Sociedad Civil de América Latina rechaza software espía de Hacking Team

El domingo 5 de julio se expusieron públicamente 400GB de información de la empresa italiana Hacking Team, dedicada a la comercialización de software de espionaje a gobiernos. Los documentos incluyen facturas, correos electrónicos, datos fiscales, código fuente, entre otros archivos. Las revelaciones permiten entender los alcances a nivel global de Hacking Team, una compañía que fue catalogada en 2013 por Reporteros Sin Fronteras como uno de los “enemigos de Internet”.

El software de espionaje comercializado por Hacking Team, conocido también como DaVinci o Galileo, es un programa que infecta los dispositivos de la persona atacada, permitiendo sustraer datos, mensajes, llamadas y correos. El atacante también obtiene acceso al micrófono, cámara y teclado para registrar imágenes, audio o cualquier otra actividad sin conocimiento de la persona afectada.

En la filtración se halló que seis países de América Latina son clientes de Hacking Team: Chile, Colombia, Ecuador, Honduras, México y Panamá. Dependencias como la Policía de Investigaciones de Chile (PDI), la Secretaría de Inteligencia de Ecuador (SENAIN) la Dirección de Inteligencia Policial de Colombia (DIPOL) o el Centro de Investigación y Seguridad Nacional de México (CISEN) han adquirido licencias de software de control remoto (RCS) a la empresa italiana. En el caso de México, se identificaron hasta 14 contratos individuales con la compañía, por parte del gobierno federal y los gobiernos estatales, algunos de ellos sin facultades legales para la intervención de comunicaciones privadas.

Las organizaciones de la sociedad civil de América Latina rechazamos la venta y adquisición de estos programas de vigilancia, que sin controles adecuados, ponen en riesgo los derechos humanos de la región, por los siguientes motivos:

1.El proceso de compra ha sido realizado con total opacidad. Exigimos que los Estados involucrados realicen esfuerzos para asegurar la transparencia de sus actividades de inteligencia, en particular relativos a la compra y tipo de utilización efectiva de tecnologías que permiten vigilancia informática, ante la posibilidad real de que este software esté siendo utilizado para espiar a activistas y disidentes sin causa justificada. En 2013, la firma Kaspersky ya demostró que DaVinci fue usado para el espionaje de activistas políticos en el Medio Oriente.

2.Debido a los bajos estándares de control legal en la adquisición y uso de las tecnologías de vigilancia en la región, se necesita una discusión abierta en los Congresos nacionales acerca de las leyes que rigen y regulan las actividades de vigilancia, sometidas al escrutinio público. Ante la posibilidad técnica de que estas actividades pongan en riesgo derechos humanos, estas legislaciones deben reflejar los estándares más altos y sujetar las acciones de los organismos de inteligencia a la autorización previa de un organismo judicial imparcial e independiente.

3.Las labores de vigilancia de los gobiernos deben regirse bajo el principio de proporcionalidad, agotando todas las instancias legales posibles antes de violar la privacidad de un individuo. Se debe abogar por las medidas menos intrusivas y por la existencia de puntos de control estrictos. De lo contrario, no solo se violenta el derecho a la privacidad, sino que se atenta contra la libertad de expresión, el derecho a la información, la libertad de circulación y de asociación; así como el completo ejercicio de los derechos humanos.

La empresa Hacking Team y los gobiernos involucrados son responsables de dicho espionaje en la esfera internacional. Exigimos que las empresas tengan como prioridad el respeto de los derechos humanos y no los contratos de prestación de servicios con gobiernos opresores y abusivos. A los Estados, exigimos que respeten los derechos humanos de sus ciudadanos, cesen dichas prácticas ilegales de vigilancia y transparenten el objetivo de la compra de software, el presupuesto público gastado en cada caso y las garantías tanto legales como procedimentales para evitar la violación masiva de derechos.

Adhieren:

Asociación por los Derechos Civiles (Argentina)

Artículo 19 (México y Centroamérica)

ACI-Participa (Honduras)

Contingente MX (México)

Derechos Digitales (América Latina)

Enjambre Digital (Mexico)

Electronic Frontier Foundation

RedPato2 (Colombia)

R3D Red en Defensa de los Derechos Digitales (México)

Fundación Karisma (Colombia)

Hiperderecho (Perú)

Asociación para el Progreso de las Comunicaciones

Data Uruguay (Uruguay)

Tedic (Paraguay)

Fundación para la Libertad de Prensa (Colombia)

Fundación Datos Protegidos (Chile)

Privacidad, libertad de expresión y defensa del anonimato en América Latina

Olvidemos Europa, Canadá y Estados Unidos. ¿Qué ocurre con la persecución del anonimato, las prácticas de vigilancias o el uso de tecnologías de cifrado en regiones lejanas a los países desarrollados?

Lamentablemente, la respuesta no es tan fácil ni tan profunda como quisiéramos.

Y es que desde las impactantes revelaciones de Snowden sobre la vigilancia masiva conducida por países como el reino Unido o Estados Unidos, la discusión sobre la protección de la privacidad y la lucha contra el espionaje ha estado radicada fuertemente en los países desarrollados. Entendible, si consideramos el impacto mundial al saber que las “grandes democracias del Occidente” llevaban a cabo prácticas de represión que, tantas veces acusaron, eran propias de regímenes autocráticos ajenos a la democracia representativa.

El panorama fuera de esos países es distinto, lo que es particularmente interesante en América Latina. Y no es porque los gobiernos u otros grupos de poder acá sean más respetuosos con los datos personales de sus ciudadanos, sino más bien porque en la región todavía hay desconocimiento de cómo las prácticas de vigilancia se desarrollan, a pesar de que hay amplia evidencia de su existencia.

