Temática: Privacidad

Derechos digitales en América Latina: los cambios que necesitamos y aún no llegan

Recientemente, la Relatoría Especial para la Libertad de Expresión (RELE) de la Comisión Interamericana de Derechos Humanos (CIDH) publicó su Informe Anual 2021. En este instrumento se documentó, entre otras cosas, la situación de la libertad de expresión en internet y mediante el uso de tecnologías digitales en los países americanos. Las informaciones reportadas por la RELE nos permitieron conocer las acciones sistemáticas que los Estados implementan para vulnerar nuestros derechos digitales.

Ya bien entrado el 2022, buscamos conocer si el panorama de derechos digitales ha cambiado desde el 2021 hasta la fecha. Tomamos el informe de la RELE como nuestro punto de partida para explorar cuatro casos preocupantes en la región: Brasil, Ecuador, Nicaragua y Venezuela.

Brasil: la desinformación de la pandemia a las elecciones

No es novedad que Brasil navega por los mares de la desinformación, el informe de la RELE la destacó como una herramienta utilizada por el gobierno federal en el marco de la pandemia por COVID-19 desde 2020.

En 2021 se inició una investigación por órdenes del Supremo Tribunal Federal con el objetivo de conocer cuáles fueron las acciones del gobierno en la pandemia, lo que incluía indagar sobre la posible divulgación de noticias e informaciones falsas. En los resultados de dicha investigación, se reconoció que el presidente Jair Bolsonaro fue uno de los principales impulsores de este tipo de noticias, minimizando los efectos y consecuencias de la pandemia, así como generando información errónea sobre las vacunas.

En 2022 la desinformación sigue presente como una herramienta utilizada por el ejecutivo federal, pero en un contexto distinto: el electoral. Las próximas elecciones presidenciales  han generado múltiples debates sobre el combate a la desinformación y han llevado al Tribunal Superior Electoral (TSE) a aliarse con las plataformas digitales, especialmente las de redes sociales y mensajería como Meta, Twitter y WhatsApp. Sin embargo, el presidente Jair Bolsonaro continúa ejerciendo su poder al sembrar dudas y divulgar información falsa sobre el sistema electoral brasileño, lo que ha impulsado a la sociedad civil ha denunciarlo ante la CIDH, para que rinda cuentas sobre las acciones que está realizando el gobierno para frenar la desinformación, acciones que deberían apegarse a los principios establecidos en Declaración conjunta sobre libertad de expresión y noticias falsas del 2017 .

Ecuador: ¿mejoras en los índices de libertad de expresión en internet?

La RELE destacó que en 2021, Ecuador se posicionó como uno de los 18 países que mejoró sus índices de libertad de expresión en internet, según la calificación de Freedom House. Además, que fue el país que demostró el avance más significativo. Puede entenderse que los indicadores del país mejoraron porque en ese año no se restringió intencionalmente la conectividad como había sucedido en las manifestaciones de 2019. Sin embargo, es seguro que el reconocimiento durará poco, pues las protestas de 2022 detonaron una serie de violaciones a los derechos humanos en línea y fuera de línea.

Durante las manifestaciones el Estado ecuatoriano violó los derechos digitales de periodistas y de la ciudadanía que protestaba. Esto a raíz de poner  en marcha prácticas de videovigilancia hacia las organizaciones indígenas que lideraron el movimiento, y también de denunciar  la incautación de dispositivos móviles de algunas personas manifestantes. De acuerdo con la organización ecuatoriana Fundamedios, durante las protestas se vivieron 190 agresiones y ataques, de las cuales doce significaron restricciones en el espacio digital.

Nicaragua: el exilio frente a la Ley de Ciberdelitos

Desde 2020 el gobierno ha aprobado una serie de legislaciones que le dan el poder para silenciar a personas opositoras, activistas y la ciudadanía en general.  “La evidencia recopilada por la Relatoría ha llevado a concluir que no existe en la actualidad ningún tipo de garantías para el ejercicio del derecho a la libertad de expresión en el país”, declaró RELE en su informe.

En el marco de la pandemia fue evidente la amenaza, pues las autoridades le dieron una advertencia al personal médico que opinó sobre la gestión de la pandemia por parte del gobierno, con el argumento de que opinar sobre ello contravenía a la Ley de Ciberdelitos.

La implementación de ese marco legislativo ha tenido consecuencias graves: personas presas políticas; el exilio de periodistas, activistas y opositores; cierre de organizaciones civiles; entre otras. La situación no ha mejorado en este año: se ha denunciado el cierre masivo de emisoras de radio y televisión, acto condenado por la CIDH. Recientemente, el diario La Prensa anunció que se exiliaría con su personal por el temor a ser encarcelados y encarceladas. El diario tomó la decisión luego de que periodistas y fotógrafos sufrieran allanamientos a sus hogares. Más que cambios positivos a favor de los derechos humanos, Nicaragua ha fortalecido un gobierno con tintes autoritarios y con capacidad para amenazar, hostigar y exiliar a su propia población.

