Els desafiaments de seguretat de la Internet de les Coses

El nostre món ja està hiperconnectat. Les estimacions actuals són que hi ha al voltant de 10 mil milions de dispositius electrònics amb accés a Internet i que, com a mínim, es duplicarà el nombre d’usuaris el 2020. A més dels nombrosos avantatges i oportunitats, també s’ha creat la capacitat emergent dels dispositius connectats per impactar en el món físic, amb un nou conjunt de vulnerabilitats i possibilitats d’explotació per part dels delinqüents.

Per fer front a aquestes vulnerabilitats, afrontar-les de manera efectiva i comprendre el gran potencial que ofereix, ENISA i Europol van reunir el passat octubre prop de 300 experts del sector privat, de la comunitat de seguretat, de l’aplicació de la llei, de la comunitat europea d’equips de resposta a incidents informàtics (CSIRT) i de l’àmbit acadèmic.

Entre les conclusions de les jornades cal destacar:

  • La seguretat no hauria de ser una reflexió posterior en dissenyar sistemes, i els sistemes Internet de les Coses –IoT, d’Internet of Things– no en són una excepció.
  • La implementació de seguretat no ha de ser complicada.
  • Les forces policials han d’estar en condicions d’anar més enllà de la resposta de defensa i incidència mitjançant la possibilitat d’investigar i perseguir els delinqüents que abusen dels dispositius connectats.
  • Cal parlar de forenses digitals pel que fa a la IoT i la importància de la protecció de dades i privadesa, tenint en compte la importància i les diferents categories de dades recopilades per la IoT.
  • La IoT té un gran potencial i ofereix grans oportunitats per millorar la nostra manera d’interactuar.
  • El 2019 i més enllà, cal promoure solucions de seguretat holístiques, pragmàtiques, pràctiques i econòmicament viables, i cal tenir en compte tot l’ecosistema de la IoT.

La IoT té molts avantatges a nivell policial com a nova eina per lluitar contra el crim. La policia ja està utilitzant dispositius connectats com ara càmeres intel·ligents per a grans esdeveniments i per combatre robatoris, sensors en armes de foc per fer un seguiment de quan i amb quina freqüència s’utilitzen, etc. És important que l’aplicació de la llei també inverteixi en la seguretat dels seus dispositius connectats amb la IoT, per protegir la privadesa dels ciutadans per als quals treballa.

Les escenes de delictes estan canviant a causa de la IoT: les dades de les portes, càmeres, termòstats, frigorífics, etc. poden proporcionar evidències útils i crucials. Les tècniques i la formació forenses necessàries hauran de ser utilitzades per salvaguardar aquestes dades. Les grans dades recopilades pels dispositius IoT, per exemple, per al reconeixement facial de les imatges de la càmera després d’un incident important esdevindran part integrant d’una investigació criminal, però també requereixen els mitjans necessaris per protegir la privadesa dels ciutadans.

https://notesdeseguretat.blog.gencat.cat/2017/11/27/internet-de-les-coses-quan-els-electrodomestics-es-converteixen-en-objectiu-dels-ciberatacs/

_____

Esta entrada en español / This post in English / Post en français

Els visats d’or: una eina per al blanqueig de capital?

Els requisits per aconseguir la nacionalitat o el permís de residència d’un país no son iguals a tot arreu. Dins d’Europa, trobem des de l’exemple d’Àustria fins al d’Irlanda. El primer, un dels més restrictius a l’hora d’atorgar la nacionalitat, on ni el fet d’haver-hi nascut te l’atorga, sinó que un dels progenitors ha de ser austríac. Per aconseguir la nacionalitat del segon, en canvi, el sol fet d’haver viscut al país durant cinc anys o que un dels teus progenitors sigui irlandès (tot i que hagis nascut fora del país) ja és suficient.

Amb diners, però, aquests requisits es passen per alt. Des de l’inici de la segona dècada del 2000, a molts països europeus s’ha establert una nova forma d’adquirir la nacionalitat: mitjançant inversions d’alt volum com ara compres de propietats de luxe, invertint en un fons de desenvolupament nacional, en bons de l’Estat o comprant accions d’una empresa nacional. Aquest fenomen es coneix com a programa de Visats d’Or.

