El ministro de Seguridad Pública, Marco Mendicino, y altos funcionarios de la RCMP están defendiendo el uso de software espía (capaz de acceder de forma remota a micrófonos, cámaras y otros datos de teléfonos celulares y computadoras) por parte de la policía nacional durante años y no revelado anteriormente, como parte de docenas de investigaciones importantes.
En el transcurso de horas de testimonio de testigos en el Comité de Ética, Privacidad y Acceso a la Información de la Cámara de los Comunes, el lunes se realizaron una serie de revelaciones notables sobre el uso de “herramientas de investigación en el dispositivo” u ODIT por parte de la RCMP.
Específicamente, se reveló que la cantidad de años y la cantidad de investigaciones en las que se han implementado estas técnicas se expandieron más allá de lo que se había informado previamente al Parlamento, y que hasta la fecha, la RCMP no ha consultado con el comisionado de privacidad de Canadá sobre el uso de spyware para esencialmente hackear dispositivos electrónicos.
“Los ODIT se usan muy raramente[ly] y en casos limitados. Su uso siempre está dirigido, siempre está limitado en el tiempo y nunca es para llevar a cabo una vigilancia injustificada o masiva. Estas herramientas no se utilizan en secreto… y la evidencia recopilada, incluida la forma en que se recopiló, está sujeta a divulgación y escrutinio judicial”, dijo a los parlamentarios el comisionado adjunto de servicios policiales especializados de la RCMP, Bryan Larkin, insistiendo en que el uso de spyware por parte de la RCMP está completamente dentro de la Ley.
“La cantidad y el tipo de datos recopilados se determina caso por caso y de acuerdo con términos y condiciones estrictos”, dijo Larkin, explicando cómo la fuerza policial instala “encubiertamente” un programa de computadora en los dispositivos de los sospechosos.
El comité inició el estudio para determinar qué herramientas utiliza la RCMP, así como los términos y condiciones de uso de este software, luego de que los documentos presentados en la Cámara de los Comunes en junio arrojaran nueva luz sobre la instalación de spyware por parte de la policía para realizar vigilancia y recopilar datos de dispositivos digitales.
“La policía a veces necesita usar capacidades basadas en tecnología avanzada para abordar las barreras de investigación como las causadas por el cifrado”, decía parte de la presentación de RCMP a la Cámara de los Comunes. La agencia también dijo en ese momento que estas “investigaciones en el dispositivo [sic] herramientas” se usaron 10 veces entre 2018 y 2022, y que “en todos los casos se obtuvo una autorización judicial” antes de desplegar las herramientas.
En una divulgación posterior al comité, la comisionada de la RCMP, Brenda Lucki, confirmó que la policía nacional en realidad ha utilizado esta tecnología en el dispositivo en 32 investigaciones para atacar 49 dispositivos desde 2017.
Lucki también proporcionó una lista de los tipos de investigaciones para las que la RCMP ha utilizado esta tecnología, según la parlamentaria liberal y miembro del comité Lisa Hepfner, quien leyó su respuesta durante la audiencia del lunes, nombrando el terrorismo, el secuestro, el tráfico de drogas y el asesinato como ejemplos.
La información evolucionó aún más el lunes por la tarde, cuando un oficial superior de la RCMP sugirió a los parlamentarios que la RCMP en realidad ha utilizado tecnología con capacidades similares durante dos décadas.
“No sé de dónde viene toda la tecnología que se utiliza aquí, pero puedo decir que tengo una larga historia en esto y en los días de 2002 a 2015. Era toda la tecnología canadiense que estábamos utilizando”. dijo el comisionado adjunto de RCMP, Mark Flynn.
“Nunca hemos utilizado esta herramienta sin autorización judicial previa. Sin embargo, dicho esto, si surgiera una situación que lo requiriera, existen disposiciones que nos permiten en ciertas personas designadas utilizar este tipo de herramienta para la interceptación de comunicaciones en situaciones de emergencia, pero no tengo conocimiento de ninguna situación en la que se haya hecho eso”, dijo Flynn.
“Y, la mera practicidad de implementar este tipo de herramienta y técnica lo llevaría más allá del período de tiempo en el que dicha autorización sería válida”.
