Friday, 25 November 2016

Casi todas las agencias gubernamentales de Reino Unido pueden espiar el historial de navegación

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/casi-todas-las-agencias-gubernamentales-de-reino-unido-pueden-espiar-el-historial-de-navegacion/
TAGS: Malware, Spy


Reino Unido aprobó esta semana la Investigatory Powers Act, que supone una de las mayores vulneraciones de la privacidad a la hora de navegar por la red en la historia reciente. Después de unos cuantos años de polémica y crítica, la ley entró en vigor, y permitirá a las autoridades gubernamentales, entre otras acciones, acceder al historial de navegación de cualquier ciudadano británico.





Esta ley, vulgarmente conocida como Snooper’s Charter (Ley del Fisgón en español) obliga a los operadores británicos a recopilar el historial de navegación de todos sus clientes y usuarios durante 12 meses para que las autoridades que lo soliciten puedan acceder a ellos, así como los servicios accedidos, como puede ser Spotify. Se recopilarán los dominios que visitan los usuarios, pero no las subpáginas dentro de estas. Así, podrán saber que has entrado a Facebook, pero no qué perfiles has visitado ni qué se ha hecho en esas páginas.



Casi 50 autoridades tendrán acceso


ordenador manos espía


Además de conocer los dominios que visitan los usuarios, las autoridades podrán saber cuándo lo han hecho. Esto ayudará a establecer dónde se encontraban los usuarios y desde qué dispositivos accedieron a esas páginas. En total, son 48 las autoridades que pueden acceder a la información de los usuarios, y estas son:



  • Metropolitan police force

  • City of London police force

  • Police forces maintained under section 2 of the Police Act 1996

  • Police Service of Scotland

  • Police Service of Northern Ireland

  • British Transport Police

  • Ministry of Defence Police

  • Royal Navy Police

  • Royal Military Police

  • Royal Air Force Police

  • Security Service

  • Secret Intelligence Service

  • GCHQ

  • Ministry of Defence

  • Department of Health

  • Home Office

  • Ministry of Justice

  • National Crime Agency

  • HM Revenue & Customs

  • Department for Transport

  • Department for Work and Pensions

  • NHS trusts and foundation trusts in England that provide ambulance services

  • Common Services Agency for the Scottish Health Service

  • Competition and Markets Authority

  • Criminal Cases Review Commission

  • Department for Communities in Northern Ireland

  • Department for the Economy in Northern Ireland

  • Department of Justice in Northern Ireland

  • Financial Conduct Authority

  • Fire and rescue authorities under the Fire and Rescue Services Act 2004

  • Food Standards Agency

  • Food Standards Scotland

  • Gambling Commission

  • Gangmasters and Labour Abuse Authority

  • Health and Safety Executive

  • Independent Police Complaints Commissioner

  • Information Commissioner

  • NHS Business Services Authority

  • Northern Ireland Ambulance Service Health and Social Care Trust

  • Northern Ireland Fire and Rescue Service Board

  • Northern Ireland Health and Social Care Regional Business Services Organisation

  • Office of Communications

  • Office of the Police Ombudsman for Northern Ireland

  • Police Investigations and Review Commissioner

  • Scottish Ambulance Service Board

  • Scottish Criminal Cases Review Commission

  • Serious Fraud Office

  • Welsh Ambulance Services National Health Service Trust

De este listado destaca la policía británica, el ejército, el ministerio de defensa o hacienda, u otras tan raras como la agencia de normativa alimentaria. Dentro de todas estas organizaciones habrá que tener un rango o un cargo mínimo para acceder a los datos de los usuarios. Por ejemplo, en la policía será necesario ser al menos un inspector o un superintendente.


theresa-may


Este tipo de legislación la primera en la Unión Europea que permite a las autoridades el acceso total al historial de los usuarios bajo amparo legal. La única vía que tienen los usuarios para enmascarar su actividad en la red es utilizar VPN privados extranjeros que no pasen datos a las autoridades, pero eso afecta seriamente a la velocidad de navegación pues necesita redirigir el tráfico.


Fuente:http://www.adslzone.net/




Noticias de seguridad informática

No comments:

Post a Comment