Actualment, a Europa hi ha 4 països que permeten l’adquisició del passaport a través de Visats d’Or: Àustria, Bulgària, Xipre i Malta, i 13 on es pot adquirir el permís de residència mitjançant el mateix mètode: Bulgària, Xipre, França, Grècia, Letònia, Irlanda, Luxemburg, Malta, els Països Baixos, Espanya, el Regne Unit i, fins al juliol passat, Hongria. El volum d’inversió requerit el determina cada país i oscil·la entre els 250.000 d’euros a Grècia i els 10 milions d’euros que es requereixen a Àustria en alguns casos. A Espanya, la quantitat requerida és un mínim de 500.000 euros en el cas de la compra de béns immobles i 2 milions si s’adquireixen bons de l’Estat.

El 10 d’octubre de 2018, Transparency International va publicar l’estudi European Getaway: Inside the Murky World of Golden Visas, on s’alerta la Unió Europea dels riscos en termes de corrupció que suposen els Visats d’Or i de com poden acabar suposant una amenaça per a la integritat de la Unió, ja que no en tots els països es fa un seguiment exhaustiu de la font de procedència d’aquests diners. L’estudi posa de manifest que inversors estrangers, sobretot procedents de Rússia, la Xina i Ucraïna, estan utilitzant els Visats d’Or com a eina per blanquejar diners a Europa.

Pel que fa als països receptors europeus, els que més visats han atorgat són Espanya, Hongria, Letònia, Portugal i el Regne Unit, amb més de 10.000 sol·licituds acceptades cadascun. Aquests països, però, no han publicat els noms dels nous residents. Els únics països que els fan públics, del total de 13 que ofereixen visat o passaport, són Malta i Àustria.

La publicació posa de manifest que hi ha diversos factors que fan qüestionar la idoneïtat de fer servir aquest mètode com a forma d’atraure inversió estrangera a canvi d’un visat o passaport:

  • Primer de tot, el fet que un sol estat s’està beneficiant econòmicament d’un actiu europeu, no nacional, com és l’acord que es coneix com les quatre llibertats: lliure circulació de mercaderies, serveis, persones i capital a través dels països de la Unió Europea.
  • El 2017, The Guardian va revelar casos d’escàndols de corrupció de multimilionaris russos que havien adquirit el passaport de Xipre i, per tant, la ciutadania europea gràcies al programa de Visats d’Or.
  • Europa actua com a vàlvula d’escapament en cas que els posseïdors del visat tinguin problemes amb la justícia al país d’origen.

Transparency International denuncia la manca d’integritat operacional per part dels governs a l’hora de seguir els processos previstos previs a l’atorgament dels visats i la falta d’una regulació comuna a tots els països de la Unió, ja que el producte que s’ofereix és comú i té impacte a la totalitat dels països.

Així doncs, l’estudi conclou amb un seguit de recomanacions d’actuació per a la Unió i per als països que ofereixen visats i passaports mitjançant aquest mètode. Entre d’altres, recomana establir processos comuns i enfortir els mecanismes per determinar la procedència dels diners invertits, i lluitar contra el frau i el blanqueig de capital, així com adoptar procediments d’infracció contra els estats membres que ofereixin Visats d’Or sense respectar els principis i objectius comuns de la Unió.

_____

Esta entrada en español / This post in English / Post en français

Videovigilància a Newark (EUA): arriba el Gran Germà?

The Citizen Virtual Patrol, que podríem traduir com la ‘Patrulla Virtual Ciutadana’, és un programa que pretén involucrar la ciutadania en el treball de vigilància. La voluntat de les autoritats és que la ciutadania denunciï els delictes que presenciï i col·labori en les investigacions policials.

El programa comença l’abril del 2018, amb la instal·lació de 62 càmeres de videovigilància que qualsevol persona pot visionar en temps real sempre que es registri a través de les xarxes socials.

Les zones vigilades per càmeres són espais amb un trànsit important de persones i a totes les àrees sota control hi ha l’advertiment “Zona amb videovigilància”. El juny, més de 1.600 persones ja s’havien registrat al web per poder visualitzar en línia les càmeres de la ciutat de Newark.