Aquello se puede apreciar en distintos niveles: encontramos países con agencias de inteligencia descontroladas, como por ejemplo el dramático caso colombiano; sofisticados sistemas biométricos de identificación de ciudadanos como el SIBIOS argentino; o una extendida persecución del anonimato en la región.

El reporte “Freedom of expression, encryption and anonymity. Civil Society and Private Sector perceptions”, justamente brinda pistas de cómo la libertad de expresión puede ser amenazada con la persecución del anonimato y el cifrado en los países del sur global, donde por cierto tiene cabida América Latina.

Hecho en colaboración por la World Wide Web Foundation, el Centre for Internet and Human Rights de la European University Viadrina, la Oficina Antivigilância de Brasil y Derechos Digitales, el reporte se centra en casos de una muestra general de países de este lado del mundo, enviados por defensores de derechos humanos locales. El panorama deja muchos cuestionamientos.

¿Hay evidencia real para seguir adoptando políticas de vigilancia como respuesta para problemas sociales? ¿Cómo se garantizan derechos como la privacidad de las personas con las tecnologías de la vigilancia? ¿Cuál es la industria detrás de la producción de tecnologías de vigilancia y cuál es su relación con nuestros gobiernos? ¿Por qué el anonimato, piedra fundamental de la libertad de expresión, es perseguido aún por gobiernos democráticos?

La falta de respuestas claras es un reto urgente para investigadores y activistas, no solo para tener un cuerpo teórico que permita dar respuestas desde el sur a problemas del sur, sino fundamentalmente porque las políticas de vigilancia (que incluyen la aplicación de tecnología y la persecución legal del anonimato en detrimento de la privacidad) se han naturalizado velozmente en América Latina y se necesita evidencia contundente para alimentar el trabajo de organizaciones de derechos humanos y revertir esa tendencia.

Descarga “Freedom of expression, encryption and anonymity. Civil Society and Private Sector perceptions”.

Las peculiaridades en América Latina

Una de las discusiones más interesantes sobre tecnologías y derechos humanos en el último tiempo se refiere a la persecución del anonimato en Internet por parte de las autoridades de diversos Estados, con excusas que casi siempre apuntan al combate al terrorismo, la ciberdelincuencia, la pornografía infantil y/o el acoso.

En Estados Unidos, la discusión se ha centrado en de qué forma medidas tecnológicas como el cifrado sirven para proteger las interceptaciones de las comunicaciones, al mismo tiempo que muchos piden una “llave dorada”, la posibilidad de que, en ciertos casos justificados, las compañías tecnológicas como Apple le permitan al Gobierno pinchar mensajes. Pero en consideración a las revelaciones de Snowden y el espionaje masivo de la NSA, nadie está de ánimo para creerle al Gobierno.

Pero a diferencia de Estados Unidos, que a veces parece acaparar la agenda mundial en estos asuntos, la discusión sobre el anonimato en línea en América Latina tiene particularidades distintas, muy ligadas a discusiones políticas locales. A continuación, algunos ejemplos:

La persecución del discurso crítico

Un caso interesante es el de Ecuador; allí, la persecución del anonimato en redes sociales está liderada por el propio presidente Correa, quien ha usado como excusa la difamación, pero todo apunta a que busca perseguir los discursos críticos de la población. El caso de “CrudoEcuador” es la muestra más reciente. En un tono incluso más dramático, vemos el caso de Venezuela, donde el Gobierno ha logrado localizar a tuiteros, detenerlos y enjuiciarlos por haberse burlado a través de redes sociales de un diputado asesinado.

El espionaje

Otra forma de perseguir el anonimato en línea en América Latina está dado por la obtención encubierta de datos o información, que está muy ligada a conflictos internos. Por ejemplo, en México se denunció que la Procuradora General de Justicia del Estado habría comprado la herramienta de vigilancia online “Black Eyed Hosting», con la excusa de “”fiscalizar” a quienes desde diversas trincheras realizan denuncias y supuestamente para “blindarse” de hackers”. De hecho, se habría usado esa misma herramienta para detener al que denunció la compra: el tuitero y miembro de Anonymous, Gustavo Maldonado, quien además era un tenaz opositor del gobierno local. Por lo demás, no hay que olvidar que en México se detectó el uso de FinFisher, famoso software destinado a perseguir a miembros de la sociedad civil en diversas partes del mundo.

Por su parte, el caso de Colombia es dramático, pues en el contexto convulso de las negociaciones de paz en el país, se descubrió que el Ejército hacía seguimiento a los correos electrónicos y a los chats de varios personajes de la vida pública, como uno de los negociadores de paz en La Habana, Sergio Jaramillo. El escándalo, por cierto, tiene raíces profundas y connotaciones variadas.

Prácticas policiales

Chile tiene muchos ejemplos de prácticas policiales que persiguen el anonimato online y desechan el debido proceso. Por ejemplo, en mayo del 2014, la Justicia desestimó una investigación de un joven acusado de agredir a un oficial de policía, porque la evidencia presentada se basaba en el reconocimiento facial de las fotos de Facebook y no era concluyente. De hecho, en junio de ese mismo año, la Brigada de Cibercrimen reconoció a un periódico local que hacen un «empadronamiento digital» de las redes sociales para ayudar a sus investigaciones, sin especificar, por cierto, qué es y cómo se respetan derechos como la privacidad.

Estos no son ni los únicos casos en América Latina ni en estos países, ni tampoco los más representativos. Con todo, dan una idea de lo diversa que puede ser la discusión sobre el anonimato online y cómo su persecución tiene matices políticos locales: usar el cifrado es una salida técnica y un paso adelante, pero que no necesariamente resuelve la discusión política y de derechos humanos en cada uno de nuestros países.

¿Mejores democracias o más represión y vigilancia?

