La millonaria adquisición de la plataforma de mensajería revela un hecho que a menudo olvidamos: rara vez los servicios en Internet son gratuitos. Muchas veces los pagamos con nuestros datos personales.
Aproximadamente USD $42 pagó Facebook por cada uno de los 450 millones de usuarios de WhatsApp. BY (Sam Azgor)
19.000 millones de dólares pagará Facebook por WhatsApp, la popular aplicación de mensajería instantánea, según anunció el pasado miércoles la compañía de Mark Zuckerberg. Los expertos coinciden en que se trata de una maniobra para aumentar la presencia de la red social en los teléfonos móviles, segmento de usuarios que les había resultado un tanto esquivo, hasta ahora.
Evidentemente, esto significará integración entre ambas plataformas, con nuevos servicios que probablemente facilitarán e incentivarán su uso, al mismo tiempo que la compra complementa el volumen y la calidad de los datos personales que Facebook maneja.
¿Y qué datos maneja WhatsApp? En primer lugar, el servicio de mensajería coloca como exigencia básica que sus usuarios revelen su número de teléfono, pero no solo eso: al aceptar los términos de uso de la aplicación, les permites recolectar toda la información contenida en la agenda de tu celular, incluyendo nombres, direcciones de correo electrónico y números de contacto. De modo que no importa si la usas o no, probablemente estás en la base de datos de la compañía.
Pero el verdadero potencial de esta información no radica en los datos por sí mismos, sino en la posibilidad de triangularlos con toda la otra información que Facebook ya posee sobre nosotros. Hay que recordar que tanto WhatsApp como Facebook han sido cuestionados por sus políticas de privacidad. La pregunta es obvia: ¿deberíamos preocuparnos?
Internet ha crecido de forma en que la mayor parte del tráfico depende un pequeño grupo de compañías gigantescas, que colectan mucha información sobre sus usuarios. BY (justinmatthew21) – NC-SA
En primer lugar, la adquisición de WhatsApp por Facebook es un claro ejemplo del modo en el que se ha desarrollado Internet en los últimos años, donde la mayoría del tráfico de información depende, en gran medida, de un grupo bastante reducido de empresas gigantescas, que tienden peligrosamente al duopolio. De hecho, WhatsApp rechazó la oferta de mil millones de dólares realizada por Google un año atrás para comprar la compañía.
Ahora, ¿qué es lo que hace importante a una compañía como Google o Facebook? Bueno, tú. Si Facebook está dispuesto a pagar 19 mil millones de dólares por WhatsApp, es por sus 450 millones de usuarios. A ese precio, cada usuario de WhatsApp vale USD $42.
Este dato es interesante, ya que a menudo olvidamos que los servicios web rara vez son gratuitos y muchas veces los pagamos con nuestros datos personales, es decir, con nuestra privacidad. Mirado desde el prisma más pesimista, Internet se parece cada vez más a una distopía orweliana, donde dos (¿o tres? ¿o una?) compañía sabe absolutamente todo sobre ti.
Pero lejos de las visiones apocalípticas sobre la red, una cosa es cierta: cada vez tenemos menos control sobre nuestra privacidad, en gran medida porque así lo hemos elegido, quizás sin pensar que no hay vuelta atrás. No sabemos qué hace exactamente Facebook, Google, Amazon, Yahoo o Twitter con nuestra información, ni quién tiene acceso a ella.
Evidentemente, mucha de esta información queda en manos de los avisadores, grupo etéreo y misterioso, encargado de descifrar qué queremos comprar y ofrecérnoslo a través de “publicidad contextual”. Otras veces, esa información cae en manos de las agencias de espionaje gubernamental, como bien demostró Edward Snowden.
En ese sentido, sin un compromiso real de los estados por respetar la privacidad de sus ciudadanos, la existencia de mejores bases de datos es peligrosa.
El llamado es a informarse y ser usuarios responsables de Internet
Pero no se trata de generar alarma. Parafraseando una de nuestras campañas, no hay que temerle a Internet. Es por eso que la recomendación es a informarse respecto de las normas de uso y las políticas de privacidad de las plataformas que utilizamos, y ser usuarios responsables.