Venezuela: la vigilancia en las comunicaciones

En 2021 la RELE documentó que Venezuela realizó “vigilancia a voces críticas” tanto en el entorno digital como fuera de línea. De acuerdo con la relatoría, la vigilancia aunada a las vulneraciones a la libertad de expresión, tuvo como consecuencia el inicio de procesos judiciales en contra de las personas que criticaron la labor del gobierno en redes sociales.

En este marco,  Telefónica Movistar lanzó un informe que dio cuenta de la intercepción de las comunicaciones más de un millón de personas usuarias de esta compañía. La intercepción se realizó por mandatos de instituciones gubernamentales y sin órdenes judiciales. Dado que se trata de un informe global, es fácil notar el contraste entre la cantidad de solicitudes de intercepción en Venezuela frente al resto de la región. Esta actividad representa una continuidad en las acciones del Estado por vigilar a su población, vulnerando su derecho a la privacidad.

Los cambios que aún no llegan

Los cuatro casos brevemente analizados evidencian una preocupante tendencia regional: los gobiernos no pretenden modificar sus conductas ni reafirmar su compromiso por los derechos humanos en los entornos digitales, lo que ha propiciado la permanencia de la desinformación, la censura, el exilio y la vigilancia. Para que el panorama de derechos digitales en la región cambie es necesario hacer una introspección sobre las problemáticas sistemáticas que vivimos en nuestros países, para desde ahí, proponer y demandar legislaciones y políticas que favorezcan un enfoque protector de derechos.

Los informes de la RELE, así como de otras relatorías de la CIDH, deben servir como un recordatorio a los Estados de que la comunidad internacional está atenta a sus acciones. Es fundamental que la sociedad civil organizada apueste por la documentación de la situación de los derechos digitales a nivel local, con la finalidad de acercar estas informaciones a las relatorías y otros mecanismos internacionales, y facilitar de ese modo la rendición de cuentas de los Estados.

Hacemos un llamado a los Estados para que cumplan con sus obligaciones en materia de derechos humanos, que legislen con base en los estándares internacionales y que trabajen para que, por fin, lleguen los cambios que necesitamos.

Nuevos rumbos constitucionales hacia el fortalecimiento de  la privacidad y la protección de datos personales

Como producto de una consulta democrática construida a partir de un proceso que contó con algunas instancias de diálogo con la ciudadanía, la propuesta de nueva Constitución en Chile da importantes pasos en la protección de derechos cruciales en el entorno digital.

Así, además de la garantía del acceso universal a la conectividad digital, el texto aprobado por la Convención Constitucional propone nuevas reglas supralegales que fortalecen la privacidad y la protección de datos personales, fundamentales para un acceso significativo, libre y seguro a la red.

Las medidas se condicen en buena parte con las expectativas ciudadanas mapeadas por Derechos Digitales en una serie de diálogos alrededor del proceso constituyente: estafas, venta de datos privados, y violencia digital, fueron algunas de las principales problemáticas identificadas por las participantes, quienes señalaron que el marco normativo vigente en Chile es insuficiente para proteger a la ciudadanía frente a situaciones de violencia en internet y resguardar los derechos de las personas en el entorno digital.

Nuevas reglas en torno a la privacidad (artículo 70), la protección de datos personales (artículo 87) asociada a una autoridad de control, la educación digital y la promoción del ejercicio de derechos en espacios digitales (artículo 90), la seguridad informática (artículo 88) y más, plantean un nuevo escenario para la discusión de esos derechos a nivel legislativo.

Consolidando límites a la vigilancia

Las garantías a la privacidad aparecen en el artículo 70 del texto y trae novedades interesantes como la  idea de privacidad comunitaria, además de la personal y familiar, apuntando a un derecho de carácter colectivo.

Se destaca también la inclusión explícita de los metadatos entre los objetos de la inviolabilidad de documentos y comunicación privada. Los metadatos son generados de manera automatizada a partir de nuestras comunicaciones o interacciones con dispositivos digitales y pueden revelar informaciones extremadamente sensibles sobre nuestros hábitos más íntimos. Por eso requieren altos niveles de protección, como los establecidos en la propuesta chilena, que despeja cualquier duda respecto al requerir orden judicial previa para su interceptación, captura, apertura, registro o revisión. La medida debe orientar la actuación de fuerzas policiales y de investigación, el poder judicial y las empresas en el momento de entregar o no este tipo de información.

Además, ayuda a prevenir avances legislativos que apunten en dirección contraria, incluso los relacionados a la retención de esos datos. En Brasil, la redacción del artículo constitucional sobre inviolabilidad de las comunicaciones ha resultado en décadas de controversias sobre la interpretación sobre el tema. En países como Argentina y México fue también el poder judicial el responsable por estandarizar las protecciones a metadatos y contenidos.

La propuesta constitucional chilena podría ser complementada legalmente para explicitar los estándares de necesidad y proporcionalidad reconocidos por el Sistema Interamericano de Derechos Humanos (SIDH) que deben ser observados en materia de interceptación de comunicaciones. Los cambios en la última versión dejaron afuera la mención explícita a que las decisiones judiciales deberían ser dictadas “en la forma y para los casos específicos” previstos en ley, una especificación relevante para evitar abusos como órdenes de interceptación amplias, genéricas y carentes de fundamento.

