El PP tiene un plan (y muchos problemas) para acabar con el anonimato en internet
  1. Tecnología
UNA IDEA antigua

El PP tiene un plan (y muchos problemas) para acabar con el anonimato en internet

El grupo popular en el Senado plantea una reforma de una ley que data de 2002 para que todos los registros en redes sociales se produzcan con esta identificación. Los expertos dudan de lo efectivo del plan

Foto: Foto: EFE.
Foto: EFE.

El PP quiere que le entregues a Facebook tu DNI. A Facebook, a Instagram o a cualquier red social en la que quiera darse uno de alta. Será como pagar en el súper, que podrás hacerlo con este documento, el pasaporte o el carné de conducir. Es decir, una identificación oficial. El partido liderado por Pablo Casado ha llevado hasta el Senado un plan con el que pretende atajar el anonimato con el que muchos actúan en estas plataformas. El grupo popular en la Cámara Alta es el que está detrás de una iniciativa que acabaría con uno de los problemas que muchos lamentan de estas páginas web y aplicaciones, pero que también plantea muchas dudas, según los expertos, tanto en su aplicación como desde el punto de vista de la privacidad, la ciberseguridad o la libertad de expresión.

El texto, adelantado por 'El Mundo', se presentó a finales de julio. Lo que propone es modificar parcialmente la Ley 34/2002 del 11 de julio, que es la encargada de 'poner orden' en los servicios de la sociedad de la información y el comercio electrónico, para introducir este requisito. La iniciativa todavía no ha sido tomada en consideración y aún no se sabe si será debatida en el pleno. En caso de hacerlo, el principal partido de la oposición tendrá que buscar apoyos, del Gobierno o de otros de los grupos, para sacarla adelante, porque no basta con sus votos.

Foto: Zuckerberg pasándolo en grande con sus Oculus quest 2. (Facebook)

La motivación para pedir este requisito, según se puede leer en el documento de exposición de razones, es la ausencia de "un procedimiento que regule específicamente las medidas de protección" que se deben realizar por parte de estas empresas "con la finalidad [de] que estas garanticen la titularidad lícita de los perfiles digitales".

"La finalidad última, enuncian, es evitar que en este mercado los cibercriminales falsifiquen o suplanten perfiles con el propósito de dejar rastros o huellas digitales falsas usados en la comisión de delitos, que no permitan su identificación y reproche penal", agrega, en un texto en el que señala el peligro de las 'botnets' o redes de bots. Una técnica, aseguran las fuentes populares, que se utiliza para muchísimos fines perniciosos como los ataques de denegación de servicio, minado de criptomonedas, envío de 'spam', fraudes publicitarios... "Entre estos ilícitos penales se encuentran con frecuencia el acoso digital a usuarios de internet, la suplantación de identidad con fines maliciosos, la falsificación de perfiles digitales, amenazas e injurias a terceros, actuaciones constitutivas de violencia de género, la difusión de datos protegidos que pueden afectar a la salud, etc.".

"Tuenti ya lo hacía"

"La idea base detrás de esta propuesta es una idea relativamente vieja. Cuando Tuenti empezó, allá por 2007-2008, ya pedía la copia del DNI a algunos usuarios sobre los que tenía sospechas", recuerda Samuel Parra, abogado especializado en el área tecnológica del derecho del despacho ePrivacidad. "Cuando resultaba que eran menores de 14 años o si no lo enviaban, se les cancelaba la cuenta", explica este experto.

placeholder Foto: Reuters.
Foto: Reuters.

La diferencia, reconoce, es que ahora se plantea como una medida "previa y no a posteriori". Parra, que "no tiene todas consigo en que salga adelante", cree que es un movimiento excesivo, pero entiende "que hay un problema en algunas plataformas 'online". "Me temo que vamos a acabar por ese camino, bien sea en España, en la Unión Europea o en el primer mundo, ya que hay algunos casos en que se hace un uso fraudulento de estas herramientas y se utiliza el anonimato para dificultar la persecución del delito", opina.

Parra añade un posible efecto colateral: el que algunos usuarios se autocensuren sabiendo que están identificados. "Esto podría entrañar algún roce con derechos como el de la libertad de expresión".

