En prisión preventiva quedó un funcionario de la PDI, acusado de apremios ilegítimos y delito informático en contra de un joven tras una protesta estudiantil: Detenido sin orden judicial, se le obligó a revelar su clave de Facebook para identificar a otros manifestantes, entre otros vejámenes, en un caso que – de comprobarse el delito – conjuga gravísimos atentados contra los derechos humanos, dentro y fuera de Internet.
Envuelto en un complejo caso se encuentra un funcionario de la PDI, acusado de torturar a un joven estudiante. Se están realizando indagaciones para identificar a los demás involucrados.
“Se me metió a una oficina. Cerca de diez oficiales, o más, me sentaron en una silla, todavía esposado. Me golpearon, me hicieron preguntas, me obligaron a entrar a mi Facebook, a punta de amenazas y de maltrato. Me obligaron a dar mis contraseñas, se metieron en mis contactos. Me dijeron que buscara entre ellos quienes estaban en la marcha. Se metieron a ver las fotos de los contactos y me preguntaron específicamente por cada uno de ellos, y si estaban en la marcha”.
Este es parte del relato que César Reyes hace de los eventos ocurridos el 8 de mayo de 2013, día en el que el entonces alumno de cuarto medio fue irregularmente detenido y posteriormente interrogado por funcionarios de la Policía de Investigaciones de Chile (PDI), tras una protesta estudiantil, por el solo hecho de participar en ella.
Reyes señala que fue golpeado, insultado y obligado a desnudarse. De los diez funcionarios que habrían participado, solo uno ha sido identificado: a raíz de las acusaciones, el subinspector Flavio Torres Pulgar quedó en prisión preventiva durante los 90 días que dure la investigación, formalizado por apremios ilegítimos y delito informático.
“El delito de tortura es un delito de lesa humanidad, imprescriptible, y por lo tanto es uno de los más graves de nuestra legislación, cometido por o eventualmente cometido por un agente del Estado, lo que le atribuye una mayor dañosidad social”,declaró el juez del Séptimo juzgado de Garantía, Daniel Urrutia.
El debido proceso indica que sólo se pueden revisar nuestros dispositivos electrónicos y nuestras cuentas en el entorno digital, con una orden judicial
Si bien las acusaciones de delito informático palidecen frente al tétrico relato de tortura que realiza Reyes, no hay que olvidar que tanto el derecho a la privacidad como al debido proceso son parte de los derechos inalienables que el juez Urrutia ha declarado transgredidos en este caso. Y eso incluye los aspectos de nuestra vida que transcurren en Internet y los entornos digitales.
Las acusaciones del caso Reyes son todavía más graves cuando se deduce, a partir de las declaraciones de la víctima, que el interrogatorio tenía por objetivo identificar y vigilar ciudadanos, por el simple hecho de manifestar públicamente una opinión. ¿Será necesario recordar además que la libertad de expresión es también un derecho humano, y que la privacidad es uno de los pilares de este derecho? ¿Podríamos expresar libremente nuestras opiniones si sabemos que siempre nos están vigilando?
En una escala muy diferente, lejos de los espeluznantes detalles contenidos en el relato de Reyes, ONG derechos Digitales ha tenido conocimiento de al menos dos casos donde la PDI ha actuado de forma cuestionable: el primero, cuando al sitio web Loserpower se le pidió información sobre las IPs de quienes comentan en su sitio; El segundo, cuando el teléfono celular de Rodrigo Ferrari fue revisado por agentes de la Brigada del Cibercrimen, a propósito de una parodia a la familia Luksic.
En ninguno de los dos casos había una orden judicial que permitiera a los agentes proceder de esa manera, y si bien no recurrieron a apremios físicos ni nada remotamente parecido a lo descrito por Reyes, no hay que olvidar que la asimetría de poder entre un agente policial y un ciudadano a pie puede ser intimidante.
El caso que actualmente se encuentra en proceso de investigación, para establecer la veracidad de las gravísimas acusaciones realizadas por Cesar Reyes BY (marsmet532) – NC-SA
Ante situaciones como ésta, el mensaje es claro: la policía no tiene derecho a acceder a nuestros datos privados sin una orden judicial. Ello incluye las claves y tecnologías que permiten acceder a los mismos. Es más, también es dudoso que un potencial imputado tenga la obligación de entregar claves de acceso a sus sistemas, incluso cuando existe una orden judicial.
