Durante los días 15, 16 y 17 de Mayo el G-8, ( grupo formado por Canadá, Estados Unidos, Rusia, Japón, Francia, Reino Unido, Italia y Alemania), se reunieron en París, bajo la copresidencia Japonesa y Francesa, para tratar de armonizar sus leyes y la lucha contra el delito en Internet.
En la noticia de Hispasec de 2 de Mayo ya se mencionaron las nuevas ideas del Consejo de Europa sobre privacidad en la red, control de ISPs, y policía global. Janet Reno (Fiscal General de Estado Unidos) ya advertía que el G-8 sería otro vehículo para un acuerdo similar, y el mismo Chirac habla de obtener definiciones comunes haciendo clara alusión al borrador del tratado del Consejo de Europa. Estos días tendremos noticias de ello, aunque por ahora la reunión del día 15 fue a puerta cerrada, cuando en un principio estaba prevista la publicidad de la misma.
El Ministro del Interior francés, Jean-Pierre Chevenement, en su discurso de apertura ya insta a todo el G-8, la industria privada, y dem s naciones a consensuar y armonizar las leyes contra crackers, hackers, escritores de virus, y dem s defraudadores de Internet, adem s de tomar medidas contra el blanqueo de dinero a trav’s de la red, as¡ pues van todos en el mismo saco, sin distinci¢n ninguna, raro es que no se haya tambi’n incluido en el lote a los pederastas. En su discurso Chevenement menciona el tratado del Consejo de Europa como meta a conseguir y habla ya de la ‘ciberpolicia’ internacional, apoyada, principalmente, en y por los Estados Unidos. La postura francesa es muy clara en cuanto al control estatal y no a la autorregulaci¢n.
Todo ello, ya comenz¢ en Mosco los d¡as 19 y 20 de Octubre pasados, donde los ministros de interior y justicia, conocidos como ‘Lyon Group’, ya llegaron a acuerdos para combatir el crimen internacional organizado, y por extensi¢n el crimen en la red. En su anterior reuni¢n en Washington DC (1997), ya hab¡an llegado al compromiso de dar una respuesta r pida a los incidentes delictivos en Internet, armonizar legislaciones, y hacer posible la persecuci¢n de los delitos cometidos en sus territorios por parte de los estados miembros. En el 97,(Washington), el problema fue la coordinaci¢n legal para la transmisi¢n de datos entre los miembros, esto se solucion¢ en Mosco con la adopci¢n de ‘Principios para el Intercambio, Acceso y Almacenamiento de Datos Inform ticos’, estos principios supon¡an asistencia legal entre los miembros del G-8 para su lucha contra el ‘ciberdelito’, pero adem s y casi lo mas importante, el acceso y el intercambio de datos.
¨Pero donde est n esos datos?, no todos en manos de los Estados, sino tambi’n en las empresas privadas; por ejemplo en los ISPs, as¡ pues, y siguiendo esa l¢gica de pensamiento, se necesita legislaci¢n para poder acceder a ellos. Uno de los principios firmados, ya en el 97, fue el principio ‘freeze and preserve’ algo as¡ como congela y conserva, que supon¡a el armonizar legislaciones para poder auditar los archivos de los ISPs, si bien es cierto que la mayor¡a de ellos guardan sus archivos, no todos los guardan por el mismo periodo de tiempo, ni con las mismas garant¡as de seguridad, ni en los mismos formatos, el G-8 pretende regular este tema, aunque por ahora no hay todav¡a acuerdo sobre el tiempo que deben ser guardados los archivos, y as¡ para los pa¡ses europeos del G-8 ser¡a necesario un a_o de espera, mientras que para Estados Unidos, tal vez m s presionados por su industria, esto es demasiado tiempo y hablan de tres meses. En uno y otro caso, lo cierto es que las empresas si el acuerdo toma forma, y parece muy probable, deber n afrontar nuevos gastos en seguridad y almacenamiento de datos.
No s¢lo los estados miembros del G-8 est n representados o implicados en el evento, tambi’n m s de 200 expertos del sector poblico y privado del campo de la seguridad inform tica comparten, estos d¡as, sus visiones y soluciones sobre la materia, as¡ el martes 16, David Aucsmith de la todopoderosa Intel Corp en representaci¢n de la industria estadounidense apoy¢ sus tesis sobre redes, seguridad y delito, al igual que representando a Francia estuvo la empresa Gemplus, que se esforz¢ en alabar la ‘smart card’, que es el actual orgullo franc’s en cuanto a tecnolog¡a de seguridad en redes. Microsoft Corp, Deutsche Telekom, y en general toda la Internet Alliance critican los prop¢sitos del Consejo de Europa y del mismo G-8, ya que consideran como trabas a la industria de Internet los nuevos requerimientos legales, y apoyan la tesis de la autorregulaci¢n. Incluso personal de la empresa francesa de seguridad CF6, presente tambi’n en Par¡s, se preguntaba si los firmantes del tratado del Consejo de Europa hab¡an pensado que prohibir software para probar fallas en la seguridad iba precisamente en contra de la misma seguridad que se pretend¡a lograr, preguntando con una l¢gica aplastante lo siguiente: +como saber si algo es seguro si est prohibido usar la herramienta para probar tal seguridad?. Recordemos que en el borrador del tratado, el Consejo de Europa, prohib¡a herramientas como el nmap o el crack de Linux.
El ‘ciberdelito’ preocupa cada d¡a m s, pero adem s en las reuniones tambi’n se prev’n acuerdos sobre monitorizaci¢n y criptograf¡a; un mayor control parece que ser la t¢nica general para un futuro pr¢ximo, habr que ver si ello redunda en una mayor seguridad, esperemos que las palabras del discurso para la reuni¢n del Primer Ministro Franc’s Lionel Jospin sean tenidas en cuenta: «…la libertad es el regalo m s precioso que Internet nos ha tra¡do…», ya que los acuerdos y pol¡ticas de seguridad en la red que se tomen por el G8 afectar n a todos. La continuaci¢n, de todo esto, ser en Julio, en la convenci¢n anual del G-8, en Okinawa.
M s informaci¢n:
La BBC -sobre la reuni¢n de estos d¡as:
http://news.bbc.co.uk/low/english/world/europe/newsid_748000/748597.stm
Dailynews:
http://dailynews.yahoo.com/h/nm/20000515/ts/crime_cyberspace_2.html
CBCnews:
http://www.cbcnews.cbc.ca/
CNN:
http://www.cnn.com/2000/TECH/computing/05/15/g8.internetcrimes.ap/index.html
Hispasec (2/5/2000), Delito Inform tico y/o Control Global:
http://www.hispasec.com/unaaldia.asp?id=553
Eusebio del Valle
evalle@hispasec.com