Nosotros somos la primera barrera de defensa a nuestra intimidad, y eso implica saber qué puedo y qué no puedo compartir en la red, en qué plataformas confiar y en cuáles no. Y también en exigir nuestros derechos, tanto al Estado con mejores regulaciones, como a los privados, con normativas claras que garanticen nuestra privacidad.
En prisión preventiva quedó un funcionario de la PDI, acusado de apremios ilegítimos y delito informático en contra de un joven tras una protesta estudiantil: Detenido sin orden judicial, se le obligó a revelar su clave de Facebook para identificar a otros manifestantes, entre otros vejámenes, en un caso que – de comprobarse el delito – conjuga gravísimos atentados contra los derechos humanos, dentro y fuera de Internet.
Envuelto en un complejo caso se encuentra un funcionario de la PDI, acusado de torturar a un joven estudiante. Se están realizando indagaciones para identificar a los demás involucrados.
“Se me metió a una oficina. Cerca de diez oficiales, o más, me sentaron en una silla, todavía esposado. Me golpearon, me hicieron preguntas, me obligaron a entrar a mi Facebook, a punta de amenazas y de maltrato. Me obligaron a dar mis contraseñas, se metieron en mis contactos. Me dijeron que buscara entre ellos quienes estaban en la marcha. Se metieron a ver las fotos de los contactos y me preguntaron específicamente por cada uno de ellos, y si estaban en la marcha”.
Este es parte del relato que César Reyes hace de los eventos ocurridos el 8 de mayo de 2013, día en el que el entonces alumno de cuarto medio fue irregularmente detenido y posteriormente interrogado por funcionarios de la Policía de Investigaciones de Chile (PDI), tras una protesta estudiantil, por el solo hecho de participar en ella.
Reyes señala que fue golpeado, insultado y obligado a desnudarse. De los diez funcionarios que habrían participado, solo uno ha sido identificado: a raíz de las acusaciones, el subinspector Flavio Torres Pulgar quedó en prisión preventiva durante los 90 días que dure la investigación, formalizado por apremios ilegítimos y delito informático.
“El delito de tortura es un delito de lesa humanidad, imprescriptible, y por lo tanto es uno de los más graves de nuestra legislación, cometido por o eventualmente cometido por un agente del Estado, lo que le atribuye una mayor dañosidad social”,declaró el juez del Séptimo juzgado de Garantía, Daniel Urrutia.
El debido proceso indica que sólo se pueden revisar nuestros dispositivos electrónicos y nuestras cuentas en el entorno digital, con una orden judicial
Si bien las acusaciones de delito informático palidecen frente al tétrico relato de tortura que realiza Reyes, no hay que olvidar que tanto el derecho a la privacidad como al debido proceso son parte de los derechos inalienables que el juez Urrutia ha declarado transgredidos en este caso. Y eso incluye los aspectos de nuestra vida que transcurren en Internet y los entornos digitales.
Las acusaciones del caso Reyes son todavía más graves cuando se deduce, a partir de las declaraciones de la víctima, que el interrogatorio tenía por objetivo identificar y vigilar ciudadanos, por el simple hecho de manifestar públicamente una opinión. ¿Será necesario recordar además que la libertad de expresión es también un derecho humano, y que la privacidad es uno de los pilares de este derecho? ¿Podríamos expresar libremente nuestras opiniones si sabemos que siempre nos están vigilando?
En una escala muy diferente, lejos de los espeluznantes detalles contenidos en el relato de Reyes, ONG derechos Digitales ha tenido conocimiento de al menos dos casos donde la PDI ha actuado de forma cuestionable: el primero, cuando al sitio web Loserpower se le pidió información sobre las IPs de quienes comentan en su sitio; El segundo, cuando el teléfono celular de Rodrigo Ferrari fue revisado por agentes de la Brigada del Cibercrimen, a propósito de una parodia a la familia Luksic.
En ninguno de los dos casos había una orden judicial que permitiera a los agentes proceder de esa manera, y si bien no recurrieron a apremios físicos ni nada remotamente parecido a lo descrito por Reyes, no hay que olvidar que la asimetría de poder entre un agente policial y un ciudadano a pie puede ser intimidante.