Sin embargo, por un lado se mantiene el requisito de legalidad y, por otro, los criterios para la regulación y ejecución de interceptaciones se encuentran establecidos a nivel regional y deben ser observados por los poderes legislativo y judicial, así como por las fuerzas policiales y de investigación, independiente de la especificación constitucional.

El camino hacia una protección de los datos personales fortalecida

Desde 2018 Chile reconoce a nivel constitucional la protección de datos como un derecho autónomo. En el contexto regional, podemos ver que en Brasil ese reconocimiento llegó después de aprobada una Ley General de Protección de Datos, que consolidó por primera vez en el país un conjunto de derechos, principios y procedimientos para el tratamiento de datos. La medida brasileña también da mayor peso y coherencia a un derecho cada vez más fundamental para la ciudadanía y la democracia, como también ha reconocido e indicado la Corte Suprema brasileña en una decisión de 2020.

En el caso chileno, la propuesta actual de texto constitucional ofrece un conjunto de parámetros específicos que deberían ser observados en una ley. Si bien el país ya cuenta con una pionera ley en la materia, esta se encuentra obsoleta frente a los avances tecnológicos y normativos de las últimas décadas y hace años se discute una reforma.

El hecho de que la Convención haya optado por crear un órgano autónomo responsable por la protección de datos a nivel constitucional (artículo 376) fortalece la protección prevista en el artículo 87 y delimita el modo en que la ley regulará la supervisión y fiscalización de operaciones de tratamiento de sus datos personales. La existencia de un órgano independiente para tal función es un punto clave para la efectividad de la protección de datos, efectividad que no solamente está ausente en Chile, que no cuenta con una institución de este tipo, sino también en varios países en la región.

La ausencia de una previsión similar en la Constitución brasileña, por ejemplo, dificultó la creación de una órgano garante independiente por la ley en 2018. El texto aprobado por el Congreso tras amplios procesos de consultas públicas proponía un modelo que terminó vetado bajo el argumento constitucional de que la creación de órganos de la administración pública sería de iniciativa presidencial. La medida resultó en la creación de una agencia dependiente de la Presidencia de la República, que nombra directamente a sus miembros, con aprobación del Senado.

Del mismo modo, la especificación de las funciones esperadas para la autoridad de protección de datos a nivel constitucional en la propuesta de la Convención Constitucional evita situaciones como la decisión que anuló la incorporación de facultades sancionatorias y de investigación al Servicio Nacional del Consumidor (Sernac), bajo alegaciones de inconstitucionalidad, poniendo en riesgo la constitucionalidad (bajo el marco actual) de un órgano efectivo como autoridad de control de datos personales.

Los caminos que quedan por explorar

Existen importantes avances en materia de privacidad y protección de datos, pero la discusión legislativa tendrá que profundizar varias de las cuestiones planteadas por la propuesta constitucional.

Sobre la autoridad de control, hay temas fundamentales relacionados a su composición: cómo serán identificadas y elegidas las personas miembros; y qué criterios que deberán ser observados en tal selección. Se sabe que habría paridad de género, prevista para todos los órganos autónomos, una conquista clave en la posible futura constitución chilena que responde a una deuda histórica de las democracias latinoamericanas.

Sin embargo, aún hay muchos aspectos por considerar en la creación del órgano. La independencia necesaria para una autoridad de protección de datos involucra, por ejemplo: garantizar la dedicación exclusiva de sus miembros; la disposición de recursos humanos, técnicos, financieros y de infraestructura suficientes para su operación; la autonomía en la contratación de personal y un grado de autonomía financiera. Se trata de de puntos desafiantes en el contexto latinoamericano.

Además, si bien se ha decidido definitivamente separar la agencia de protección de datos del Consejo para la Transparencia (que también obtendría reconocimiento constitucional), la ley deberá, como adelanta el artículo 167, prever mecanismos para armonizar y equilibrar los derechos fundamentales de la ciudadanía a la protección de datos y al acceso a la información pública y transparencia.

Ambos órganos deberán encontrar mecanismos de diálogo y cooperación para evitar tensiones en la interpretación o decisiones que, bajo la excusa de la protección de la privacidad o de los datos, promuevan el secretismo y la restricción de información pública, como ha sido la tónica en otros países.

Aunque la posible Constitución le haya generado al poder legislativo la obligación de avanzar en la discusión sobre la creación de la Agencia, no ha establecido un plazo para ello. Esto parece reconocer la dificultad que ha tenido la discusión por una nueva ley de protección de datos personales en el Congreso y crea un punto de preocupación sobre el resultado de esa discusión.

El desarrollo del marco de privacidad y protección de datos personales en Chile está lejos de acabarse con la votación sobre el texto constitucional. En caso de aprobarse la propuesta, ese desarrollo puede darse ahora a partir de nuevas bases y más certezas, en principio favorables a la protección de la privacidad, los datos personales y la comunicación en entornos digitales. Sea cual sea el resultado, la forma en que la discusión ha reconocido estas temáticas plantea un futuro muy distinto para su regulación legal futura.

