El escándalo mediático Se og Hør de 2014 ( danés : Se og Hør -sagen ), también conocido como el escándalo de los Nets ( danés : Nets-skandalen ) o el escándalo hush-hush ( danés : tys-tys-skandalen ), [1] fue un escándalo de vigilancia de medios y TI en Dinamarca que estalló en 2014. Un profesional de TI empleado en IBM filtró datos personales confidenciales de la empresa nórdica de servicios de pago Nets a la revista danesa de chismes Se og Hør , lo que permitió a la revista obtener información sobre las celebridades. y el uso de tarjetas de crédito por parte de otras personas .
El escándalo llamó la atención del público a finales de abril de 2014 después de la publicación (en Dinamarca) del roman à clef Livet, det forbandede (en inglés: Life, the damned ) del periodista y autor Ken B. Rasmussen . Al final participaron un gran número de organizaciones y grupos de medios de comunicación, entre ellos Nets, IBM, Nordea , Fujitsu , SAS , Naviair , Rigshospsitalet , las fuerzas armadas danesas , TV 2 , Ekstra Bladet y Aller Media con sus revistas Billed-Bladet y Se og. Hora .
Se og Hør , que se publica semanalmente, lleva mucho tiempo publicando historias reveladoras sobre celebridades. La revista había tenido anteriormente "una relación amistosa con los famosos", donde los sujetos podían evitar la publicación de historias negativas sobre ellos mismos. Se percibe que esta actitud ha cambiado con el nombramiento de Henrik Qvortrup como editor en jefe, y Ken B. Rasmussen comentó que "no teníamos estándares éticos que debieran mantenerse como una cuestión de vida o muerte". [2] Qvortrup introdujo una recompensa monetaria para los miembros del público que llamaran a la revista con pistas que condujeran a historias publicadas. [3] El propietario de la revista, Aller Media, pagaría hasta 10.000 coronas danesas en efectivo a las fuentes. [4]
En 2007, Nets subcontrató el mantenimiento de sus sistemas informáticos centrales a IBM, lo que incluyó el traslado de 71 trabajadores. Se cree que la fuente secreta de Se og Hør se encontraba entre los trabajadores transferidos . [5] Se cree que la vigilancia de celebridades por parte de esta fuente comenzó en 2008. Según investigaciones en los medios de comunicación, la fuente recibía un mensaje de texto cada vez que una celebridad rastreada usaba su tarjeta de crédito. Posiblemente el mensaje se envió automáticamente y la fuente pudo recibirlo en casa. [5] Poco después, la fuente enviaría el texto a los periodistas de Se og Hør . [6] Esto puede haberse repetido varias veces al día. [5] La fuente aparentemente no pudo agregar nombres a la lista de celebridades rastreadas libremente; sólo en determinados momentos la lista podría ampliarse con los nombres de nuevas personas, después de lo cual también quedarían bajo vigilancia. Los periodistas de Se og Hør pudieron sugerir nuevos nombres a la fuente, a lo que internamente se denominó "oferta". [5]
Al principio no estaba claro cómo se lograba técnicamente la vigilancia, pero el programador y bloguero informático Poul-Henning Kamp hizo la suposición fundamentada de que se trataba de una función de "rastreo" existente en el sistema de gestión de tarjetas de crédito de los Nets. En circunstancias normales, este sistema sólo estaba disponible para la policía con una orden judicial para rastrear a los delincuentes buscados. Kamp sugirió que el sistema involucraba un servicio de SMS en tiempo real que enviaba mensajes de texto directamente a la policía, lo que reduciría la carga burocrática tanto para la policía como para los Nets. [7] Aún no está claro si Nets o IBM tenían un sistema de gestión de eventos e información de seguridad (SIEM) en funcionamiento que monitoreaba su infraestructura de tarjetas de crédito. Sin embargo, los expertos en TI concluyeron que había pruebas de la ausencia de un sistema competente y comentaron que dicho sistema debería haber detectado las irregularidades. [8] Durante los procedimientos en Østre Landsret en julio de 2014 y en la Corte Suprema en diciembre de 2014, el fiscal presentó su comprensión de cómo era posible que la fuente obtuviera datos confidenciales. Según el abogado estatal Mohammad Ahsan, la fuente tuvo acceso a datos sobre transacciones con tarjeta, pero no a nombres asociados. Ahsan comentó además que habría sido posible hacer coincidir los nombres con las transacciones si la fuente restableciera las contraseñas de los colegas y luego iniciara sesión a través de sus cuentas. [9] [10]