La relació de la policia amb el públic a la ciutat de Newark no està exempta de conflicte i la policia espera que aquest projecte ajudi a millorar la relació entre la policia i la ciutadania. Els abusos policials en aquesta ciutat no es denuncien, segons una investigació iniciada l’any 2011 per les autoritats federals. També hi ha més identificacions, detencions i escorcolls a membres de minories que no a blancs, i, en molts casos, sense cap justificació.

S’espera que unes 100 càmeres addicionals complementin aquestes 62 inicials. També es preveu la creació d’una app per poder visualitzar els vídeos a través d’smartphones. De fet, els responsables policials ja parlen de les peticions de càmeres que els han sol·licitat membres de la comunitat en zones que encara no estan sota videovigilància.

La controvèrsia davant del projecte no s’ha fet esperar i ja hi ha persones i organitzacions defensores dels drets civils que critiquen obertament aquest “Gran Germà”, en què els membres de la comunitat són cridats a vigilar-se els uns als altres. Aquesta vigilància podria, segons els crítics, ajudar els mateixos assetjadors o lladres, ja que tindrien localitzades les persones a qui vulguin assetjar o robar.

_____

Esta entrada en español / This post in English / Post en français

Les fake news, un nou repte

Actualment internet ens obre un món immens de contingut informatiu al qual estem exposats constantment. Les informacions apareixen sense parar a les plataformes digitals, entre les quals destaquen les xarxes socials i de missatgeria instantània. Entre tant transvasament d’informació, nombrosos usuaris difonen fake news [1].

Les notícies falses tenen per objectiu la transmissió d’informació totalment o parcialment falsa. Es poden elaborar a partir de continguts falsos que no tenen cap relació amb un fet real, a partir de continguts reals tergiversats per obtenir un significat diferent, o amb informacions extretes de webs satírics o a partir de la construcció de notícies falses que després es difonen com a reals.

Casos assenyalats

A punt de les eleccions presidencials dels Estats Units el 2016, es va llançar una fake new per perjudicar la imatge de la candidata demòcrata en la qual, suposadament, Wikileaks confirmava que Hillary Clinton era responsable de la venda d’armes al grup terrorista Estat Islàmic. Aquest fet, que va tenir lloc un mes abans de la celebració de les eleccions, va suposar un cop dur per al partit demòcrata i va poder influir en l’opinió pública dels ciutadans del país.

A Espanya, notícies falses com la del retorn del servei militar obligatori van causar l’enrenou dels usuaris a les xarxes, que es posicionaven en contra d’aquesta mesura. La notícia, que es desmentia posteriorment a través de ‘Maldito Bulo’ [2], per exemple, va mantenir els ciutadans en una situació d’incertesa que es va estendre ràpidament a través de les plataformes informatives.

Així mateix, hi ha àmplia presència de fake news en qüestions de gènere. El Consell de l’Audiovisual de Catalunya va emetre l’informe 13/2018 el mes de març, que presentava un estudi sobre les fake news que es llancen a la xarxa sobre qüestions de gènere i feia l’anàlisi de diverses notícies. Algunes d’aquestes van ser: ‘El govern d’Islàndia pagarà als homes que es casin amb una dona islandesa’, ‘La Universitat d’Oxford donarà més temps a les dones per fer els exàmens’ o ‘Científics saudites confirmen que la dona és un mamífer però no és humana’. L’informe conclou afirmant que les notícies falses construeixen arguments que susciten la inferioritat de les dones, discursos contraris a les polítiques de gènere i elements que desautoritzen moviments per la igualtat de les dones.

Possibles afectacions de les fake news

Les fake news, que tenen protagonisme en diferents àmbits com la política o l’economia, entre d’altres, incideixen en el modus vivendi, els estats d’opinió i les decisions de la població, ja que tenen un alt grau de viralitat i expandeixen continguts que es consumeixen al moment, en qualsevol lloc, a través de la connexió a internet. Si poden afectar el resultat d’unes eleccions, contrarestar determinades polítiques o crear incertesa entre la població, de quina manera impacten les fake news en la seguretat? Seria convenient que accedissin a l’agenda legislativa estatal o seria millor crear un manual de bones pràctiques global per educar els ciutadans en el consum d’informació verídica i contrastada? Són els nous escenaris que s’obren davant l’era d’internet, la globalització i les noves tecnologies, que evolucionen cada vegada més ràpid tant en quantitat com en qualitat.