El caso que actualmente se encuentra en proceso de investigación, para establecer la veracidad de las gravísimas acusaciones realizadas por Cesar Reyes BY (marsmet532) – NC-SA
Ante situaciones como ésta, el mensaje es claro: la policía no tiene derecho a acceder a nuestros datos privados sin una orden judicial. Ello incluye las claves y tecnologías que permiten acceder a los mismos. Es más, también es dudoso que un potencial imputado tenga la obligación de entregar claves de acceso a sus sistemas, incluso cuando existe una orden judicial.
En un mundo todavía conmocionado tras las revelaciones de espionaje masivo por parte del gobierno estadounidense, las acusaciones de Reyes van más allá y traen a la memoria el sabor agrio de los peores pasajes de la dictadura, y esto es simplemente intolerable. Será la justicia la encargada de definir si el el delito existió y, de ser así, castigar a los responsables.
Una simple foto subida a Instagram fue suficiente para usurpar los datos de una joven chillaneja BY (Kalexanderson) NC-SA
Todo comenzó con una inocente foto en Instagram. Un simple pantallazo de la postulación a la carrera de Derecho, subido como un acto celebratorio por un buen puntaje en la PSU, fue todo lo que se necesitó para casi acabar con los sueños de una incauta estudiante chillaneja. Motivada por un “profundo desprecio”, otra joven utilizó los datos que aparecían en la imagen para cancelar la solicitud universitaria de su contrincante.
Lo que en muchos medios fue tomado como una suerte de anécdota entre dos rivales, es un caso algo más complejo desde una perspectiva de derechos. Según estadísticas del departamento de Cibercrimen de la Policía de Investigaciones chilena, las denuncias por usurpación de nombre en Internet en 2013 se incrementaron en un 49,4% respecto del año anterior y continúan en aumento.
El primer problema es de índole tecnológico: no es tan fácil para un software validar con absoluta certeza la identidad de una cuenta. Difícil, aunque no imposible, y hoy son muchos los servicios que proveen herramientas cada vez más seguras para evitar la usurpación de nombre; es el caso de Google o Dropbox, que ofrecen verificación de dos pasos.
En servicios complejos que manejan datos personales en Internet, este tipo de herramientas de verificación de identidad debería ser la tendencia. La pregunta es cuán seguros son los servicios web soportados en Chile. Sin ir más lejos, el DEMRE (Departamento de Evaluación, Medición y Registro Educacional de la Universidad de Chile), que maneja las postulaciones universitarias de miles de estudiantes chilenos, se mostró extremadamente vulnerable, al no proveer un mecanismo extra de validación de identidad, como por ejemplo, una contraseña que se entregue aparte.
Pero no toda la responsabilidad puede caer en los proveedores de servicios en la red. Somos nosotros, los mismos usuarios, los que debemos hacer nuestra parte al momento de cuidar los datos personales que publicamos en Internet.
¿Cuán seguro es publicar tu geolocalización en Twitter? ¿Es correcto publicar las fotos de mis amigos de forma abierta y sin su autorización? ¿Cumple tal sitio con los estándares de seguridad mínimos para resguardar los datos personales que me está pidiendo? Algunas pistas para proteger nuestra privacidad las puedes encontrar acá, acá y acá.
Por último, un ecosistema adecuado para la protección de nuestros datos personales, pasa también por cómo los ciudadanos, conscientes de la importancia de cuidar su vida privada, no solo despliegan medidas para protegerla, sino que además exigen resguardos, tanto al mercado como al Estado.
En definitiva, es hora de que perdamos la inocencia y comprendamos al menos tres cosas: uno, no podemos subir cualquier información a la red; dos, no podemos aceptar que servicios que manejen datos personales no ofrezcan garantías para su protección; y tres, debemos exigir a nuestras autoridades el respeto al derecho fundamental a nuestra privacidad.
“No molestar” se llama el formulario que el Servicio Nacional del Consumidor ha dispuesto en su sitio web y que deben rellenar quienes quieran evitar las comunicaciones no solicitadas de carácter publicitario o promocional. Pero ¿es buena idea combatir los usos ilegítimos de las bases de datos creando una nueva base de datos?
Este es el formulario «No molestar», con el que el SERNAC pretende solucionar el problema de las comunicaciones no solicitadas. Haz clic en la imagen para agrandarla.
