LÍMITES LEGALES EN LA OBTENCIÓN DE INFORMACIÓN DE FUENTES ABIERTAS

Autor: Daniel Juanes Fernández

Resumen: Para cualquier tipo de actividad como una investigación, un ensayo académico o un informe de inteligencia, la obtención de información es esencial. Hay que saber qué información necesitamos, cómo extraerla, de dónde.. pero también hay que saber qué límites hay en las fuentes de información, a qué información no podemos tener acceso y cómo difundirla. Hoy vamos a ver límites legales a la obtención de información en fuentes abiertas.

Palabras claves: OSINT, FUENTES ABIERTAS, LEGAL, INFORMACIÓN

Primero de todo definir qué entendemos por fuentes abiertas. Son todos aquellos lugares físicos o digitales donde podemos obtener información sin ninguna barrera de seguridad física o digital (ojo, una información disponible bajo suscripción o previo pago sigue siendo fuente abierta dado que está disponible al público). Esto abarca desde la biblioteca de nuestro barrio, el periódico del bar y una gran parte de internet. Concretamente en internet las fuentes abarcan la Surface web, Deep web, foros, redes sociales, prensa…

Una vez que sabemos lo que es una fuente abierta, es sencillo explicar qué información es pública y de libre acceso. Entendemos que es toda aquella información que está a disposición del público en estas fuentes abiertas. Para que esta información sea considerada pública su acceso tiene que estar exento de cualquier medida de restricción física o digital. Como medida de limitación al acceso de la información o datos podemos tener: usuario y contraseña, podemos tener un cifrado aplicado por el dueño de esa información, un candado en un armario, etc.

La utilidad de esta información pública es inmensa, se me ocurren: para trabajos universitarios, para investigaciones realizadas por detectives o policía, informes meteorológicos, físicos, inteligencia, prensa… Un enorme mundo accesible.

El análisis y procesamiento de esta información puede ser usada para la creación de inteligencia que es lo que conocemos como OSINT. Esta disciplina tan en auge y tan necesaria es definida por el INCIBE como el conocimiento recopilado a partir de fuentes de acceso público. El OSINT da mucho de si, pero ya hablaremos de esto en otro artículo, de momento vamos a ver qué podemos hacer y qué no para obtener información.

Hablemos un poco de los límites legales (no técnicos) en la obtención de información en fuentes abiertas.

Por lo general, van a ser cuatro los cuerpos jurídicos o leyes los que entran en juego cuando publicamos cualquier información en internet o mundo físico como usuario de los mismos. Constitución Española, Código Civil, Código penal y leyes de protección de datos (europeas y nacionales).

Joaquín Delgado Martín, Magistrado Audiencia Provincial de Madrid, explica muy bien porque la información pública está exenta de prohibiciones para su recopilación, es decir, que somos libres de hacernos con aquella información publicada en la web, en fuentes abiertas, al igual que somos libres de comprar un periódico y recortar una noticia para usarla en algún proyecto.

Por una parte, no afecta a ningún derecho fundamental contenido en la Constitución Española, ni tampoco incurrimos en ningún delito al recopilar información pública si no está sujeta a ninguna barrera de seguridad.

No obstante, para su uso para el análisis y creación y difusión de inteligencia hay que tener en cuenta las leyes de protección de datos sobre todo a la hora de almacenar esta información. Cuando una persona publica plasma datos o información en una fuente abierta de acceso libre las leyes consideran que ha dado su consentimiento tácito que le excluye de su derecho a la intimidad. Es decir, si yo decido publicar mi domicilio o imágenes de mi vida privada en el mismo asumo que estoy perdiendo mi derecho a la intimidad así como la protección de datos personales (art 18.1 y 18.4 CE) con respecto a esa información que puede ser puntual, eso no legitima a que alguien grabe 24 horas al día mi vida privada.

Por su parte, el derecho a la propia imagen queda desvinculado en los casos en los que sea el propio usuario el que publica la información, imágenes, videos o audios.

Pasa parecido con aquellas conversaciones que pueda tener en abierto, tales como un hilo de Twitter o una discusión en un muro de Facebook, no quedan protegido por el derecho al secreto de las comunicaciones como sí lo haría una carta cerrada o un email.

A efectos de investigación de delito, ya el Tribunal Supremo entiende que no se precisa de autorización judicial para conseguir lo que es público cuando el propio usuario lo ha publicado.

Pese a todo esto, no hay mucha regulación al respecto, la Ley de Seguridad de Seguridad Privada no hace alusión a ningún límite específico en la obtención de información en internet porque lo que se entiende que los límites de los detectives privados no sean distintos a los de cualquier otra persona. Distinta es la figura del agente encubierto en internet de las fuerzas y cuerpos de seguridad del Estado que requiere de más observación por parte de Instrucción dados los derechos del investigado que se ponen en peligro.

Así las cosas, las limitaciones legales son muy escasas, a la hora de obtener información y no hay un cuerpo legal que las agrupe, si no que se deben tener en cuenta muchas leyes distintas. Esto no quiere decir que nuestras leyes sean permisivas con la negligente obtención de información protegida, tanto es así que el acceso ilegal y delictivo a una información protegida puede suponer penas de cárcel de hasta 2 años.

Como siempre y para con todo tema de seguridad e investigación lo mejor es contar con profesionales que guiarán la actividad por los mejores cauces técnicos y legales.

Por concluir, los límites por tanto, a la hora de obtener información de fuentes abiertas es que la fuente sea realmente abierta y no esté sujeta a ninguna barrera de seguridad (usuario y contraseña, foro bajo invitación privada, sea una comunicación por email…). Que los derechos que quedan desvinculados son únicamente para aquella información que se ha publicado, no son extensibles a la entera vida del usuario y, finalmente, para su almacenamiento y difusión tenemos que tener especial cuidado con las Leyes de Protección de Datos.