El Ministerio de Desarrollo Digital de Rusia ha aprobado una ampliación de las obligaciones de almacenamiento y cesión de datos que deberán cumplir los operadores de telecomunicaciones y plataformas digitales que operan en el país.
La medida refuerza el alcance del sistema SORM, la infraestructura estatal utilizada para actividades de vigilancia e investigación operativa, y amplía significativamente el tipo de información accesible para los servicios de seguridad rusos.
Más datos personales y mayor capacidad de rastreo
El nuevo reglamento obliga a que los sistemas conectados a SORM permitan localizar y procesar información detallada sobre ciudadanos, organizaciones y entidades vinculadas cuando sea requerida por organismos autorizados. Entre los datos incluidos aparecen información de pasaportes, direcciones físicas, números de identificación fiscal, datos bancarios, direcciones IP, dominios, nombres de usuario, coordenadas de geolocalización y otra información organizativa.
Además, la normativa también incorpora requisitos técnicos mucho más precisos sobre cómo debe producirse el intercambio de información. El documento especifica protocolos y tecnologías concretas como GraphQL, WebSocket e interfaces HTTP para facilitar el acceso automatizado a los datos.
SORM, acrónimo de “Sistema de Medidas Operativas de Investigación”, existe desde hace años en Rusia como herramienta de interceptación y supervisión de comunicaciones. Sin embargo, el sistema amplió notablemente su alcance tras la aprobación de la conocida “Ley Yarovaya” en 2016, que obligó a operadores y plataformas a almacenar tráfico, metadatos y comunicaciones. Ahora, el Gobierno ruso da un paso adicional hacia un modelo de supervisión mucho más granular y automatizado.
El endurecimiento regulatorio coincide además con otras propuestas impulsadas por el Ministerio de Desarrollo Digital ruso durante las últimas semanas. Entre ellas figura la creación de nuevas licencias para operadores de telecomunicaciones, restricciones a operadores individuales y el posible levantamiento de la moratoria sobre inspecciones programadas para comprobar la instalación efectiva de sistemas SORM.
En paralelo, operadores como Rostelecom, MTS, Beeline, T2 y MegaFon ya mantienen conversaciones con el regulador desde abril sobre la adaptación a las nuevas exigencias. Rostelecom reconoció incluso que podría necesitar modernizar parte de su infraestructura tras analizar los nuevos requisitos regulatorios.