“Voto electrónico y consideraciones de política pública en América Latina”

Descargar PDF

Infografía realizada con insumos de la investigación «Voto electrónico y consideraciones de política pública en América Latina»¿En qué escenarios el voto electrónico puede ser factible? ¿Significa un acceso más equitativo al sistema democrático en ciertos segmentos de la población? ¿Qué riesgos conlleva la implementación de este tipo de tecnologías en relación con aspectos de seguridad informática?

Oficina virtual, segura y autónoma

El equipo de trabajo de Derechos Digitales está conformado por personas alrededor de América Latina. Nuestro trabajo es principalmente remoto por lo que nuestro sistema de chat es una oficina virtual.

Durante muchos años nuestra oficina fue Slack, un sistema avanzado de mensajería instantánea que funciona en la “nube”. Slack era una plataforma que hacía lo que tenía que hacer, nos permitía estar en contacto permanente y llevar a cabo nuestro trabajo. Parecía ser una herramienta perfecta, pero la dejamos de usar. ¿Por qué?

Desde el punto de vista funcional, Slack generalmente cumplía con nuestras necesidades. Sin embargo decidimos hacer un análisis técnico,  preguntándonos dónde se guardan nuestras comunicaciones y si están seguras.

Como Slack es un sistema en la nube, nuestra información se guarda en los servidores de la empresa que provee el servicio,  Slack Technologies. Es decir, Slack Technologies tiene acceso a nuestras comunicaciones y es técnicamente posible que pueda leerlas y analizarlas; salvo que las mismas estuvieran cifradas de extremo a extremo.

Lo primero que buscamos resolver fue que nuestros datos no fueran gestionados por otra organización. Para tener control de los mismos debíamos controlar nuestro propio sistema de chat.

Para eso íbamos a necesitar 3 cosas: software que implemente el sistema, un proveedor de hosting o servidor propio para instalarlo y un equipo técnico capaz de administrarlo.

En Derechos Digitales administramos varios servicios mediante software libre. Usamos Nextcloud con OnlyOffice para trabajo colaborativo, Limesurvey para realizar encuestas, WordPress para portales web, y algunos otros sistema. Disponemos de recursos de alojamiento y nuestro equipo técnico es capaz de investigar soluciones libres, realizar pruebas e implementarlas.

Basándonos en nuestra experiencia y según las recomendaciones de expertas técnicas identificamos tres aplicaciones libres con las que podríamos remplazar a Slack y ser administradas por nostras: Rocket Chat, Mattermost y Matrix.

Lo segundo que quisimos identificar fueron aplicaciones que soportaran cifrado extremo a extremo.

Las personas que usan Whatsapp o Signal habrán escuchado este término antes. Quiere decir, que si un mensaje sale de mi teléfono o computador, está cifrado para que nadie más que los destinatarios o lo puedan leer.

Ahora que la información no estaría gestionada por un tercero, pero sí por nuestro equipo técnico, es importante y deseable para nosotres que el equipo técnico no pueda leer los mensajes de las demás personas. El soporte de este tipo de cifrado es limitado para Mattermost y Rocket Chat, mientras que en el caso de Matrix funciona por defecto.

A diferencia de las otras dos, Matrix no es una aplicación, sino un protocolo de comunicaciones federado.  Hace unos meses explicamos lo que esto significa, pero para hacerlo simple haremos una analogía entre el correo electrónico y los sistemas de chat modernos. En el correo electrónico podemos enviar y recibir correos desde cualquier proveedor. Se puede enviar un correo desde gmail.com a hotmail.com o a derechosdigitales.org. Sin embargo, si hablamos de mensajería instantánea no es posible enviar mensajes entre Signal, WhatsApp y Telegram, por ejemplo.

En este sentido Matrix se parece más al correo electrónico que a WhatsApp. En Derechos Digitales tenemos nuestra propia instancia de Matrix donde nos podemos comunicar internamente, pero además podemos comunicarnos con gente de otras organizaciones que posean sus propias instancias de Matrix o bien que posean una cuenta en matrix.org u otra instancia pública. En un principio pensamos que seríamos los únicos usando Matrix, pero descubrimos con gusto que algunas organizaciones amigas ya lo usaban y que podríamos comunicarnos directamente a través de esta herramienta. Incluso en TEDIC ya lo están utilizando y han creado un canal de chat en español, donde se comparten dudas, recomendaciones, y experiencias. Se puede acceder en: #comunidadtedic:matrix.org.

Luego de decidir migrar nuestra mensajería a Matrix, comenzamos con el proceso de cambios. Dentro del Derechos Digitales contamos con un grupo de gente  con la idea de implementar una alternativa libre a Slack.

A finales del 2021 implementamos una instancia de pruebas y formamos un equipo de beta-testers para analizar si la aplicación sería viable en el día a día.

Sabemos que los cambios pueden ser resistidos, y pueden generar miedo, por lo que trabajamos en presentar una aplicación que solucione nuestros problemas y que no traiga nuevos.

Una vez superada la etapa de pruebas, implementamos lo que sería el servidor definitivo y fuimos sumando más gente a utilizarlo,  de manera paralela a Slack. Cuando el equipo completo estuvo trabajando sobre Matrix, se decidió dejar de usar Slack y conservarlo solo como un registro histórico.