Según Ken B. Rasmussen, "cualquier persona con la más mínima reputación" estaba bajo vigilancia. [11] Además de las celebridades, esto incluía a sospechosos de asesinato y víctimas de accidentes. [12] La fuente filtró información personal sobre al menos 86 personas. [13] Entre las víctimas de alto perfil se encontraban el príncipe Joaquín , el comediante Casper Christensen y la presentadora de televisión Line Baun Danielsen. En el caso del príncipe Joaquín, la vigilancia permitió a Se og Hør localizar al príncipe y a la princesa María en su luna de miel secreta en Canadá tras su matrimonio en mayo de 2008. Se filtró el pago de Baun Danielsen en un hospital privado. [14] El ex ciclista profesional Bo Hamburger (que anteriormente había asistido a la escuela con la supuesta fuente) también fue una víctima. [15] La revista debatió si las transacciones con tarjeta de crédito que detallaban el viaje en avión del político Morten Helveg Petersen por Europa en avión, incluidas las reservas de hotel en Roma, eran motivo suficiente para una historia. [16] Estas filtraciones de la fuente llevaron a Rasmussen a escribir una historia para la revista en 2008 titulada Morten Helveg Petersen: Kærlighedsferie betalt af skatteyderne (inglés: Morten Helveg Petersen: Vacaciones de amor financiadas por los contribuyentes ), [17] que utilizó las filtraciones para detallar la relación personal de Helveg Petersen con Baun Danielsen durante una reunión oficial de la OTAN . [18] En aquel momento, Helveg Petersen exigió que se retractara de la historia [19] y compró el caso ante el Consejo de Prensa Danés , donde perdió en octubre de 2008. [20] Varias personas bajo la protección de PET también se vieron afectadas: ex Al Primer Ministro Lars Løkke Rasmussen se le filtraron sus transacciones con tarjeta, [21] mientras que a Pia Kjærsgaard y su marido Henrik Thorup también se les filtró sus números CPR y su dirección secreta. [13]
En la primavera de 2010, PwC llevó a cabo una inspección del funcionamiento de NemID de Nets por parte de IBM . El informe destacó varios problemas con el acceso y el manejo de credenciales. [22] Se desconoce cuándo la Autoridad de Supervisión Financiera de Dinamarca inspeccionó por última vez a Nets e IBM ; no se han realizado inspecciones publicadas desde 2010, y las inspecciones no se publicaron antes de esa fecha. [23]
Según la novela de Ken B. Rasmussen, la fuente recibió 10.000 coronas danesas al mes, [14] por un pago total de 310.000 coronas danesas durante el transcurso de la vigilancia. La fuente también tuvo acceso a conciertos a través de las credenciales de prensa de Se og Hør , incluido el evento Top Charlie de TV 2. Asistieron a una fiesta posterior con invitados como Keld e Hilda Heick. [24]
Al menos 16 empleados de Se og Hør , entre ellos los redactores jefe Henrik Qvortrup y Kim Henningsen, conocían la existencia de la fuente. [25] Además, la dirección de la empresa matriz Aller Media estaba al tanto. En correos electrónicos de 2011, el director editorial de Aller Media, Per Ingdal, reconoció el conocimiento de la fuente desde 2009 e indicó a Henningsen que dejara de trabajar con la fuente. [26] Un correo electrónico separado implicaba al editor creativo Steffen Sørensen y al editor fotográfico Peter Grosen en el caso. [27] Sin embargo, según Kasper Kopping, periodista de Se og Hør , la fuente se siguió utilizando hasta que la entonces directora de noticias Lise Bondesen ordenó un cese total en otoño de 2011. [28] Ken B. Rasmussen dejó la revista en 2012.
El fotógrafo Michael Medgyesi, que trabajaba como fotógrafo independiente en Se og Hør , advirtió a Nets ya el 18 de enero de 2013 que los periodistas de la revista tenían acceso a transacciones confidenciales con tarjetas de crédito. Como resultado, Nets inició una investigación pero no encontró nada. [29] Medgysei también se había puesto en contacto anteriormente (en 2011) con PET en relación con el acceso ilegal. En ese momento, el PET convocó a una reunión pero no encontró justificación para seguir investigando. [30] Las sospechas de Medgysei se despertaron inicialmente por tres encargos fotográficos en el extranjero en 2008 y 2009, donde la revista le dio información sobre la ubicación de Janni Spies , Anni Fønsby, la hija de Stein Bagger y la socia de Bagger, Annete Uttenthal. [31]