Efectividad dudosa

"Hay que pensar que por mucho que pongamos una ley nacional, internet te permite conectarte desde otro país o desde otra ubicación", explica Jorge Coronado, experto en ciberseguridad. Que solo en España sea obligatorio pedir una identificación oficial sería algo parecido a en un festival de música poner tornos en mitad de la nada para controlar el acceso, pero no acotasen con vallas el recinto.

Foto: ¿Anonimato o transparencia? El Dr. Jekyll y Mr. Hyde de las redes sociales

"Si en España se impusiese, no sería difícil esquivarlo tirando de una VPN o un 'proxy'. Incluso si alguien quisiese crear bots y formar una red para manipular supuestamente la corriente de pensamiento, teniendo un mínimo conocimiento de estas técnicas podría saberlo".

Coronado también pone el acento en el valor de la identificación como dato personal. "Se puede hacer mucho daño si esos datos se filtran", remata este 'hacker' andaluz. Algo que comparte Parra. "Desde el punto de vista legal el DNI o el pasaporte no está tan protegido como pueden ser datos sanitarios, étnicos o de creencias religiosas. Pero a mi parecer deberían estarlo", comenta el letrado. "Quizá si se obtuviese el número únicamente el riesgo no sería tan grande, pero si se produce una brecha de seguridad y se filtran copias digitales, como fotos o fotocopias del DNI, hay muchos peligros de que se utilicen con fines delictivos o para cometer fraudes".

placeholder Foto: Reuters.
Foto: Reuters.

"La tecnología ya permite diferentes formas, en caso de que tengas que darte de alta, no tengas que darle tu DNI al prestador del servicio, sea Facebook o sea Twitter, sino a un tercero de confianza", matiza Borja Adsuara, exdirector de Red.es y jurista especializado en nuevas tecnologías. Adsuara, a pesar de la poca sensibilidad que hay hacia la cesión de "datos personales" cree que el proyecto "difícilmente" saldrá adelante.

En el Reino Unido están viviendo un debate similar. Las autoridades quieren implementar en algunas plataformas un sistema de verificación para comprobar la edad real de los usuarios y así poder proteger a los más pequeños. Sin embargo, no tienen claro cómo ejecutarlo. El Comisionado para la Protección de los Niños habla de que la comprobación se podría hacer con una foto de un documento de identidad, como se plantea en España; o con el código de la escuela o el sistema nacional de salud. Sin embargo, el CEO de Yoti, una empresa que proporciona servicios de verificación en internet, se opone.

Foto: Silvia Barrera, inspectora de la Policía Nacional.

La razón es que una cuarta parte de los jóvenes de aquel país, según sus cálculos, carecen de un documento con una foto suya para identificarse algo que abre la puerta a trampas y triquiñuelas para evitar estos controles. La opción que han puesto sobre la mesa es el uso de un sistema de reconocimiento facial, basado en selfis o videollamadas, que permitiría rápidamente detectar si el usuario es "realmente es quien dice ser y hacer una estimación precisa de la edad"

Carmen Mola, como ejemplo

Este experto pide no confundir el derecho al 'pseudonimato' con la obligación a identificarte. "Carmen Mola era un pseudónimo frente a los lectores, pero el editor sabía perfectamente quienes eran", afirma a modo de ejemplo. "Pues con las redes sociales, tres cuartas partes más de lo mismo". El concepto 'pseudonimato' aparece en la cartera de derechos digitales elaborada por la Secretaría de Estado de Digitalización e Inteligencia Artificial (Sedia) para sentar bases y garantías en el mundo digital. "Lo que dice esa carta es que tiene que haber una forma de reidentificar al sujeto, que ese anonimato solo se 'revoque' cuando se cometa un delito o solo por un juez. Es decir, que no puede ser sinónimo de anonimato".

Adsuara dice que esto se traduce en que "alguien" bajo condiciones de seguridad, debe tener la equivalencia de quién es quién en cada plataforma. "Puede ser un 'token' o un número que te valide. "Aunque siempre pensamos en las redes sociales, hay que decir que esto es más habitual de lo que pensamos. En todos las plataformas con medios de pago se nos pide que nos identifiquemos, bien con nuestros datos financieros u otros".

El redactor recomienda