[1] Fake new: Informació totalment o parcialment falsa que s’adopta com a notícia i és present en plataformes de diferents tipologies.

[2] Maldito Bulo: Part del projecte periodístic de maldita.es a fi de donar eines als lectors a través de les quals puguin distingir una fake new.

_____

Esta entrada en español / This post in English / Post en français

Ciberamenaces i delicte cibernètic: tendències emergents

Els atacs ransomware han protagonitzat el panorama d’amenaces actuals, seguits d’un augment massiu de phishing, bots maliciosos i exploits

ENISA és una agència de coneixements especialitzats per a la seguretat cibernètica a Europa, que va néixer l’any 2004 amb l’objectiu d’assessorar el sector privat i els països membres quant a la prevenció, detecció i resposta als problemes de seguretat de la informació mitjançant la sensibilització sobre les xarxes.

A començaments d’any, ENISA va publicar l’informe sobre l’escenari de les amenaces cibernètiques del 2017, el sisè que publica en aquesta àrea. L’informe ve acompanyat de novetats, com la creació del web ETL, el primer esdeveniment en l’àrea d’intel·ligència d’amenaces cibernètiques i el desenvolupament de la primera versió del “CTI maturity model” per identificar les deficiències en les eines actuals a l’hora de compartir informació sobre amenaces, i que continuarà durant el 2018.

L’informe recull que les tendències actuals estan protagonitzades per la complexitat i sofisticació dels atacs cibernètics, un anonimat més gran dels atacants, la transformació d’infraestructures malicioses per fer funcions multipropòsits, la monetització del delicte cibernètic com a motiu principal dels agents d’amenaces i l’entrada dinàmica de la guerra cibernètica al ciberespai.

Els atacs ransomware han protagonitzat el panorama actual d’amenaces. Aquest darrer any es van detectar vora de 4 milions de mostres ransomware al dia. A més, navegadors coneguts, com Firefox i Chrome, estan reforçant la seva seguretat a causa de l’aparició de 22 milions d’exemplars nous de malware el primer trimestre del 2017. Mac, Linux i Windows també són objectiu del ransomware. Aquest últim va veure un augment del 20% l’any 2017, arribant a xifres del 75% d’atacs d’aquest tipus el mes de juliol. La major part del malware financer continua depenent dels atacs basats en el web, ja que busquen les febleses en els navegadors.

El brot ‘WanaCry’, que va tenir lloc el 12 de maig del 2017, és un exemple de com poden combinar-se el ransomware i els atacs de denegació de serveis (DDoS). Hi ha hagut un augment en els intents d’extorsió amb atacs DDoS, on el preu del rescat oscil·la entre 5 i 200 bitcoins. A més, han crescut encara més des de la pujada del valor d’aquesta moneda virtual el juny del 2017. El sector més atacat ha estat la indústria del joc, amb el 80% dels atacs. El primer trimestre del 2017, hi va haver un augment del 69,2% de l’ús de programari maliciós, i algunes eines van aprofitar el phishing en correus electrònics per transformar els dispositius en bots.

El phishing ha augmentat  en volum i sofisticació. És àmpliament utilitzat com el primer pas d’un atac cibernètic i fa servir enginyeria social per obtenir informació confidencial de forma fraudulenta. Segons les investigacions recents, “cada mes es creen una mitjana de 1.385 milions de webs phishing”. Destaca, amb un 40%, la modalitat spear-phishing, a través de correu electrònic, contra persones o empreses específiques per obtenir diners o fer espionatge cibernètic.

Els exploit kits tenen la capacitat d’identificar vulnerabilitats al navegador o a l’aplicació web i d’explotar-les automàticament. S’acostumen a orientar a complements de navegador com Java i Adobe Flash. Actualment es l’única de les amenaces que recull l’informe del 2017 que ha mostrat una disminució dels atacs.