La fuente había autorizado el acceso al sistema NemID como parte de su trabajo y se había conectado al menos una vez. [32] Además, la fuente tenía autorización de seguridad de FE para trabajar con el sistema informático DeMars de las fuerzas armadas danesas , que había sido subcontratado a IBM en 2010. Una de las responsabilidades del departamento de la fuente era monitorear DeMars. Las fuerzas armadas no encontraron evidencia de que la fuente haya hecho un mal uso del acceso al sistema. [33]
Tras su empleo en IBM, la fuente consultó para Fujitsu . Esto incluyó trabajos para el cliente de Fujitsu, Nordea, inmediatamente antes del estallido del escándalo. En Nordea, la fuente tenía acceso a sistemas de monitoreo internos y les realizaba mantenimiento si dejaban de funcionar. Nordea se sintió satisfecha de que la fuente no filtrara información personal utilizando su acceso allí. [34]
El lanzamiento del roman à clef de Ken B. Rasmussen estaba programado para el 29 de abril de 2014. Sin embargo, unos días antes, BT rompió el escándalo después de encontrar documentación para las partes del libro basada en hechos. [14] El entonces ex periodista de Se og Hør, Kenth G. Madsen, confirmó a BT que la revista tenía una fuente para las transacciones con tarjetas de crédito, [35] lo que luego fue corroborado por el entonces actual periodista de Se og Hør, Kasper Kopping. [28]
El escándalo atrajo una gran cobertura en los medios. Incluso la casa real emitió un comunicado, calificándolo de "un caso especialmente grave". [36] Rasmus Mark Pedersen, director de periodistas del Sindicato Danés de Periodistas , estaba "completamente conmocionado" y creía que el escándalo era "sin igual el peor caso en la historia de la prensa danesa". [37] La víctima Pia Kjærsgaard describió la vigilancia como "increíblemente incómoda", [13] mientras que Morten Helveg Petersen, también monitoreado, consideró que estaba "cruzando la línea", "tremendamente incómoda" y "extremadamente ofensiva". También comparó las acciones de Se og Hør con "métodos puros de la Stasi ". [38]
IBM lo calificó de "un caso muy grave" y escribió en un comunicado que llevaría a cabo una "investigación completa". [39] Después de esto, siguió una política de muy escasa comunicación sobre el escándalo. [40]
El ex editor jefe de Se og Hør, Henrik Qvortrup, inicialmente negó tener conocimiento del caso. [14] Sin embargo, unos días después de que estallara el escándalo, dimitió como comentarista político de TV 2 , [41] y poco después BT publicó correos electrónicos que implicaban a Qvortrup en el programa de vigilancia. [dieciséis]
El 1 de mayo de 2014, Se og Hør optó por suspender y enviar a casa (con salario completo) a 7 empleados que aparentemente estaban involucrados en la vigilancia. [42] Además, Billed-Bladet suspendió a dos de sus empleados, incluido un editor en jefe. Esto fue después de que se reveló que los empleados, en su empleo anterior en Se og Hør , habían recibido correos electrónicos sobre la fuente. Ekstra Bladet suspendió a su editora jefe, Lise Bondesen, por el mismo motivo. [43] Mientras estaba suspendida, Bondesen escribió un artículo en Ekstra Bladet dando su versión de los hechos, [44] y renunció el 2 de mayo de 2014. [45]
El 19 de junio de 2014, Ekstra Bladet reveló que la llamada fuente secreta había confirmado su identidad a la policía. [46] Posteriormente exigió el anonimato, pero esto fue rechazado por el juez de Retten i Glostrup con referencia a "las circunstancias que rodean la gravedad del cargo y la muy significativa cobertura mediática y el interés público en el caso sobre Se og Hør ". [47]
Aller Media no había comunicado su base de datos editorial a la Agencia Danesa de Protección de Datos y, por lo tanto, posiblemente no estaba protegida por las leyes de protección de datos de prensa. Esto podría haber significado que las personas registradas en la base de datos tengan derecho a obtener la información que se tiene sobre ellos. Politiken informó que la víctima Casper Christensen consideró usar esto para obligar a Aller a revelar sus datos. [48]
Complementando las revelaciones secretas de las fuentes, un empleado anterior de Nets describió cómo los miembros del equipo de servicio al cliente tenían, sin capacitación ni controles adicionales, acceso completo a todos los datos de los clientes desde su primer día laboral. El empleado consideró que no había suficiente seguimiento para evitar el mal uso y comentó: [49]
Era normal mirar para qué utilizaban sus tarjetas exparejas y famosos. O para ver si tu pareja que supuestamente había dejado de fumar había ido de todas formas a las tiendas a comprar cigarrillos. Si tus amigos estaban en la ciudad, podrías ver dónde estaban.