Internet es indudablemente una plataforma para la libertad de expresión. Lo es no solo porque permite la producción y difusión de nuevos discursos, sino también porque su diseño técnico es sustancial para este propósito: por un lado, es una red descentralizada, una “red de redes” que hace muy difícil -aunque no imposible- controlar la distribución de los contenidos; por otro, se sustenta en el amenazado principio de la “neutralidad de la red”, la no discriminación de los paquetes de datos no importando de dónde vengan, lo que hace que el contenido de un bloguero independiente pueda llegar a su audiencia final con la misma prioridad que el de una corporación o Estado.

La emergencia de nuevos discursos, muchos de ellos no hegemónicos, críticos del poder estatal, corporativo o de organizaciones criminales, es uno de los aspectos más refrescantes de Internet, aunque los niveles de brechas de acceso y uso de esta plataforma, especialmente en Latinoamérica, hagan pensar que el disfrute de este hecho tenga un fuerte componente de género, clase social, etnia y edad.

En este marco, una corriente muy fuerte, e increíblemente optimista, piensa que el mero acceso y uso de Internet es garantía de mayor participación y, por tanto, de mejores democracias.

Sin embargo, ¿nuestras democracias regionales han respondido con mejoras al sistema?

Si se hace una revisión de cómo ha cambiado el marco legal en Latinoamérica solo el año 2014, no hay muchas razones para el optimismo. La creciente criminalización del uso de Internet en diversas iniciativas legales, hacen evidente que nuestras democracias han respondido a la emergencia de discursos críticos, tristemente, con más represión y vigilancia.

Hagamos un somero repaso por solo algunos países de la región.

En Chile hay iniciativas legales tan lesivas para los usuarios de Internet como la Ley de Medios Digitales (Boletines 9460-19 y 9461-19), que busca que los medios digitales tengan la misma responsabilidad que los medios de comunicación tradicional. Su tipificación es tan absurda, que el Facebook o Twitter de cualquier persona pueden ser considerados medios de comunicación y deberán cumplir nuevas y disparatadas obligaciones ante la ley, como “establecer un responsable legal”. Imponer este tipo de cargas a los usuarios de Internet busca desmotivar la creación de contenido crítico en la red.

En México, este año se aprobó la nefasta Ley de Telecomunicaciones, que con amenazas concretas a la privacidad de los usuarios, como la retención de 24 meses de metadatos de comunicaciones, su acceso en tiempo real y sin autorización judicial previa, entre otros tantos problemas, busca poner un manto de vigilancia sobre las personas de tal forma que nunca se sientan libres para expresarse o reunirse a través de plataformas tecnológicas como Internet.

En Paraguay las cosas tampoco son mejores, pues un proyecto de ley busca que los proveedores de servicios de Internet (ISP) rastreen y almacenen los datos del tráfico de sus redes durante 12 meses. Una iniciativa que afecta directamente formas de comunicación fundamentales para la libertad de expresión, como el anonimato que, entre otras cosas, permite la denuncia, la información o la sátira, todos elementos que retan el poder.

Venezuela tampoco es la excepción a esta tendencia, y en su reforma a la Ley sobre el Crimen Organizado, introduce penas de cárcel a las personas que usen las redes sociales u otros medios electrónicos para promover o atacar el orden constitucional o alterar la paz pública, como también la introducción de allanamientos, detenciones y rastreos preventivos, sin necesidad de orden judicial. Esto último más la vaguedad de conceptos, abre las puertas a la represión de cualquier discurso crítico en Internet.

Éstas y otras iniciativas legales, unas ya aprobadas, otras todavía en curso, hacen palidecer lo que para muchos fue la mejor noticia del año a nivel regional: la aprobación del Marco Civil en Brasil. Pese a sus detalles, sigue siendo un paradigma de una regulación construida en un primer momento desde la sociedad civil a través de procesos de alta participación.

La creciente criminalización de la red adoptada por las autoridades de los diversos países de la región solo desnudan la crisis de democracias que han sido incapaces de abrazar una plataforma que puede dar voces y congregar a millones de personas. Todo indica que, lamentablemente, esta tendencia seguirá en el nuevo año y el llamado es, entonces, a reforzar el activismo para fortalecer nuestros derechos humanos en tecnologías como Internet. Ahora se vuelve indispensable.

¿Vamos en la dirección correcta?

Anteriormente hablábamos sobre la importancia de la resolución aprobada por Naciones Unidas (ONU) para la protección del derecho a la privacidad y cómo este organismo había solicitado a sus estados respetarlo, revisar sus legislaciones ajustándolas a los estándares sobre derechos humanos en la materia y disponer de los mecanismos judiciales necesarios para su adecuada protección, entre otras acciones.

Sin embargo, una somera revisión de las noticias que llegan desde el continente parece indicar que la tendencia va en la dirección opuesta: encontramos varios proyectos de ley y acciones de diverso tipo – compra de tecnologías, monitoreo y censura de Internet por parte del Estado – que imponen mayor vigilacia a los países del continente.

Ello lleva inevitablemente a cuestionarse si la mencionada resolución habrá de tener algún efecto en Latinoamérica, al menos en el mediano plazo.

Por ejemplo, tanto en Venezuela como en Paraguay se están discutiendo proyectos de ley que constriñen las libertades en Intenet. En el primer caso, el proyecto proscribe determinadas conductas online calificándolas como ciberterrorismo (“promoción o ataque del orden constitucional” y “perturbación de la paz pública”), limitando de paso severamente la libertad de expresión de sus ciudadanos bajo la amenaza de enfrentar penas privativas de libertad. En el segundo, se proponen vías para la retención de datos de tráfico bajo el pretexto de la persecución criminal de determinados delitos; sin embargo bajo esta fórmula se somete a todos los ciudadanos a vigilancia y no solamente a quienes son sospechosos de cometer algún ilícito.

