Altermútua, la millor Alternativa a Autònoms

WhatsApp i el xifrat “end-to-end”

Per Álvaro Melero.

Barcelona.

La setmana passada, com cada matí i per costum, després d’apagar el despertador i revisar les quatre aplicacions essencials i vitals del mòbil, molts de nosaltres ens aixequem amb un missatge en la finestra de xat de l’aplicació de missatgeria instantània WhatsApp.

Per a sorpresa de molts, l’aplicació de missatgeria instantània coneguda mundialment, va incorporar un avís en les finestres de conversa dels usuaris, sobre la nova encriptació dels missatges que s’emeten i reben a través de la mateixa.

Aquest xifrat, conegut com “end-to-end” millora en gran mesura la seguretat de les comunicacions ja que es realitza des de l’origen (terminal emissor) fins al destinatari (terminal receptor) evitant que els servidors de WhatsApp accedeixin o puguin conèixer el contingut de les converses.

Segons els responsables de l’aplicació, propietat de Facebook, ni ells mateixos podrien desxifrar el contingut enviat a través de la seva aplicació, gràcies a un protocol d’encriptació de dades. Aquesta idea va sorgir arran de la problemàtica entre el FBI i Apple, després d’un altercat a Estats Units en el qual es reclamava el desbloqueig d’un terminal telefònic per poder tenir accés al seu contingut.

Quins aspectes legals mereix l’encriptació de dades? D’una banda, hem de saber que preval la seguretat i privadesa dels usuaris. Hem de saber que el xifrat de dades no només és recomanable per a certs casos sinó que, en ocasions és obligat per llei per a algunes empreses. Des de l’Agencia Espanyola de Protecció de Dades (“AEPD“) es forma a empreses per procedir al xifratge de les seves dades.

WhatsApp cifrado

El Gabinet Jurídic de l’AEPD recorda, en el seu informe 494/2009, quina és la importància del xifratge correcte, de manera que sigui legal i suficient: “La seguretat en l’intercanvi d’informació de caràcter personal en la qual cal adoptar mesures de seguretat de nivell alt, en particular els requisits de xifratge de dades, no és un tema baladí, ni un mer tràmit administratiu, ni una qüestió de comoditat. És el mitjà tècnic pel qual es garanteix la protecció d’un dret fonamental i al que cal dedicar el temps i els recursos que siguin necessaris per a la seva correcta implementació“.

D’altra banda, un gran numero d’empreses han de xifrar la informació dels seus fitxers tal com preveu el Reglament de desenvolupament de la Llei Orgànica de protecció de dades de caràcter personal. Tenint en compte que l’objecte de la Llei Orgànica de protecció de dades de caràcter personal és “garantir i protegir, en lo que concerneix al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment del seu honor i intimitat personal i familiar”, tal com prescriu el seu primer article.

Cert és que, el principal efecte d’aquesta norma és limitar l’ús de la informàtica “per garantir l’honor i la intimitat personal i familiar dels ciutadans i el ple exercici dels seus drets”, article 18 de la Constitució Espanyola (“CE“). Un dels pilars de la normativa de protecció de dades és l’assentament de mesures de seguretat per aconseguir l’objecte indicat.

Des d’una perspectiva de seguretat i inviolabilitat de la informació personal reconeguda com a dret fonamental en la CE, tot sembla encaixar. Però, entre la inviolabilitat a la informació personal i la seguretat nacional d’un territori, quin dret preval?

La Llei d’Enjudiciament Criminal regula certs aspectes del desenvolupament legislatiu del dret al secret de les comunicacions en els seus articles 579 i ss. El respecte de les comunicacions implica la protecció de qualsevol forma de comunicació individual, incloent els avanços tecnològics. El concepte de “secret” que apareix en l’article 18.3 CE no cobreix solament el contingut de la comunicació sinó també altres extrems de la mateixa, com per exemple la identitat subjectiva dels interlocutors.

Després, en el mateix art. 55.2 CE, relatiu a la suspensió de drets, es diu que una llei orgànica podrà determinar la forma i els casos en els quals, de forma individual i amb la necessària intervenció judicial i l’adequat control parlamentari, els drets reconeguts en els art. 17, apartat 2, i 18, apartats 2 i 3, poden ser suspesos per a persones determinades, en relació amb les recerques corresponents a l’actuació de bandes armades o elements terroristes.

Igual que en moltes ocasions, ens trobem en un terreny pantanós, del que no podem extreure una resposta única i genèrica. Doncs la confrontació de drets fonamentals i de seguretat nacional, comporten la necessitat de realitzar una anàlisi minuciosa del cas concret, analitzant de manera exhaustiva els elements particulars de cada cas i ponderant cadascun d’ells per poder deliberar si escau o no l’accés a les dades encriptades d’un usuari.

    Deixa un comentari

    L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *