Temática: Privacidad

Sociedad Civil de América Latina rechaza software espía de Hacking Team

El domingo 5 de julio se expusieron públicamente 400GB de información de la empresa italiana Hacking Team, dedicada a la comercialización de software de espionaje a gobiernos. Los documentos incluyen facturas, correos electrónicos, datos fiscales, código fuente, entre otros archivos. Las revelaciones permiten entender los alcances a nivel global de Hacking Team, una compañía que fue catalogada en 2013 por Reporteros Sin Fronteras como uno de los “enemigos de Internet”.

El software de espionaje comercializado por Hacking Team, conocido también como DaVinci o Galileo, es un programa que infecta los dispositivos de la persona atacada, permitiendo sustraer datos, mensajes, llamadas y correos. El atacante también obtiene acceso al micrófono, cámara y teclado para registrar imágenes, audio o cualquier otra actividad sin conocimiento de la persona afectada.

En la filtración se halló que seis países de América Latina son clientes de Hacking Team: Chile, Colombia, Ecuador, Honduras, México y Panamá. Dependencias como la Policía de Investigaciones de Chile (PDI), la Secretaría de Inteligencia de Ecuador (SENAIN)  la Dirección de Inteligencia Policial de Colombia (DIPOL) o el Centro de Investigación y Seguridad Nacional de México (CISEN) han adquirido licencias de software de control remoto (RCS) a la empresa italiana. En el caso de México, se identificaron hasta 14 contratos individuales con la compañía, por parte del gobierno federal y los gobiernos estatales, algunos de ellos sin facultades legales para la intervención de comunicaciones privadas. 

Las organizaciones de la sociedad civil de América Latina rechazamos la venta y adquisición de estos programas de vigilancia, que sin controles adecuados, ponen en riesgo los derechos humanos de la región, por los siguientes motivos:

1.El proceso de compra ha sido realizado con total opacidad. Exigimos que los Estados involucrados realicen esfuerzos para asegurar la transparencia de sus actividades de inteligencia, en particular relativos a la compra y tipo de utilización efectiva de tecnologías que permiten vigilancia informática, ante la posibilidad real de que este software esté siendo utilizado para espiar a activistas y disidentes sin causa justificada. En 2013, la firma Kaspersky ya demostró que DaVinci fue usado para el espionaje de activistas políticos en el Medio Oriente.

2.Debido a los bajos estándares de control legal en la adquisición y uso de las tecnologías de vigilancia en la región, se necesita una discusión abierta en los Congresos nacionales acerca de las leyes que rigen y regulan las actividades de vigilancia, sometidas al escrutinio público. Ante la posibilidad técnica de que estas actividades pongan en riesgo derechos humanos, estas legislaciones deben reflejar los estándares más altos y sujetar las acciones de los organismos de inteligencia a la autorización previa de un organismo judicial imparcial e independiente.

3.Las labores de vigilancia de los gobiernos deben regirse bajo el principio de proporcionalidad, agotando todas las instancias legales posibles antes de violar la privacidad de un individuo. Se debe abogar por las medidas menos intrusivas y por la existencia de puntos de control estrictos. De lo contrario, no solo se violenta el derecho a la privacidad, sino que se atenta contra la libertad de expresión, el derecho a la información, la libertad de circulación y de asociación; así como el completo ejercicio de los derechos humanos.

La empresa Hacking Team y los gobiernos involucrados son responsables de dicho espionaje en la esfera internacional. Exigimos que las empresas tengan como prioridad el respeto de los derechos humanos y no los contratos de prestación de servicios con gobiernos opresores y abusivos. A los Estados, exigimos que respeten los derechos humanos de sus ciudadanos, cesen dichas prácticas ilegales de vigilancia y transparenten el objetivo de la compra de software, el presupuesto público gastado en cada caso y las garantías tanto legales como procedimentales para evitar la violación masiva de derechos.

