La CALEA, la privacidad personal de los ciudadanos

La Ley de Asistencia de Comunicaciones para el Cumplimiento de la Ley (Communications Assistance for Law Enforcement Act, CALEA) es una ley federal aprobada por el Congreso de EE.UU. en 1994. La CALEA se aprobó con el fin de preservar la capacidad de los organismos encargados de hacer cumplir la ley en EE.UU. tanto para llevar a cabo la vigilancia electrónica como para proteger la privacidad de la información fuera del ámbito de las investigaciones. En virtud de la CALEA, las empresas de telecomunicaciones y los fabricantes de equipos relacionados con las telecomunicaciones están obligados a “diseñar sus equipos, instalaciones y servicios para garantizar que cuentan con las capacidades de vigilancia necesarias para cumplir con las solicitudes legales de información”. La CALEA se aprobó inicialmente en respuesta a la preocupación del FBI de que el creciente uso de centrales telefónicas digitales en la década de 1990 provocara dificultades para intervenir determinadas líneas telefónicas. Sin embargo, las disposiciones de la CALEA se han ampliado desde entonces para incluir tanto la VoIP como el acceso a Internet de banda ancha.

¿Cómo cumplen la CALEA las empresas de telecomunicaciones?

Las empresas de telecomunicaciones que operan en Estados Unidos pueden cumplir la CALEA de varias maneras. Algunas de estas formas son:

• Los operadores de telecomunicaciones pueden desarrollar sus propias soluciones de conformidad para utilizarlas en sus propias redes.
• Los operadores de telecomunicaciones pueden adquirir soluciones de conformidad de proveedores, como las empresas que fabrican los equipos que dichos operadores utilizan cuando prestan servicios.
• Los operadores de telecomunicaciones pueden adquirir soluciones de conformidad de un tercero de confianza o TTP para abreviar.

Además, según la sección 102(8) de la CALEA, los operadores de telecomunicaciones “deben presentar y mantener actualizados los planes de Seguridad e Integridad del Sistema (SSI) ante la Comisión, tal y como se describen en 47 C.F.R. § 1.20005″. Esta información incluye una descripción de cómo el proveedor de servicios cumple con CALEA, y la información de contacto del transportista que la FCC comparte con el FBI. Esta información no se divulga al público. Esta recopilación de información ha sido aprobada por la Oficina de Gestión y Presupuesto, número de control 3060-0809, 77 FR 156 (2012). Un ejemplo de lista de comprobación del plan SSI está disponible en línea”. Hasta este punto, algunos de los requisitos establecidos por la lista de comprobación de políticas y procedimientos SSI de CALEA son los siguientes:

• El nombre del oficial superior u otro empleado relacionado que sea responsable del cumplimiento de CALEA.
• La descripción específica del trabajo de esta persona.
• Los medios y la forma en que se puede contactar con este individuo, 24 horas al día, 7 días a la semana.
• Exigir que “el personal de los operadores de telecomunicaciones reciba la debida autorización legal y la debida autorización del operador antes de permitir a los funcionarios encargados de hacer cumplir la ley la interceptación de comunicaciones o el acceso a información que identifique las llamadas”.
• Obligar a los operadores de telecomunicaciones a informar de las violaciones de seguridad a todos los organismos encargados de hacer cumplir la ley afectados.
• Exigir que los registros de cada acceso o interceptación individual incluyan “el número de teléfono o la identificación del circuito, la fecha y hora de inicio y el nombre del agente de la ley que presenta la autorización”, entre otras formas de información pertinente.

¿Cuáles son las sanciones por infringir las disposiciones de la CALEA?

Hay una variedad de sanciones monetarias y penales que pueden imponerse a las personas que violen las disposiciones de CALEA. Como es el caso con muchas leyes federales relativas a las comunicaciones, la CALEA es aplicada por la Comisión Federal de Comunicaciones o FCC para abreviar. Como tal, la siguiente es una lista de acciones que se consideran una violación de la CALEA, así como las sanciones que pueden derivarse de la participación en tales acciones:

• “Prohíbe el uso, producción o posesión de un instrumento de telecomunicación alterado, un receptor de escaneo o hardware o software utilizado para alterar dichos instrumentos con el fin de obtener acceso no autorizado a servicios de telecomunicaciones. Impone 15 años de prisión y una multa de 50.000 dólares o el doble del valor obtenido por el delito”.
• “Revisa la definición de “comunicación alámbrica y electrónica” a efectos de las disposiciones que prohíben su interceptación para incluir la parte de radio de una comunicación telefónica inalámbrica que se transmite entre el auricular del teléfono inalámbrico y la unidad base. Impone una multa de hasta 500 dólares a toda persona que intercepte intencionadamente dichas comunicaciones”.
• “Autoriza al Fiscal General, en una acción civil ante el tribunal de distrito de EE.UU. que corresponda, a obtener una orden de conformidad con esta ley que ordene que un transportista, un fabricante de sus equipos o un proveedor de sus servicios de apoyo cumplan esta ley”.

Gracias a la aprobación de la CALEA en 1994, así como a las posteriores modificaciones que se han introducido en la ley desde entonces, los organismos encargados de hacer cumplir la ley de todo el país han podido integrar sus operaciones con las funciones de los operadores de telecomunicaciones. Aunque la CALEA ha suscitado cierta controversia, tanto entre las empresas de telecomunicaciones como entre el público en general, en lo que respecta a la privacidad personal, la ley proporciona a los organismos encargados de hacer cumplir la ley los medios para acceder a diversas formas de comunicación de conformidad con una orden judicial. Por ello, las futuras leyes relativas al acceso a los sistemas de comunicaciones por parte de las fuerzas del orden deberán tener en cuenta diversos factores.