L’informe conclou que, degut a les noves pràctiques d’atac, les noves tecnologies hauran de desenvolupar nous controls i indicadors clau de rendiment (KPI) per minimitzar el risc dels organismes quant a la intel·ligència d’amenaces cibernètiques. Així mateix, remarca la importància de desenvolupar polítiques tècniques i legals sobre aquest fenomen canviant d’amenaces i delictes cibernètics.

_____

Esta entrada en español / This post in English / Post en français

Internet de les coses: quan els electrodomèstics es converteixen en objectiu dels ciberatacs

Amb un mínim de 20 mil milions de dispositius que es preveu que estiguin connectats a internet l’any 2020, la internet de les coses ha arribat per quedar-se. Tot i que té molts efectes positius innegables, les amenaces i els riscos relacionats són múltiples i evolucionen molt ràpidament.

Per aquest motiu, l’ENISA (agència europea per a la seguretat de la xarxa i la informació) i l’Europol han unit esforços per fer front a aquests desafiaments de seguretat juntament amb membres del sector privat, la comunitat de seguretat i policia, l’Equip de resposta a incidents d’informàtica (CSIRT), la ciutadania i el món acadèmic.

La internet de les coses és un ecosistema ampli i divers en què els dispositius i serveis interconnectats recopilen, intercanvien i processen dades per adaptar-se dinàmicament a un context. Això fa que les nostres càmeres, televisors, rentadores i sistemes de calefacció siguin “intel·ligents” i creïn noves oportunitats per a la nostra manera de treballar, interactuar i comunicar, i que els dispositius reaccionin i s’adaptin a nosaltres.

És important entendre la necessitat d’assegurar aquests dispositius connectats i desenvolupar i implementar mesures de seguretat adequades per protegir la internet de les coses contra les amenaces cibernètiques. Més enllà de les mesures tècniques, l’adopció de la internet de les coses ha plantejat molts reptes jurídics i normatius, que són nous i d’un abast ampli i complex. Per fer front a aquests reptes, és fonamental la cooperació entre diferents sectors i diferents actors.

El treball de l’Europol, juntament amb la voluntat de tots els actors internacionals pertinents d’assegurar que els nombrosos beneficis de la internet de les coses es puguin realitzar plenament, aborden conjuntament els reptes de la seguretat i la lluita contra l’ús il·legal d’aquests dispositius, fent que el ciberespai sigui un lloc més segur per a tot:

  • La necessitat d’una major cooperació i participació de múltiples grups d’interès per abordar la interoperabilitat, així com els problemes de seguretat, especialment amb el desenvolupament emergent de la indústria 4.0, els vehicles autònoms i l’arribada de la 5G.
  • Com que el dispositiu final pot arribar a ser tècnicament difícil i costós d’aconseguir, l’enfocament ha de ser, per tant, assegurar l’arquitectura i la infraestructura subjacent, creant confiança i seguretat en diferents xarxes i dominis.
  • Hi ha la necessitat de crear incentius més forts per abordar els problemes de seguretat relacionats amb la internet de les coses. Això requereix aconseguir un equilibri òptim entre l’oportunitat i el risc en un mercat on predomina la gran escalabilitat i el temps de mercat, posicionant la seguretat com un avantatge comercial diferenciador.
  • Per investigar eficientment i eficaçment l’abús criminal de la internet de les coses, la dissuasió és una altra dimensió que requereix una forta cooperació entre l’aplicació de la llei, la comunitat CSIRT, la comunitat de seguretat i el poder judicial.
  • Això crea una necessitat urgent d’aplicar la llei per desenvolupar les habilitats tècniques i l’experiència necessària per combatre amb èxit la lluita contra el cibercrim relacionat amb la internet de les coses.
  • Aquests esforços s’han de complementar augmentant la consciència dels usuaris finals sobre els riscos de seguretat dels dispositius.
  • Aprofitant les iniciatives i els marcs existents, es requereix un enfocament multidisciplinari que combini i complementi les accions en l’àmbit legislatiu, regulador i polític, i el nivell tècnic per assegurar l’ecosistema de la internet de les coses.