En Chile, el gobierno ha propuesto aumentar las facultades operativas de la Agencia Nacional de Inteligencia (ANI), dotándola de agentes encubiertos, informantes y la posibilidad de efectuar escuchas telefónicas. Estas últimas no son de su exclusiva competencia, ya que son las policías (Carabineros e Investigaciones) las instituciones llamadas a realizarlas previa orden judicial; a pesar de ello, es sabido que existen otros organismos que se han premunido de herramientas de vigilancia y que ejercen sin la mencionada orden, como es el caso del Ministerio Público.

En otras latitudes se ejercen el monitoreo y vigilancia a través de singulares mecanismos, que van desde la imputación de infracciones a la propiedad intelectual, con el fin de bloquear determinados contenidos que se consideran lesivos de los propios intereses del gobierno de turno, coartando de paso la libertad de expresión; es el caso de Ecuador. Y existen otros más brutales, como el secuestro y homicidio de blogueros que se dedican a denunciar las actividades del crimen organizado y de los organismos públicos corruptos en México.

Otra tendencia detectada en la región la constituye la inversión en tecnologías que facilitan la vigilancia de los ciudadanos, en este escenario se encuentran tanto Argentina como Uruguay. Un ejemplo más extremo de ello viene dado por el caso colombiano, en que no solo se ha invertido en este tipo de herramientas, sino que además se ha construido una infraestructura especialmente destinada al monitoreo, en el proyecto denominado “Puma”.

Como vemos claramente, Latinoamérica no está poniendo el acento en la protección de la privacidad, sino que, por el contrario, continúa viendo en Internet una amenaza que debe ser controlada, incluso si ello tiene como costo el que todos sus ciudadanos, incluídos aquellos que no están involucrados en ninguna actividad ilícita, a veces ni siquiera sospechosa, sean sometidos a vigilancia masiva y carente de respeto a las garantías más fundamentales.

Esto resulta particularmente grave en el caso de este grupo de países, muchos de los cuales tienen una historia reciente de gobiernos dictatoriales, por lo que sus incipientes y jóvenes democracias precisan de mayor cuidado. Es en este sentido que la vigilancia masiva nos muestra su faceta más inquietante: la falta de respeto a la privacidad se encuentra fuertemente ligada a la vulneración de otras garantías con las que se encuentra relacionada, como la libertad de expresión, de información y el derecho de asociación, entre otras, todas ellas piedras angulares de la democracia.

Este vínculo ya había sido reconocido en el Informe “Libertad de expresión e Internet” de la Relatoría Especial para la Libertad de Expresión de la Organización de Estados Americanos (OEA), que precedió a la resolución de la ONU, analizando el tema con mayor precisión y en términos bastante más enfáticos que este último.

Con todo, resulta claro que, pese a la tendencia americana e internacional manifestada en ambos foros (OEA y ONU), desgraciadamente los países latinoamericanos parecen no llegar a comprender a cabalidad la importancia que el derecho a la privacidad reviste para el orden político y social, el que se ve peligrosamente violentado mediante las acciones de monitoreo y vigilancia ya mencionadas. ¿Seremos capaces de enmendar el rumbo?

¿Chile le dirá sí a la vigilancia en la ONU?

J. Carlos Lara, Claudio Ruiz y Paz Peña.

Cuando en 2013 Edward Snowden reveló que Estados Unidos, a través de la National Security Agency (NSA), estaba espiando de forma masiva las comunicaciones de todo el mundo, las reacciones políticas no se hicieron esperar. Uno de los países que las ha liderado es Brasil, directamente afectado por el espionaje a Petrobras, al que respondieron creando el foro NetMundial, el Marco Civil para Internet y, ahora, buscando la aprobación de una Resolución sobre el Derecho a la Privacidad ante la Asamblea General de las Naciones Unidas.

Esta última iniciativa, impulsada también por Alemania (otro gran afectado por la vigilancia estadounidense), busca la creación de un procedimiento con mandato especial sobre el derecho a la privacidad; una fórmula posible para esto es la instalación de un Relator Especial, figura que ya existe para ciertos problemas urgentes a nivel global, como el tráfico de personas, la violencia contra la mujer y la libertad de expresión.

La propuesta hoy es copatrocinada por diversos países como Francia, Países Bajos, España y Suiza, como también por un fuerte bloque regional de países que incluye a Argentina, Bolivia, Costa Rica, El Salvador, México, Nicaragua, Paraguay, Perú y Uruguay.

¿Cuál será la posición final de Chile? No se sabe, no obstante, las señales son desalentadoras. En una audiencia de la ONU realizada durante el mes de noviembre, Chile realizó observaciones desfavorables a la creación de un procedimiento especial sobre el derecho a la privacidad que incluyera la existencia de un relator especial, rechazando así la iniciativa de Brasil y Alemania.

Chile a favor de la vigilancia

No deja de ser sorprendente el doble discurso del gobierno chileno en el caso de la protección al derecho a la privacidad. En el plano local – luego de una década y media de vigencia de una ley datos personales tristemente insuficiente, y de una década de retención de datos de navegación de los usuarios por parte de los proveedores de servicios de Internet – Chile al fin propone, mediante la Subsecretaría de Economía, una nueva ley de datos personales y promete centrarla en los derechos de los ciudadanos.

Si bien el resultado de esa promesa local continúa siendo incierto, en el plano internacional Chile desaprovecha el momento preciso para mostrarse enérgicamente a favor de la protección de la privacidad. Porque a más de un año de las revelaciones de Edward Snowden, se hace más necesario que nunca velar por el respeto a los derechos fundamentales en Internet. Sin haber razones sustantivas para hacerlo, el rechazo de Chile a esta iniciativa lo aísla inexplicablemente de los países de la región, que han respaldado la iniciativa de Brasil en Naciones Unidas.

