Las agencias de seguridad australianas acceden a datos cifrados 40 veces

Las empresas tecnológicas han entregado 40 veces datos cifrados de posibles terroristas y delincuentes a las fuerzas del orden público, sin usar los poderes obligatorios introducidos por el gobierno federal hace dos años.

ASIO, la policía federal australiana y los jefes de policía de Nueva Gales del Sur dieron pruebas el viernes ante el Comité Parlamentario Conjunto de Inteligencia y Seguridad para examinar el alcance de los poderes, que pueden obligar a las empresas a ayudarlas a acceder a datos cifrados de presuntos delincuentes y terroristas.

La controvertida legislación otorga a las agencias de seguridad y cumplimiento de la ley poderes para solicitar u obligar a las empresas de tecnología bajo orden de eliminar el cifrado en los servicios de mensajería de los usuarios, como WhatsApp.

La investigación escuchó que las agencias de seguridad no habían tenido que usar la disposición obligatoria en los últimos dos años porque las empresas de telecomunicaciones habían cooperado y entregado la información.

El comité está examinando el alcance y la proporcionalidad de los poderes bajo la Ley de Asistencia y Acceso, su interacción con las leyes extranjeras, el impacto en la industria de las telecomunicaciones y las obligaciones de informes y la supervisión de la aplicación de la ley que usa los poderes.

La AFP reveló que había pedido datos ocho veces desde que se aprobaron las leyes en diciembre de 2018, la policía de NSW lo había usado 13 veces y ASIO lo había usado menos de 20 veces.

Ninguno tuvo que emitir un aviso obligatorio en ninguno de estos casos.

La AFP dijo que también había usado las nuevas órdenes de acceso a computadoras, que permiten a las autoridades ocultar el hecho de que se haya accedido a un dispositivo, 23 veces.

ASIO dijo que había utilizado la legislación para las investigaciones contra el terrorismo y el espionaje, la AFP para las investigaciones contra el terrorismo, la corrupción, el delito cibernético y el tráfico de drogas y la policía de Nueva Gales del Sur para investigaciones sobre asesinatos, robos a mano armada y suministro e importación de drogas comerciales.

El director general de ASIO, Mike Burgess, dijo que la agencia de inteligencia aprovechó el acto dentro de los 10 días posteriores a su entrada en vigencia.

Dijo que ASIO se había "acercado" a emitir un aviso obligatorio, pero había llegado a un acuerdo con la corporación que tenía los datos.

"La preferencia de ASIO de usar poderes voluntarios primero no significa que los poderes obligatorios no sean necesarios", dijo.

"Casi todas las comunicaciones de valor investigativo serían difíciles o imposibles de acceder de forma inteligible sin herramientas de acceso legal como las disponibles en virtud de esta Ley", dijo al comité.

"La comunicación cifrada daña la cobertura de recopilación de inteligencia en nueve de cada 10 casos prioritarios de lucha contra el terrorismo".

El comisionado adjunto de investigaciones de AFP, Ian McCartney, dijo que su organización había usado las leyes de manera proactiva y que había sido "extremadamente beneficioso". Agregó que la cooperación de las compañías tecnológicas había hecho innecesario obligarlas a ayudar en las investigaciones.

El fiscal general en la sombra, Mark Dreyfus, preguntó por qué se necesitaban los poderes obligatorios si no se habían utilizado alguna vez.

"La AFP le dijo a este comité en 2018 y al pueblo australiano ... que necesitaba urgentemente estos nuevos poderes coercitivos y ahora la AFP tiene los poderes que no los está usando", dijo Dreyfus.

"Pero ahora le está diciendo al comité que el hecho de que los poderes no se hayan utilizado es evidencia de que ambos poderes son necesarios y han sido efectivos".

El Superintendente de Vigilancia Digital, Robert Nelson, dijo: "Dejamos en manos de la industria en términos de si quieren proporcionar esa asistencia voluntariamente o obligatoriamente".

La investigación escuchó que entre 2017 y 1919 la Ley ayudó a la AFP a descifrar una importante operación de malware que fue comprada por muchos delincuentes de violencia doméstica para obtener de forma remota el control de la computadora u otros dispositivos de la víctima para acceder a documentos, grabar pulsaciones de teclas y activar su webcam, todo sin su conocimiento.

La investigación arrojó 85 órdenes de arresto en todo el mundo, lo que resultó en 13 arrestos y la incautación de 434 dispositivos, así como el sitio web que vende el malware que se está eliminando.

[email protected]