Manel Camps i Cabrera / Llicenciat en Informàtica Màster en TIC07/03/13 0:00
TW
0

Al llarg de molt de temps s'ha establert un ampli consens sobre l'evidència de l'autoria dels documents. Les proves cal·ligràfiques realitzades per pèrits experts assignen, quasi sense marge d'error, l'autoria o no d'un document manuscrit a una persona determinada.
Així mateix, hi ha una gran base legal per establir una evidència probatòria del document.Amb l'adveniment del món digital les coses estan canviant, i molt. Ja no s'envien cartes manuscrites, ni tan sols mecanografiades i signades manualment per l'emissor. Avui la majoria de les comunicacions són totalment digitals i circulen per les xarxes informàtiques sense intervenció humana.Caldria demanar-se, doncs, quina ha de ser la garantia d'evidència digital necessària per atribuir-ne l'autoria, o no, a una persona. Tots sabem que res a la xarxa té per què ser el que un diu que és: darrere d'un compte d'una xarxa social hi pot haver una persona que no és la que assegura al seu perfil. D'altra banda, molts personatges famosos amb perfil a les xarxes tenen ajudants que els gestionen i responen els missatges suplantant (de forma consentida) la seva personalitat.
En el món analògic que anam perdent, inexorablement, dia a dia, la garantia de no-repudi era una màxima inviolable: quan s'enviava un document se signava de pròpia mà.
Qualsevol escrit d'opinió als mitjans de comunicació estava avalat per un nom, un DNI i una forta evidència d'imputabilitat de les opinions expressades. Avui és comú que les xarxes socials, i fins i tot els mitjans de comunicacions seriosos, permetin expressar qualsevol tipus de comentari sense tenir ni el menor rastre d'evidència digital, violant sistemàticament el precepte que estableix l'article 18 de la Constitució espanyola. I tot això amb la deixadesa de l'Administració, que encara no ha entès que el paràgraf 4 de l'esmentat article l'obliga a posar límits a l'ús de la informàtica per tal de garantir el dret d'honor i intimitat de les persones.

En aquests termes s'ha pronunciat recentment el Tribunal Suprem en anul·lar una sentència anterior que atribuïa un fet delictiu a unes persones en vincular-les a una adreça IP del seu ordinador personal (sentència 987/2012 de 3 de desembre de 2012). És irrisori que un fet tan evident hagi hagut d'arribar al Suprem i que altres instàncies anteriors demostressin tanta ignorància del nou món digital on ens endinsam.

Molts dels que hagin llegit fins aquí deuen ser usuaris del correu electrònic, ja sigui per a ús personal com laboral. Normalment no protegim l'enviament ni la recepció d'aquests correus amb mecanismes segurs, de manera que qualsevol persona que tengui accés al nostre ordinador pot suplantar la nostra identitat. I encara més: amb prou mitjans i coneixements, si hom té accés a la infraestructura del servidor de correu, es poden falsejar dates i continguts dels missatges electrònics (algú dubte que en casos extrems, amb interessos nacionals, coses similars no s'hagin fet amb la connivència de les grans empreses tecnològiques?).

Així, i ara que està de moda exposar-los , els correus electrònics i, en general, la majoria dels missatges digitals, en un sentit molt ampli, no poden tenir caràcter probatori, sols indiciari, si no s'han signat digitalment. I poden ser repudiats fàcilment perquè la legislació espanyola disposa clarament quines han de ser les condicions tecnològiques per assegurar l'autenticitat, la integritat i el no-repudi dels missatges digitals: sols els missatges signats electrònicament tenen la certesa absoluta de que pertanyen a la persona que els va enviar i així està contemplat a les lleis vigents.

Si es vol evitar una allau d'incerteses i problemes futurs s'ha d'avançar en l'ús dels mecanismes tecnològics existents per tal d'assegurar l'evidència digital de les transaccions electròniques; uns mecanismes basats en estàndards internacionals de certificació digital suportats per les infraestructures de clau pública. El Govern de l'Estat ha volgut fer una passa en aquest sentit, una vegada més, mitjançant la recentment publicada Agenda Digital. Em tem, però, que, com en moltes altres ocasions, no són més que declaracions d'intencions buides de les mesures en recursos per implementar aquest sistema que permetria, d'una vegada i per sempre, una transició cap al document electrònic. Perquè això sigui possible es necessària la implicació no sols de l'Administració sinó també de les grans empreses tecnològiques facilitant estàndards; de les empreses privades incorporant els mecanismes de signatura en processos tant interns com externs ; i dels particulars incorporant els certificats com ara el DNI electrònic amb tanta naturalitat com s'ha fet fins ara amb la signatura manuscrita.

Les tecnologies basades en els certificats digitals avançats són el principal mecanisme tecnològic reconegut al nostre país que ofereix garantia legal a les comunicacions digitals, l'únic mecanisme que garanteix l'autenticitat, la integritat i el no-repudi de les formes de comunicació d'aquest segle. La resta són bits mullats.