Las comunicaciones son un recurso estratégico para las organizaciones, tener autonomía y control sobre las mismas nos brinda más seguridad y por ende poder. Derechos Digitales es una organización con los recursos humanos y tecnológicos para implementar una solución propia. Si embargo, sabemos que no es el caso de todas las organizaciones.

En el caso de no contar con los recursos necesarios para tener su propia infraestructura, siempre es posiblecontratar un proveedor que implemente soluciones como Matrix, en este caso no se tendría total control sobre sus comunicaciones pero estaría seguras ya que  estarían cifradas de extremo a extremo.

Nuestra oficina virtual funciona hace varios meses a través de Matrix. Sabemos que no es la única solución, y que existen otros proyectos de software libre que podrían funcionar en otros contextos. Conocerlos, probarlos y adaptarlos a nuestras realidades es el comienzo del camino para lograr comunicaciones más autónomas y seguras.

Infraestructuras de autenticidad para los contenidos digitales

En los últimos años se han comenzado a buscar soluciones técnicas y regulatorias al problema de la desinformación en plataformas digitales, considerando la rapidez con que se difunde y sus impactos sobre la población conectada, en coyunturas críticas como procesos electorales o protestas sociales. Sin embargo, muchas de estas soluciones han tendido a restringir los derechos a la libertad de expresión y acceso a la información, constituyéndose en mecanismos de vigilancia y censura de contenidos, y afectando principalmente a las voces disidentes.

En este contexto, la aparición de los llamados deepfakes (audios o vídeos alterados con tecnologías de inteligencia artificial) plantea un escenario más complejo, de una parte porque su autenticidad es cada vez más difícil de verificar, pero también porque pone de frente, otra vez, que respecto de la información no hay aproximaciones técnicas suficientes, ya que se trata también de un problema social sobre cómo se configuran política y culturalmente las ideas de “confianza” y “verdad”. Esto, sin contar con que además los deepfakes se han convertido en una nueva herramienta para la violencia de género mediada por tecnologías digitales, entre otros problemas menos visibilizados.

Desde hace tiempo, Witness ha hecho seguimiento a este tipo de tecnologías emergentes, procurando entender los riesgos y oportunidades que presentan para los derechos humanos, especialmente para la protección de voces marginalizadas. Como parte de ese esfuerzo, se vinculó al grupo de trabajo sobre amenazas y daños de la Coalición para la Procedencia y Autenticidad del Contenido (C2PA), una iniciativa empresarial dirigida por Adobe, Arm, Intel, Microsoft, BBC, Truepic y Twitter, que en palabras de la organización, es hasta ahora “el esfuerzo más consolidado que conduce hacia un uso más generalizado y potencialmente sistemático de la infraestructura de procedencia y autenticidad”.

C2PA es un estándar técnico para certificar la fuente y la historia de contenidos digitales como vídeos, audios, imágenes y documentos, a través de la creación de un manifiesto firmado por una autoridad de certificación, y protegido criptográficamente en cada plataforma digital donde el contenido ha sido intervenido. Por ser un estándar abierto, puede ser implementado en distintas aplicaciones como software de captura y edición de imágenes en dispositivos digitales, CMS, redes sociales o plataformas web de verificación. Con esto, se espera que la confianza sobre la autenticidad o no de contenidos se base en la identidad de los actores que firman sus datos de procedencia y no en el estándar mismo.

Junto con otras organizaciones de América Latina, venimos planteando hace años que el problema de la desinformación no es nuevo, ni propio de los entornos digitales, y que está muy relacionado con los monopolios de la información. Por eso es relevante reconocer que, aunque C2PA no se plantee como un ente de certificación, quienes promueven esta iniciativa lanzada oficialmente en enero de 2022, son grandes corporaciones como Adobe, Microsoft o Twitter, quienes cuentan con una ventaja comparativa como autoridades de certificación, al tener una capacidad temprana de implementar el estándar.

Sin embargo, también es relevante mencionar el proceso abierto y participativo mediante el cual se han desarrollado las especificaciones técnicas y otros documentos útiles como su guía de implementación, las recomendaciones sobre experiencia de usuarias para la implementación, las consideraciones de seguridad y el modelo de daños, de cuyo diseño la única organización de sociedad civil que ha participado es Witness.

Es relevante porque, para permitir la interoperabilidad entre distintos sistemas, los estándares técnicos deben no solo ser abiertos sino también flexibles y adaptables a diferentes contextos, necesidades y decisiones de implementación. Como herramientas puramente técnicas, los estándares son muy limitados para el resguardo, por diseño, de la privacidad y otros derechos humanos. Por eso, además de las necesarias preocupaciones y compromisos durante su desarrollo, es importante hacer un seguimiento permanente a la manera como los estándares son implementados, por quiénes, con qué capacidades e intereses y, sobre todo, qué impactos tienen sobre las personas, individual y colectivamente.

La existencia de un marco para la identificación de daños y abusos potenciales del estándar C2PA durante su diseño e implementación temprana, y también para garantizar la debida diligencia y la mitigación de daños cuando su despliegue sea más amplio, es una oportunidad para proteger la seguridad, la privacidad y otros derechos humanos dentro y fuera de los entornos digitales. Pero de poco sirve ese marco si no está siendo activamente utilizado, revisado y actualizado. Junto con la coalición, Witness continúa invitando a hacer aportes concretos (en inglés) sobre el estándar, y además abriendo espacios de trabajo sobre los riesgos y oportunidades que presenta, en diferentes regiones y con diferentes grupos sociales.