Apunt relacionat: Quines són les principals amenaces i tendències de la delinqüència a internet?

Esta entrada en español / This post in English / Post en français

 

2017, l’any en què el cibercrim ha premut l’accelerador

Des de finals del 2016 i durant bona part del 2017, s’han viscut a escala mundial un seguit d’atacs cibernètics sense precedents pel seu impacte i per la taxa de propagació. Estan causant una gran preocupació pública, i això que només representen una petita mostra de la gran varietat d’amenaces cibernètiques que existeixen actualment.

L’Avaluació de l’amenaça de crims organitzats per internet (IOCTA) que porta a terme l’Europol anualment identifica les principals amenaces cibercriminals i ofereix recomanacions clau per afrontar aquests reptes.

L’Avaluació de l’any 2017 −que es va fer pública a la sessió anual de la Conferència del Cibercrim Europol-INTERPOL que va tenir lloc a la Haia del 27 al 29 de setembre d’enguany− presenta un estudi a fons dels esdeveniments clau, els canvis i les amenaces emergents el darrer any en el cibercrim. Es basa en les contribucions dels estats membres de la UE, del personal expert de l’Europol i de socis de la indústria privada, del sector financer i acadèmic. L’informe posa en relleu els esdeveniments més importants en diverses àrees del cibercrim:

  • El ransomware (programari maliciós de rescat) ha eclipsat la majoria d’altres ciberamenaces amb campanyes globals que afecten indiscriminadament les víctimes en múltiples sectors industrials i privats.
  • Es van produir els primers atacs seriosos per botnets (xarxa de zombis) que utilitzaven dispositius d’internet de les coses (IoT).
  • Les filtracions de dades continuen donant lloc a la divulgació de gran quantitat d’informació, amb més de 2.000 milions de registres relacionats amb els ciutadans de la UE que van sortir a la llum pública durant un període de 12 mesos.
  • La internet fosca continua sent un habilitador transversal clau per a diverses àrees de delinqüència. Proporciona accés, entre d’altres, a l’oferta de fàrmacs i a noves substàncies psicoactives; al subministrament d’armes de foc que s’han utilitzat en actes terroristes; a les dades de pagament per cometre diversos tipus de frau, i a documents fraudulents per facilitar el frau, el tràfic d’éssers humans i la immigració il·legal.
  • Els infractors segueixen abusant de la internet fosca i d’altres plataformes en línia per compartir i distribuir material d’abús sexual infantil i participar-hi amb víctimes potencials, sovint intentant coaccionar o extorsionar sexualment menors vulnerables.
  • El frau en el pagament afecta gairebé totes les indústries, amb un impacte més gran en els sectors minorista, aeronàutic i d’allotjament.
  • Els atacs directes a les xarxes bancàries per manipular saldos de targetes, prendre el control de caixers automàtics o transferir fons directament, coneguts com a “compromisos del procés de pagament”, representen una de les greus amenaces emergents en aquesta àrea.

Malgrat les amenaces i desafiaments creixents, l’any passat es van produir alguns èxits operatius importants, com ara el desmantellament de dos dels grans mercats de la intranet fosca, AlphaBay i Hansa; la neutralització de la xarxa Avalanche o l’acció global als aeroports.

La IOCTA vol formular recomanacions per a l’aplicació de la llei i planificar en conseqüència, responent de forma efectiva i concertada a la delinqüència cibernètica.

  • L’aplicació de la llei ha de continuar centrant-se en els actors que desenvolupen i proporcionen les eines i serveis d’atacs cibercriminals responsables de ransomware, troians bancaris i altres programaris maliciosos, i proveïdors d’eines d’atac DDOS, serveis antiretrovirals i botnets.
  • La comunitat internacional ha de seguir fomentant relacions de confiança amb socis públics i privats, comunitats CERT, etc., perquè estiguin adequadament preparats per donar una resposta ràpida i coordinada en el cas d’un atac cibernètic global.
  • Els estats membres de la UE haurien de continuar donant suport i expandir el seu compromís amb l’Europol en el desenvolupament de campanyes paneuropees de prevenció i sensibilització.
  • Mentre s’investiga l’explotació sexual infantil en línia, els estats membres de la UE han de garantir prou recursos per lluitar contra aquest delicte.
  • L’amenaça creixent del delicte cibernètic requereix una legislació dedicada que permeti la presència i l’acció de l’aplicació de la llei en un entorn en línia. La manca d’aquesta legislació està conduint a la pèrdua de lideratges investigadors.