A todos nos ha pasado: suena tu teléfono y, aunque la llamada proviene de un número desconocido, contestas simplemente para descubrir que del otro lado de la línea hay alguien ofreciéndote una nueva tarjeta de crédito, un plan de telefonía o quién sabe qué.
Tú no has solicitado esos servicios, pero ellos conocen tu número de teléfono, tu nombre, quizás tu dirección y hasta tu información bancaria. Es imposible saber cuánto más saben de ti. Cuelgas con resignación, preguntándote de dónde habrán obtenido todos esos datos personales.
Ante esta fastidiosa situación, el Servicio Nacional del Consumidor (SERNAC) ha diseñado una solución: en su sitio web ha dispuesto un formulario titulado “No molestar”, que debes rellenar en caso de que no quieras ser interrumpido por llamadas, mensajes de texto, faxes ni correo postal o electrónico de carácter publicitario o promocional, no solicitado.
SERNAC se compromete a comunicar una vez al mes a las empresas tu solicitud de suspensión de comunicaciones promocionales y “según lo dispone el artículo 28 B de la Ley N° 19.496 sobre Protección de los Derechos de los Consumidores, el envío de nuevas comunicaciones quedará prohibido”.
Esto es lo que se conoce como “Lista Robinson”, bautizada así en honor a Crusoe, personaje que, tras naufragar, quedó incomunicado en una isla. Y aunque creemos que se trata de una iniciativa realizada con buenas intenciones, los problemas son múltiples.
En primer lugar, el mismo formulario donde se denuncia el acoso de las empresas a tu privacidad requiere entregar datos completamente innecesarios para el fin que persigue, como el RUT, la región y la comuna de residencia. Además, el formulario no está protegido con el “Protocolo seguro de transferencia de hipertexto” (HTTPS), por lo que la información puede ser fácilmente interceptada y robada.
Es necesario generar un marco regulatorio que sea capaz de garantizar y proteger el derecho a la privacidad de todos los ciudadanos. BY (Michael Francis McCarthy)
El anterior es un punto importante a considerar: hay algo paradójico en pretender eliminar los usos ilegítimos de las bases de datos generando una nueva base de datos, que como cualquier otra, es susceptible de ser vulnerada y utilizada en contra de su propósito original.
Por otro lado, si bien una medida de este tipo está considerada en el proyecto de reforma a la ley de datos personales que hoy se discute en el Congreso – y respecto a la cual hemos manifestado nuestra oposición– no existe en nuestra actual legislación, por lo que su respaldo legal es, en el mejor de los casos, dudoso, al igual que la habilitación del SERNAC para procesar dichos datos.
La principal razón por la que experiencias similares realizadas en otros países han fracasado, es porque enfocan el problema al revés: parten de la idea errada de que si no lo expreso, las empresas pueden molestarme. Pero al establecer por omisión la opción “moléstenme”, se validan las malas prácticas en torno a las bases de datos.
En síntesis, se trata de una medida que no aborda el verdadero problema: la necesidad de generar un nuevo marco regulatorio, que sea capaz de garantizar y proteger el derecho a la privacidad de todos los ciudadanos.
“Aquí falta mayor diligencia para llegar finalmente al resultado que todos buscan, que es la pacificación de La Araucanía”.Con estas desafortunadas palabras, la vocera de Gobierno, Cecilia Pérez, explicaba a los medios el amplio despliegue policial en la región de La Araucanía.
Mientras tanto, extraños avistamientos se producen en la zona de Wallmapu. José Ancalao, líder estudiantil mapuche, ha denunciado a través de su cuenta de twitter que personas de la zona declaran haber visto ‘aviones raros’ sobrevolando el lugar.
Los famosos «drones»
¿Qué son esas extrañas aeronaves que circulan por los cielos de la novena región? Probablemente «drones»: vehículos aéreos no tripulados y controlados a distancia, que pueden ser utilizados en diversas tareas, como la detección de agua, el combate de incendios forestales e incluso el reparto de encomiendas.
Pero el uso que más ha llamado la atención de los servicios policiales y de inteligencia en el mundo, es el de vigilancia. Por sus características, los «drones» son ideales para la recolección de datos a distancia, por lo que en muchos países ya se están exigiendo limitaciones a la información que estos artefactos recaban, en tanto podrían transformarse en una amenaza grave a nuestra privacidad.