Este importante trabajo que adelanta Witness sirve para comprender mejor cómo puede funcionar este estándar en contextos tan diversos como los que hay en América Latina. Por ejemplo, cómo será afectada la visibilidad en redes sociales de contenidos producidos por medios independientes, que no cuenten con el estándar implementado en sus sitios web; cómo se reconfigura la normativa y la vigilancia sobre derechos de autor en contenidos digitales; o cómo se legitiman ciertas autoridades de certificación y otras no, entre otros asuntos relevantes.

Además de eso, sería muy interesante probar qué tan factible es, en términos técnicos y de infraestructura, que por ejemplo, una organización sin ánimo de lucro implemente el estándar. ¿Qué tan sencillo es el código?, ¿qué tantos recursos, habilidades o inversión de tiempo se requiere? Estas preguntas que quedan abiertas a manera de invitación.

Crónica de un deterioro anunciado

El deterioro de la protección a los derechos humanos en Nicaragua y El Salvador es un hecho que puede ser verificado en función de las actuaciones de sus gobernantes. Preocupante es, sin embargo, el acelerado proceso que se vive en El Salvador desde 2019, que contrasta con los años que tardó en imponerse un modelo autoritario en Nicaragua. En ambos casos, no obstante, encontramos similitudes en la forma en la que han ido cerrando los espacios para el disenso y en cómo el irrespeto a los derechos humanos es una práctica cotidiana.

En la presente columna se hará una breve comparación entre la situación salvadoreña, teniendo como reflejo el recorrido del régimen nicaragüense, apuntando los derechos en riesgo con el fin de visualizar los desafíos que se ciernen sobre la región centroamericana, especialmente por la instalación de regímenes de corte autoritario, vulneradores de derechos humanos, que pueden extender su influencia en los demás países de la región. Como veremos, el ejercicio de derechos a través de internet no solo está bajo constante ataque, sino también conlleva riesgos sobre otros derechos consagrados en el sistema internacional de los derechos humanos.

Para el abordaje de los derechos en riesgo será usada la Convención Americana sobre Derechos Humanos (en adelante, la Convención) como hilo conductor del análisis.

Derechos fundamentales y su ejercicio por medio de tecnologías digitales

El derecho a la libertad de expresión (Art. 13) y el derecho a la libertad de asociación (Art. 16)

Según el Art. 13 de la Convención, el derecho a la libertad de expresión comprende el derecho a buscar, recibir y difundir información o ideas de cualquier índole. De acuerdo al Art. 16, el derecho a la libertad de asociación es el que tiene toda persona a asociarse libremente con fines ideológicos, religiosos, políticos, económicos, laborales, sociales, culturales, deportivos o de cualquiera otra índole. La limitación de la libertad de expresión y de asociación es una de las primeras característica comunes del descenso de las sociedades al autoritarismo. La limitación de la libertad de expresión puede adquirir numerosas formas y puede dirigirse a cualquier persona a la que se considere opositora al régimen de turno.

En el caso salvadoreño, el acoso digital al que son sometidas las personas que disienten con el gobierno, en muchos casos, genera autocensura. Este acoso, ejecutado mayoritariamente por cuentas anónimas, también es perpetrado a menudo por altos funcionarios gubernamentales y el mismo presidente, acompañados de ejércitos de adherentes que amplifican el abuso.

Más visibles son las limitaciones que se ejercen contra el periodismo. Sobre este punto se entiende que, más allá de la protección que los Estados deben ofrecer a los periodistas en función de su derecho de difundir información, el derecho de los ciudadanos a buscar y recibir información también se ve limitado cuando los gobiernos persiguen a los periodistas o entorpecen su labor profesional. Tanto en Nicaragua como en El Salvador la prensa es perseguida y acosada, ya sea a través de leyes ambiguas que buscan obstaculizar el contacto de los profesionales con las fuentes de información, mediante procesos judiciales y administrativos maliciosos, así como de acoso en línea y vigilancia digital; todas ellas representan violaciones al derecho a la libertad de expresión.  El asunto es más grave, al extremo que numerosos periodistas en ambos países han tenido que huir a causa de la persecución estatal.

En Nicaragua, también han sido implementadas medidas que indirectamente vulneran el derecho a la libertad de expresión, como la confiscación de papel para la impresión de periódicos, así como la ejecución de los denominados “apagones” de internet que interfieren en la libre circulación de información. Si bien es cierto en El Salvador aún no se han evidenciado “apagones” de internet, es necesario que se mantenga una vigilancia sobre esta forma de restricción de la libertad de expresión, en caso de que esto ocurra. La sociedad civil debe estar consciente de que no podemos esperar hasta ver apagones para preocuparnos por ellos.