De esta manera, Chile se sitúa no solo como un torpe aliado de países de dudosa reputación cuando se trata del respeto a los derechos humanos, sino que envía una señal pública de que el respeto a la privacidad no es una prioridad política de envergadura, pese a la masiva evidencia en contra.

El gobierno chileno no puede darse el lujo de la duda cuando se trata de proteger derechos a nivel internacional. Muy por el contrario, debiera tomar un rol de liderazgo en hacer de Latinoamérica un lugar respetuoso de los derechos de todos y todas.

Si crees que la postura de Chile debiese ser en favor de los derechos ciudadanos y en contra del espionaje masivo, exprésale tu opinión al Canciller Heraldo Muñoz a través de Twitter, haciendo clic en este botón Tweet to @HeraldoMunoz

Nueva filtración del TPP en WikiLeaks:

Por J. Carlos Lara y Claudio Ruiz.

Han pasado más de cuatro años desde el comienzo de las negociaciones del Acuerdo Estratégico Trans-Pacífico de Cooperación Económica (TPP) en completo secreto, y casi un año desde la anterior filtración del capítulo de propiedad intelectual. Desde entonces, en Chile ha cambiado el gobierno y las autoridades a cargo y se ha iniciado un proceso de re-análisis de las negociaciones. Con todos esos cambios y pese a lo que se podría esperar, la sorpresa es que al analizar el capítulo recién filtrado por WikiLeaks sobre propiedad intelectual del TPP, encontramos muy pocas novedades sustantivas.

En diciembre de 2013, un número relevante de miembros del Congreso Nacional -que incluye a tres ministros actualmente en ejercicio- hicieron pública una carta donde exigían que se detenga y transparente la negociación del TPP, producto de los marginales beneficios para el país que mostraba a esas alturas el tratado. Durante la campaña presidencial, la ahora presidenta Michelle Bachelet, indicaba lo importante que era resguardar los intereses del país al momento de negociar el tratado y criticaba la urgencia que parecía tener el gobierno anterior. Si bien la administración actual convocó a un denominado «cuarto adjunto», la verdad es que éste no ha implicado más que una apertura formal de aspectos muy generales de lo que se negocia, sin discusión sustancial y sin acceso a los textos ni menos apoyo para que la sociedad civil participe en las negociaciones.

El texto que publica hoy WikiLeaks deja en evidencia que los avances en materia de derechos de autor son muy escasos luego de cuatro años de negociación y a un año desde la última filtración. Y allí donde hay avances, estos no hacen sino fortalecer la posición intransigente de los negociadores de los Estados Unidos y evidenciar el poco apoyo de posiciones de los países en desarrollo, donde muchos de ellos posiblemente ya han cedido a las presiones del gobierno del presidente Obama y están dispuestos a firmar a toda costa un tratado que podría eventualmente darle algunas cuotas de mercado a cambio de compromisos regulatorios de largo plazo.

En otras palabras, a pesar de las críticas que pesan sobre el acuerdo incluso desde dentro de la misma coalición de gobierno, sus disposiciones en materia de derechos de autor siguen siendo sumamente peligrosas para los derechos de los ciudadanos involucrados:

Agotamiento internacional de derechos

Así, por ejemplo, en materia de agotamiento internacional de derechos (esto es, permitir la reventa de productos protegidos sin nuevos pagos a los titulares de propiedad intelectual), la filtración anterior demostraba una serie de disposiciones en que los países de economías más reducidas expresamente proponían ese agotamiento. Como lo vemos acá, en la versión actual no hay referencia al agotamiento internacional de derechos (Artículo QQ.A.11), dejándolo a la legislación de cada país y permitiéndoles así fijar condiciones lesivas del comercio y favorables a los acuerdos exclusivos de distribución.

Vinculado a lo anterior, probablemente el único ámbito donde parezca haber un punto favorable en la negociación, es en la importación paralela. Brilla por su ausencia el artículo que permitía a un titular de derechos prohibir la importación de copias lícitas de su obra a un territorio de un país TPP. Pero esto no representa un avance, sino apenas la elusión de un retroceso significativo. Como podemos ver, lo mismo no ocurre respecto de la mayor parte del tratado.

Plazos de protección

La duración de los plazos de protección de derechos de autor continúa siendo discutida, muy a pesar de los intentos por mantener un plazo al mismo tiempo respetuoso de los estándares del siglo antepasado y de las legislaciones nacionales. En este ámbito, parecen persistir presiones de industrias que, ignorando el rechazo a una extensión innecesaria de la protección, siguen apoyando un lapso de hasta cien años tras la muerte del autor para la expiración de los derechos de explotación exclusiva (Artículo QQ.G.6). Y a pesar de declarar la importancia del dominio público (Artículo QQ.B.x), los países siguen sin un acuerdo que lo fortalezca o que, como mínimo, evite la erosión que significaría elevar el estándar internacional, y que no ha traído beneficio alguno a países como México o Chile.

Aumento de persecución criminal y vigilancia

Como mencionamos en un artículo separado, el ánimo criminalizante del TPP que dirige recursos del Estado para perseguir infracciones a los intereses de un puñado de industrias, apunta a acciones tales como el desbloqueo de productos, la desencriptación de señales o delitos veniales como la grabación de una película en una sala de cine, acumulando penas privativas de libertad y sanciones económicas.

No solamente se regulan medidas sustantivas, sino también las facultades judiciales y hasta aduaneras, para perseguir y sancionar posibles afectaciones de intereses económicos. ¿Qué sentido tiene esto en países en que otros delitos tienen mayor impacto sobre la convivencia social, como la violencia contra las personas? ¿Qué sentido tiene esto en países con situaciones carcelarias dramáticas, como Chile, Perú y México? ¿Qué posible ganancia de industrias del primer mundo podría justificar el gasto policial en países menos desarrollados?