Durante un breve período antes del escándalo, Nets había subcontratado su departamento de atención al cliente a Aditro. Un ex empleado de Aditro señaló que los trabajadores externos también habían tenido acceso completo a la información de pago de Nets. [50]
Los medios de comunicación revelaron más filtraciones de datos confidenciales de empresas distintas de Nets e IBM. Los empleados de Se og Hør afirmaron que la revista utilizó una fuente paga de la aerolínea SAS . [51] Naviair descubrió que un empleado filtró información sobre un vuelo de la casa real a la revista. [52] Varios ex empleados de Se og Hør declararon que la revista tenía una fuente en Rigshospitalet que proporcionaba información sobre las ecografías de maternidad de celebridades, incluidas las de la pareja embarazada de Anders Lund Madsen . La pareja demandó a la revista y recibió una indemnización de 100.000 coronas danesas. [53] Según el hospital, el editor en jefe de Se og Hør negó que alguno de los empleados del hospital hubiera recibido pago de la revista o hubiera filtrado información a ella. Después de una investigación interna, el hospital concluyó que la fuga probablemente se había producido a través de un tercero. [54] El cantante Rasmus Nøhr describió una experiencia después de su búsqueda por parte de la policía que creía que podría indicar filtraciones de la policía a Se og Hør . [55] Henrik Qvortrup dijo a la policía que la revista tenía fuentes en la policía, el ejército , la torre de control del aeropuerto de Copenhague y entre las enfermeras. [56] Varios empleados actuales y anteriores de Se og Hør describieron además cómo, antes de octubre de 2003, la revista tenía planes de comprar equipos de escucha y micrófonos. Esto se habría utilizado para acceder al teléfono del príncipe Frederik , pero Qvortrup insistió en que se abandonaron los planes. [57] Casper Christensen también describió cómo los empleados de la revista se hacían pasar por compradores de casas o miembros de la familia para fotografiar las casas de las celebridades. [58]
En 2009, varios años antes del escándalo, el ex empleado de Se og Hør, Peter Kaae, publicó su libro I sandhedens tjeneste (en inglés: Al servicio de la verdad ). Esto reveló que la revista tenía una fuente en una empresa de telecomunicaciones, que fue utilizada en 1996 para artículos sobre el ciclista profesional Bjarne Riis y la jugadora de balonmano Anne Dorthe Tanderup . La revista también había recibido un CD que contenía mensajes telefónicos privados entre los políticos Mariann Fischer Boel e Ivar Hansen . Rápidamente se hizo evidente que la revista había utilizado datos confidenciales recopilados ilegalmente durante un largo período de tiempo antes del escándalo. [59]
La policía investigó el caso. La sede de los Nets está ubicada en Ballerup y, como tal, el departamento responsable era Vestegns Politi de Copenhague. [60] En los días inmediatamente posteriores al estallido del escándalo, la policía visitó tanto a IBM como a Nets para investigar si se había cometido algún delito. Sin embargo, no pudieron determinar si se había cometido un delito. [61] Se incautó equipo informático a Aller Media, lo que llevó a la organización a temer que la policía identificara otras fuentes que habían sido utilizadas por sus publicaciones infantiles a lo largo de los años. [62] La policía entrevistó a Ken B. Rasmussen siguiendo los mismos procedimientos que si fuera un sospechoso. [63] Morten Helveg Petersen , entonces candidato del Det Radikale Venstre al Parlamento Europeo , denunció además a Aller Media a la policía. [64] Varias otras celebridades que supuestamente habían sido monitoreadas también hicieron informes policiales a través del abogado Brian Werner Larsen. Inicialmente se encontraban Casper Christensen , el actor Mads Mikkelsen , Iben Hjejle , Pell Hevnegaard y Rigmor Zobel y su marido Jesper Ravn. [65] La noruega Lene Nystrøm se unió más tarde al grupo representado por Larsen. [66]
Un problema de principios con respecto a la conducta de la policía surgió cuando se confiscaron computadoras, teléfonos y otros equipos de Aller Media; estos podrían haber contenido información relevante para la investigación pero también podrían revelar las identidades de fuentes de prensa no relacionadas con el caso. Aller Media argumentó ante el tribunal (Retten i Glostrup) que, al confiscar artículos, la policía estaba violando la protección de la fuente . El 17 de junio de 2014, el tribunal dictaminó que la policía podía examinar el material, a lo que Aller Media respondió apelando ante el Landsret (tribunal superior). [67] En ese momento, Østre Landsret siguió al tribunal anterior, pero en julio de 2014, el Højesteret dictaminó que la policía, de hecho, no podía investigar el material incautado hasta que el caso principal, que comenzó más tarde en diciembre de 2014, hubiera concluido en el mismo tribunal. [68] Sin embargo, el fiscal del estado indicó que creía que la policía no podría investigar satisfactoriamente partes del escándalo si no se les permitía utilizar el material. En concreto, la policía deseaba buscar las palabras "enfermera", "policía" y "fuente". [69] La investigación encontró más problemas cuando una de las personas involucradas fue declarada demasiado enferma para ser entrevistada. [70] [71]
En enero de 2015, el Højesteret llegó a un fallo en el caso principal que otorgaba a la policía el derecho de registrar el almacenamiento digital de Aller. La sentencia afirmó que: [72]
Después de considerar las circunstancias concretas del caso, incluida la naturaleza de la actividad ilegal y la importancia de la incautación para arrojar luz sobre estas actividades, así como la falta de impacto social por la divulgación de información sobre la vida privada de las celebridades, el Højesteret decidió que la adhesión Se debe renunciar a la protección de las fuentes en favor de una mayor investigación de las actividades ilegales. Por lo tanto, las incautaciones estaban de acuerdo tanto con el Retsplejelov [ley procesal judicial] como con el Convenio Europeo de Derechos Humanos .