EL SOFTWARE NO ES PEGASUS: MENDICINO
Al aparecer justo antes de los altos funcionarios de la RCMP, Mendicino dijo que confía en que el uso de software por parte de la RCMP para realizar vigilancia y recopilar datos como parte de sus investigaciones ha sido limitado por la ley para que solo se permita en “los delitos más graves”.
“Existen requisitos estrictos en el Código Penal que requieren responsabilidad, incluidos los hechos en los que se basará la RCMP antes de la autorización judicial de este tipo de técnica. Hay otras garantías que garantizan que solo los agentes designados presenten esas solicitudes ante el tribunal”. dijo durante una audiencia como parte de su estudio especial de verano sobre el tema.
Mendicino dijo que el tipo de herramientas de software espía bajo el escrutinio del comité se considera una “necesidad de investigación”, y solo se busca como último recurso. Dijo que al buscar la aprobación de la corte para usar estas herramientas, la RCMP tiene que “lograr el equilibrio para garantizar que el estado tenga las herramientas necesarias para proteger la seguridad de todos los canadienses, al tiempo que defiende los derechos de la Carta de las personas”. .”
Si bien se negó a ofrecer muchos detalles sobre qué software se está utilizando específicamente, citando “la necesidad de salvaguardar la capacidad de utilizar de manera efectiva las herramientas de investigación en el dispositivo”, el gobierno confirmó que no se trata de Pegasus.
El controvertido software espía desarrollado por la empresa israelí NSO Group ha hecho sonar las alarmas a nivel internacional, después de que se descubriera que los gobiernos de varios países lo utilizaban para piratear teléfonos y espiar a políticos, periodistas, empresarios y activistas de derechos humanos.
“Quiero dejar claro a los miembros del comité que la RCMP no utiliza la tecnología Pegasus”, dijo el ministro de seguridad pública, sugiriendo que el gobierno federal ha prohibido el uso de este software específico.
Mendicino también dijo el lunes que las herramientas no se utilizaron durante el período de tiempo en el que se promulgó la Ley de Emergencias en respuesta a las protestas y bloqueos del “Convoy de la Libertad” a principios de este año.
‘ESTAMOS EN MODO REACTIVO’: COMISIONADO
Antes del testimonio de Mendicino, el comisionado de privacidad de Canadá testificó ante el comité, para demostrar que la divulgación tardía del uso de estas herramientas es un claro ejemplo de por qué la Ley de Privacidad de Canadá necesita una actualización.
“La Ley de privacidad no requiere que la RCMP ni ninguna institución gubernamental prepare evaluaciones de impacto en la privacidad… para mi consideración, pero la Junta del Tesoro lo requiere en sus políticas. Espero ver esto incluido como una obligación legal vinculante en una versión modernizada de la Ley de Privacidad”, dijo el lunes el comisionado Phillippe Dufresne al comité.
La Oficina del Comisionado de Privacidad de Canadá lleva años abogando por que las leyes de privacidad de Canadá se actualicen en varios aspectos.
El lunes, el comisionado trató de argumentar que esta instancia es representativa de por qué debería convertirse en una obligación legal para los departamentos y agencias gubernamentales, como la RCMP, presentar una evaluación de privacidad preventiva de cualquier herramienta nueva.
Trató de argumentar que permitiría al comisionado proporcionar información significativa, teniendo en cuenta las preocupaciones de confidencialidad, antes de que se pongan en uso.
En este caso, el comisionado dijo que RCMP comenzó una evaluación de impacto en la privacidad sobre el software espía en 2021, años después de que se puso en uso por primera vez.
“Vemos situaciones como esta, en las que esto se hace muy tarde, después de que las herramientas se hayan utilizado durante algún tiempo. Por lo tanto, no estamos en una posición en la que podamos abordar o prevenir, estamos en un modo reactivo. Y nuestro consejo y recomendación, mi esperanza es que esto se convierta en una obligación legal en la Ley de Privacidad, porque entonces habría, con suerte, un cumplimiento más oportuno de este requisito”, dijo Dufresne.
