Telcor Nicaragua

Lo que nadie te va a explicar sobre el nuevo reglamento de TELCOR

Cuando estudias derecho, los tichers te explican que las leyes necesitan de un reglamento para ser aplicables. Por lo menos eso es lo que más o menos me acuerdo, cuando en mis tiempos mozos fui a la universidad a hacer la mueca que estudiaba leyes. Solo entraba lo justo para no perder la clase y hacía los examenes apuntando a la nota mínima.

Como quien dice, puedo estar equivocado en ese detalle. Por eso le pregunté a mi madre, una abogada que sí se toma muy en serio su profesión y que además es experta en cómo se hacen las leyes. Ella básicamente me dijo que tenía razón. Más o menos. Digamos que sí, pero que en Nicaragua ley es lo que a Daniel «El Masacrador de niños» Ortega le ronca y pues… si a él le ronca que no hay reglamento, pues entonces es no hay reglamento.

Esta vez, a Masacrín le roncó que hubiera reglamento para la famosa ley de Ciberdelitos y que creen niños y niñas, hoy el reglamento hizo su presentación en sociedad.

Normativa para la preservación de datos e información

Así se llama el pedazo de reglamento que se publicó en la Gaceta. Digo pedazo, porque lo de hoy no regula todos los artículos que contiene la Ley Mordaza, solo los relacionados a la información de los usuarios que guardan algunos proveedores de telecomunicaciones. Así que yo diría, que habrán varias secuelas, a medida que a Masacrín le vaya roncando excretar, digo, decretar más reglamentos.

Pero entremosle de lleno al comentario, artículo por artículo:

Artículo 1. Objeto
La presente Normativa tiene por objeto establecer la obligación a los Operadores autorizados por TELCOR, de preservar los datos e informaciones generados o tratados en el marco de la prestación de servicios de telecomunicaciones, con la finalidad de prevenir, investigar, perseguir y sancionar la comisión de los delitos establecidos en la Ley No. 1042 “Ley Especial de Ciberdelitos”.

Toda empresa que alguna vez ha ido a TELCOR a hacer una gestión, esto es para vos y es de obligatorio cumplimiento, así que ponele mente.

Artículo 2. Sujetos Obligados
Los Sujetos Obligados por la  presente  Normativa,  son los Operadores de Telecomunicaciones autorizados por TELCOR, sean personas naturales o jurídicas, para la prestación de  los  servicios  de  telefonía  e  internet  fija y móvil, así como repetidores comunitarios y enlaces troncalizados, en las siguientes modalidades:
a) Telefonía Fija
b) Telefonía Celular
c) Acceso a Internet
d) Transmisión de Datos
e) Comercialización de Servicios de Telecomunicaciones
f) Servicio Portador
g) Comercialización de Servicio Portador Satelital
h) Comercialización de Telefonía Satelital
i) Estaciones terrenas de telepuertos
j) Estaciones terrenas de VSAT
k) Repetidores Comunitarios y Enlaces Troncalizados.

Aquí una lista por si alguien se quiere hacer el loco. No hermano, estás pegado, mejor ponele mente que podes ir preso.

Artículo 3. Obligación de preservación de datos e informaciones
Los Sujetos Obligados por la presente Normativa, deberán preservar los siguientes datos e informaciones:

Aquí viene la lista de datos que ahora estos pobres tienen que guardar, para cuando llegue la Policía sandinista a pedirles el USB.

a) Datos necesarios para rastrear e identificar el origen de una comunicación:
1) Con respecto a la telefonía fija y móvil:
i) El número de teléfono que origina la llamada; y
ii) El nombre completo, número de documento de identidad y la dirección del usuario del servicio, cuando el número de origen sea dentro de la misma red.
2) Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet (VoIP):
i) La identificación de usuario y/o facilidad asignada;
ii) La identificación de usuario y/o facilidad y el número de teléfono asignados a toda comunicación que acceda a la red pública de telefonía; y
iii) El nombre y la dirección del usuario del servicio y/o facilidad al que se le ha asignado en el momento de la comunicación una dirección de Protocolo Internet (IP), una identificación de usuario o un número de teléfono.
iv) Información sobre Protocolo de comunicación usado en el servicio y número de puerto de comunicación.