En consecuencia, Vestegns Politi de Copenhague comenzó a buscar el material, que ocupaba 13 terabytes . [73]
La Agencia Danesa de Protección de Datos también investigó para determinar si Se og Hør había violado la ley de privacidad danesa. Decidieron no investigar a Nets porque esa empresa estaba bajo la jurisdicción de la Autoridad de Supervisión Financiera de Dinamarca . [74] Además, la Digitaliseringsstyrelse (Agencia para la Digitalización) exigió a Nets una declaración sobre la seguridad de su manejo de NemID . [75]
Los propios Nets llevaron a cabo una investigación interna y publicaron sus hallazgos iniciales el 5 de mayo de 2014. Reconocieron el hallazgo de "patrones de comportamiento que indicaban que pudo haber ocurrido abuso" y afirmaron que las acciones ilegales parecían haber sido llevadas a cabo por un empleado de IBM. Los resultados posteriores se comunicaron directamente a la policía sin previo aviso público. [76] La policía, Nets e IBM investigaron no sólo la aparente filtración de información de tarjetas de crédito a Se og Hør , sino también si se habían producido otras filtraciones, especialmente aquellas que involucraban a NemID . [75]
La agencia de seguros Topdanmark exigió una explicación a IBM, que utilizó para los servicios de TI. [77]
Aller Media inició una investigación externa dirigida por el abogado Henrik Stagetorn y el empleado de PwC Mikkel Sthyr. Inicialmente se esperaban los resultados en unas pocas semanas. [78] Sin embargo, la imparcialidad y el alcance de la investigación fueron rápidamente criticados. Aller Fonden poseía más del 50% de las acciones de Aller Holding A/S; la directora del primero, la profesora de derecho Linda Nielsen, decidió dimitir porque no creía que la investigación fuera lo suficientemente exhaustiva. [79] La investigación se vio debilitada por la falta de cooperación de varias de las partes involucradas, incluido el ex periodista de Se og Hør, Kasper Kopping. [80]
Las filtraciones de información a Se og Hør desde SAS y el aeropuerto de Copenhague llevaron al Ministro de Transportes, Magnus Heunicke, a ordenar una investigación por parte de la Autoridad de Transportes Danesa . [81]
Varios miembros del Folketing formularon oficialmente preguntas sobre el caso. En mayo de 2014, Pernille Skipper , de Enhedslisten , preguntó , entre otras cosas, a Retsudvalg del Folketing si el PET había recibido información sobre la vigilancia. La respuesta de PET a través del Ministerio de Justicia confirmó que ya en noviembre de 2011 se habían recibido avisos que afirmaban que " Se og Hør aparentemente tiene acceso a cierta información sobre los vuelos de las celebridades y el uso de tarjetas de crédito". [82] La entonces Ministra de Justicia, Karen Hækkerup, comentó que era "una maldita vergüenza" que PET hubiera abandonado la investigación del caso. [83]
El caso Se og Hør y varios otros incidentes de protección de datos personales problemáticos llevaron a que Retsudvalg y Kulturudvalg del Folketing exigieran al gobierno que aceptara responsabilidades de seguridad adicionales y vinculantes en junio de 2014. Esto provocó la creación de dos grupos de trabajo para, entre otras actividades, investigar el posible necesidad de un ministro de TI. [84]
El abogado Oluf Jørgensen comentó que, basándose en los detalles publicados en los medios inmediatamente después del estallido del escándalo, creía que en el caso estaban en juego "circunstancias agravantes" legales. [85] Frans Mortensen, otro experto jurídico, estaba de acuerdo y específicamente pensó que era probable que se aplicara el párrafo 263 del Código Penal danés . Esto permite hasta 6 años de prisión. [64] Esto fue significativo porque a menos que se pudieran probar las circunstancias agravantes, sería imposible procesar al ex editor jefe de Se og Hør, Henrik Qvortrup ; Habiendo dejado la revista en 2008, estaba protegido por el plazo de prescripción en caso de que hubiera estado lo suficientemente involucrado como para formular cargos. [85]
El 6 de mayo de 2014, la presunta fuente secreta fue acusada y asistió a una audiencia en virtud del párrafo 263 del Código Penal danés. [86] Sin embargo, la policía esperaba procesar a varias otras personas [87] y, de hecho, Henrik Qvortrup fue acusado y escuchado unas semanas más tarde. [88] La ex jefa de noticias de Se og Hør, Lise Bondesen, fue acusada a finales de junio. [89] Hasta diciembre de 2014, un total de ocho personas habían sido acusadas en relación con el caso: la fuente, Ken B. Rasmussen, Qvortrup, el ex editor jefe Kim Henningsen, el editor Per Ingdal, el periodista Kasper Kopping, Bondesen y Aller Media. A/S (como persona jurídica ). [90]