Entrades del blog sobre els IOCTA d’anys anteriors:

_____

Esta entrada en español / This post in English / Post en français

Continua la polèmica amb els centres d’internament d’estrangers

La controvèrsia sobre la conveniència dels centres d’internament d’estrangers (CIE) va tornar a la primera plana de l’actualitat el mes d’abril passat quan el ministre de l’Interior, Juan Ignacio Zoido, va anunciar en el ple del Senat l’obertura de tres nous centres a Madrid, Algezires i Màlaga.

Si l’Ajuntament de Barcelona ja havia demanat reiteradament el tancament del CIE de Barcelona durant els darrers anys, ara l’Observatorio del Sistema Penal ante la Inmigración, l’Instituto Andaluz de Criminología de Màlaga i la mateixa universitat d’aquesta ciutat han publicat un informe en què demanen el tancament dels vuit centres d’internament existents a Espanya i que no s’obrin els anunciats pel ministre.[1]

Aquesta polèmica no fa sinó aprofundir en un debat molt encès en l’àmbit de la Unió Europea: la gestió dels fluxos migratoris (i de refugiats) respectant els principis democràtics dels estats membres i la mateixa Unió. Un dels mecanismes previstos per gestionar els estrangers sense permís de residència mentre es tramita la seva expulsió ha estat la creació de centres d’internament, que, sense ser formalment presons, permetessin tenir confinades, sense llibertat deambulatòria, aquelles persones trobades de manera irregular en el territori nacional d’un estat membre fins que s’acabés el procediment administratiu (o penal) que en determinés l’expulsió, o, en sentit contrari, l’autorització a continuar la seva residència en el país on es trobaven.

La Unió Europea havia intentat implementar les mesures necessàries per contenir la immigració amb la Directiva relativa a normes i procediments comuns en els estats membres per al retorn de nacionals de tercers països en situació irregular,[2] que va comportar una nova reforma de la legislació d’estrangeria a Espanya  i, uns anys després,  d’un reglament de funcionament dels CIE.[3] De totes maneres, aquestes reformes normatives no han gaudit d’un consens ampli, principalment en els països del sud d’Europa, molt pressionats pels fluxos migratoris provinents de l’Àfrica i abandonats a la seva sort pels socis del nord d’Europa. Les deficients condicions d’aquests centres, així com la restricció de drets que signifiquen (la Directiva permet privacions de llibertat de fins a 180 dies; la normativa espanyola, de fins a 60 dies), han provocat reiterades protestes en el temps tant d’associacions de defensa dels drets humans com de professionals que treballen amb les persones afectades i d’alguns grups polítics.

L’informe presentat a Màlaga a principis de juliol que exigeix la clausura de tots els CIE planteja, entre altres crítiques, que durant l’any 2016 només un 29% dels internats en aquests centres van ser expulsats. És a dir, que un 71% van ser posats en llibertat, circumstància que, als ulls dels signants, significa utilitzar els centres com una segona presó sense cap causa justificada (sovint únicament per residència irregular). Aquesta situació s’ha anat agreujant de manera alarmant en el temps, ja que l’any 2013 un 52,5% dels internats acabaven sent expulsats; l’any 2014 es va reduir fins al 47,5%, per passar a un 41,4% el 2015, i dotze punts menys l’any passat. És a dir, si la finalitat dels centres és facilitar l’expulsió dels estrangers, la seva eficàcia (tenint en compte que el nombre d’interns no ha crescut) està baixant vertiginosament.

[1]Vid. https://ocspi.wordpress.com/2017/06/22/razones-para-el-cierre-de-los-cie/

[2] Vid. http://eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex%3A32008L0115

[3] Vid. https://www.boe.es/buscar/doc.php?id=BOE-A-2014-2749

_____

Esta entrada en español / This post in English / Post en français