La acumulación compulsiva de datos personales en América Latina

La semana pasada, la Oficina de Administración de Personal de Estados Unidos admitió el robo de 5,6 millones de huellas digitales, producto de un ciberataque. Esto significa que, por el resto de sus vidas, millones de empleados del gobierno estadounidense tendrán que vivir sabiendo que alguien tiene copia de sus huellas digitales, con consecuencias todavía desconocidas.

La preocupante tendencia a recolectar compulsivamente datos biométricos no es exclusiva de Estados Unidos. En América Latina, varios son los gobiernos que se han empeñado en crear y mantener bases de datos sobre sus ciudadanos cada vez mayores, con el fin de mejorar la prestación de servicios públicos y, principalmente, facilitar los procedimientos de investigación y condena criminal.

El caso paradigmático es el argentino, que desde el año 2011 cuenta con el Sistema Federal de Identificación Biométrica para la Seguridad (SIBIOS), el cual permite individualizar a todos los ciudadanos a través de un software, mediante un convenio con el Registro Nacional de Personas. Con esta herramienta se procesan tanto las fotografías como las huellas dactilares, apoyando así la investigación científica como a la prevención delictual.

Además, en Argentina es requisito presentar el documento nacional de identidad para solicitar la tarjeta de transporte público en Buenos Aires (SUBE), quedando vinculada de forma personal a su usuario y, con ello, individualizados todos sus movimientos por la ciudad. De igual forma, existe un proyecto de ley que busca crear un registro de ADN, despertando importantes cuestionamientos jurídicos, de seguridad y de derechos humanos.

Por su parte, el 27 de julio el gobierno peruano promulgó el Decreto Legislativo 1182, también conocido como Ley Stalker, que faculta a la policía a geolocalizar al sospechoso de un ilícito sin necesidad de una orden judicial, otorgándoles 72 horas para validar la acción en tribunales. Además, la ley obliga a las empresas de telecomunicaciones a almacenar los registros, duración, frecuencia y demás datos de las llamadas telefónicas y navegación por internet de todo Perú, para que pueda ser consultadas en cualquier momento.

Mientras tanto, Paraguay aprobó la implementación de un ticket electrónico para el cobro del pasaje, tarjetas que también serán nominales e intransferibles, similares a las argentinas: cada tarjeta llevará el nombre del usuario y permitirá conocer los destinos de cada pasajero, datos que serán entregados al Poder Judicial en caso de solicitarlos en virtud de una investigación criminal. Cabe mencionar también al fallido proyecto Pyrawebs, que buscaba obligar a los prestadores de servicio de internet a conservar los datos de tráfico de sus usuarios, haciéndolos accesibles al poder judicial.

Aparte de suprimir el derecho a la presunción de inocencia, la recolección masiva de datos personales presenta dos grandes peligros potenciales: el primero – tal como ocurrió en Estados Unidos- es que la base de datos sea robada. En el año 2014, el Registro Civil chileno informó de la copia irregular de 50.481.298 registros relativos a documentación de cédula de identidad y pasaporte de todos sus habitantes; todavía no hay ningún indicio de quién estuvo tras el robo.

El segundo peligro dice relación con el uso que puede hacerse de estos datos para perfilar, por ejemplo, a opositores políticos. Esto, puesto que el análisis que puede hacerse a partir de los datos y metadatos – datos anexos que describen o se refieren a otros, como lo sería la frecuencia de utilización de un bus en particular o la duración de las llamadas telefónicas- es tan poderoso, que pueden predecirse con exactitud hábitos, relaciones sociales, preferencias privadas e identidad del usuario.

Es por ello que el Consejo de Derechos Humanos de las Naciones Unidas emitió un informe que expone como la recolección de datos ha interferido en los derechos a la libertad de expresión y privacidad. La seguridad es un bien público relevante y en el cual todos estamos de acuerdo en que debe ser debidamente resguardado, pero también es necesario analizar la proporcionalidad de las medidas que se están adoptando para su tutela.

Cualquier afectación a derechos fundamentales debe ser sometida a un test de legalidad, necesidad y proporcionalidad, concentrándose el problema en estos últimos dos. El registro y análisis de datos de toda la población escapa a estos parámetros. Identificar a la población completa y saber donde están, con quien están y con cuanta frecuencia visitan una determinada parte de la ciudad –entre muchos otros datos que pueden ser deducidos- no puede ser justificado. La renuncia a la privacidad no debiese ser exigida.