En noviembre de 2015, se reservaron 20 días del otoño de 2016 (distribuidos entre el 9 de septiembre y el 24 de noviembre) para actuaciones judiciales relacionadas con el caso. [91] En julio de 2016, ocho personas y Aller Media A/S fueron acusados [92] (según la legislación danesa, acusar es distinto de acusación, siendo el primero una indicación por parte de la policía de que cree que un individuo ha cometido un delito y siendo este último la presentación por parte del Ministerio Público de la intención de procesar ante el tribunal). Entre los acusados se encontraban Qvortrup, Henningsen, Ingdal, Kopping y la fuente. [93] El tribunal de Glostrup anunció el veredicto el 24 de noviembre de 2016. Ingdal recibió un veredicto de inocencia. Qvortrup fue sentenciado a un año de prisión suspendida , tres meses de prisión incondicional y 200 horas de servicio comunitario. Henningsen recibió una pena de prisión suspendida de un año. Rasmussen y Kopping recibieron sentencias condicionales de cuatro meses. La fuente fue condenada a un año y seis meses de prisión incondicional; [94] [95] apelaron, pero la sentencia fue confirmada en Østre Landsret el 8 de agosto de 2017. [96] Finalmente, se ordenó a Aller Media pagar una multa de 10 millones de coronas danesas . [97]
En 2017, un abogado que representaba a 19 de las víctimas de vigilancia demandó a Aller Media por 6 millones de coronas danesas. [97]
El caso concluyó mientras Gottfrid Svartholm se encontraba en prisión preventiva en Dinamarca, acusado de delitos cibernéticos contra autoridades y empresas danesas; Al mismo tiempo, los medios extranjeros continuaron informando sobre las filtraciones de Edward Snowden sobre la vigilancia estatal.
El escándalo estalló en una época en la que Aller Media estaba experimentando una caída en el número de lectores de muchas de sus revistas. Tras las revelaciones, la circulación impresa de Se og Hør cayó en más de 18.000 ejemplares hasta menos de 100.000. [98] El número de lectores de la revista (impreso y en línea) también cayó con 100.000 lectores menos en el segundo y tercer trimestre de 2014 en comparación con el mismo período de 2013. [99] El escándalo afectó las ganancias de Aller; La empresa registró un déficit de casi 8 millones de coronas danesas para el ejercicio 2013/2014. [100] En el pasado se había descubierto que los periodistas eran una de las profesiones menos confiables en Dinamarca, y el escándalo provocó una mayor disminución en la confiabilidad percibida públicamente. [101]
Se debatió el uso más amplio de recompensas por denuncias por parte de la prensa sensacionalista. La ministra de Cultura, Marianne Jelved, describió las recompensas como poco éticas, pero admitió que no eran ilegales y que, por lo tanto, no deseaba verse involucrada en cambios regulatorios. [102] El editor jefe de Se og Hør, Nils Pinborg, inicialmente defendió las recompensas [ 103 ] pero luego decidió suspender el sistema después de los comentarios de Jelved. [104] Ekstra Bladet tenía un sistema similar, que el editor jefe Poul Madsen decidió continuar. Sin embargo, las recompensas de Ekstra Bladet , de entre 500 y 1.000 coronas danesas, fueron significativamente inferiores a las de Se og Hør . [103] Por el contrario, otros medios daneses, incluidos DR , Politiken y Fyns Amts Avis, no pagan a sus fuentes. Politiken, en particular, no considera que el pago en origen sea "una forma de trabajar fiable y ética". [105]
El regulador de prensa independiente decidió no iniciar una investigación porque no consideró los detalles revelados evidencia explícita de que Se og Hør hubiera utilizado información confidencial. Sin embargo, animó a "la prensa a considerar por sí misma la cuestión de las fuentes pagadas y a decidir si es necesario incluir consejos más específicos en las directrices sobre la buena etiqueta periodística seguida por la propia prensa". [106] A continuación de este anuncio, el jefe del Sindicato Danés de Periodistas , Mogens Blicher Bjerregård, afirmó que él personalmente no consideraba que "las fuentes pagadas tuvieran un hogar en el periodismo". [107]
Aller Media no había registrado su base de datos editorial y no estaba sola en esto. Otros medios daneses no registrados incluyeron Metroxpress , Berlingske Nyhedsbureau , Nordjyske Stiftstidende , Søndagsavisen , Ingeniøren , Radio24syv y varias de las divisiones regionales de TV 2 . Por tanto, estas organizaciones estaban en posible conflicto con la legislación de protección de datos. El abogado jefe de la asociación de periodistas Danske Medier cree que podría surgir un "problema potencialmente enorme" si muchas personas ejercieran su derecho a que se elimine su información de las bases de datos no registradas. [48]
A raíz del caso Se og Hør , los políticos propusieron triplicar tanto las multas en casos judiciales relacionados con la prensa como las penas de prisión por difamación . Bent Falbert, ex editor jefe de Ekstra Bladet , calificó esto como "una medida incivilizada" y sugirió que la libertad de prensa en Dinamarca estaba en peligro. [108]
