Las fuerzas policiales están comprobando las bases de datos criminales y de inteligencia tras las advertencias de errores en los datos proporcionados a la policía y los servicios de inteligencia por el proveedor de servicios móviles O2.
Se entiende que los especialistas de la policía verifican manualmente miles de conjuntos de datos proporcionados por la empresa de telecomunicaciones con fines de inteligencia, lucha contra el terrorismo o para su uso en investigaciones criminales.
Los errores en los datos de comunicaciones obtenidos de O2 por la policía y las agencias de inteligencia significan que los números de identidad únicos –conocidos como número de Identidad Internacional de Equipo Móvil (IMEI)– que identifican cada teléfono móvil no se registran de manera confiable.
El fallo, que afecta a los datos de teléfonos móviles suministrados por O2 desde hace más de 18 meses hasta mediados de 2022, significa que los teléfonos móviles y los mensajes podrían atribuirse al teléfono equivocado. El error también podría afectar los datos de ubicación del teléfono móvil.
Los profesionales del derecho dicen que no se les ha informado formalmente sobre el problema y han expresado su preocupación de que los datos de comunicaciones defectuosos puedan retrasar los juicios o dañar la confianza en el sistema de justicia.
La presidenta del Colegio de Abogados Penalistas, Tana Adkin KC, dijo que era esencial que se divulgara información sobre la confiabilidad de los datos de las comunicaciones.
“El suministro de toda la información sobre la confiabilidad de las pruebas es esencial para la realización de juicios justos y garantizar la confianza pública en el sistema de justicia penal”, dijo a Computer Weekly.
Riesgo de datos erróneos
O2, que forma parte de la compañía telefónica española Telefónica y opera como Virgin Media O2, es el segundo mayor operador de redes móviles del Reino Unido, con 24 millones de suscriptores.
Los investigadores utilizan los datos de comunicaciones, que incluyen detalles del propietario de un teléfono móvil, su historial de ubicación y detalles de cuándo se intercambiaron llamadas y mensajes y con quién, para rastrear la ubicación de las personas y crear listas de sus contactos y asociados. .
Según afirmaciones realizadas por el Ministerio del Interior en 2020, los datos de las comunicaciones desempeñaron un papel en todas las operaciones antiterroristas importantes de los servicios de seguridad durante la última década. También se ha utilizado como prueba en el 95% de todas las investigaciones graves sobre delincuencia organizada llevadas a cabo por la Fiscalía de la Corona.
Jessica Sobey, abogada de Stokoe Partnership Solicitors, que tiene experiencia con pruebas obtenidas mediante teléfonos móviles en juicios penales, dijo que existía el riesgo de que el sistema de justicia se encontrara en una posición en la que las pruebas presentadas como fiables pudieran tener defectos fundamentales.
El caso pone de relieve un problema más amplio, a saber, que desde 2000, tras los cambios introducidos en la Ley de Policía y Pruebas Penales de 1984, los tribunales presuponen que las pruebas informáticas son fiables a menos que existan pruebas que demuestren lo contrario.
“Con cientos, si no miles, de condenas que dependen de registros de datos de llamadas y ubicaciones obtenidas mediante software defectuoso, no se puede subestimar la necesidad de realizar un mayor escrutinio sobre la supuesta confiabilidad de los sistemas informáticos y la ‘evidencia’ que producen”, dijo. dicho.
“Si hay problemas de software relacionados con el propio proveedor de telecomunicaciones, los expertos en defensa no necesariamente los detectarán al analizar los datos sin procesar”, añadió.
Sobey dijo que la precisión y la atribución correcta de los datos de geolocalización era un “gran problema” en los casos penales, que dependen de la ubicación del teléfono para ubicar a las personas en el lugar de un delito.
Aunque es poco probable que los casos que se remontan a mediados de 2022 ya hayan llegado a los tribunales, dado el actual atraso en los casos penales, dijo que es probable que haya casos en los que los acusados hayan recibido asesoramiento y hayan tomado un curso de acción basado en información falsa. información.
Los problemas con los datos de los teléfonos móviles en Dinamarca en 2019 llevaron al país a liberar a 34 personas y revisar más de 10.000 casos judiciales, tras el descubrimiento de errores en el software que convierte los datos en pruebas utilizables.
Dinamarca suspendió el uso de datos de comunicaciones como prueba en juicios penales durante dos meses después de que se encontraran errores graves en los datos de comunicaciones que afectaron la precisión de los datos de geolocalización.
Análisis forense
Sin embargo, los funcionarios del Ministerio del Interior dicen que existen “diferencias importantes” entre el incidente en Dinamarca y el del Reino Unido, donde sólo se ven afectados los datos de comunicaciones de un proveedor de servicios.