La era dorada de la vigilancia

Hacking Team es una empresa italiana conocida por el desarrollo y venta de soluciones tecnológicas de vigilancia. Desde hace muchos años que sus prácticas comerciales siembran sospechas, dada su vinculación comercial con gobiernos dudosamente democráticos y fuertemente represivos. Así, desde 2012 que se documentaba la utilización del “Sistema de Control Remoto” (Remote Control System, conocido como Phantom o Galileo), software estrella de la compañía, para vigilar e intimidar a disidentes políticos en Egipto, Omán, Marruecos, entre otras regiones del mundo, siendo considerado uno de los “enemigos de internet” por parte de Reporteros sin Fronteras en 2012.

Phantom es un software que permite, a través de su intrusión en el equipo espiado (lo que se conoce como un malware), el registro y almacenamiento de correos electrónicos, mensajería instantánea, historial de navegación web, tomar control de la cámara y el micrófono de la víctima. Incluso permite inyectar archivos y evidencia en dispositivos electrónicos.

Paradójicamente, hace algunas semanas Hacking Team fue gravemente hackeado. Más de 400GB de información privada de la empresa italiana fueron publicados en internet, incluyendo correos electrónicos y documentos transparentando los secretos de la empresa, que confirman la venta de software a regímenes autoritarios y con embargo comercial.

La información además ratifica la vinculación de Hacking Team con gobiernos de América Latina. Chile, Colombia, Ecuador, Honduras, México y Panamá son algunos de los clientes de la empresa. En algunos casos, por parte de agencias de inteligencia, en otras, por la policía. En el caso chileno, se documentó la compra de licencias por parte de la Policía de Investigaciones (PDI).

[left]Hoy vivimos en la ‘era dorada’ de la vigilancia. Nunca antes en la historia las agencias de persecución criminal tuvieron mejores capacidades que en nuestros días.[/left]

La PDI sostuvo que la tecnología fue adquirida en el marco de un proceso de ‘modernización’ institucional y que solo es utilizada con autorización judicial. Pero la Policía de Investigaciones no necesita de estas tecnologías para cumplir la misión que la ley le adjudica. Y, aún necesitando cierta tecnología para conseguir pruebas en juicio, no cualquier tecnología es válida para cumplir dicho propósito. En este caso, estamos frente a un software con características que exceden con mucho sus facultades y que, además, son de dudosa legalidad: en juicio no podrían ser utilizadas como evidencia si han sido conseguidas sin cumplir con los estrictos estándares establecidos en los procesos criminales.

Hoy vivimos en la ‘era dorada’ de la vigilancia. Nunca antes en la historia las agencias de persecución criminal tuvieron mejores capacidades que en nuestros días. Nuestros teléfonos son, en la práctica, instrumentos de geolocalización en tiempo real; buena parte de nuestras vidas y relaciones sociales están almacenadas en algún tipo de ‘log’ o registro de nuestro uso de plataformas, correo electrónico o mensajes de texto, y existen cientos de bases de datos que contienen información respecto de nosotros, nuestras prácticas de consumo, fichas clínicas, de infracciones de tránsito y navegación de internet que, cuando se utilizan conjuntamente, dicen más de nosotros de lo que podríamos imaginar.

Como nunca antes, las agencias de persecución criminal tienen hoy mucha información para poder procesar y actuar preventivamente para combatir el delito. Les basta una orden judicial para poder acceder con prontitud a dichos registros.

No es suficiente ni aceptable la escueta declaración que hizo pública la Policía de Investigaciones respecto del caso. Desde hace más de quince años que cuenta con una brigada para investigar delitos cometidos vía internet, con recursos y personal especializado.

En un estado de derecho se deben explicaciones adicionales, que permitan entender mejor el gasto de recursos públicos en tecnologías altamente abusivas a los derechos de las personas y evaluar, así, si estas medidas son proporcionales y necesarias para los objetivos que se indican. A todas luces, en este caso, no son sino medidas intrusivas, ilegales y dudosamente necesarias.