Lo anterior porque, en la práctica, un «drone» es una cámara de seguridad con alas, capaz de vigilar y registrar todas las conductas que efectuamos al aire libre. Mediante diversos tipos de cámaras y sensores láser, termales, de ultrasonido y otras tecnologías, los «drones» pueden, incluso, identificar y registrar nuestros rostros, junto a muchos otros datos, en una invasión desproporcionada a nuestro derecho fundamental a la vida privada.
El pasado 27 de diciembre de 2013, el jefe de la IX Zona Policial de La Araucanía, Nabih Soza, en entrevista con EMOl confirmaba la «llegada de dos aeronaves que permitirán controlar el desplazamiento de personas desde el aire». La noticia declara que se trata de un tipo de avión vigía, equipado con «una serie de cámaras infrarrojas y termales», capaz de visualizar objetos en movimiento «incluso durante la noche».
«Es un avión que se está utilizando en la lucha contra el narcotráfico en el norte del país y tiene la capacidad de entregar posiciones georreferenciales de desplazamiento de personas», agregó Soza.
En abril de 2013, la empresa israelí BlueBird Aero Systems, se adjudicó un contrato de tres millones de dólares para proveer al Ejército chileno con sus productos SpyLite mini-UAV y MicroB Micro-UAS. Se trata de dos modelos de micro vehículos aéreos no tripulados, orientados a la vigilancia. Estos «drones» pueden ser transportados en mochilas personales y recolectan “inteligencia visual” a grandes distancias.
De acuerdo a las especificaciones del SpyLite, éste entrega apoyo de video en tiempo real, así como mapeo táctico en espacios abiertos, lo que lo hace idóneo para combates urbanos y conflictos de baja intensidad. Por otro lado, el Micro B destaca por la alta calidad de imagen que entrega en los entornos vigilados y su autonomía permite el seguimiento automático de blancos.
El gerente general de la empresa fabricante, Ronen Nadir, manifestó su satisfacción por haber obtenido la licitación, sosteniendo que se optó por “la mejor opción en términos de performance y precio”. Estos mismos modelos SpyLite y MicroB son utilizados con éxito desde 2006 por el Ejército israelí.
De acuerdo a las características de los «drones» adquiridos por el Ejército chileno y las declaraciones realizadas a la prensa, podemos suponer que estos artefactos serán utilizados para labores de vigilancia, por lo que resulta de particular importancia revisar si la regulación actual en materia de datos personales, aeronáutica y de inteligencia cautela de manera suficiente nuestros derechos frente al uso de estos dispositivos.
Transparencia y desafíos a futuro
Si bien la noticia del acuerdo de provisión de «drones» fue recogida por la prensa nacional, su cobertura se limitó a dar cuenta de la adquisición de estos dispositivos, sin indagar detalles sobre su operación, ni menos el uso ni la normativa que rige a estos aparatos en nuestro país.
Dado que los detalles de este acuerdo no son públicos, en ONG Derechos Digitales hemos presentado un requerimiento de transparencia para obtener información concreta respecto a la compra y operación de estos dispositivos.
Por otra parte, también estaremos atentos a los usos y regulaciones respecto a los vehículos aéreos no tripulados. Actualmente la Dirección General de Aeronáutica Civil (DGAC) está preparando un reglamento para el uso y operación de «drones», que se espera esté listo este año, y que será clave en limitar los usos civiles de estas naves no tripuladas en nuestro país.
Gracias a Edward Snowden y la labor de diversos activistas alrededor del mundo, el cuestionamiento público sobre el uso de nuevas tecnologías para actividades de vigilancia masiva está en alza. En este contexto, Chile no está exento de problemas, y la adquisición de «drones» para el uso militar y de vigilancia abre múltiples interrogantes sobre el impacto que estos dispositivos pueden tener en nuestros derechos.
Este análisis es parte de la reacción a la filtración del capítulo de propiedad intelectual del Acuerdo Transpacífico de Asociación Económica de agosto de 2013, información obtenida por WikiLeaks.