Generalmente se espera que los bancos y proveedores de servicios de pago con tarjeta de crédito dispongan de una seguridad informática muy eficaz. Nets, junto con todos los demás proveedores de servicios de pago, debe estar certificado según el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y cuando estalló el escándalo había sido certificado por última vez en 2013 por la empresa británica Foregenix. Sin embargo, el énfasis en la seguridad está en la protección de los números de tarjetas en lugar de los datos de transacciones filtrados por la fuente. Además, el estándar no aborda ataques de personas internas con acceso al sistema; Por lo tanto, el proveedor de servicios debe confiar implícitamente en los empleados. [109] La Autoridad Danesa de Supervisión Financiera , responsable de la regulación de la seguridad informática en 407 organizaciones financieras que operan en Dinamarca, había realizado muy pocas inspecciones en el período previo a las filtraciones; Desde 2008 hasta el estallido del escándalo en 2014, solo se habían llevado a cabo 29 inspecciones de cualquier empresa en total. [110] Al comentar sobre estas cifras, el portavoz empresarial de Venstre , Kim Andersen, dijo que "pensaba que esta área parecía carecer de prioridad y que los ministros responsables deberían tener huevos en la cara". [111] Lars Pram, director de la organización de derechos del consumidor Forbrugerrådet Tænk, consideró que el historial de inspección "simplemente no era lo suficientemente bueno". [110]
En un comentario sobre el caso, Poul-Henning Kamp escribió que "los iniciados son siempre la mayor amenaza", pero también señaló que "simplemente hay algunas personas en las que se debe confiar... no es más complicado que eso". Kamp sugirió que a estos trabajadores de seguridad se les debería dar un salario suficiente y beneficios laborales con "libertad bajo responsabilidad y confianza y comprensión mutuas". Además, recomendó una revisión por pares de cualquier trabajo del sistema para detectar irregularidades. [112]
El caso Se og Hør , junto con los cargos de Gottfrid Svartholm , demostró que los datos personales aparentemente podían copiarse desde mainframes nacionales sin que los profesionales daneses de seguridad informática se dieran cuenta; Fueron respectivamente los periodistas y la policía sueca quienes detectaron el problema. [113] Kamp consideró específicamente que el uso de los mainframes de IBM por parte de las empresas estaba "profundamente desactualizado" y que deberían estar "fuera de la vida privada de los daneses". Comentó sobre los problemas con los mainframes, el modelo de seguridad, el software y la organización general de TI de IBM: [114]
Ha llegado a una etapa en la que es imposible configurar y mantener una computadora central IBM sin brindar a los trabajadores de IBM un amplio acceso y, por lo tanto, cada vez más empresas que luchan con TI basada en computadoras centrales están optando por subcontratar el mantenimiento a IBM en primer lugar.
El experto en seguridad informática Peter Kruse, del CSIS Security Group, no consideró que el caso Se og Hør fuera un caso aislado y escribió sobre la subcontratación informática que su "impresión general era que los líderes de TI en diferentes niveles, y no menos importante, los líderes de seguridad de TI en Dinamarca, han encontró inusualmente difícil conseguir presupuestos que permitieran medidas que controlen si los contratistas cumplen con las propias políticas y expectativas de seguridad de las empresas". [115] A modo de ejemplo, la Agencia Danesa de Protección de Datos confirmó que en dos casos los ayuntamientos no sabían dónde estaban los datos personales de los ciudadanos después de subcontratarlos a empresas privadas de TI. [116]
La periodista Dorte Toft pidió un papel más activo de la Agencia de Protección de Datos y expresó su esperanza de que entre en vigor una nueva directiva de la UE sobre protección de datos. [117]
El activista danés Peter Kofod , escribiendo en la plataforma de blogs danesa DenFri en una publicación titulada "En dybfølt tak til Se & Hør" (en inglés: "Un sincero agradecimiento a Se & Hør"), comentó que si bien las filtraciones de la NSA de Edward Snowden provocaron Tras una respuesta moderada entre los medios de comunicación, los políticos y la "clase chismosa" daneses, el caso Se og Hør desplazó la atención de los medios hacia la vigilancia y provocó que varias personas influyentes reconocieran esta vigilancia como un problema. [118] La opinión de Kofod quedó reflejada en un editorial del editor en jefe de Information, Christian Jensen, quien calificó el contraste en las reacciones como "hipocresía de la vigilancia " . [119] El periodista de Berlingske, Mads Kastrup, escribió:
Actualmente, la mayor ironía es que desde hace varios años somos nosotros los que nos preguntamos qué tipo de historia sería necesaria para que el público y los políticos se tomen en serio la vigilancia, el control masivo de los ciudadanos y el riesgo de abuso de datos personales y privados. .