Asimismo, el TPP adopta nuevas reglas que incrementarían significativamente el rol de los prestadores de servicios de Internet en la vigilancia a sus usuarios, esta vez bajo el pretexto de combatir la piratería de derechos de autor. Como vemos en este análisis, las consecuencias son preocupantes para la privacidad y la libertad de expresión de los ciudadanos.

Negociación estancada

En aspectos tales como la regulación de patentes farmacéuticas o el alcance de los derechos de propiedad intelectual en Internet, el principio de trato nacional (que permite igual trato a material protegido nacional y extranjero), o la responsabilidad de los intermediarios de Internet (tratada separadamente), los aspectos preocupantes han derivado no en mayor consenso, sino en apartados especiales que buscan una discusión individual de cada tema. Ello es una muestra de la dificultad para encontrar un punto de equilibrio entre las posiciones de cada país, y la sola existencia de tal disenso demuestra la insistencia en impulsar reformas perjudiciales para los intereses de las naciones menos desarrolladas, a pesar de su resistencia.

Es más, ello implica que tales temas, en lugar de excluirse por completo de un acuerdo supuestamente favorable al comercio, siguen siendo parte de la discusión.

Y aquel es el punto más preocupante de esta filtración: siguen negociándose condiciones que buscan una protección en condiciones perjudiciales para el comercio, para la salud pública, para la cultura, para el desarrollo tecnológico y perjudiciales para todos los usuarios de Internet. Lo verdaderamente exigible a los países quizás no debería ser un capítulo de propiedad intelectual más razonable en los tratados de libre comercio, sino una negociación que excluya por completo la protección desproporcionada de intereses privados. ¿Será que Chile se atreva a exigirlo?

Sigue leyendo nuestro análisis

«El TPP incrementa el gasto público en la protección de intereses privados«, por Alberto Cerda.
«El TPP impone más espionaje electrónico«, por Alberto Cerda.
«El TPP incrementará las barreras para el acceso a bienes«, por Alberto Cerda.
«El TPP: un sistema destinado a perseguir actos inocuos«, por J. Carlos Lara.

Di #NoTPP

Si te interesa denunciar públicamente el TPP a través de redes sociales, usa el hashtag #NoTPP y sigue las novedades de esta larga negociación en nuestra plataforma «TPP Abierto«.

Más espionaje electrónico

Según el texto en negociación, el TPP impone a los prestadores de servicio de Internet (ISP) la obligación de combatir la violación de derechos de autor en línea, a fin de evitar ser responsables por dichas infracciones. Esta obligación se concretiza en diversas medidas, las cuales requerirían, por ejemplo, que los prestadores de servicio de Internet comuniquen a sus usuarios cualquier supuesta infracción cometida a través de sus cuentas, bajar de Internet la información que supuestamente infringe derechos de autor, y recolectar información que permita la identificación de aquellos usuarios que supuestamente han infringido la ley.

Para la mayor parte de los usuarios, estas reglas son nuevas y plantean varias preocupaciones por su potencial abuso por el gobierno, las empresas, y la gran industria de contenidos. Para los estadounidenses, estas reglas se parecen a aquellas de la cuestionada Digital Millennium Copyright Act (DMCA) que las incorporó en su derecho, pero van más allá; y , como parte de un acuerdo comercial, serán exigibles internacionalmente y es mucho más difícil cambiarlas.

Primero, el TPP incluye disposiciones que extenderían la obligación de espiar no solo a las empresas prestadoras de servicios, sino que a “toda persona”, ya sea natural o jurídica. En otras palabras, estará obligado a espiar el administrador de una red wifi abierta en un restaurante o tu cibercafé favorito, las bibliotecas y escuelas públicas, e incluso aquel vecino que comparte su conexión WiFi al mantenerla accesible y abierta a otros.

Segundo, a diferencia de la DMCA y de la ley chilena, las disposiciones del TPP no se limitan a espiar Internet, sino que se refieren a prestadores de servicios en línea, lo cual suscita preocupación por la eventual extensión de la ley a otras redes digitales, tales como intranets y redes privadas. ¿Qué significa esto? Que no solo las ISPs tendrían la obligación de vigilarte, sino también otros prestadores de servicios en línea, como las redes privadas que usas en tu lugar de trabajo, en tu universidad o incluso en la escuela de tus hijos, aun cuando esas redes no tengan acceso a Internet.

Tercero, el TPP deja abierta la posibilidad que los prestadores de servicio en línea y los titulares de derechos autorales adopten acuerdos privados para implementar medidas de monitoreo de sus usuarios. Por un lado, el TPP incentiva a las empresas a colaborar en la protección de la propiedad intelectual; por otro lado, el TPP no prohíbe dicho monitoreo. En consecuencia, el TPP dejaría abierta la puerta para acuerdos privados entre los titulares de derechos de autor y las empresas de Internet, como de hecho ya sucede en algunos países. Esto suscita preocupación por el trabajo conjunto de poderosos consorcios empresariales destinados a promover prácticas abusivas para la protección de sus intereses en perjuicio de los usuarios, especialmente porque, para evitar cualquier tipo de responsabilidad, los prestadores de servicio podrían colaborar con los titulares de propiedad intelectual, sacrificando la privacidad de los usuarios de Internet.

En suma, el TPP impondría nuevas obligaciones para espiar a los usuarios de Internet bajo el pretexto de proteger los derechos de autor. Por un lado, ampliaría significativamente el tipo de prestadores de servicio que deberá recolectar información de sus usuarios sobre supuestas infracciones. Por otro, alentaría acuerdos privados para imponer monitoreo adicional sobre los usuarios de Internet.

Esto debería suscitar preocupación no solo entre los países que actualmente carecen de dicha regulación, sino también en países como Chile y Estados Unidos, porque el TPP expandiría el espionaje en línea a nuestros hogares, lugares de trabajo, estudio y recreación.