“No se trata de elegir entre el interés público y la privacidad de los canadienses, pero estos controles y evaluaciones deben hacerse antes del hecho y no debe ser algo que nos enteremos en un artículo en los medios o en una reunión del comité, por ejemplo. Así que se deben realizar estas verificaciones preliminares y se debe consultar a mi oficina cuando sea necesario”, dijo, y sugirió que hacerlo también contribuiría en gran medida a aumentar la confianza de los canadienses en las intuiciones, sabiendo que las implicaciones de privacidad de cualquier nueva tecnología se evaluaron desde el principio.
Mendicino dijo el lunes que el gobierno federal está “comprometido” a trabajar con la oficina del comisionado de privacidad en este archivo, y dijo que era “desafortunado” que la principal autoridad federal de privacidad no estuviera involucrada desde el principio, pero que no se comprometiera a buscar nuevos requisitos de privacidad para la RCMP según la ley.
RCMP AÚN POR COMPARTIR INFORMACIÓN
El organismo de control de la privacidad del Parlamento dijo que se enteró por primera vez de este programa de software espía en junio, después de que Politico informara por primera vez sobre los documentos presentados en la Cámara a pedido de un parlamentario conservador.
En ese momento, su oficina se comunicó con la RCMP en busca de más información. La RCMP aún no ha proporcionado ninguno, pero ha indicado que tiene como objetivo brindarle al comisionado una sesión informativa y una demostración a finales de este mes.
Dufresne dijo que su oficina revisará la información obtenida de esa reunión para “garantizar que cualquier programa o actividad que invada la privacidad esté legalmente autorizado, sea necesario para satisfacer una necesidad específica, y que la intrusión en la privacidad causada por el programa o la actividad sea proporcional al público”. intereses en juego”.
Si el comisionado encuentra que el uso de estas herramientas de software espía por parte de la RCMP tiene deficiencias de privacidad, su oficina le proporcionará a la RCMP recomendaciones para el cambio.
“Esperaríamos que hicieran los cambios necesarios”, dijo al comité.
Al enterarse de la falta de intercambio de información con el comisionado de privacidad, el parlamentario conservador y miembro del comité Damien Kurek dijo que era “decepcionante” y que “no era un buen precedente”.
Kurek dijo que le recordaba los comportamientos de otras agencias federales que el comité examinó previamente a través de su trabajo sobre datos de movilidad y software de reconocimiento facial.
EXPERTOS EN PRIVACIDAD PARA TESTIFICAR
Un segundo día completo de audiencias está programado para el martes, donde el comité escuchará a testigos expertos, incluido el ex comisionado de privacidad Daniel Therrien, así como a representantes del Consejo de Privacidad y Acceso de Canadá y la Asociación Canadiense de Libertades Civiles.
El estudio fue propuesto por el diputado del Bloc Quebecois y el vicepresidente del comité, Rene Villemure, y fue respaldado por otros miembros del comité, aunque hubo cierta reticencia por parte de los diputados liberales.
Al presentar su caso ante el comité para comenzar este estudio, Villemure se hizo eco de las preocupaciones expresadas por grupos de privacidad y libertades civiles cuando se reveló el uso de estas herramientas intrusivas por parte de la policía en Canadá.
Como parte de su trabajo, el comité solicitó a la RCMP que proporcione una lista de las órdenes judiciales obtenidas y también buscó información relacionada con las posibles escuchas telefónicas de los parlamentarios, sus asistentes parlamentarios o cualquier otro empleado del Parlamento de Canadá.
Esta solicitud ha encontrado resistencia por parte de la RCMP y el comité está explorando sus opciones para exigir más información en un entorno apropiado, mientras busca garantizar que cualquier documento proporcionado al comité que pueda hacerse público se publique en el sitio web del comité.
“Estamos teniendo algunos problemas de confianza”, dijo el diputado del NDP y miembro del comité Matthew Green al panel de oficiales de la RCMP que testificaron el lunes.
“Tuvimos miembros de su servicio que se negaron a proporcionar información básica en este comité, lo que, en mi opinión, contradice su deber de franqueza”, dijo Green.
El comité tiene como objetivo finalizar su estudio y presentar un informe a la Cámara de los Comunes, con posibles recomendaciones para cambios en la ley o mecanismos de supervisión, para el comienzo de la sesión de otoño, el 19 de septiembre.