En un mundo todavía conmocionado tras las revelaciones de espionaje masivo por parte del gobierno estadounidense, las acusaciones de Reyes van más allá y traen a la memoria el sabor agrio de los peores pasajes de la dictadura, y esto es simplemente intolerable. Será la justicia la encargada de definir si el el delito existió y, de ser así, castigar a los responsables.
Este año se cumplieron dos décadas desde la promulgación de la Ley 19.223, que tipifica figuras penales relativas a la informática en Chile. Estas reglas han sido objeto de reparos prácticamente desde su dictación, tanto por su cuestionable necesidad como por su problemática redacción.
BY (marsmet532) – NC-SA
*Por Pablo Viollier y Manuel Martínez, investigadores de ONG Derechos Digitales.
Examinar el estatus legal de la actividad delictual en entornos digitales fue el objeto de la reunión del 5 y 6 de noviembre en la Facultad de Derecho de la Universidad de Chile, en el seminario “Delitos Informáticos: Nuevas Perspectivas Críticas”, donde académicos y expertos coincidieron en la poca vigencia de la ley y debatieron en torno de las críticas que una actualización a la norma debiera considerar.
Una ley problemática y poco usada
¿Es necesaria una ley especial para regular fenómenos delictivos relacionados con otras materias dignas de protección? Este es el principal cuestionamiento a la ley de delitos informáticos. Debido a los avances tecnológicos, la ley sanciona como “informáticos” delitos comunes, que han comenzado a ser perpetrados utilizando herramientas o medios informáticos. Por ejemplo, los delitos relativos al acceso o divulgación de datos pueden ser sancionados en atención a la naturaleza o entidad de tal información (datos personales, secretos industriales, secretos de Estado, etcétera).
Por su parte, la redacción de la ley dista de ser ideal, resultando evidente la falta de determinación de sus propósitos: ¿Son todos los datos dignos del mismo nivel de protección? ¿Califica como delito informático la destrucción del mouse o del teclado?
Incluso antes de la dictación de este cuerpo normativo ya se planteaban una serie de cuestionamientos a su existencia. Aun separando los delitos propiamente informáticos, surge como pregunta si el derecho penal es la respuesta más razonable, considerando que se trata de una herramienta que debe aplicarse solo en última instancia.
Debido a todas estas complicaciones, existe una escasa aplicación práctica de la ley. Estudios en curso de ONG Derechos Digitales, basados en información pública, demuestran un universo muy reducido de casos llevados ante la justicia, frente a opiniones de operadores del sistema que ponen de relieve la importancia de otros delitos cometidos por medios informáticos y no de los delitos informáticos propiamente. Como consecuencia de esta escasa aplicación, tampoco existe suficiente jurisprudencia en que los tribunales se hagan cargo de las complicaciones descritas.
Oportunidad de cambios
La importancia de atender a estas críticas y de realizar contribuciones constructivas al respecto también puede entenderse en un contexto de legislación comparada. Sin ir más lejos, dos países vecinos, Argentina y Perú, han visto iniciativas de modificación a sus leyes penales en relación con la informática, pero con serios cuestionamientos a su necesidad, su operatividad y su lesión de derechos humanos.
La declarada intención de distintos gobiernos por presentar a discusión un nuevo Código Penal constituye una buena oportunidad para armonizar nuestra legislación con otras leyes comparadas y para aunar esfuerzos tendientes a una protección más adecuada. Por sobre todo, es la instancia propicia para buscar una regulación sensata, basada en evidencia empírica, que represente de mejor forma la protección a bienes jurídicos relevantes, uso sensato del aparato represor del Estado, sensibilidad frente a las nuevas tecnologías y pleno respeto a los derechos fundamentales.
Este análisis es parte de la reacción a la filtración del capítulo de propiedad intelectual del Acuerdo Transpacífico de Asociación Económica de agosto de 2013, información obtenida por WikiLeaks.
Durante la última década, Chile ha incrementado significativamente el número de personas condenadas por infracción a la propiedad intelectual. Hoy llegan a más de 2000 al año, una cifra que contrasta con las apenas 50 personas condenadas anualmente en otros países, como Estados Unidos o México. Y lo que es peor, cada año se tramitan sobre 6000 causas por infracción a la propiedad intelectual, con el consiguiente gasto público destinado a salvaguardar intereses extranjeros, en vez de proteger la seguridad pública dentro del país.