Adhieren:

Asociación por los Derechos Civiles (Argentina)

Artículo 19 (México y Centroamérica)

ACI-Participa (Honduras)

Contingente MX (México)

Derechos Digitales (América Latina)

Enjambre Digital (Mexico)

Electronic Frontier Foundation

RedPato2 (Colombia)

R3D Red en Defensa de los Derechos Digitales (México)

Fundación Karisma (Colombia)

Hiperderecho (Perú)

Asociación para el Progreso de las Comunicaciones

Data Uruguay (Uruguay)

Tedic (Paraguay)

Fundación para la Libertad de Prensa (Colombia)

Fundación Datos Protegidos (Chile)

Otra amenaza secreta a la democracia y a los derechos humanos

En la última década, la sociedad civil ha tenido que enfrentar una y otra vez los intentos por regular materias importantes a través de tratados de libre comercio o leyes de incalculable impacto sobre los derechos humanos en la red. Alguna vez fue ACTA, alguna vez fue la ley SOPA y todavía existe riesgo en el Pacífico con el TPP y en Europa con el anunciado TTIP.

Esas preocupaciones se mantienen con la reciente filtración del contenido de otro tratado: el Acuerdo en Comercio de Servicios o TISA (Trade in Services Agreement). Y aunque el foco pareciera estar en los “servicios” como una materia menos amplia que otros tratados, el impacto sobre la tecnología y sobre el manejo de datos personales significa riesgo para los derechos fundamentales. Esta vez, con más de 50 países de todo el orbe, incluyendo a Estados Unidos, la Unión Europea y Japón, pero también a Chile, Colombia, Costa Rica, México, Panamá, Paraguay y Uruguay.

Gracias a las filtraciones de su texto, sabemos que TISA conlleva una vez más amenazas concretas y profundas a la democracia y a los derechos fundamentales, con buena parte de Latinoamérica y el Caribe esta vez como protagonistas.

Otro tratado secreto

Buena parte del texto y de la negociación de TISA ha sido filtrada a través de Wikileaks hace unos días, complementando la filtración de hace casi un año, cuyo capítulo sobre servicios financieros mostraba algunas de las más peligrosas cláusulas negociadas. La filtración ha permitido algo que los gobiernos de decenas de países han impedido: que los posibles afectados sepan cuáles son los alcances del tratado.

Desde Derechos Digitales una solicitud de acceso a la información fue enviada a la Dirección de Relaciones Económicas Internacionales de Chile en 2014. Por supuesto, la respuesta fue negativa: la resolución que denegó el acceso, sin poder hacer referencia a acto alguno de compromiso de reserva, sí defendió la “expectativa razonable” de tratamiento de la información como confidencial, invocando resoluciones anteriores que han denegado el acceso al TPP. Al parecer, excluir al público sobre las materias que afectan sus derechos es esperable por quienes negocian a puertas cerradas.

De este modo, conocer el contenido de tratados como TISA requiere de actos de filtración, ante la negativa de los gobiernos. Para la mayoría de la población está descartado participar e incidir en el proceso.

Un tratado contrario a la privacidad

En varios pasajes del texto, las cláusulas sugieren que una parte no estará obligada a revelar información de los individuos, en aparente protección de sus datos personales. Sin embargo, el anexo de servicios financieros claramente proporciona a los proveedores de servicios financieros el poder para transferir datos personales y registros individuales a través de las fronteras. Aunque un país puede establecer restricciones, ello no puede ser en perjuicio de las disposiciones del acuerdo.

Con esto, TISA pone en peligro aquellas flexibilidades que permiten imponer ciertas restricciones al libre flujo de información, a efectos de proteger los derechos humanos (como normas sobre protección de datos personales sensibles) o bien por razones de interés público (como información relativa a seguridad nacional). En países con pobre protección de la privacidad y de los datos personales, como buena parte de Latinoamérica, provisiones como estas ponen al comercio por sobre los derechos de las personas.

Un tratado que compromete la tecnología

Como sorpresa aparece en el tratado la propuesta de prohibir que los países exijan el código fuente de programas computacionales comercializados a gran escala, sin especificar ese último concepto. Esto, en la práctica, impediría los mandatos legales sobre software libre o de código abierto, además de entorpecer la exigencia estatales para poder verificar estándares de seguridad. Es muy difícil ver cómo una propuesta así podría beneficiar a los Estados participantes, limitando más bien la capacidad de generar instancias de interoperabilidad o de seguridad de los programas que se usan o compran en un país.

La constante amenaza sobre los derechos fundamentales

A través de tratados que buscan liberalizar el comercio, vemos propuestas para regular materias internas en riesgo o en desmedro de los derechos de las personas. Y se trata de negociaciones a puertas cerradas, sin posibilidad de participación o incidencia pública, con contenidos que solamente llegan a ser conocidos gracias a filtraciones. Es algo que ocurre ya no de forma aislada, sino con frecuencia.

A través de una reciente declaración pública, expertos de la Organización de Naciones Unidas han explicado el riesgo que conllevan los procesos secretos para  los derechos humanos y la democracia. Los expertos piden transparencia, consultas públicas, participación pública, publicación de los textos negociados y análisis de impacto sobre derechos humanos, además de reconsiderar los tratados que hoy se negocian y que tantas atribuciones entregan a las multinacionales. Pero se trata de propuestas que no encuentran eco en los gobiernos de los países que negocian TISA y que mantienen a sus ciudadanos desprovistos de voz y voto en la defensa de sus derechos.

Privacidad, libertad de expresión y defensa del anonimato en América Latina

Olvidemos Europa, Canadá y Estados Unidos. ¿Qué ocurre con la persecución del anonimato, las prácticas de vigilancias o el uso de tecnologías de cifrado en regiones lejanas a los países desarrollados?

Lamentablemente, la respuesta no es tan fácil ni tan profunda como quisiéramos.

Y es que desde las impactantes revelaciones de Snowden sobre la vigilancia masiva conducida por países como el reino Unido o Estados Unidos, la discusión sobre la protección de la privacidad y la lucha contra el espionaje ha estado radicada fuertemente en los países desarrollados. Entendible, si consideramos el impacto mundial al saber que las “grandes democracias del Occidente” llevaban a cabo prácticas de represión que, tantas veces acusaron, eran propias de regímenes autocráticos ajenos a la democracia representativa.

El panorama fuera de esos países es distinto, lo que es particularmente interesante en América Latina. Y no es porque los gobiernos u otros grupos de poder acá sean más respetuosos con los datos personales de sus ciudadanos, sino más bien porque en la región todavía hay desconocimiento de cómo las prácticas de vigilancia se desarrollan, a pesar de que hay amplia evidencia de su existencia.

Aquello se puede apreciar en distintos niveles: encontramos países con agencias de inteligencia descontroladas, como por ejemplo el dramático caso colombiano; sofisticados sistemas biométricos de identificación de ciudadanos como el SIBIOS argentino; o una extendida persecución del anonimato en la región.

El reporte “Freedom of expression, encryption and anonymity. Civil Society and Private Sector perceptions”, justamente brinda pistas de cómo la libertad de expresión puede ser amenazada con la persecución del anonimato y el cifrado en los países del sur global, donde por cierto tiene cabida América Latina.

Hecho en colaboración por la World Wide Web Foundation, el Centre for Internet and Human Rights de la European University Viadrina, la Oficina Antivigilância de Brasil y Derechos Digitales, el reporte se centra en casos de una muestra general de países de este lado del mundo, enviados por defensores de derechos humanos locales. El panorama deja muchos cuestionamientos.

¿Hay evidencia real para seguir adoptando políticas de vigilancia como respuesta para problemas sociales? ¿Cómo se garantizan derechos como la privacidad de las personas con las tecnologías de la vigilancia? ¿Cuál es la industria detrás de la producción de tecnologías de vigilancia y cuál es su relación con nuestros gobiernos? ¿Por qué el anonimato, piedra fundamental de la libertad de expresión, es perseguido aún por gobiernos democráticos?

La falta de respuestas claras es un reto urgente para investigadores y activistas, no solo para tener un cuerpo teórico que permita dar respuestas desde el sur a problemas del sur, sino fundamentalmente porque las políticas de vigilancia (que incluyen la aplicación de tecnología y la persecución legal del anonimato en detrimento de la privacidad) se han naturalizado velozmente en América Latina y se necesita evidencia  contundente para alimentar el trabajo de organizaciones de derechos humanos y revertir esa tendencia.

Descarga “Freedom of expression, encryption and anonymity. Civil Society and Private Sector perceptions”.

 

Falta de educación sexual y desconocimiento de los riesgos de Internet

Hace un par de semanas en Chile, el video de un grupo de menores de edad realizando una serie de actos sexuales fue subido a Internet, diseminándose rápidamente a través de las redes sociales. Todavía no se sabe quién lo publicó, pero la única mujer involucrada ha sido fuertemente atacada y culpada por sus compañeros “por haberse dejado grabar”.

Evidentemente, una situación compleja como esta presenta una serie de ángulos distintos desde donde puede ser analizada. En primer lugar, al ser los involucrados menores de 18 años, estamos frente a un caso de producción de pornografía infantil, que es sancionado en Chile con penas que van desde tres años y un día a cinco de cárcel. La misma sanción es aplicable a quién difunda el material, mientras que su almacenamiento es castigado con entre 541 días y 3 años de cárcel.

El Servicio Nacional de Menores (Sename) ya denunció el hecho ante a Brigada del Ciber Crimen de la Policía de Investigaciones para que se baje el video de la red y se investigue su origen.

Otro aspecto que no deja de sorprender es el machismo generalizado con el que la opinión pública ha tratado el tema; como en otros casos similares, la tendencia es a vilipendiar, denigrar y culpar a la mujer como la única responsable de hechos que podrían atormentarla por el resto de su vida. Sus contrapartes masculinas rara vez son mencionados y al cabo de un par de días nadie los recuerda.

Quienes comparten este tipo de contenidos parecen gozar del morbo y la posibilidad de atacar y denigrar a una mujer. El sexo aquí es tratado como un aspecto de la vida de las mujeres del que deben sentirse avergonzadas y que puede ser usado en su contra.

En tercer lugar, es preocupante la falta de conciencia y respeto por la privacidad. Lo que una persona hace en la esfera de su intimidad solo le compete a ella; la vida sexual de las personas, sean adultos o adolescentes, no debiera ser expuesta en línea sin el consentimiento de todos los involucrados. La publicación de este video implica que no existe un sentido desarrollado de la privacidad de los demás como un espacio inviolable. Esto es alarmante y sintomático.

Todo lo anterior, sumado a una educación sexual deficiente, agrega complejidad a una situación ya difícil: así como es necesario crear conciencia sobre problemas como la violencia y el acoso, los embarazos no deseados y las enfermedades de transmisión sexual, es necesario sumar a esa lista los riesgos propios de Internet, donde aquello que compartimos deja de estar bajo nuestro control y puede copiarse y compartirse de formas que no queremos, sin mucho que podamos hacer al respecto.

Del mismo modo en que la sociedad ha contribuido a un despertar sexual cada vez más temprano de los jóvenes, la cultura de las redes sociales ha impuesto como paradigma el que todo puede y debe ser compartido, sin considerar los riesgos que ello conlleva.

Esto es todavía más difícil en la medida en que los jóvenes se relacionan con la tecnología de manera mucho más natural que los mayores y, por lo mismo, de forma mucho más riesgosa. Prácticas como el sexting – el envío de imágenes o videos sexualmente explícitos a través de teléfonos móbiles- son cada vez más comunes y, como muchas otras conductas que conllevan peligro, pretender su erradicación mediante la condena moral o legal es probablemente el camino equivocado.

Chile requiere educación sexual, pero una con enfoque de género. La enseñanza por parte de los padres y las escuelas es fundamental, pero esta además debe ser complementada con políticas públicas de Estado. En este sentido, es igualmente importante la educación sobre el buen uso de Internet.

En la era de la tecnología, el desarrollo pleno de los individuos requiere contar con las herramientas necesarias que aseguren el ejercicio de sus derechos. En ese sentido, inculcar conciencia de género y respeto por la privacidad es fundamental.

 

Las peculiaridades en América Latina

Una de las discusiones más interesantes sobre tecnologías y derechos humanos en el último tiempo se refiere a la persecución del anonimato en Internet por parte de las autoridades de diversos Estados, con excusas que casi siempre apuntan al combate al terrorismo, la ciberdelincuencia, la pornografía infantil y/o el acoso.

En Estados Unidos, la discusión se ha centrado en de qué forma medidas tecnológicas como el cifrado sirven para proteger las interceptaciones de las comunicaciones, al mismo tiempo que muchos piden una “llave dorada”, la posibilidad de que, en ciertos casos justificados, las compañías tecnológicas como Apple le permitan al Gobierno pinchar mensajes. Pero en consideración a las revelaciones de Snowden y el espionaje masivo de la NSA, nadie está de ánimo para creerle al Gobierno.

Pero a diferencia de Estados Unidos, que a veces parece acaparar la agenda mundial en estos asuntos, la discusión sobre el anonimato en línea en América Latina tiene particularidades distintas, muy ligadas a discusiones políticas locales. A continuación, algunos ejemplos:

 La persecución del discurso crítico

Un caso interesante es el de Ecuador; allí, la persecución del anonimato en redes sociales está liderada por el propio presidente Correa, quien ha usado como excusa la difamación, pero todo apunta a que busca perseguir los discursos críticos de la población. El caso de “CrudoEcuador” es la muestra más reciente. En un tono incluso más dramático, vemos el caso de Venezuela, donde el Gobierno ha logrado localizar a tuiteros, detenerlos y enjuiciarlos por haberse burlado a través de redes sociales de un diputado asesinado.

El espionaje

Otra forma de perseguir el anonimato en línea en América Latina está dado por la obtención encubierta de datos o información,  que está muy ligada a conflictos internos. Por ejemplo, en México se denunció que la Procuradora General de Justicia del Estado habría comprado la herramienta de vigilancia online “Black Eyed Hosting», con la excusa de “”fiscalizar” a quienes desde diversas trincheras realizan denuncias y supuestamente para “blindarse” de hackers”. De hecho, se habría usado esa misma herramienta para detener al que denunció la compra: el tuitero y miembro de Anonymous, Gustavo Maldonado, quien además era un tenaz opositor del gobierno local. Por lo demás, no hay que olvidar que en México se detectó el uso de FinFisher, famoso software destinado a perseguir a miembros de la sociedad civil en diversas partes del mundo.

Por su parte, el caso de Colombia es dramático, pues en el contexto convulso de las negociaciones de paz en el país, se descubrió que el Ejército hacía seguimiento a los correos electrónicos y a los chats de varios personajes de la vida pública, como uno de los negociadores de paz en La Habana, Sergio Jaramillo. El escándalo, por cierto, tiene raíces profundas y connotaciones variadas.

Prácticas policiales

Chile tiene muchos ejemplos de prácticas policiales que persiguen el anonimato online y desechan el debido proceso. Por ejemplo, en mayo del 2014, la Justicia desestimó una investigación de un joven acusado de agredir a un oficial de policía, porque la evidencia presentada se basaba en el reconocimiento facial de las fotos de Facebook y no era concluyente. De hecho, en junio de ese mismo año, la Brigada de Cibercrimen reconoció a un periódico local que hacen un «empadronamiento digital» de las redes sociales para ayudar a sus investigaciones, sin especificar, por cierto, qué es y cómo se respetan derechos como la privacidad.

Estos no son ni los únicos casos en América Latina ni en estos países, ni tampoco los más representativos. Con todo, dan una idea de lo diversa que puede ser la discusión sobre el anonimato online y cómo su persecución tiene matices políticos locales: usar el cifrado es una salida técnica y un paso adelante, pero que no necesariamente resuelve la discusión política y de derechos humanos en cada uno de nuestros países.