Sigue leyendo nuestro análisis

«Nueva filtración del TPP en WikiLeaks: los intereses ciudadanos siguen estancados«, por J. Carlos Lara y Claudio Ruiz.
«El TPP incrementa el gasto público en la protección de intereses privados«, por Alberto Cerda.
«El TPP incrementará las barreras para el acceso a bienes«, por Alberto Cerda.
«El TPP: un sistema destinado a perseguir actos inocuos«, por J. Carlos Lara.

Di #NoTPP

Si te interesa denunciar públicamente el TPP a través de redes sociales, usa el hashtag #NoTPP y sigue las novedades de esta larga negociación en nuestra plataforma «TPP Abierto«.

¿Puede el jefe mirar chats y redes sociales del trabajador?

Por Javier Aleuanlli y Francisca Lobos, pasantes del equipo de investigación legal, y Paula Jaramillo

No es novedad que el uso de redes sociales y sistemas de mensajería en línea (como Facebook, Line o Twitter) se ha masificado. Su acceso fácil y rápido provocan que su uso se mantenga durante la jornada de trabajo, como forma de distracción o conexión con familiares, colegas y amigos. Pero existe el riesgo de que la información que en ellos circula pueda encontrarse relacionada con el empleo e incluso con asuntos considerados privados por el empleador. Esta situación ha traído problemas a algunos trabajadores, quienes se han visto involucrados en conflictos con sus superiores, llegando incluso a provocar su despido.

¿Cuál es el marco legal que regula este tipo de comunicaciones en Chile?¿Qué ocurre si el jefe estima que tiene derecho a revisar esas comunicaciones? A continuación revisamos algunos casos que pueden ser ilustrativos para responder estas preguntas.

En el año 2008, la Corte de Apelaciones de Copiapó [ref]falló a favor[/ref][fn]Rol 20-2008, Corte de Apelaciones de Copiapó. Fallo del 21 de Noviembre de 2008.[/fn] de una mujer que había sido despedida luego de que su jefe espiara los registros de las conversaciones que mantenía con un empleado de una compañía rival, a través del extinto servicio de mensajería instantánea de Microsoft, MSN Messenger. Según alegó la empresa, la mujer habría revelado información privada a la competencia y argumentó que ese tipo de acciones atentaría contra la lealtad que debían tener los trabajadores, regulada en su reglamento interno. La Corte consideró que las comunicaciones privadas solo pueden ser afectadas “en los casos y formas determinados por la ley”, por lo que ni un reglamento interno ni un contrato de trabajo podrían habilitar su interceptación.

Muy distinta fue la suerte de un carabinero dado de baja en el año 2012. Tras insultar a su superior en su cuenta personal de Facebook, fue desvinculado de la Institución. El suboficial recurrió a la justicia y presentó un recurso de protección, alegando que se habían vulnerado sus derechos al ingresar sin consentimiento a su “muro”, pero [ref]la Corte Suprema mantuvo la medida[/ref][fn]Rol 5322-2012, Corte Suprema. Fallo del 30 de agosto de 2012.[/fn]

Sin embargo, en este caso cabe destacar el voto disidente del Ministro Sergio Muñoz, [ref]quien llamó la atención sobre la necesidad de autorizar expresamente a un tercero para poder acceder a la información que cada uno comparte en Facebook [/ref][fn] Considerando 3º del voto de minoría del Ministro Sr. Heraldo Muñoz: “Facebook es un sitio web que permite a sus usuarios el poder comunicarse e intercambiar opiniones entre ellos, para lo cual el interesado debe solicitar autorización expresa a un tercero para incorporarlos en sus contactos y dicho tercero sólo se integrará a los mismos luego de consentir expresamente en ello…”[/fn], plasmando la idea de privacidad que las personas usualmente tienen sobre lo que se publican en las redes sociales.

¿Y qué ocurre con los funcionarios públicos? El uso de Internet en la Administración del Estado tienen una relación compleja, ya que existen múltiples actores involucrados: el funcionario público, la administración y también la ciudadanía, dando cabida a polémicos casos como el sufrido por una funcionaria de la Municipalidad de Concón.

En el año 2009, una mujer fue sometida a sumario administrativo y finalmente destituida de su cargo, debido a conversaciones en Messenger que mantuvo con otra funcionaria. Mientras se encontraba de vacaciones, personal municipal accedió a su computador sin su autorización y con su clave personal. La revisión se habría debido a un control general que se realizaba a los equipos con fines de mantención, según argumentó la municipalidad.

Un recurso de protección fue interpuesto ante la Corte de Apelaciones de Valparaíso, dirigido en contra del alcalde de Concón. Insólitamente, el fallo le fue adverso, indicándose que no fue el alcalde quien accedió a las conversaciones, sino que solo fue informado de su existencia, ante lo cual ordenó el sumario administrativo y decretó la destitución. Además se señaló que la intercepción de las conversaciones realizadas en un computador facilitado por la institución empleadora no violaría el derecho a la inviolabilidad de las comunicaciones[ref].[/ref][fn]Rol 413-2009, Corte de Apelaciones de Valparaíso. Fallo del 6 de septiembre de 2009.[/fn]

Claramente se trata de un fallo polémico: pareciera ser que al encontrarse estos mensajes sujetos a los principios administrativos de probidad y transparencia, la esfera de privacidad se reduce considerablemente.

Lo esperable es que nuestros tribunales tiendan a proteger el uso de las redes sociales y las plataformas de mensajería en el mismo sentido que lo ha venido haciendo cuando se trata de la protección de los correos electrónicos, donde cada vez queda más clara su condición de comunicaciones eminentemente privadas que no pueden ser vulneradas, salvo que una ley lo permita.

