiene 2.96 millones de usuarios, según la página web Statista.
El “encriptado de extremo a extremo”, que promete Whatsapp, significa que ninguna persona que no sea el emisor o el receptor puede ver la información contenida en esos mensajes o llamadas.
Antonio Maza, especialista en seguridad de la información, explica que, en el caso de todas las aplicaciones cifradas, “para conocer el contenido de los datos de una persona deben estar ‘parados’ en uno de los extremos”, es decir, difícilmente se puede ver lo que ocurre en esas conversaciones.
Lo mismo ocurre con aplicaciones como Telegram o Signal, ya sea que se utilice la mensajería o las llamadas. Estas pasan por canales privados a los que no tienen acceso las empresas de telecomunicaciones y ningún tercero.
Esto se logra mediante encriptación. Dicho en términos sencillos, cada comunicación que se realice mediante estas aplicaciones es “envuelta”, en una o más capas de números aleatorios, símbolos y letras que hacen difícil que cualquiera pueda descifrar.
Así, a pesar de la Ley Especial de Ciberdelitos, las comunicaciones dentro de estas aplicaciones y navegadores que se encuentren bajo el protocolo de seguridad https, seguirán siendo seguras y privadas.
Maza recomienda que, quienes quieran agregar una capa más de seguridad a sus comunicaciones, también pueden utilizar VPN, que cifra el tráfico o las llamadas, aunque explica que, nuevamente, es posible ver de dónde se originan estas conversaciones aunque no el contenido de las mismas.
En Nicaragua, las empresas de telecomunicaciones más grandes son Tigo y Claro, y ambas tienen políticas de privacidad que indican el tratamiento a los datos de usuarios a los que tienen acceso.
En su página web, la empresa Tigo establece qué tipo de información recopila de sus usuarios y además explican cuándo y cómo se recogen esos datos.
Según el documento, Tigo “con el fin de ofrecerle productos o servicios, o acceso a nuestro Portal, Tigo puede recopilar los siguientes datos personales”:
“Sus datos personales los obtenemos o bien porque usted nos los proporciona directamente (Ej. Se suscribe para recibir noticias, publicidad e información de Tigo, o nos contacta por cualquier otra situación vía correo electrónico, teléfono, fax, o por medio escrito o personal en cualquiera de nuestros locales comerciales u oficinas) o porque los obtenemos a través de terceros, o es información pública. En caso de no obtener sus datos personales, puede suceder que no podamos contactarle para resolver su consulta o prestarle nuestros servicios”, continúa la política de privacidad de la empresa.
De igual manera, la empresa de telefonía Claro tiene en su página web, de forma pública, su política de privacidad donde establece el tipo de información que recopila de sus usuarios, empezando por las “cookies”, información enviada a través de sitios web y recopilada por la empresa. Según Claro:
Archivado como:
PUBLICIDAD 3M
PUBLICIDAD 3D