y señaló que el uso de la fuente secreta por parte de Se og Hør era exactamente esa historia. [44]
Una semana después de que estallara el escándalo, Edward Snowden escribió un artículo para Berlingske en el que señalaba que "[l]as acusaciones de Se & Hør son un recordatorio de que hasta que el Folketing tome medidas para llegar al fondo del problema de la vigilancia masiva, nuestros derechos están en riesgo". . [120]
El editor jefe de Altinget.dk, Rasmus Nielsen, escribió que "el escándalo de los Nets es, lamentablemente, sólo un paso más en el debilitamiento del ciudadano frente al Estado, los motores de búsqueda, la recopilación de datos, etc.". Dio otro ejemplo del acceso de los trabajadores públicos a la base de datos CPR . [1]
Las revelaciones sobre la fuente secreta aparecieron el mismo fin de semana en que Berlingske comenzó una serie de artículos sobre vigilancia bajo el título "Sporet" (en inglés: "The trail"). Para fomentar el debate sobre el registro y el registro de datos, la ministra Sofie Carsten Nielsen y el miembro del Folketing Jens Joel acordaron permitir que el periódico recopile sus datos personales. El periódico logró obtener 2.047 transacciones de Dankort , 18.047 correos electrónicos, 313.303 datos telefónicos (incluidos SMS y registros telefónicos), reservas de vuelos, información fiscal e imágenes privadas. El acceso de Berlingske , sin embargo, parece haber sido mucho más amplio que el utilizado por la fuente secreta. El capataz del Folketing calificó la serie como "un experimento interesante" y esperaba que allanara el camino para "un debate muy necesario" sobre los datos de los daneses. [121] Sin embargo, la discusión sobre "Sporet" se vio casi completamente inundada por las revelaciones secretas de la fuente.
Otra dimensión del caso de los Nets apareció unos días antes de que las revelaciones secretas de la fuente se hicieran públicas; En Estados Unidos, un juez ordenó a Microsoft entregar datos personales de su centro de datos europeo a las autoridades estadounidenses. [122] Microsoft apeló y la orden fue confirmada a finales de julio de 2014 en un tribunal de distrito. [123] A los profesionales jurídicos daneses especializados en TI les preocupaba que esto abriera la posibilidad de que empresas de propiedad estadounidense que operan en Dinamarca, como KMD y CSC , se vieran obligadas a proporcionar a las autoridades estadounidenses los datos personales de los daneses. Estos podrían ser, por ejemplo, datos de borger.dk (portal de autoservicio estatal danés) o de la base de datos CPR . [124] Nets, aproximadamente al mismo tiempo, había sido vendido a una firma de capital privado estadounidense, lo que generó rumores de que Nets también estaría sujeto a la ley estadounidense. En el Folketing hubo poco acuerdo sobre a qué jurisdicción estaba sujeto Nets; El portavoz empresarial de los socialdemócratas , Benny Engelbrecht, sostuvo que la ley danesa de seguridad de datos se aplicaba independientemente del propietario, mientras que Frank Aaen , de Enhedslisten , interpretó el caso de Microsoft en el sentido de que "no hay duda de que si los Nets tienen propietarios estadounidenses, entonces los Nets caerán automáticamente bajo el control de Microsoft". Legislación americana". [125]
El caso tenía varias similitudes con el anterior e infame escándalo de piratería telefónica de News of the World , al último del cual se refirió la política Ellen Trane Nørby al comentar sobre el primero. [126]
Aller Media ya experimentó problemas similares con la versión noruega de Se og Hør . Ese escándalo estalló cuando el periodista noruego de Se og Hør , Håvard Melnæs, publicó (en Noruega) el libro En helt vanlig dag på jobben (inglés: Sólo un día normal en la oficina ), en el que reveló que la revista pagó en efectivo a fuentes de compañías de tarjetas de crédito y aerolíneas. [127] La existencia de las fuentes fue confirmada en una nota del editor jefe del periódico noruego Se og Hør Odd Johan Nelvik. [128]
En abril de 2014, otro caso llamó la atención del público; Un conocido DJ de Copenhague de 33 años supuestamente utilizó un troyano para piratear una amplia gama de ordenadores de celebridades, obteniendo acceso a archivos y cámaras web. [129] Las investigaciones en los medios de comunicación descubrieron que 182 personas habían sido pirateadas y que los delitos habían tenido lugar entre agosto de 2012 y marzo de 2014. Al igual que con la fuente secreta, el DJ fue acusado en virtud de la sección 263 del párrafo 263 del Código Penal danés. 2. [130]