Sin lugar a dudas el uso de redes sociales y de sistemas de mensajería en línea ha afectado las relaciones laborales, pero lo que no ha cambiado es el derecho de los trabajadores a la privacidad. Es deber de los Tribunales reconocerlo, promoverlo y defenderlo.

La vigilancia masiva no cumple con estándares de derechos humanos

En la vida moderna la protección de nuestra vida privada no sólo se encuentra regularmente en riesgo sino que es muchas veces nuestra información personal circula libremente en el mercado y, en otras, se utiliza como moneda de cambio para ofrecer servicios gratuitos. En ellos, nuestros datos son el precio que pagamos por su uso.

Las revelaciones de Edward Snowden han cambiado dramáticamente el escenario global en torno a la protección de nuestra información personal. No sólo agencias de seguridad de países desarrollados sino también empresas que facilitan sus sistemas para mejorar la colección masiva por parte de estas agencias, son parte de una red global de vigilancia masiva que ha evitado escrutinio legal y que ha tensionado a potencias mundiales por legitimar el espionaje político y económico bajo el sacrosanto principio de la seguridad nacional.

En noviembre de 2013, y con aprobación unánime —que incluyó el apoyo de Argentina, Bolivia, Brasil, Chile, Cuba, Ecuador, Guatemala, México, Nicaragua, Perú y Uruguay-, la Asamblea General de las Naciones Unidas encargó un reporte al Alto Comisionado de Derechos Humanos respecto de la protección de la privacidad en el contexto de la vigilancia masiva. Dicho reporte acaba de ser publicado («The Right to Privacy in the Digital Age» PDF) y constituye un aporte sustantivo a la discusión respecto de estas prácticas y su conformidad con los estándares internacionales de derechos humanos.

El reporte es importante porque ilustra con claridad la manera en la que los estándares internacionales de derechos humanos sirven para evaluar prácticas de dudosa legalidad y con un impacto sustantivo producto del alcance y la masividad de Internet en el día de hoy. Sin ir más lejos, durante los últimos años hemos podido observar cómo en Colombia los servicios de inteligencia interceptaron comunicaciones de un proceso completo de negociaciones de paz; Argentina tiene probablemente el sistema de vigilancia estatal más agresivo de la región basado en identificación biométrica; y en Brasil, luego de las protestas por la Copa Confederaciones y el Mundial de Fútbol, los servicios de inteligencias han reforzado sus capacidades.

En Chile, hace algunos meses un estudiante secundario fue torturado en cuarteles policiales con el fin de obligarlo a entregar información de sus contactos en redes sociales; meses después, un estudiante universitario fue detenido injustamente acusado de golpear a un policía en medio de una protesta callejera, siendo identificado a través de una red socia l por parte de los servicios de inteligencia de la policía uniformada.

El informe de la Alta Comisionada de Derechos Humanos, Navi Pillay, especifica entre otros asuntos, que:

UNO. La recolección masiva de información personal es ilegal bajo el derecho internacional de los derechos humanos. Entre otras razones, porque dicha colección, aún bajo el supuesto que esté destinada a proteger otros bienes como la seguridad o si es que dichos datos no son utilizados, no cumple con el test de necesidad ni de proporcionalidad.

DOS. La obligación de los Estados de respetar los derechos humanos aplican extra territorialmente. Si bien es un principio básico del derecho internacional de los derechos humanos, cuando se trata de vigilancia el principio de territorialidad ha sido utilizado para evitar responsabilidades por parte de los Estados. El reporte es explícito en torno a que si un Estado tiene jurisdicción respecto de una empresa o de un cable submarino, tiene obligaciones directas respecto de dicha empresa o cable, no pudiendo argumentar problemas de jurisdicción.

TRES. Las normas que obligan a los prestadores de servicios de Internet a guardar logs o datos de sus usuarios no son necesarias ni proporcionales, no cumpliendo con el estándar internacional. Esto es importante no sólo respecto de la vigilancia estatal sino también porque la retención de datos es una práctica ni armonizada ni uniforme en Latinoamérica y, en Europa, la Corte Europea de Justicia ha declarado inválida la Directiva Europea de retención de datos.

CUATRO. La información acerca de las comuninicaciones (‘metadata’) merece la misma protección legal que el contenido de las comunicaciones. Este punto es relevante, dado que se argumenta que la recolección de ‘metadata’ no supone una intromisión a la vida privada. El reporte indica claramente que el valor de la ‘metadata’ y la información que puede colegirse de su mero análisis la hace merecedora del mismo criterio de protección que el contenido de las comunicaciones.

CINCO. El sector privado cumple un rol muy relevante cuando facilita procesos de vigilancia masiva por parte del Estado y debe jugar un rol activo para proteger la privacidad. Adicionalmente, indica el reporte, las compañías corren el riesgo de ser incluso consideradas cómplices de violaciones a derechos humanos cuando entregan información, u ofrecen tecnología para conseguirla, sin consideración con estándares internacionales de protección.

SEIS. Las reglas e interpretaciones secretas de leyes y prácticas de vigilancia no califican como ‘limitación legal’. Este punto es importante en cuanto los Estados suelen indicar que, al existir una ley nacional que los autoriza a hacer vigilancia, se cumple el requerimiento establecido en instrumentos de derechos humanos. El reporte se refiere explícitamente al punto indicando que dichas interpretaciones o leyes secretas no son lo que el sistema internacional reconoce como «leyes», por lo que no son un instrumento válido para afectar derechos fundamentales.

La contundencia del reporte debiera constituir el punto de partida -y no el de llegada- de políticas públicas en torno a la protección de la privacidad en línea. La vigilancia masiva y, en general, el actuar tanto del Estado como de las empresas, deben cumplir con estándares internacionales de derechos humanos y ello supone medidas concretas y precisas; cambios legales puntuales y fácilmente identificables, que hagan cumplir el respeto a dichos derechos, con especial énfasis en el derecho a la vida privada.