A pesar de todos los esfuerzos hechos por Chile, el TPP exigirá que más recursos se destinen a resguardar a la industria estadounidense.
Recuérdese que, de acuerdo a cifras del Banco Mundial, sobre el 50% de los ingresos generados por propiedad intelectual tienen por destino a nuestro principal socio comercial. En efecto, el TPP exigirá a nuestro país imponer más sanciones criminales a un número mayor de infracciones a la propiedad intelectual, incluso si no es de hecho afectada.
BY (Adriano Agulló)
Chile se verá obligado a imponer sanciones criminales en contra de quienes desbloquean aparatos celulares o sistemas de videojuego (Artículo QQ.G.10). El tratado también obligará a sancionar criminalmente la desencriptación de señales satelitales (Artículo QQ.H.9) y grabaciones clandestinas en salas de cine (Artículo QQ.H.7.5). Ya no serán suficientes las sanciones en dinero, sino que también se exigirá encarcelamiento (Artículo QQ.H.7.7). La inclusión de nuevas presunciones a favor de los titulares de propiedad intelectual mejorará su éxito en los tribunales del crimen (Artículo QQ.H.2), incluso dañando derechos fundamentales de los imputados. ¡Todo sea por proteger la propiedad intelectual!
En ONG Derechos Digitales rechazamos la sobre-criminalización a la infracción de la propiedad intelectual. Los recursos policiales, judiciales, y carcelarios deben destinarse preferentemente a defender materias que conciernen a la ciudadanía en su conjunto y no intereses esencialmente privados.
Chile ya ha cumplido en exceso con poner tras las rejas a infractores a la propiedad intelectual, el gasto público en materia criminal debe hoy enfocarse en asuntos de mayor relevancia social.
Guía para periodistas que busca indagar los nodos críticos en torno a Internet y que permite comprender de forma práctica cómo se desenvuelven temas tan polémicos como derechos de autor, privacidad, neutralidad en la red y delitos informáticos.
Cada año en su informe “Cultura y Tiempo Libre”, el INE presenta varias estadísticas sobre cultura, incluyendo cifras sobre propiedad intelectual. Hasta ahí todo bien. Sin embargo, en un apartado llamado “Piratería en la industria de software en Chile” se reproduce una estadística alarmante sobre el daño que las copias ilegales provocan a la industria del software. Chile sería una especie de paraíso pirata, dando la razón a quienes exigen una mano dura que nos salve de la decadencia social y económica. Pero ¿de dónde vienen esas cifras? ¿Son rigurosas y objetivas? ¿Quién las compila y qué intereses intentan proteger?
¿Se han preguntado cómo es que de manera periódica nos enteramos a través de la prensa de la tasa de piratería en Chile y las pérdidas que eso significa para la economía? A pesar de lo que se podría pensar, esas cifras no son producidas por un organismo público, o siquiera una entidad imparcial. Estas estadísticas son elaboradas por la misma industria del software, agrupadas en su asociación gremial: la Business Software Alliance (BSA), a través del “Global Software Piracy Study”.
Este estudio es el que año a año acusa altas tasas de piratería y estrambóticas pérdidas para la economía. Así, el año 2011 estimó que la tasa de piratería global alcanzaba el 42% y el costo económico aparejado ascendía a los 63 mil millones de dólares. Asimismo, la tasa chilena de piratería sería el 61% y su costo comercial 83 millones de dólares.
Una metodología sospechosamente poco rigurosa
Se podría argumentar que, en principio, no debería existir problema en que la medición de estos datos fuesen realizadas por los mismos actores de la industria, en la medida en que se hiciese de forma rigurosa y objetiva. Sin embargo, y como se constata en la publicación que les presentamos, este no es el caso.
Contrario a lo que el sentido común pudiese sugerir, el Global Software Piracy Study no mide qué porcentaje del software es pirata. Más bien opta por estimar, a través de encuestas, cuánto del software utilizado por los usuarios es legítimo, y asume que todo el resto ha sido adquirido por medios ilegales.