Wikileaks ha revelado recientemente el capítulo de propiedad intelectual del Acuerdo Transpacífico de Asociación Económica, un nuevo tratado de libre comercio que es negociado secretamente por el gobierno de Chile, Estados Unidos, Japón y otro puñado de países. La información obtenida corrobora los temores que habíamos anunciado respecto al derecho a la vida privada en las negociaciones del TPP. Si el gobierno estadounidense ya ha avanzado en destruir la vida privada en Internet para efectos de su seguridad nacional, ahora, a través de TPP, intenta hacer añicos la vida privada para proteger la propiedad intelectual.
¡Ayúdanos a detener esta amenaza!
El TPP incrementará la protección a la propiedad intelectual (por ejemplo, ampliando los plazos de protecciónde las obras) y con ello las oportunidades para iniciar acciones legales en contra de los supuestos infractores, a través de las cuales se justificará la intrusión en la vida privada de los ciudadanos. Además, el TPP exige la adopción de medidas específicas que menoscaban la privacidad de las personas, por ejemplo, favoreciendo la utilización de tecnologías que controlan el uso de las obras y a los usuarios, como también por medio de normas que obliguen a los prestadores de servicios en línea a identificar supuestos infractores.
El TPP autoriza a los titulares de propiedad intelectual para incorporar medidas tecnológicas en las obras, con el fin de controlar su uso y acceso, tales como un sistema anti-copia de CD o de regionalización de DVD. Más aún, el TPP exige que se imponga sanciones criminales a los usuarios que vulneran dichas protecciones, salvo algunas excepciones. Una de esas excepciones permite vulnerar una medida tecnológica para proteger la privacidad del usuario (Artículo QQ.G.10.d.v). En otras palabras, si un usuario desea proteger su vida privada, deberá transformarse en un hacker para poder disfrutar de los beneficios de la excepción, haciéndola inútil.
CC BY (marsmet549) SA
El TPP exige regular la responsabilidad de los prestadores de servicio de Internet por posibles infracciones a la propiedad intelectual cometida por sus usuarios en línea. Aunque no requiere que los prestadores de servicio monitoreen a los usuarios, tampoco lo prohíbe. En cambio, exige cooperación entre los prestadores de servicio de Internet y los titulares de propiedad intelectual (Artículo QQ.I.1). Esta cooperación es la que se ha empleado en Inglaterra, Irlanda y Estados Unidos para fisgonear a los usuarios y desconectar de Internet a los supuestos infractores a la propiedad intelectual, sin juicio.
Este tipo de medidas fueron contempladas en ACTA, un tratado destinado a pelear contra piratas y contrabandistas. Ahora, TPP las emplea indiscriminadamente contra los usuarios y consumidores. Sin embargo, incluso ACTA brindaba alguna protección a la privacidad, presumiblemente por la presión de la Unión Europea al respecto, mientras que TPP elimina toda garantía. El mensaje es claro: a los ojos de la propuesta estadounidense, piratas y contrabandistas pueden tener algún derecho, los consumidores y ciudadanos no.
Hasta cierto punto, este tipo de medidas ya está incluido en el tratado de libre comercio que Chile firmó con Estados Unidos (TLC). Sin embargo, el TPP lleva estas medidas todavía más lejos. Primero, al radicalizar aún más que el TLC la protección a la propiedad intelectual. Segundo, al adoptar un régimen más draconiano que el del TLC en cuanto a las medidas de protección tecnológica. Y tercero, al imponer un régimen de responsabilidad de los prestadores de servicio, no sólo de Internet, sino que de todo servicio en línea.
Es de esperar que las autoridades locales de países que tienen estándares de protección de la vida privada más elevados que los estadounidenses presten atención al tema. Es el caso de Australia, Nueva Zelanda, Malasia, Chile y Perú, quienes podrán rechazar las desproporcionadas aspiraciones estadounidenses en la materia y, de paso, restablecer un adecuado nivel de protección para la privacidad y la información personal de los consumidores y ciudadanos.
Mientras siguen las revelaciones de la NSA, no solo crecen las amenazas a Edward Snowden, sino también a los periodistas y medios que se han atrevido a publicarlas. Es el caso del periódico The Guardian, que ha recibido el ataque del Primer Ministro británico, lo que incluso ha llevado a la movilización de la sociedad civil mundial.