b) Datos necesarios para identificar el destino de una comunicación:
1) Con respecto a la telefonía fija y móvil:
i) El número o números marcados (el número o números de teléfono de destino) y, en aquellos casos en que intervengan otros servicios, como el desvío o la transferencia de llamadas, el número o números hacia los que se transfieren las llamadas; y
ii) Los nombres completos, números de documento de identidad y las direcciones de los usuarios del servicio, cuando los números de destino sean dentro de la misma red.
2) Con respecto al correo electrónico por Internet y a la telefonía por Internet (VoIP):
i) La identificación de usuario o el número de teléfono del destinatario o de los destinatarios de una llamada telefónica por Internet; y
ii) Los nombres completos, números de documento de identidad y las direcciones de los usuarios de los servicios y la identificación de usuario del destinatario de la comunicación.
iii) Información sobre Protocolo de comunicación usado en el servicio y número de puerto de comunicación.

c) Datos necesarios para identificar la fecha, hora y duración de una comunicación:
1) Con respecto a la telefonía fija y móvil: la fecha y hora del inicio y fin de la comunicación;
2) Con respecto al Acceso a Internet, correo electrónico por Internet y telefonía por Internet (VoIP):
i) La fecha y hora de la conexión y desconexión del servicio de acceso a Internet, basadas en un determinado huso horario, así como la dirección del Protocolo Internet (IP), ya sea dinámica o estática, asignada por el Proveedor de Servicios, así como la identificación del usuario registrado; y
ii) La fecha y hora de la conexión y desconexión del servicio de correo electrónico por Internet o del servicio de telefonía por Internet, basadas en un determinado huso horario.

d) Datos necesarios para identificar el tipo de comunicación:
1) Con respecto a la telefonía fija y móvil: el servicio telefónico utilizado; y con respecto al correo electrónico por Internet y a la telefonía por Internet: el servicio de Internet utilizado.

e) Datos necesarios para identificar el equipo de comunicación de los usuarios o lo que se considera ser el equipo de comunicación:
1) Con respecto a la telefonía fija: los números de teléfono de origen y destino;
2) Con respecto a la telefonía móvil (voz y datos):
i) Los números de teléfono de origen y destino;
ii) La identidad internacional del abonado móvil (IMSI) de la parte que efectúa la llamada;
iii) La identidad internacional del equipo móvil (IMEI) de la parte que efectúa la llamada;
iv) La dirección MAC (Media Access Control), del equipo.
3) Con respecto al acceso a Internet, correo electrónico por Internet y telefonía por Internet:
i) El número de teléfono de origen en caso de acceso mediante marcado de números; y
ii) La línea digital de abonado (DSL) u otro punto terminal identificador del autor de la comunicación.
iii) La dirección MAC (Media Access Control), del equipo.

f) Datos necesarios para identificar la localización del equipo de comunicación móvil:
1) La etiqueta de localización (identificador de celda) al comienzo y finalización de la comunicación; y
2) Los datos que permiten fijar la localización geográfica de la celda, mediante referencia a la etiqueta de localización, durante el período en el que se conservan los datos de las comunicaciones.

g) Datos que deberán preservar y proporcionar los operadores que prestan los servicios de repetidores comunitarios y enlaces troncalizados.
1) Frecuencia de operación asignada al usuario
2) Registro de Tonos asignados al usuario
3) Números de identificación ID asignados al usuario
4) Registro de grupos utilizados en comunicación troncal
5) Números de serie de equipos suministrados a los usuarios
6) Datos que identifiquen la repetidora y/o canal donde se conectan los equipos del usuario.
7) Los datos que permiten fijar la localización geográfica de los equipos móviles, mediante referencia al ID asignado.

Las empresas le van a dar a la Policía sandinista todos los datos de los que hacen o reciben una (cualquier) llamada, así como de los que navegan por Internet. Y cuando digo todo, me refiero a TO DO. Lo técnico y lo administrativo: dirección IP, antena, protocolo, nombre, dirección del cliente y cualquier metadata adicional (hora, fecha, duración, etc).

Suena terrorifico, pero quédense al análisis más adelante, donde les explico exactamente cuánto de esto es de verdad peligroso.

Artículo 4. Reglas Generales para la preservación de datos e información
Los sujetos obligados adoptarán las medidas necesarias para garantizar que los datos especificados en el artículo 3 de la presente Normativa, se preserven íntegramente, en la medida en que sean generados o tratados, en el marco de la prestación de los servicios de telecomunicaciones de que se trate.

En ningún caso, los sujetos obligados podrán aprovechar o utilizar los datos e informaciones generadas por sus usuarios, para fines distintos a los establecidos en la Ley No. 1042 “Ley Especial de Ciberdelitos” y demás normas jurídicas.