Por otro lado, y como han hecho notar múltiples actores, la BSA calcula el monto de pérdidas asumiendo que todo software obtenido ilegalmente equivale a una venta perdida para la industria. Es decir, que si los usuarios no pudiesen descargar gratuitamente, estos hubiesen comprado exactamente el mismo software, en la misma cantidad. A nadie le cabe duda que, en realidad, esta forma de medir se reduce a las pérdidas potenciales (en un escenario ideal) y no las que efectivamente afectan a la industria. Finalmente, el estudio excluye arbitrariamente servicios web gratuitos, a la vez que incluye los pagados, lo que tergiversa la base de datos del estudio.
Una aproximación sesgada e interesada
Estas cifras que publica el INE provienen de un estudio que realiza la misma industria interesada en mostrar cifras altas de infracción a la propiedad intelectual.
Si bien es difícil esperar que los mismos representantes de la industria elaboren estudios basados en evidencia empírica, especialmente cuando esta evidencia puede perjudicar sus intereses, es de esperarse en un estudio de renombre e impacto internacional que, al menos, reconozca que el fenómeno estudiado tiene distintas aristas. Al contrario, la BSA parte desde la base que la piratería tiene única y exclusivamente efectos negativos, sin excepción.
El supuesto anterior, sin embargo, ha sido rebatido hace décadas por la literatura especializada más autorizada. De este modo se argumenta que las externalidades de red (que producen que el producto sea conocido y utilizado por más gente, facilitando su penetración al mercado) puede compensar e incluso superar (en presencia de externalidades de red altas) las pérdidas producidas en el monto de ventas.
La BSA pasa por alto este debate abierto y opta por una aproximación miope e interesada, donde cada software obtenido de manera ilegal equivale a una pérdida para la industria (esto sin considerar el aumento del bienestar social que pudiese producirse), posición que no es avalada por prácticamente ningún entendido en la materia.
Uso de estas cifras por organismos públicos: el caso del INE
Preguntarse de dónde provienen las estadísticas que sirven para la discusión pública se vuelve relevante al constatar que las cifras presentadas por el Global Software Piracy Study son utilizadas por organismos públicos como oficiales, sin mayor análisis ni mucho menos sentido crítico.
Tal es el caso de Instituto Nacional de Estadísticas, que año a año cita las cifras de la BSA en su informe “Cultura y Tiempo Libre”, como si esos números constituyesen una aproximación imparcial a la materia.
Esta situación es bastante irregular y en nuestra opinión requiere ser subsanada de manera urgente. Es por ello que la próxima semana presentaremos una carta al Instituto Nacional de Estadísticas, acompañada del estudio que aquí presentamos.
En conclusión
Es muy difícil obtener evidencia fiable en materia de derechos de autor, ya que no existen muchas investigaciones serias e independientes que puedan informar el debate público. En este contexto, los informes de la BSA sobre piratería de software no ayudan en absoluto a la solución del problema, sino que más bien lo agrava al partir de improbables supuestos que, encadenados entre sí, producen dudosos resultados.
Es necesario que los insumos para la discusión pública provengan de fuentes fidedignas y no de cifras poco rigurosas e interesadas, producidas por los mismos que tienen intereses creados en cargar la balanza hacia un lado.
Por todo lo expuesto, no es posible tomar en serio informes como éste, y mucho menos puede hacerlo un órgano público como el INE, que al incluir estas cifras en sus informes da pábulo a que los intereses de una industria particular tiñan cifras que deben provenir de una metodología rigurosa y validada, que sea capaz de informar las decisiones públicas a este respecto.
*Escrito en conjunto con Pablo Viollier, pasante de ONG Derechos Digitales
Recopilación de una serie de columnas de opinión de nuestro equipo, que reflexionan críticamente respecto de la relación entre la regulación de nuevas tecnologías y el interés público.
A estas alturas, la historia de Aaron Swartz ya recorrió todo Internet. Su lamentable suicidio desenterró una historia impresionante: su persecución apremiante por parte de la fiscalía en Estados Unidos, que buscaba una condena de más de 35 años de cárcel (probablemente, con la intención de presionar una declaración de culpabilidad), debido a que Swartz desarrolló un script en la red del MIT para descargar masivamente artículos del portal de publicaciones científicas JSTOR, de manera de dar acceso abierto al material.