En cuanto a la vulneración de la libertad de asociación, en Nicaragua esto es más evidente, manifestado por la cancelación de la personería jurídica de más de 100 organizaciones no gubernamentales y otras instituciones, así como por la promulgación de una Ley que establece requisitos vagos para la conformación de organizaciones que únicamente sirve para entorpecer la organización de la sociedad civil. En el caso de El Salvador, bajo el actual régimen de excepción este derecho está suspendido y se especula que la intención es mantener el estado excepcional como regla.

La Relatoría para la Libertad de Expresión ya dejó claro que algunas de las reformas legislativas crean riesgos de criminalización severa de ejercicios legítimos de la libertad de expresión. No hay que olvidar que el año pasado el gobierno intentó pasar una ley que buscaba retener un alto porcentaje de las donaciones que recibían las organizaciones de la sociedad civil, con el fin de entorpecer su funcionamiento. En el actual escenario de deterioro de las relaciones con la comunidad internacional, no sería raro que este proyecto fuera revivido, por lo que este también es un tema a ser monitoreado.

El derecho a la privacidad (Art. 11)

El Art. 11 de la Convención señala que nadie puede sufrir injerencias arbitrarias o abusivas en su vida privada, lo que incluye su domicilio y su correspondencia. La prohibición de injerencia incluye a la autoridad pública.

Otra de las características de un gobierno autoritario es la vigilancia de sus ciudadanos, en particular de los opositores. En el ámbito digital, en Nicaragua esta vigilancia se realiza a través de software especializado y mediante la promulgación de normativa que permite la recolección desmedida de datos personales. Similar situación se vive en El Salvador, donde la revelación del espionaje a periodistas de distintos medios de comunicación y miembros de la sociedad civil con el software israelí Pegasus se convirtió en un ejemplo clásico de la invasión gubernamental a la privacidad.

En reciente audiencia celebrada por la CIDH sobre este caso, la representación de El Salvador no despejó las dudas sobre el estado de las investigaciones que debería estar llevando a cabo la Fiscalía General de la República. En un contexto de tensión política y afectación de derechos civiles y políticos, el uso de esta clase de herramientas es, por sí solo, una afectación grave de los derechos de las personas, que a su vez puede facilitar la vulneración de otros derechos, tal como lo expresaron los organismos de derechos humanos a principios de año.

Otros derechos fundamentales

El derecho a la libertad personal (Art. 7).

El Art. 7 de la Convención señala que toda persona tiene derecho a la libertad, de manera general, añadiendo como una de las garantías específicas el derecho a no ser privado de la libertad arbitrariamente (art. 7.3). La privación de la libertad es una consecuencia habitual y nefasta de la persecución del disenso: el ejercicio de la libre expresión, de la libertad de prensa y de la libertad de asociación, inclusive en línea, significa también un riesgo de vulneración de la libertad personal.

En el caso de Nicaragua es patente el nivel de vulneración a estos derechos teniendo como actor al Estado. Basta referirse a la detención y posterior condena de opositores al régimen, incluidos candidatos presidenciales que competían contra Daniel Ortega. Las detenciones se realizaron de manera arbitraria, bajo el amparo de leyes creadas con la única finalidad de reprimir a la oposición.

Por su parte, en El Salvador han sido documentadas cientos de capturas arbitrarias, en el marco del Régimen de Excepción que se encuentra vigente en el país. Las detenciones masivas realizadas por las fuerzas de seguridad no han distinguido entre sujetos pertenecientes a las pandillas y personas inocentes, sin ningún vínculo con estas estructuras delincuenciales y que simplemente viven en las mismas zonas empobrecidas. Las muertes acontecidas en centros penales administrados por el Estado como resultado de las aprehensiones indiscriminadas son responsabilidad directa del Estado.

El derecho a la vida (Art. 4) y a la integridad personal (Art. 5)

La Convención en su Art. 4 señala el derecho que toda persona tiene a que se respete su vida. La jurisprudencia de la Corte Interamericana de Derechos Humanos (en adelante, la Corte) ha establecido como alcance a este derecho, la obligación de los Estados a crear las condiciones necesarias para que no se vulnere este derecho inalienable, así como el deber de impedir que sus agentes o particulares atenten contra el mismo. En su Art. 5, numeral 2, señala que “Nadie debe ser sometido a torturas ni a penas o tratos crueles, inhumanos o degradantes. Toda persona privada de libertad será tratada con el respeto debido a la dignidad inherente al ser humano”.

La jurisprudencia de la Corte ha sido, además, constante en el sentido de señalar que la tortura y los tratos crueles, inhumanos o degradantes están estrictamente prohibidos por el Derecho Internacional de los Derechos Humanos. Además, ha profundizado señalando que esta norma es inderogable y mantiene su vigencia en todas las circunstancias (incluyendo amenazas a la seguridad nacional, guerras, estados de emergencia, entre otros).

En este apartado, ambos países han sido señalados por tratar sin la debida dignidad a las personas que son privadas de libertad. En el caso de Nicaragua, las denuncias de tratos inhumanos y torturas a los opositores presos han sido frecuentes. También debemos recordar los sucesos acontecidos en el año 2018 en el contexto de las protestas que fueron sangrientamente reprimidas por las fuerzas de seguridad, en las que se reportaron centenares de muertos. En el caso salvadoreño, también han sido señalados los tratos degradantes e inhumanos, tanto contra sujetos pertenecientes a las “maras” o pandillas, como a personas inocentes, sobre todo en el marco de las medidas  implementadas para enfrentar el repunte de homicidios desde finales de marzo.

