¿Qué sucede exactamente con los cinco grandes conjuntos de datos con millones de datos personales que están en el estante de los servicios secretos? Esa es la pregunta desde que el departamento de atención de quejas del supervisor CTIVD ordenó el miércoles que esos cinco juegos deben ser destruidos dentro de dos semanas. El MIVD y AIVD los retienen “ilegalmente”. El período de retención de las normas legales había expirado. Según el regulador, los servicios tampoco habían argumentado adecuadamente por qué necesitaban más tiempo para buscar los millones de datos confidenciales.
Debido a que el consejo del departamento de tramitación de quejas de la CTIVD es vinculante, los ministros responsables no tienen más remedio que implementar su decisión. Parecían estar planeando hacer eso el miércoles por la mañana. Ministros Hanke Bruins Slot (CDA, Interior) y Kajsa Ollongren (D66, Defensa) escribió la Cámara de Representantes que los cinco conjuntos de datos masivos deben ser ‘borrados y destruidos’. “La decisión del Departamento de Tramitación de Quejas es vinculante. Por lo tanto, el gabinete implementará esta decisión de inmediato”.
Lea la entrevista con la agencia de inteligencia: ‘La mayoría de los datos recopilados son irrelevantes’
‘Cosas que no quieres tirar’
¿Eliminar y destruir inmediatamente cinco conjuntos de datos en su totalidad, como escriben los ministros? En la práctica, esto es un poco diferente, según una explicación del AIVD. Según un vocero del servicio, la decisión del CTIVD ofrece margen para retener parcialmente los datos. Esto se refiere al llamado ‘procesamiento de datos’: datos de los conjuntos de datos que ya se están utilizando para investigaciones en curso. “Aún queda trabajo por hacer”, dice el vocero, “para ver qué datos aún se pueden usar porque son parte de una investigación en curso. En esos conjuntos hay cosas que quizás no quieras tirar y que no tienes que tirar del CTIVD”.
Desde hace varios años, los servicios y sus supervisores discuten sobre los cinco megaarchivos de datos. Los ministros escribieron nuevamente el miércoles que consideran que los conjuntos de datos son importantes para la seguridad nacional: “El gobierno quiere enfatizar que los conjuntos de datos masivos que se destruirán contienen datos para investigaciones contra amenazas del exterior”. Por ello, el experto en inteligencia Ronald Prins tiene en cuenta que los servicios realizarán nuevos ‘hackeos masivos’ para recuperar de nuevo los mismos datos. El contador del período de retención comenzará a correr nuevamente. “Existe la posibilidad de que los servicios soliciten de inmediato la adquisición de conjuntos de datos nuevamente”, dice. “Hay una buena posibilidad de que esto se permita”. Prins tiene experiencia con esto desde adentro. Fue miembro del Assessment Committee Deployment of Powers (TIB) desde 2018 hasta el verano de 2020, que tenía que dar permiso para, entre otras cosas, los hackeos masivos.
El experto en inteligencia e investigador Peter Koop también considera posibles nuevos intentos de robo electrónico. “Pero”, dice inmediatamente, “entonces los servicios deben tener una buena historia. Porque aparentemente no pudieron explicarle al CTIVD exactamente para qué servían esos datos”.
Según Ronald Prins, la posibilidad de que el objetivo pirateado esté ahora mejor protegido contra los ataques es muy pequeña. “El objetivo probablemente nunca se dio cuenta de que había un truco”.
No está claro cuál fue el propósito de los hacks. Koop cree que se trata “más de una amenaza física” (terrorismo o espionaje) que, por ejemplo, intentos de piratería desde el extranjero para ingresar a los sistemas gubernamentales. Koop: “Me di cuenta de que solo se habían encontrado unos pocos resultados en los conjuntos de datos hasta ahora. Eso indica más bien una búsqueda de nombres personales o detalles de vuelos”.
Ronald Prins dice que los servicios ahora tienen mucha experiencia en la destrucción de grandes archivos de datos. “El CTIVD sigue de cerca la destrucción de esos datos”.