Pero no hay que engañarse. Más allá de activistas comprometidos y genios de la computación como Swartz, las leyes que no entienden las nuevas tecnologías, considerando cualquier conducta indeseada como un delito (olvidando que existe la responsabilidad civil, administrativa) y perseguidores temerarios que abusan del sistema legal, pueden tener como víctima a cualquier ciudadano. En particular, la ley de delitos informáticos en Chile es un claro ejemplo de lo anterior.
Freedom Not Fear es la campaña que llama la atención sobre los riesgos de una regulación policial de Internet. Un tema relevante ante la discusión de nuevas leyes de propiedad intelectual., delitos informáticos y responsabilidad en Internet. Lea más en la columna de Alberto Cerda Silva, Director de Estudios de ONG Derechos Digitales para Terra Magazine.
En su columna para Terra Magazine, Alberto Cerda Silva, Director de Estudios de ONG Derechos Digitales, reflexiona sobre la persecusión penal en Internet, a propósito de proyecto de ley aprobado por la Cámara de Diputados que pretende acorralar a los usuarios para identificar a los delincuentes.
—
Uno de los grandes desafíos de la regulación de Internet es lograr hacer de ella un entorno seguro, independientemente del punto de conexión desde el cual se conecta un usuario o se provea un servicio. Parte de este proceso implica contar con disposiciones penales relativamente uniformes a través de las fronteras. Pero, al mismo tiempo, supone también disponer de mecanismos que permitan a las policías actuar con eficacia en la averiguación de los hechos criminales que tienen lugar en Internet, así como de sus responsables.
Precisamente para efectos de identificar a los responsables de delitos que tienen lugar en Internet, o que dejan pruebas en la Red, diversas legislaciones han obligado a las compañías prestadoras de servicios de Internet a conservar registro de la conexión de los usuarios. Esto no garantiza necesariamente la plena certidumbre de que una persona sea la responsable de un ilícito, pero cuando menos permite acotar el alcance de la investigación policial.
Por ejemplo, así hizo Chile en 2004, cuando estableció tal obligación de registro respecto de las conexiones de los últimos seis meses. Sin embargo, la Cámara de Diputados del país aprobó un proyecto para ampliar ese plazo a un año y extender la obligación a toda persona que brinda acceso a otra a Internet. En otros términos, las empresa de telecomunicaciones, los establecimientos educacionales y laborales, las bibliotecas y telecentros comunitarios, así como los cibercafes e inclusive los vecinos que mantienen redes abiertas estarán obligados a registrar a sus usuarios y a almacenar su información de conexiones por lo menos un año.
Estamos frente a mecanismos que permitirán eventualmente la identificación de delincuentes. Pero, ¿cuál debe ser el límite a este intervencionismo estatal? Una medida como la recientemente adoptada en Chile junto con incrementar los costos de operaciones y tarifas de conexión de los usuarios, también afecta significativamente los derechos de las personas, su vida privada, la protección de su información personal y la inviolabilidad de sus comunicaciones.
¿Debemos poner en riesgo los derechos de todas las personas en aras del éxito de una investigación criminal? Históricamente, las diligencias de prueba afectaban esencialmente a la persona y los derechos de quien era sospechoso de haber tomado parte en un hecho ilícito; las prácticas probatorias podían poner en peligro los derechos de quienes no estaban implicados, pero ello resultaba excepcional. En cambio, en Internet esas medidas pueden resultar excesivas, indiscriminadas y peligrosas para las personas y la sociedad misma.
¿Por qué no extender aún más el plazo de conservación de los registros de usuarios? ¿Por qué no forzar a los usuarios a emplear sistemas de autenticación más certeros? Muy simple, porque los derechos y libertades de las personas también cuentan, porque las medidas represivas o intrusivas deben recaer sobre quienes infringen la ley y no sobre toda la ciudadanía. Entonces, ¿por qué extender la obligación y los plazos de los registros de conexión? Una decisión como ésta debería estar fundada en razones empíricas, en análisis estadísticos de resultados y en estudios de casos. Pero, no. Desafortunadamente, la decisión en el caso de la Cámara de Diputados no se sustenta en tal tipo de estudios, sino que sólo en la especulación jurídica, en una apuesta a ciegas con nuestros derechos.