Dicen que los investigadores del Reino Unido pueden utilizar “múltiples vías” para obtener la información necesaria para iniciar un proceso.
Por ejemplo, los investigadores de la policía pueden solicitar a la Oficina de Autorizaciones de Datos de Comunicaciones (OCDA) datos de comunicaciones de teléfonos móviles. La OCDA tiene la capacidad de obtener datos de comunicaciones suministrados por operadores de telecomunicaciones desde un portal digital.
Según las últimas cifras, la OCDA -que pasó a formar parte de la Oficina de Comisionados de Poderes de Investigación, un regulador independiente, este año- recibió más de 270.000 autorizaciones de datos de comunicaciones en 2022, de las cuales más del 98% fueron aprobadas.
La agencia, que tiene oficinas en Birmingham y Manchester, brinda servicios los siete días de la semana, de 7 a. m. a 10 p. m. Los investigadores policiales requieren la aprobación de un oficial superior y de la OCDA para acceder a los datos telefónicos, pero no requieren una orden judicial.
Según el experto forense Peter Sommer, los investigadores policiales suelen recibir dos informes: uno formal en formato PDF y una versión electrónica para introducir en un software especializado como CSAS.
“Esto puede producir mapas que muestren el movimiento de un teléfono móvil a lo largo del tiempo y también utilizar análisis de enlaces para mostrar la frecuencia de contacto entre teléfonos. El software revela posibles conspiraciones criminales: narcotráfico, terrorismo, etc. También puede utilizarse para apoyar o socavar coartadas”, dijo.
Se debe divulgar la confiabilidad de los datos de comunicaciones.
Tana Adkin KC, presidenta del Colegio de Abogados Penalistas, dijo que era esencial proporcionar información sobre la confiabilidad de las pruebas para llevar a cabo juicios justos.
“El Colegio de Abogados Penales no ha tenido conocimiento de ninguna supuesta deficiencia en los registros de datos puestos a disposición de la policía y las autoridades judiciales por los operadores de redes de telefonía móvil.
“Los miembros del colegio de abogados penal independiente defienden y procesan una variedad de delitos graves en nuestros tribunales y se basan en pruebas presentadas bajo estrictas reglas de divulgación.
“La CBA espera recibir actualizaciones de las autoridades pertinentes, incluido el Ministerio del Interior, sobre los datos de los teléfonos móviles en los procesos penales para garantizar el cumplimiento continuo de las normas de divulgación”, dijo.
Errores bajo investigación
El Consejo de Jefes de Policía Nacional (NPCC) confirmó que ha alertado a todas las fuerzas policiales del Reino Unido sobre problemas con los datos de O2, que fueron informados por primera vez por el Estándar de la tardey que las fuerzas policiales están “revisando sus datos adecuadamente”.
“Se está trabajando a nivel nacional para comprender plenamente el problema y resolverlo”, dijo un portavoz.
El Servicio Nacional de Datos de Comunicaciones del Ministerio del Interior, parte del Grupo de Seguridad Nacional (ver cuadro), también proporciona orientación a la policía, las agencias de inteligencia y otros organismos gubernamentales.
Un portavoz de O2 dijo: “Estamos investigando un problema relacionado con la exactitud de algunos datos proporcionados a ciertos socios operativos. Nos tomamos este asunto muy en serio y hemos notificado a los organismos pertinentes, hemos tomado medidas para ayudar a mitigar una recurrencia en el corto plazo y nuestros equipos están trabajando actualmente para determinar los hechos y resolver completamente cualquier problema como máxima prioridad”.
Un portavoz de NPCC añadió: “A principios de este año, nos informaron de un error relacionado con algunos datos proporcionados por una empresa de telecomunicaciones”.
Dijeron que estaba trabajando con “una variedad de socios” para establecer las implicaciones exactas de la falla y para “garantizar que se tomen todas las medidas apropiadas” para mitigar y resolver el problema.
“Seguimos trabajando estrechamente con la Fiscalía de la Corona, el Ministerio Público de Irlanda del Norte y la Oficina de la Corona y el Servicio Fiscal del Procurador para comprender el impacto y tomar las medidas necesarias. En este momento no podemos hacer más comentarios”, añadió el portavoz de NPCC.
Un portavoz del Ministerio del Interior dijo: “Somos conscientes de un problema que involucra a un operador de telecomunicaciones que ha afectado el suministro de datos de comunicaciones. Estamos trabajando con las organizaciones pertinentes y sería inapropiado hacer más comentarios sobre este asunto mientras se lleva a cabo una investigación”.