Foto CC BY(PM Cheung)
Lo que hoy sabemos sobre el estado de nuestra privacidad en Internet, se lo debemos a Edward Snowden, ex analista de la Agencia de Seguridad Nacional (NSA) estadounidense. Sobre cómo el Estado y esas grandes compañías de Internet se unen para montar complejas redes de espionaje (a gobiernos, a otras empresas, a ciudadanos) con la falsa excusa del terrorismo, también se lo debemos a la valentía del alertador Snowden.
Pero no solo a él.
En conjunto con Snowden, una serie de periodistas y medios de comunicación se animaron a publicar una de las noticias más potentes de los últimos años. The Washington Post en Estados Unidos, Der Spiegel en Alemania o The Guardian en el Reino Unido, fueron algunos de los medios que dieron eco a las preocupantes denuncias de Snowden.
Y tal como la persecución a Snowden se inició de inmediato por parte del gobierno de Estados Unidos (recordemos que hoy se encuentra con asilo temporal en Rusia), el gobierno británico ha dado preocupantes mensajes a los medios de su país desde que las revelaciones indicaron las responsabilidades de la organización de inteligencia británica [ref]GCHQ[/ref] [fn]The Government Communications Headquarters[/fn] y su cooperación con la NSA.
David Cameron. Foto CC BY(bisgovuk) – ND.
Así, el Primer Ministro británico, David Cameron, ha acusado particularmente a The Guardian de dañar la seguridad nacional; posición que se hizo más radical después de que el periódico no destruyera todos los documentos con las revelaciones de Snowden, a pesar del pedido del consejero de Seguridad Interior y el secretario de gabinete de Cameron. A lo anterior además se suma la controvertida detención en el aeropuerto de Heathrow del brasileño David Miranda, compañero de Glenn Greenwald, el periodista de The Guardian al que Snowden confió los documentos. De hecho, Cameron declaró:
«Lo que Snowden ha hecho efectivamente y lo que algunos periódicos le ayudan a hacer, es convertir en mucho más difícil la protección de nuestros países y de nuestra población».
Esta serie de antecedentes no hacen más que indicar que la postura de Cameron en el caso Snowden atenta contra derechos fundamentales como la libertad de expresión o la libertad de prensa, y que su objetivo es crear «un entorno hostil» que «intimide y desaliente a quienes puedan revelar verdades incómodas y hacer que respondan quienes tienen el poder».
Así lo consignan 70 organizaciones civiles que han enviado una carta abierta al primer ministro británico (publicada por el propio The Guardian), firmada por organizaciones de 40 países, entre ellas Reporteros sin Fronteras, Liberty, Privacy International y ONG Derechos Digitales. En ella, declaran:
La portada de Spiegel. www.spiegel.de
«La respuesta del Gobierno ha sido condenar, más que celebrar el periodismo de investigación, que desempeña un papel crucial en una sociedad democrática sana».
Ni Snowden, ni Miranda, ni Greenwald, ni The Guardian son culpables. Como valientemente Der Spiegel tituló en su portada, decir la verdad no es un crimen; muy por el contrario en este caso, estos testimonios han puesto en relevancia un hecho de interés público: que los derechos humanos están en jaque incluso por gobiernos de larga data democrática. Denunciarlo, más que un capricho, es un deber de cualquier prensa libre en el mundo.
Google puede usar tu imagen y nombre de perfil para publicitar productos a tus amigos. Acá te explicamos de qué se tratan las nuevas condiciones de servicio y también reflexionamos sobre los efectos que tiene en la privacidad de los usuarios.
Por Pablo Viollier, investigador de ONG Derechos Digitales.
Un ejemplo de cómo se expresarían las nuevas condiciones de servicios.
Hace pocas semanas, los millones de usuarios de Google fueron notificados del cambio en las condiciones de servicio del gigante de Silicon Valley, las que entrarán en vigencia a partir del 11 de noviembre de este año. Estos cambios versan sobre el uso seguro de dispositivos móviles, el debido cuidado de las contraseñas secretas y el nuevo sistema de “recomendaciones compartidas”. Es esta última la más controversial de las nuevas condiciones, pues involucra la posibilidad de que tu nombre y foto de perfil sean utilizados para crear anuncios, reseñas y otros contextos comerciales.
