El Comité de Evaluación del Despliegue de Poderes (TIB) lo ha puesto todo en orden. Debido a una nueva ley de inteligencia, los servicios secretos AIVD y MIVD pronto podrán piratear cada vez más fácilmente y finalmente será posible ‘arrastrar’, espiar el tráfico de Internet a gran escala. Las promesas de que se evitará el tráfico de Internet hacia y desde los Países Bajos y el tráfico de servicios de transmisión como YouTube se han anulado explícitamente. Los compromisos, incluidos los que se agregaron a la ley de inteligencia actual después del referéndum de 2018, están fallando de manera importante.
“Esto va a ser realmente grande”, resume la presidenta del TIB, Mariëtte Moussault, la “ampliación significativa” propuesta de los poderes de los servicios. El breve período de consulta de dos semanas terminó el viernes. La ley entrará en vigor el 1 de julio.
Además del hecho de que los servicios pronto podrán hacer más, la naturaleza de la supervisión está cambiando, dice Moussault. Menos en el TIB, que verifica con anticipación, más en el CTIVD, que monitorea después y durante las operaciones si los servicios cumplen con las reglas. En caso de violaciones, la CTIVD tiene la oportunidad de suspender las operaciones de inteligencia. Según el gobierno, esto encaja mejor con el trabajo de los servicios y es necesario para que los Países Bajos sean más resistentes frente a los países con programas cibernéticos ofensivos.
A pesar de los cambios de gran alcance, el TIB considera el proyecto de ley ‘supervisible’, lee su respuesta formal – siempre que se pierda un artículo y el TIB consiga más gente.
¿Qué podrán hacer los servicios en el futuro?
“Una de las cosas que cambiará es el crédito. Por ejemplo, una escucha telefónica: si un objetivo obtiene un nuevo número de teléfono, los servicios no necesitan obtener nuestro permiso nuevamente para escuchar en ese número, pero son ‘acreditados’. La ley ahora se refiere a la propiedad o al uso exclusivo. En el futuro, los servicios también podrán espiar nuevos dispositivos, computadoras o servidores que no sean utilizados exclusivamente por un objetivo. Por ejemplo, los servicios también pueden interceptar los dispositivos de los ciudadanos donde han penetrado los piratas informáticos, sin que lo miremos por separado. Se sustituye por la supervisión del CTIVD.
“Ahora también estamos probando los riesgos técnicos de un hackeo. Eso caducará en la nueva ley, aunque es importante saber si un hackeo es riesgoso. Por ejemplo, queremos saber si los servicios tienen vulnerabilidades desconocidas [zogenaamde zero days, onontdekte fouten in software die hackers kunnen misbruiken, red.] va a usar Estos pueden ser robados por otros servicios y utilizados en su contra como un boomerang.
“Las preguntas sobre los riesgos técnicos pronto se responderán en términos abstractos y ya no es necesario informar sobre las vulnerabilidades desconocidas. Al mismo tiempo, todavía podemos preguntar a los servicios cualquier cosa para aclarar sus solicitudes. Esa falta de claridad se convertirá en una fuente de irritación y procedimientos mutuos”.
Usted espera que los servicios ‘tengan acceso a una gran cantidad de datos (de Internet) de los ciudadanos durante mucho tiempo’ como resultado de la extensión de la intercepción de cable. ¿Es eso deseable?
“Somos reguladores, no un grupo de acción. La supervisión es posible. eso es otra cosa No digo: esa expansión tiene que venir, no digo que haya tampoco no tienes que venir. Yo sí digo: es una ampliación considerable, y eso debió haberlo anotado más claramente el legislador.
“La sociedad tiene derecho a saber qué pueden hacer los servicios de inteligencia y en qué medida pueden actuar. Esto es especialmente importante para la interceptación de cables. Volveremos sobre esto en nuestro informe anual, pero como se ve ahora, partes de esa área se pintarán de negro. Fuimos demasiado honestos acerca de cuán grande puede llegar a ser la interceptación del cable, y los servicios nos pidieron que cambiáramos partes porque pensaban que eran secretos de estado. Prefiero hacerlo negro que escribirlo de otra manera. El cable se está haciendo grande y depende de los políticos decidir qué tan deseable es eso”.
Tiene preocupaciones sobre la supervisión.
“Debido al cambio de supervisión, tendremos que trabajar mucho más de cerca con la CTIVD. Sin embargo, este proyecto de ley tiene como objetivo informar a los servicios y al ministro por adelantado sobre nuestros contactos. En primer lugar, esta es una objeción fundamental: es extraño que los supervisores independientes simplemente no estén obligados a solicitar permiso para realizar consultas.
“En la práctica, también significa que los servicios serán advertidos. Luego, por otro lado, pueden dejar que las cosas fluyan. No digo que lo hagan, pero las personas que se preocupan por la conducción segura también van un poco más rápido cuando saben que no hay controles.
“Además, los servicios pronto podrán impugnar nuestras decisiones ante el Consejo de Estado. Ese procedimiento de apelación será simplemente una oportunidad adicional para ellos y significará mucho trabajo para nosotros. Eso no es algo malo, pero necesitaremos más gente”.
En marzo de 2021, usted dijo que renunciaría si el TIB ya no podía realizar una prueba significativa. ¿Te estas quedando?
“De momento creo que es responsable continuar. Hay algunas cosas que deben arreglarse en el proyecto de ley en lo que respecta a la supervisión. Tengo grandes esperanzas para eso. En cuanto a la extensión de los poderes, tengo curiosidad por saber si habrá un debate al respecto o si la sociedad ahora dice: Rusia está invadiendo Ucrania, entonces, ¿qué estamos molestando?
Una versión de este artículo también apareció en NRC Handelsblad el 16 de abril de 2022.
Una versión de este artículo también apareció en NRC en la mañana del 16 de abril de 2022.