Los datos e informaciones preservados de conformidad con lo dispuesto en la presente Normativa, sólo podrán ser proporcionados a la Policía Nacional o al Ministerio Público, de conformidad con las disposiciones de la Ley No. 1042 “Ley Especial de Ciberdelitos”, sin perjuicio de lo establecido en la Ley No. 735 “Ley de Prevención, Investigación y Persecución del Crimen Organizado y de la Administración de los Bienes Incautados, Decomisados, y Abandonados”, su Reglamento y demás Leyes de la materia.

Artículo 5.- Período de preservación de los datos e informaciones
Los Sujetos Obligados deberán preservar los datos e informaciones señalados en la presente normativa, por un período de doce meses computados desde la fecha en que se haya producido la comunicación.

Guardar esta información de todos sus clientes, por un año, implica una inversión importante en almacenamiento. Así que no me extrañaría que uno de los chigüines de Masacrín esté en el negocio de vender discos duros para servidores.

El reglamento dice además que la información no debe ser usada para otra cosa que no sea para el vamos con todo de la Policía Sandinista. Vamos a ver si Claro se aguanta de no hacer negocio con esos datos.

Artículo 6.- Registro de usuarios prepago
Los Operadores que activen servicios de telefonía e internet móvil bajo la modalidad prepago, deben mantener un registro actualizado de cada usuario, el que incluya como mínimo: nombre completo, nacionalidad y dirección del usuario, número y tipo de documento de identidad y código o número de la línea asignada.

Este registro deberá mantenerse actualizado y preservarse por lo menos durante el período señalado en el artículo 5 de la presente Normativa y deberá ser proporcionado de manera inmediata a TELCOR-Ente Regulador, cuando así lo requiera. Asimismo, deberá estar disponible a la Policía Nacional y Ministerio Público.

También quieren que las pulperías que venden chips pre-pago guarden por 1 año, la hoja de vida de los que compren esos SIM Cards.

Artículo 7.- Sanciones
La inobservancia o incumplimiento a las disposiciones de la presente Normativa, por parte de los sujetos obligados, dará lugar a la apertura del procedimiento sancionatorio respectivo, sin perjuicio de las demás sanciones establecidas en otras Leyes.

Estas ordenes del patrón Masacrín, no son opcionales. Si no hacen caso, atenganse a las consecuencias.

Análisis oficial del reglamento de TELCOR

Estoy seguro que este es apenas el primero de varios reglamentos que van a venir saliendo de TELCOR del Reino Batracio, para tratar de parar en seco a los que se atreven a opinar contra las actitudes delincuenciales de lesa humanidad del Comandante.

También está claro que los destinatarios de tan bonitos sentimientos, son principalmente las Telcos (empresas grandes de telecomunicaciones), pero las pulperías, los módulos de Metrocentro, los talleres de Plaza España, etc., deberían también darse por aludidos, porque a ellos también les van a exigir llevar un registro. Aunque no está claro si los van a obligar a registrarse.

La información que las empresas deben guardar de sus clientes es básicamente toda la que existe. Es mas, cuidado TELCOR está pidiendo más de lo que las empresas tienen, así que les va tocar actualizar los formularios que piden llenar a sus clientes.

Como sea, la verdad es que con toda esta información la Policía Sandinista no va a poder hacer mucho, pues Internet hoy en día está monopolizada por 4 ó 5 aplicaciones y todas están cifradas por defecto.

En español, esto quiere decir que tus conversaciones en WhatsApp son completamente invisibles para tu proveedor de Internet y por ende, también para la Policía.

¿De qué le sirve a Masacrín saber que toda Nicaragua pasa todo el día volandele merengue a Facebook, si nada de lo que pasa ahí dentro lo puede ver.

Eso sí, todo lo que no es cifrado, mejor hagan de cuenta que está en manos de la Policía. Eso incluye los mensajes de texto normales (SMS), las llamadas de voz, los correos electrónicos basados en Nicaragua (digamos los de tu universidad, si no usa un proveedor en la nube).

Pero si vos usas Gmail (o Hotmail, si tenes más de 50 años) para mandar y recibir correos, o WhatsApp para hacer llamadas e intercambiar mensajes, pues estás blindado.

Para terminar, recuerden lo que les dije la vez pasada sobre la ley de ciberdelitos. Es cierto que mucho de lo técnico que dice la tal ley es virtualmente imposible para los batracios. Pero no subestimen el poder que tiene un paramilitar y una culata de AK, cuando te tienen enfrente, vos con el teléfono en la mano, negándote a dar la clave. En esa situación, ese animal es más hacker que los rusos.

Recuerden que pueden leer todo lo relacionado a Ley Mordaza, alias Ley de ciberdelitos, en este valioso análisis gratis: