Temática: Privacidad

Derechos digitales en América Latina: por tecnologías al servicio del bien común y el desarrollo integral de la sociedad

Los últimos tres años han sido particularmente agitados en América Latina. Los estragos mundiales causados por la pandemia de COVID-19 se vieron exacerbados por “estructuras de protección social débiles, sistemas de salud fragmentados y profundas desigualdades”, donde las personas en situación de vulnerabilidad fueron las más afectadas. A eso se suma un contexto de enorme inestabilidad, polarización política y un avance del autoritarismo en la región, particularmente en países como Ecuador, Perú, Brasil y la región centroamericana, por mencionar algunos.

En paralelo, hemos experimentado una reevaluación del rol de internet y las tecnologías emergentes. La noción cándida de que los procesos de digitalización solamente podían significar un fortalecimiento de los ideales democráticos de acceso, participación y desarrollo ya no es más que un recuerdo de otra época, y la pandemia despejó cualquier duda de que dichas tecnologías podían, en efecto, no solo exacerbar todavía más las inequidades sociales estructurales sino generar otras brechas.

Respecto de la función política de las tecnologías, la respuesta de los Estados ha sido ambivalente. Abandonada la idea ingenua, tan propia de principios de principios de siglo, de que internet y democracia eran prácticamente intercambiables, ahora se ha vuelto un lugar común responsabilizar a internet por la destrucción de la convivencia democrática, a veces de modo literal. Es conocido el caso de Centroamérica, donde se han utilizado leyes contra los cibercrímenes y la difusión de “desinformación” como excusa legal para perseguir a activistas, periodistas y opositores políticos. Al mismo tiempo, los Estados latinoamericanos están adquiriendo, implementado y haciendo usos cada vez más intensivos de distintas tecnologías digitales con el fin de vigilar, perseguir y controlar a la ciudadanía.

Frente a un cuadro que puede parecer desolador, la sociedad civil latinoamericana ha realizado un trabajo valiosísimo, no solamente en la defensa de los derechos humanos en entornos digitales, sino que en la articulación de una narrativa que recupera la esperanza por tecnologías al servicio del bien común y el desarrollo integral de la sociedad en su conjunto, sin sucumbir al optimismo acrítico y fetichista. En ese sentido, uno de los grandes valores de la región es un ecosistema de organizaciones cada vez más fuerte, más preparado y con mejores capacidades para lidiar con los múltiples riesgos y amenazas que debe enfrentar. Aportar al fortalecimiento del ecosistema latinoamericano generando conocimiento, participando de los debates pertinentes para la región y apoyando la creación de capacidades en la sociedad civil fueron los objetivos generales de Derechos Digitales en el marco del proyecto Greater Internet Freedom (GIF), cuyo tercer año de ejecución concluyó recientemente.

Inequidades históricas, nuevas brechas

En América Latina la tecnología siempre ha venido aparejada de la promesa de desarrollo. La persecución de una “modernización” que nunca pareciera que termináramos de alcanzar es un elemento constante, y sumamente efectivo, del discurso político en la región. Ello, sumado a la falta de normativas efectivas que regulen la implementación de tecnologías en el marco de políticas públicas, así como la opacidad con la que permiten operar legislaciones sumamente permisivas en materia de rendición de cuentas, hacen que la región sea campo fértil para la adquisición y aplicación de todo tipo de tecnologías con beneficios inciertos y escasa consideración por los derechos humanos, desde el voto electrónico a la implementación de tecnologías de identidades digitales.

Y, sin embargo, el acceso a tecnologías como internet sigue siendo una deuda pendiente para gran parte de la población en la región. Las investigaciones que forman parte del proyecto Latin America in a Glimpse: Amazonía —que documentan las brechas de acceso, los anhelos y los riesgos relativos a internet que perciben algunas de las comunidades que habitan la región amazónica de Bolivia, Brasil, Colombia y Ecuador— constatan que el acceso a internet en la zona es limitado, costoso y de baja calidad. En general, estamos hablando de una región con alta presencia de comunidades indígenas que han sido empobrecidas sistemáticamente y cuyas poblaciones han sido pospuestas en materias como acceso a la salud y a la educación.

De forma un poco más amplia, la octava edición de la publicación Latin America in a Glimpse ejemplifica algunas de las diversas formas que adoptan las brechas de acceso en la región: desde la dificultades que enfrentan las mujeres migrantes en Colombia para contratar planes de conectividad hasta los problemas que tienen las organizaciones de la sociedad civil para adoptar tecnologías más seguras, que les otorguen mayor protección en el ejercicio de su trabajo. La conclusión es que las brechas constituyen realidades complejas y multifactorial, que exceden a lo meramente técnico y tienen una base en inequidades estructurales —económicas, geográficas, culturales, etarias, de género, etcétera— que a su vez configuran nuestras experiencias en los entornos digitales.

Participación, regulación y gobernanza

En materia regulatoria, una fuente de constante angustia entre las agrupaciones activistas de la región es la falta de perspectivas de derechos humanos en las iniciativas legales que se discuten en América Latina, particularmente aquellas relativas a la implementación de tecnologías. Es un problema que las organizaciones locales han asumido como propio, sobreponiéndose muchas veces a la falta de instancias de participación real y trabajando de forma cada vez más efectiva en la incidencia legislativa.

Este es un ámbito donde la cooperación puede tener gran impacto, incluyendo aquella realizada entre organizaciones ubicadas en distintos países. Dos ejemplos interesantes en el marco de GIF: la participación de Derechos Digitales en alianza con organizaciones locales durante la discusión de la ley de datos personales en Ecuador y la colaboración entre organizaciones locales e internacionales en el marco del 41º ciclo del Examen Periódico Universal por el Consejo de Derechos Humanos, donde fueron evaluados Brasil y Ecuador. El trabajo colaborativo y en red es fundamental para la construcción de capacidades locales que permitan una defensa de los derechos fundamentales más efectiva a lo largo de toda la región.

La falta de instancias de participación a nivel local tiene su contraparte también a nivel internacional, donde muchas veces la actuación de las delegaciones de los estados latinoamericanos es escueta y presenta la misma falta de perspectiva de derechos fundamentales que las discusiones locales. Las barreras de acceso para la participación de las organizaciones de sociedad civil en estos espacios son todavía mayores, en tanto no solamente pueden suponer altos costos económicos (por ejemplo, para asistir y poder participar de una sesión de discusión de un organismo del sistema de Naciones Unidas), sino que además conlleva contar con conocimiento respecto del funcionamiento del sistema internacional, además de la dedicación de muchísimo tiempo, recurso particularmente escaso para la sociedad civil.

Mayor representatividad de voces latinoamericanas en los espacios de gobernanza a nivel internacional es fundamental por una serie de razones. La primera, es que la carencia de perspectivas locales puede resultar en la adopción de mandatos imposibles, inadecuados o que abran la puerta a distintas formas de abuso, producto de debilidades de la institucionalidad democrática en nuestros países, desconocidos por los representantes de otras latitudes. Un buen ejemplo de ello es la discusión en torno a una nueva “Convención de Cibercrimen” en el Comité Especial de las Naciones Unidas.

Por otro lado, la falta de participación en los espacios de gobernanza de la tecnología es la contracara de la dependencia técnica a la que se han visto subyugadas las naciones latinoamericanas a lo largo de su historia. En ese sentido, destacamos como sumamente positiva la posibilidad de participar en foros tales como el Grupo de Trabajo de Ingeniería de Internet (IETF por sus siglas en inglés) o de la Conferencia Mundial de Desarrollo de las Telecomunicaciones (CMDT) organizada por la Unión Internacional de Telecomunicaciones.

Del mismo modo, durante los últimos años realizamos una serie de aportes a consultas internacionales que fueron incluidos en los reportes de los organismos, como nuestra contribución al informe sobre el derecho a la privacidad en relación a las tecnologías digitales en América Latina y nuestra contribución al reporte sobre la relación entre derechos humanos y los procesos para establecer normas técnicas para las nuevas tecnologías, ambos de la oficina de la ambos de la Alta Comisionada para los Derechos Humanos de ONU. Además, la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos recogió opiniones de Derechos Digitales en su informe anual, correspondiente al año 2022.

Seguridad digital para la defensa de derechos

América Latina tiene un largo historial de autoritarismo e inestabilidad política. Los últimos años han estado marcados por alta polarización en la región y protestas masivas, lo que en muchos casos ha desencadenado violencia, represión y persecución política, principalmente contra activistas, periodistas y defensores de derechos humanos. En este contexto, mejorar las condiciones de seguridad de organizaciones de derechos humanos se vuelve un imperativo.

En el marco de GIF, se realizaron dos distintas capacitaciones en Safetag, una metodología para realizar auditorías de seguridad digital en organizaciones de sociedad civil, desarrollada por Internews. Estas auditorías permiten a las organizaciones tener un mejor entendimiento de la información que manejan, cómo priorizar que se debe proteger, los riesgos y amenazas potenciales y cómo comunicaciones de forma más segura. Al completar la auditoría, las organizaciones pueden tener una comprensión suficiente de sus circunstancias para adoptar políticas internas que ayuden a las organizaciones a mejorar su seguridad. Por medio de la creación de capacidades para que nuevas organizaciones puedan realizar auditorías, se incrementan las competencias del ecosistema completo.

Además, se organizaron distintas instancias de intercambio de conocimientos sobre seguridad digital entre organizaciones latinoamericanas, incluyendo temáticas como análisis forense, atención de casos en línea y seguridad en sitios web, entre otros. Esto no solo ha permitido la mejora en el conocimiento técnico de las organizaciones, sino que la construcción de redes de colaboración y trabajo conjunto, lo que permite proyectar objetivos compartidos a nivel regional de mejor seguridad digital. Es importante destacar también la Guía de seguridad digital para personas defensoras del medio ambiente en Colombia, desarrollada por Fundación Karisma, con recomendaciones prácticas y consejos para proteger la identidad en redes sociales, evitar el phishing y el malware, fortalecer la seguridad de cuentas, gestionar contraseñas de manera segura y utilizar herramientas de cifrado.

Estas son solamente algunas de las muchas actividades realizadas durante los últimos tres años, que dan cuenta no solamente de las distintas necesidades del contexto latinoamericano en materia de derechos humanos y tecnología, sino que además de la fortaleza que supone la existencia de una red de organizaciones con capacidades en expansión.

Para Derechos Digitales y las organizaciones con las que colaboramos durante estos tres años, la ejecución del proyecto Greater Internet Freedom han supuesto además una mejora de capacidades internas y fortalecimiento institucional, ayudando a posicionar también el trabajo de organizaciones locales, cuestión señalada por ellas mismas en una reunión de evaluación sostenida en San José de Costa Rica, al margen de la realización de RightsCon, una de las conferencias mundiales más importantes en materia de derechos humanos y tecnología, y a la que tuvimos la posibilidad de llevar a 15 personas de distintas organizaciones latinoamericanas.

América Latina constantemente presenta grandes desafíos y amenazas a quienes trabajamos en favor de los derechos humanos, en condiciones que no siempre son ideales. Pero también hay una oportunidad gigantesca para dar un paso definitivo en levantar el estándar a nivel regional. La dedicación y el compromiso de quienes están dando la pelea en cada uno de los países latinoamericanos es un activo invaluable. La cooperación internacional para mejorar sus capacidades es fundamental.

Un agradecimiento a Mayra Osorio, Rafael Bonifaz y Juan Carlos Lara del equipo de Derechos Digitales por sus aportes e ideas para esta columna.

Celulares, Privacidad y Libertad

Gran parte de nuestras vidas suceden en los teléfonos móviles. Las interacciones personales o profesionales a través de chats de WhatsApp, las búsquedas en Google, la búsqueda de romance a través de aplicaciones de citas o el uso de mapas para movilizarnos por las ciudades. Todas estas interacciones están mediadas por aplicaciones y empresas que lucran de nuestros datos, que son en gran medida representación de nuestra vida privada.

En esta columna explicaré como podemos utilizar nuestro teléfono celular de una forma distinta a la que se acostumbra utilizando aplicaciones alternativas o incluso sistemas operativos alternativos. Esta no es una columna sobre seguridad digital, es una columna sobre privacidad y libertad frente a las grandes corporaciones que están en nuestros teléfonos.

Los celulares con sistema operativo Android son los más utilizados en América Latina por lo que este artículo se enfocará en este tipo de dispositivos. La primera característica de estos teléfonos es que son dependientes de Google. En un teléfono nuevo, lo primero que se pide es una cuenta de Google que permitirá instalar aplicaciones, acceder al correo electrónico de Gmail, pero además se generará un perfil asociado a cada persona. La georeferenciación, las búsquedas, los videos vistos en Youtube son algunos de los datos recolectados por Google. Al ingresar con una cuenta de Google a “Mi Actividad en Google” se puede tener una idea de lo que Google sabe de nosotres.

Google sabe mucho de las personas que usan sus servicios, probablemente más que ellas. Pero no es la única empresa que conoce nuestra actividad, Meta, Tik-Tok, Twitter, Waze o cualquier aplicación que funciona como servicio en la nube, lucran de nuestros datos y tienen información sensible que nos describe. El primer paso para proteger nuestra privacidad es usar aplicaciones alternativas que respeten nuestra privacidad.

En lugar de utilizar WhatsApp, se puede utilizar una aplicación como Signal que es software libre, utiliza cifrado fuerte y además su trabajo es gestionado por una organización sin fines de lucro. Probablemente no es el modelo ideal, pero al menos no es una empresa que lucra de nuestros datos.

Si se piensa en una aplicación de mapas, estas normalmente requieren acceso a internet y una cuenta para funcionar, entonces es muy probable que esta aplicación esté monitoreando la actividad de las personas que la usan. OSMand es una aplicación alternativa de software libre que permite descargar mapas de todo un país o regiones y utilizar el GPS sin necesidad de internet. No es perfecta, la función ofrecer rutas donde existe menor tráfico vehicular no es algo que se tendrá con esta aplicación, pero sí podrás saber como llegar a tu destino sin que tu privacidad sea invadida.

Aquí cité dos ejemplos, pero existen muchas más aplicaciones y sitios como Privacy Guides, Privacy Tools, Prism Break u otras se puede encontrar recomendaciones.

De manera predeterminada para instalar una aplicación en Android se quiere utilizar Google Play, pero existen otras tiendas de aplicaciones. F-Droid es una tienda de dónde se pueden descargar aplicaciones sin necesidad de registrar una cuenta donde todas sus aplicaciones son software libre.  Adicionalmente F-Droid alerta sobre posibles características controversiales en las aplicaciones. Por ejemplo si una aplicación es libre, pero depende de una red centralizada como es el caso de Telegram se nos informará.

Desde F-Droid se puede instalar otra tienda de aplicaciones que se llama Aurora Store. La misma permite instalar aplicación desde los repositorios de Google sin usar Google Play. Hasta hace poco se la podía utilizar de forma anónima, pero lamentablemente al momento de escribir este artículo Google ha bloqueado esta posibilidad.

Si realmente se quiere sacar a Google de nuestro teléfono un paso a seguir es probar un sistema operativo alternativo. Gran parte de Android es software libre y existen versiones modificadas de este sistema operativo. La más popular se llama LineageOS y está disponible para decenas de modelos de teléfono. Lamentablemente no siempre estos teléfonos se venden en todos los países de América Latina o los modelos soportados son antiguos. 

LineageOS trae muy poco software instalado, por lo que se puede instalar solo el software necesario. Menos software significa mejor rendimiento y mayor seguridad. Para instalar software es se puede utilizar tiendas como F-Droid o Aurora Store, sin embargo también existe la posibilidad de instalar las aplicaciones de Google y sus servicios.

Además de LineageOS existen otras versiones modificadas de Android. GrapheneOS y CalyxOS son alternativas a destacar porque se enfocan en la seguridad y la privacidad. Replicant también tiene este enfoque pero además está pensada para funcionar solamente con software libre. A diferencia de LineageOS, estas distribuciones tienen muchos menos modelos de teléfonos soportados.

Si bien Android es un sistema operativo basado en Linux, es una versión muy limitada de este sistema operativo. Existen otras versiones que también se pueden instalar en varios teléfonos móviles y algunas de las más conocidas son PostmarketOS, Ubuntu touch o PureOS. Estos sistemas son Linux completo y se puede hacer prácticamente lo mismo que harías en una computadora. Una desventaja a tomar en cuenta es que las aplicaciones de Android no funcionan de forma nativa pero se las puede ejecutar con un emulador.

Estos sistemas operativos están disponibles para varios modelos de teléfonos celulares, sin embargo existen teléfonos que vienen con estos sistemas pre-cargados. Algunas de los modelos más conocidos son Librem de Purism y Pinephone. Estos teléfonos permiten, a través de un adaptador USB C, conectar un teclado, monitor y ratón al teléfono conviertiéndole en una computadora de escritorio.

Si bien somos muy pocas las personas que utilizamos aplicaciones como OSMAnd, Fdroid o un sistema operativo alternativo en los celulares, es positivo que esto pueda hacer. Que se puede instalar y que no en un dispositivo por el que se pagó es algo que debería decidir la persona dueña del teléfono, no su fabricante, ni Google.

La libertad no es gratuita y la conveniencia es una droga muy adictiva. Los teléfonos inteligentes forman parte importante de nuestras vidas y sin embargo no son nuestros. Las grandes empresas ofrecen aplicaciones que resultan útiles a cambio de datos personales e interacciones sociales. La existencia de proyectos que buscan dar el control a las personas por sobre la tecnología es esperanzadora si queremos vivir en una sociedad libre y no en una dominada por pocas empresas tecnológicas.

Torifícate

En Derechos Digitales creemos que proteger la privacidad en línea es clave para defender la libertad en Internet. Con Torifícate queremos acercar a más personas en América Latina a la red Tor, explicando de manera sencilla qué es, cómo funciona y por qué es una herramienta fundamental para navegar de forma segura y anónima.

A través de guías, recursos y materiales descargables, buscamos no solo enseñar a usar Tor, sino también invitar a sumarse activamente a esta red global. Al instalar nodos, compartir conocimientos o promover su uso en nuestras comunidades, contribuimos a fortalecer un ecosistema digital más libre, descentralizado y seguro para todas las personas.

Conoce el proyecto

Agente encubierto informático

En la década de los 60, cuando internet y las tecnologías de la información y comunicación (TIC) estaban muy lejos de lo que se conoce actualmente, no se pensaba mucho en legislaciones, propiedad ni delitos. Con el paso del tiempo, las tecnologías fueron evolucionando, cambiando,  sorprendiendo cada vez más la ciencia ficción pasó a ser ciencia real y aplicada. Con los años, todo ese desarrollo fue demandando nuevas formas de hacer las cosas, de pensar en las TICs, de hacer soluciones adaptadas y a la medida, de crear modelos de negocio, de privatizar el software y liberar el código; distintas corrientes y filosofías se proponían y trataban de responder cuestionamientos sobre esto que parecía tan lejano y desconocido. A estas preocupaciones se suman las legales. Bastó poco tiempo para que gobiernos y organismos comprendieran los desafíos legales que implicaba internet.

En el Estado ecuatoriano, el miércoles 29 de marzo de 2023 fue publicada en el Registro Oficial Orgánico de la Republica la Ley orgánica reformatoria a varios cuerpos legales para el fortalecimiento de las capacidades institucionales y la seguridad integral. Que, como plantea en su art. 1, busca reformar disposiciones legales vigentes con el fin de garantizar un mejor goce de derechos, fortalecer el estado de defensa y contribuir al fortatelicimiento de las capacidades institucionales en busqueda de la seguridad integral. Entre las reformas propuestas, se suman de ítems a los artículos existentes y se han hecho actualizaciones a varios de los puntos del Código Orgánico Integral Penal (COIP)

Una de las modificaciones más polémicas es la creación del llamado Agente Encubierto Informático, incluido en el art. 77 del Registro Oficial Orgánico, donde se explica que “La o el fiscal podrá autorizar al personal del Sistema Especializado Integral de Investigación de Medicina Legal y Ciencias Forenses, realizar tareas de gestión investigativas ocultando su verdadera identidad, asumiendo identidad supuesta, para lo cual deberán realizar patrullajes o acciones digitales en el ciberespacio, penetrándose e infiltrándose en plataformas informáticas […]” facultando la autorización de intromisiones en sistemas informaticos, permitiendole a este perfil de agente entrar a foros, grupos de comunicación e incluso a fuentes cerradas de información y comunicación.

Todo esto con el fin de “hacer seguimiento de personas, vigilar cosas, realizar compras controladas y/o descubrir, investigar o esclarecer hechos delictivos cometidos o que puedan cometerse con el uso o en contra de las tecnologías de la información y comunicación, esto es ciberdelitos puros o replicas o cualquier otro tipo de delito”. De esta descripción, surge una una primera pregunta legítima respecto de los límites éticos de una figura facultada para intercambiar archivos y/o ficheros ilícitos, captar imágenes, grabar audio y video, y usar técnica para descifrar información.

Surgen dudas no respondidas respecto a los límites del acceso a equipos personales sin una orden judicial expresa, solamente al amparo de las facultades descritas en el artículo. Se abre la posibilidad de compartir información ilícita desde el agente hacia el equipo informático del investigado, pudiendo crear un supuesto falso de culpabilidad.

En un análisis hecho por Diana Maldonado menciona “Se podría pensar que hacer esta vigilancia en el ciberespacio es adecuada, sin embrago, tomando el ejemplo de otros países como Chile, en el cual se hacen hasta un promedio de 66 “infiltraciones” diarias, los jueces no se alcanzan para atender y examinar cada una de ellas, por lo que reconocen se deben hacer solamente bajo sospechas fundadas.” expresando su preocupación por el real y justificado interés por la defensa de los derechos más allá del uso de este perfil para la difamación, acusación, atemorización y persecusión de perfiles no afines al sistema de gobierno.

Además, considerando el cuerpo judicial del país y el desconocimiento de las tecnologías y su alcance de forma generalizada por la población, se está sujeto a interpretaciones y suposiciones no fundadas. Si bien es cierto, en el artículo 484 del COIP se establecen las reglas que deberán ser observadas para ejecutar las acciones de vigilancia, sin embargo, aún hay supuestos que se prestan a tecnicismos al momento de aplicar esta ley y no se preveen salvaguardas suficientes en el texto, que permitan tener mayor claridad respecto de los líneamientos que se deben seguir ni las medidas de transparencia necesarias para poder

La poca definición de los modos y los estándares hace pensar que este perfil puede ser mal usado, el número de casos y jueces hace dudar de la revisión detallada y responsable que tendrán las investigaciones en donde se verá involucrado el Agente Encubierto Informático.  Esto es particularmente preocupante para activistas , defensores de derechos humanos, especialistas téncnicos y, en general, cualquier persona que pueda verse en oposición al gobierno de turno en un tema específico.

Algunas de estas preocupaciones fueron compartidas ya por miembros de la sociedad civil en el país y hacen eco de situaciones vividas en otros países, como Chile, donde hace un par de años la policía uniformada intervinó dispositivos de líderes indígenas, para inculparlos de actos de terrorismo.

Límites claros respecto a las facultades intrusivas de las policías y medidas de control respecto de las mismas son la única manera de asegurar que dichas atribuciones se utilizarán dentro del marco del debido proceso, el respeto de los derechos fundamentales y los marcos democráticos.

¿Por qué la privacidad y la protección de datos son clave para la igualdad de género?

Cuando hablamos de protección de datos y privacidad en el ámbito digital es necesario comprender que la temática es compleja y que cuenta con una multiplicidad de debates que intentan abarcarlo de la mejor forma posible. Es necesario tener un espacio para cuestionar por qué esta temática es importante a nivel individual y general, y cómo estas reflexiones podrían generar cambios para que mujeres y personas pertenecientes a la comunidad LGBTQIA+ puedan aprovechar de forma libre y segura plataformas digitales y, en general, su día a día.

¿A qué nos referimos cuando hablamos de la privacidad y protección de datos?

La privacidad y la protección de datos, son usualmente temas vistos de la mano. El derecho a tener una vida privada asegura la libertad y dignidad de las personas, y a su vez está directamente relacionado con garantías tan importantes como la libertad de expresión y protección de datos personales.

Esta relación usualmente es vista en simples palabras, que definen la privacidad de datos como el medio por dónde se define quién accede a los datos; mientras que la protección de datos refiere a la provisión de herramientas y políticas dedicadas a establecer cómo se accede a los datos. Es crucial estar conscientes de que esto tiene mayor profundidad, ya que las definiciones sustantivas varían dependiendo de los marcos normativos de cada país, e instrumentos internacionales a los cuales se asocian.

En la medida en que nuestras vidas se asocian a la actividad online, es más sencillo identificarnos y recolectar información sobre nuestros cuerpos, datos biométricos, gustos, opiniones, entre otros. Y esto, finalmente, pasa por procesos en los cuales las personas consienten o no, a entregar estos datos, sea desde una firma electrónica hasta hacer “clic” al aceptar los términos y condiciones de alguna página web o app.

En este sentido, el cómo se obtienen los datos, y cómo estos se utilizan posteriormente es clave para entender estas temáticas.

Por ejemplo, existen hoy en día aplicaciones que se utilizan para hacer tracking de salud reproductiva de mujeres, que ayudan a monitorear la regularidad menstrual, entre otros temas, que han sido denunciadas por compartir datos con terceras partes, sin protección de privacidad y generando beneficios económicos a partir de esto.

¿Por qué es importante considerar esta temática desde una perspectiva feminista?

El estado actual de desigualdad a nivel socio-económico que afecta a mujeres y comunidades LGTBIQIA+ atraviesa el espacio digital.

El derecho a la privacidad desde una perspectiva de género es particularmente crucial porque el acceso a plataforma digitales permite comúnmente limitaciones que derivan desde una estructura patriarcal. Un ejemplo de esto es la asimetría de poderes, pérdida de privacidad, violencias digitales, discriminación y falta de consideración de la intersección de raza, clase, género, entre otros.

La noción de privacidad ha sido un tema clave desde las perspectivas feministas, sobre todo desde la división entre lo privado y lo público. De esta forma, después de varias décadas abogando por la importancia de considerar lo que pasaba en el ámbito “privado” y no sólo en el público, fue posible comenzar a indagar en temáticas de violencia para tratar con estas temáticas desde lo público. Y es así, como hay que considerar también la dicotomía de lo “online” y lo “offline”. Aunque estas temáticas sean pertinentes a lo “online” y a lo privado, no deben dejar de ser importantes de considerar desde una perspectiva feminista.

En este sentido, un reciente estudio del proyecto alemán llamado Forum Privacy, presenta diferentes perspectivas que se han presentado para considerar perspectivas feministas, destacando sobre todo el cuestionamiento de la noción de “protección”, donde se deben dejar de lados las dinámicas asimétricas de poder, y se debe trabajar formas implementar estas dinámicas desde el respeto y empoderamiento.

La importancia de considerar perspectivas que se integren desde el respeto horizontal y el empoderamiento permite preguntarse quiénes están asegurando la protección de datos y la privacidad, reflexionar quién obtiene beneficios de estos procesos; y sobre todo, como podemos asegurar que nuestras acciones del día a día sean en pos de justicia social y los derechos humanos.

¿Qué está pasando hoy en día en Latinoamérica en cuanto a estas temáticas?

En nuestra región la protección efectiva de datos no es una realidad concreta ya que muchos países no poseen marcos regulatorios generales en la materia, y en temáticas de privacidad a veces no se encuentran actualizadas para que sean consideradas en el área digital. Sin embargo, varios países han considerado el habeas data en sus constituciones y marcos legales, y otros han tomado como ejemplo el caso de la Unión Europea siguiendo los ejemplos del GDPR (General Data Protection Regulation).

Todavía existen muchas oportunidades a futuro para seguir trabajando con estos temas, en esta línea Derechos Digitales ofreció el 2022 un resumen de las legislaciones vigentes en países Latinoamericanos en temáticas de protección de datos.

Abarcando la complejidad

La mayor dificultad, que bien aprovechada presenta una oportunidad, es que esta temática no es un tema que concierne solamente políticas públicas, o leyes, si no, concierne una gran complejidad de variables y actores que lo involucran. Una perspectiva feminista en estas temáticas puede otorgar visiones que comprendan las vivencias desde diversas perspectivas, dónde, por ejemplo, el consentimiento informado y activo – considerando igualdad de poderes – puede representar autonomía, libertad y privacidad.

Desde Derechos Digitales se han creado varias campañas para acompañar a las personas en cuanto a la concientización de la importancia de proteger su privacidad y datos, tanto como la Amistosa Caja Anti-Vigilancia, El Anonimato Nos Defiende, No Temas a Internet, entre varias iniciativas.

Para avanzar hacia la igualdad de género sustantiva es necesario reflexionar desde esta perspectiva que comprende a toda la sociedad, invitando a la creación de marcos normativos que garanticen transparencia e igualdad permitiendo considerar la privacidad y protección de datos.

Mensajería segura ¿y también federada?

Después de cinco años de trabajo, el protocolo de Seguridad en la Capa de Mensajería (MLS por sus siglas en inglés) será publicado próximamente por IETF, la principal organización para la definición de estándares de internet. El objetivo principal de este protocolo es facilitar la comunicación cifrada de extremo a extremo entre dos o más personas, quienes pueden utilizar uno o más dispositivos (por ejemplo, utilizar una misma aplicación de mensajería en el celular y el computador). Hasta hoy, algunas aplicaciones como Signal tienen esta capacidad, pero lo hacen por su cuenta y las personas usuarias deben confiar en que pueden hacerlo, y cómo.

Al ser un estándar abierto, MLS es un acuerdo común sobre cómo debe transportarse la información cifrada en sistemas de mensajería instantánea, una vez se ha establecido la comunicación. Por eso, no se ocupa de cuestiones -también importantes para la seguridad- como la autenticación de la identidad de quienes participan de la comunicación y el envío de los mensajes. Solo se trata del transporte. Pero sobre esto volveremos más adelante. Por ahora, es importante mencionar que la publicación de un estándar no garantiza su implementación.

Al igual que Signal, aplicaciones como Whatsapp (con alrededor de 2.400 millones de personas usuarias a finales de 2022) también cifran las comunicaciones, y dada su popularidad es muy probable que sean de las primeras en implementar MLS, ajustándolo a sus necesidades. ¿Qué quiere decir esto? MLS, como muchos protocolos para la privacidad que se han desarrollado en los últimos años, se basan en una mayor complejidad técnica, así como en requerimientos de mayor infraestructura para ser desplegados. Con esto, las empresas más grandes tienen mejores capacidades para implementarlos, sin necesidad de compartir los códigos. Y es así como mantienen su posición dominante en el mercado.

La buena noticia es que existe OpenMLS, un proyecto de implementación de código abierto que permite integrar MLS en cualquier aplicación que incluya mensajería instantánea. La existencia de este tipo de implementaciones contribuye a descentralizar el mercado de internet y también a fortalecer la confianza en los sistemas que utilizamos, pues cuando solo las grandes empresas ofrecen un servicio (como la mensajería instantánea) y nos prometen respetar nuestra privacidad utilizando códigos cerrados, no tenemos más opción que creerles. Pero si el código está abierto, más empresas y personas (con capacidad técnica y de cómputo) pueden instalar y auditar estos sistemas, y es más probable que confiemos en alguna de ellas.

Justamente para limitar el poder de las grandes plataformas digitales, en mayo de 2022 el Parlamento Europeo publicó el Digital Markets Act (DMA), una regulación que en su artículo 7 exige la interoperabilidad entre sistemas de mensajería. Aunque la interoperabilidad, e incluso la federación, han estado en la discusión de MLS desde sus comienzos, esta nueva regulación ha motivado la conformación de un nuevo grupo de trabajo denominado Más Interoperabilidad en la Mensajería Instantánea (mimi), donde se busca encontrar mecanismos para la autenticación de identidad y el envío de mensajes, compatibles con el transporte cifrado de información que ofrece MLS.

¿Qué quiere decir esto? Que varias entidades (empresas, personas) pueden operar servicios MLS independientes. Es decir, que tanto la autenticación como el envío de mensajes no deben ser gestionados por la misma entidad, pero cualquier entidad debe garantizar la seguridad (el cifrado) que ofrece MLS. Protocolos como Matrix soportan el cifrado de extremo a extremo y además la federación. Como puede pasar con cualquier sistema, este protocolo presenta ciertas limitaciones para la garantía plena de la privacidad. En su caso, principalmente por la cantidad de metadatos que requiere para establecer las comunicaciones.

Otra buena noticia es que proyectos como Matrix o Phoenix (involucrado en OpenMLS) están contribuyendo en el grupo de trabajo mimi en IETF. Y aunque este grupo no pretende ocuparse del procesamiento de metadatos, la última buena noticia es que, aún cuando hace tiempo se ha hablado de esto, actualmente en el Comité de Arquitectura de Internet (IAB por sus sigles en inglés), el órgano decisor dentro de IETF, se está desarrollando un documento sobre la minimización de datos como principio necesario para el respeto a la privacidad.

Si bien desde América Latina no es sencillo seguir, involucrarse ni mucho menos contribuir activamente en muchos de los procesos que se adelantan en cuerpos de estandarización como IETF, vale la pena saber que, también allí, hay personas comprometidas con la privacidad, la descentralización y, en últimas, la posibilidad de utilizar internet con cierta autonomía todavía.

Argentina: amicus curiae en relación con el expediente 182908/2020-0

Descargar PDF

Esta es una acción del Observatorio de Derecho Informático Argentino, O.D.I.A., que cuestionó la constitucionalidad del “Sistema de Reconocimiento Facial de Prófugos” (SRFP) de la ciudad de Buenos Aires. En ella, pidió un juicio de amparo en primer grado de competencia, que requirió el análisis del sistema a través de la constitucionalidad y convencionalidad, además de las medidas cautelares para suspender su uso.