Las medidas aprobadas por la Cámara de Diputados de Chile nos enseñan que mientras la regulación de Internet se haga a tientas, estaremos condenados a disponer de una legislación que gira en torno al mero voluntarismo, que sacrifica nuestros derechos, sin tener certidumbre si lo hace por más altos propósitos «tal como una adecuada investigación criminal», o simplemente subsidiando la ineficacia policial. Pero aún no es del todo tarde, todavía resta que la iniciativa legal sea revisada por el Senado.
La India ha prohibido la operación de BlackBerry en el país, por razones de seguridad; el gobierno de Francia hace lo mismo, por carencias de seguridad y resguardo de privacidad. Más de una reflexión genera esta medida. Lea más en la columna de Alberto Cerda, Director de Estudios de ONG Derechos Digitales, para Terra Magazine.
—
El gobierno indio ha prohibido la operación de BlackBerry en el país, sobre la base de que el cifrado de las comunicaciones entre los aparatos y los servidores hace imposible interceptarlas, medida esencial para controlar la actividad terrorista. Ya a mediados del año recién pasado, el gobierno francés había prohibido a sus altos funcionarios el uso de BlackBerry, pero en aquella oportunidad lo hizo porque las comunicaciones ofrecidas por esta plataforma no eran seguras.
BlackBerry es un dispositivo inalámbrico y portátil, introducido hacia finales del siglo pasado y que hoy cuenta con más de 14 millones de usuarios en todo el mundo. La herramienta permite trabajar con correo electrónico, telefonía y mensajería móvil, navegación web, entre otros varios servicios de información inalámbricos.
Más allá de una descripción de la tecnología que supone BlackBerry, las prohibiciones adoptadas en India y Francia nos plantean a lo menos dos líneas de reflexión, la primera trata de responder a cuál es la preocupación que nuestros gobiernos ponen en relación con la tecnología y, la segunda, a quién deben creer los usuarios, aquellos que hacemos uso de una herramienta del nivel de sofisticación que supone una BlackBerry. Permítanme detenerme en ambos puntos brevemente.
Mientras el gobierno indio ha justificado la medida, enfatizando la imposibilidad de interceptar las comunicaciones inalámbricas de sus ciudadanos, so pretexto de prevenir la comisión de actos de terrorismo, el gobierno francés, en cambio, toma similar decisión pero con una justificación diametralmente contraria: la información que circula a través de ello queda eventualmente disponible en servidores alojados fuera del país –en Estados Unidos y en Gran Bretaña–, lo cual dejaría la información a merced de las autoridades de tales países.
¿Cómo frente a una misma tecnología la reacción de los Gobiernos resulta ser tan diametralmente opuesta? Mientras uno se ocupa de resguardar la seguridad de as comunicaciones de sus funcionarios –aunque también se han hecho oír voces que aseguran que la medida está orienta a obtener la instalación de servidores en Francia–, el otro la adopta echando en menos la posibilidad de controlar el comportamiento ciudadano, al no poder interceptar sus comunicaciones. ¿Cuál de ellos es –en el papel cuando menos– el estándar más acorde con la exigencia de una democracia y el respecto de los derechos de las personas? ¿Debe esto impedir actos de legítima defensa social –si este fuese el caso–? Es claro que no parece haber una inequívoca respuesta.
Y esto nos lleva a los usuarios de tecnología, quienes no sólo parecen abandonados a la suerte de su gobierno de turno –el cual decidirá ser más o menos punitivo, más o menos garante–, sino que, todavía peor, tras la noticia no puede tener certidumbre alguna de qué es lo que realmente está adquiriendo como calidad de servicio junto a un BlackBerry –aunque esto es igualmente válido para una Ipaq, un Iphone y otros dispositivos técnicos.
Frente a la tecnología, el grueso de los usuarios carece de competencias técnicas para juzgar la calidad del servicio y, en un caso como el propuesto, el nivel de vulnerabilidad en su vida privada y comunicaciones. Ante tal carencia, y sin perjuicio de la mayor información que las propias empresas debían prestar a sus clientes, se impone la necesidad de disponer de mecanismos públicos que de algún modo palien esa precariedad en que se encuentran los usuarios. Aunque, claro, poco se logrará si sus conclusiones resultan con un nivel de contradicción similar al que se constata entre las autoridades francesas e indias en un caso como el propuesto.