Si bien el uso del nombre y foto de perfil para estos efectos estará limitado a quienes tengan una cuenta de Google Plus, el buscador podrá utilizar información o actividad recabada de todos los servicios de Google. De esta forma, si un usuario que cuenta con un perfil en Google Plus realiza una reseña de una aplicación en Google Play, añade una descripción a una localidad en Google Maps o realiza un “+1” a algún servicio en la red social de Google, esta información, incluida la foto de perfil del usuarios, podrá mostrarse en distintos contextos comerciales o publicitarios.
Un posible escenario es que, calificando con cinco estrellas un disco en Google Play, esto aparezca en la forma de un cuadro publicitario en alguno de los cerca de dos millones de sitios web asociados a la red publicitaria de Google. Del mismo modo, si realizas un “+1” a algún tipo de establecimiento comercial, esta acción puede ser parte de la información desplegada en los resultados de una búsqueda relacionada en el motor de Google.
Es necesario aclarar que estos cambios en las condiciones de servicio no modifican la configuración de privacidad de los usuarios. De esta forma, si el usuario tiene establecido que sólo sus amigos o determinados contactos puedan tener acceso a la actividad realizada en la red social, entonces sólo a ellos estarán dirigidas las recomendaciones comerciales que recaben la información de dicho usuario. Asimismo, Google permite la opción de deshabilitar esta característica (“optout”), impidiendo que el nombre y foto de perfil sean utilizados para estos fines. Del mismo modo, todos los usuarios menores de 18 años quedarán automáticamente excluidos de este sistema.
Google Plus puede ser menos privacidad. Foto CC BY (birgerking).
A pesar de todo lo anterior, a partir de esta nueva política de “endorsement publicitarios”, son varias las interrogantes y posibles escenarios que abren la posibilidad de inobservancia del derecho a la privacidad y a la autodeterminación de los usuarios.
En primer lugar, estos anuncios son sintomáticos de la creciente predisposición de la industria para la recolección masiva de datos en el ambiente digital, tendencia que se ha desarrollado sin ningún tipo de supervisión o regulación apropiada. Por otro lado, los usuarios pueden verse expuestos a situaciones en que sus actividades o reseñas son presentadas de forma descontextualizada o inapropiada y, por tanto, podría significarles perjuicio. No es lo mismo calificar un servicio de forma favorable que desear realizar publicidad en su favor.
Por último, preocupa que el sistema de recomendaciones compartidas no sólo se limite a reseñas y recomendaciones, como lo podría ser el “+1” en Google Plus, que en algún sentido podría interpretarse como una comunicación pública, sino que además se extienda a otras actividades. Si, como el mismo Google ha anunciado, las recomendaciones compartidas utilizarán en contextos publicitarios o comerciales otras actividades que tienen lugar en la red de servicios de Google.
Difícilmente la compra de un producto puede interpretarse como una forma de comunicación pública o recomendación, que de esta forma pueda traducirse sin más a un “endorsement” publicitario. Es más, existen muchos contextos en que una compra online puede estar vinculada al deseo de no querer exponerse a la necesidad de adquirir ese producto de forma presencial.
La situación antes expuesta debe llevarnos a reflexionar hasta qué punto es deseable que el manejo de datos e información pueden ser utilizados para fines distintos a los que gatillaron su producción. Asimismo, debería servir de llamado a los usuarios para que presten especial atención a la configuración de privacidad de sus distintas cuentas online.
Policy Paper elaborado por el equipo de investigación de ONG Derechos Digitales donde se analiza la regulación chilena en materia de privacidad a la luz de las nuevas tecnologías y apunta a una serie de propuestas de política pública.
El derecho al anonimato es una de las garantías básicas de la democracia: nos permite expresar nuestras opiniones sin temor a represalias. Ya sea con fines políticos, críticos, humorísticos o satíricos, históricamente el anonimato ha sido uno de los garantes de la libertad de expresión y en Internet no es diferente.
Pero tal como le ocurrió a nuestros amigos de Loser Power, la policía – u otros agentes, estatales o privados- puede intentar coartar este derecho. Y no podemos permitirlo: Defender tu anonimato y el anonimato de los otros es también defender la democracia.