En ambos casos, tanto instituciones de protección de derechos humanos como organismos internacionales han denunciado estos procedimientos. De manera similar, las reacciones de ambos gobiernos hacen alusión a la soberanía de sus países para continuar con estas prácticas. En el caso de El Salvador, la narrativa del aparato de comunicaciones gubernamental está encaminada a atacar a estas organizaciones y a cualquiera que denuncie los tratos degradantes, apuntándoseles como cómplices de las estructuras delictivas.

En este mismo contexto han sido documentadas, por lo menos, 11 muertes de detenidos, ya sea por golpizas o por falta de medicamentos para sus enfermedades preexistentes; y existe el razonable temor que la presión que las capturas masivas ejercen sobre un saturado sistema penitenciario puedan derivar en revueltas o el agravamiento de la salud de los detenidos que podrían desembocar en más muertes.

¿A quien se puede recurrir? El debido proceso y las garantías judiciales (Art. 8)

Una de las garantías con las que una persona debe contar en un juicio penal es la del juzgador imparcial e independiente. Esas características implican, por un lado, que los jueces no tengan un interés directo o una preferencia por alguna de las partes; y, por otro, que el juez cuente con un proceso adecuado de nombramiento, con una duración establecida en el cargo y con una garantía contra presiones externas.

Tanto en el caso de Nicaragua como en El Salvador, eso ha desparecido. En Nicaragua, es sabida la obediencia de los jueces a los designios del gobierno, que ha quedado de manifiesto en los juicios realizados en contra de ex candidatos a la presidencia y propietarios de medios de comunicación. Lo mismo ocurre en El Salvador, desde el 1 de mayo del 2021, cuando la Asamblea Legislativa, destituyó a los 5 magistrados de la sala de lo Constitucional de la Corte Suprema de Justicia y al Fiscal General, sustituyéndolos por abogados afines al gobierno; y, posteriormente, emitieron un decreto en el que se jubilaba a más de 200 jueces en todo el país. Además, fueron juramentados de manera polémica jueces en sustitución, mientras otros jueces fueron trasladados a otros juzgados con menor incidencia en el quehacer nacional. En el marco del Régimen de Excepción vigente, el problema de la falta de independencia se agravó al ser instituidos los “jueces sin rostro” que han enviado a prisión a personas detenidas arbitrariamente, en audiencias masivas con la sola apariencia de legalidad.

En tanto que los nombramientos de jueces en ambos países se han dado por voluntad directa de los presidentes, es imposible pensar que estos funcionarios no tienen un interés o preferencia, o que son capaces de ignorar las presiones externas, situación que configura una violación a las garantías judiciales.

Esta vulneración de garantías al debido proceso cierra el círculo de las afectaciones de derechos fundamentales. Sin control judicial sobre la afectación arbitraria de los derechos de las personas por su ejercicio legítimo de derechos fundamentales no existe real resguardo sobre ellos.

¿Aún puede hacerse algo?

Como mencionamos al inicio, es de suma importancia mantener los ojos puestos sobre la situación de El Salvador, tomando como ejemplo el camino que ya ha sido transitado por Nicaragua, principalmente por la voracidad con la que el gobierno de El Salvador ha dinamitado la separación de poderes y el respeto a los derechos humanos.

Es cierto que el régimen de Ortega ha ido más allá con la reciente renuncia, expulsión de funcionarios y confiscación de las oficinas de la Organización de los Estados Americanos; sin embargo, no muy lejos se encuentra el régimen de El Salvador, que vulnera frecuentemente el derecho a la libertad de expresión mediante los ataques a periodistas; que ha tomado el control del Órgano Judicial, imponiendo jueces y Fiscal que responden a sus directrices y frenan la posibilidad de un control a las vulneraciones de derechos por agentes del Estado; y que hace uso de las fuerzas de seguridad de manera arbitraria.

Sin ese control, el rol de los sistemas de cumplimiento de obligaciones internacionales de derechos humanos se vuelve crucial. Por ello, el papel de las organizaciones que protegen los derechos humanos se vuelve fundamental en la región centroamericana.

Si bien las vulneraciones y limitaciones al ejercicio de derechos mediados por tecnologías puede parecer como menos urgentes frente a otras vulneraciones tratadas en este texto, nos parece relevante llamar la atención sobre el caracter sistémico del autoritarismo que está en la raíz de todos los ejemplos acá presentados. No se trata entonces de ponderar la gravedad de una vulneración frenta a otra, sino de entenderlas como un conjunto articulado.   

Para poder colaborar con los ciudadanos de ambos países se requiere de una revisión de las estrategias de incidencia a nivel del sistema interamericano de derechos humanos, en tanto que la posibilidad de utilizar las herramientas jurídicas disponibles en los ordenamientos jurídicos internos de estas naciones es prácticamente una quimera. Por esta razón, tanto un rol más activo de denuncia por la sociedad civil como por órganos internacionales se vuelven necesarios para hacer efectivos los resguardos de los derechos de las personas.