Las Condes y Lo Barnechea niegan el derecho a la privacidad de sus vecinos

El día de ayer, los alcaldes de las comunas de Lo Barnechea y Las Condes estrenaron un inédito sistema de vigilancia en el sector oriente de Santiago, que consiste en una serie de cámaras acopladas a globos aerostáticos, con las que se pretende combatir de una vez por todas la delincuencia.

Se trata de tecnología israelí utilizada normalmente para el monitoreo fronterizo. Cada globo cuenta con protección antibalas y está equipado con cámaras de alta definición y visión en 360º, capaz de reconocer a una persona en movimiento a más de 1.5 kilómetros de distancia. Gracias a su sistema de visión nocturna, el sistema grabará a los vecinos las 24 horas del día, los siete días de la semana.

Pese al entusiasmo de los alcaldes, esta es una medida altamente intrusiva para la privacidad de los habitantes de la ciudad y dudosamente legal.

[left]Si bien se entiende la necesidad de enfrentar la delincuencia, en un estado democrático de derecho esto no es, ni debe ser, a cualquier costo. [/left]Si bien se entiende la necesidad de enfrentar la delincuencia, en un estado democrático de derecho esto no es, ni debe ser, a cualquier costo. En particular, cuando se trata de medidas que afectan garantías fundamentales, como el derecho a la vida privada, estas deben ser excepcionales y cumplir con los estándares más altos posibles para asegurar que se trata de una medida necesaria y proporcional.

La medida tomada por los alcaldes de Las Condes y Lo Barnechea está lejos de cumplir con estos requisitos. Entre otras razones, porque se trata de una medida de vigilancia masiva, sin discriminación alguna y sin mayores mecanismos de control para evitar abusos de los operadores del sistema: como nada impide técnicamente que el potente lente de la cámara grabe, almacene y distribuya actividades realizadas en los confines de la propiedad de los vecinos de Las Condes y Lo Barnechea, hay muy pocos elementos de control para verificar que los operadores privados no utilizan estas tecnologías para perfilar, perseguir y crear bases de datos de aquellos que circulamos diariamente por las calles de nuestra ciudad.

En el escenario actual, Chile tiene una de las leyes de protección de datos personales más débiles de América Latina. En este contexto se hace urgente exigir a las autoridades que ejerzan sus facultades dentro de los límites establecidos en la Constitución y la ley.

El combate contra la delincuencia últimamente parece ser la excusa perfecta para la violación de garantías constitucionales. La violación grave de la privacidad es justamente lo contrario a la construcción de una sociedad más segura y menos desigual.

10 años de activismo, incidencia y algunas victorias

Una de las preguntas recurrentes hace diez años, cuando decidimos formar Derechos Digitales, era por qué nos embarcábamos en una aventura que estaba tan lejana a los problemas de derechos humanos más urgentes en América Latina. Particularmente en Chile, los problemas que muchos veían estaban concentrados en áreas más bien ajenas para una organización que pretendía velar por la defensa y el desarrollo de derechos en internet.

¿Por qué no concentrarse en los derechos humanos “tradicionales”? ¿Por qué no en desigualdad, pobreza o acceso a internet? ¿Por qué dedicar esfuerzos y energía en problemas que parecían del futuro, más que presentes y actuales?

De alguna manera, y pensándolo en retrospectiva, el trabajo que hemos hecho en los años sucesivos ha sido tratar de respondernos esas preguntas.

Desde un comienzo planteamos que los debates respecto de los derechos digitales eran problemas de derechos humanos. Que aquello que ocurría en el entorno en línea tenía el mismo efecto que en un entorno sin conexión.

Lo anterior nos puso siempre en una vereda incómoda para algunos sectores, sobre todo para quienes querían ver intereses corporativos ocultos detrás de una agenda de interés público (lo que, lamentablemente, no es poco habitual en nuestra región). Para algunos era impensable la existencia de un grupo de abogados interesados en la mera defensa de un interés difuso y difícil de identificar con un gremio o grupo de presión específico.

Quizás fue la terrible dictadura chilena la que impidió durante muchos años -quizás todavía hoy- poder entender la importancia que tiene para la democracia y el debate público la participación de grupos organizados de defensa de intereses no corporativos y de lo importante que son para fortalecer nuestras democracias. No lo sé con exactitud.

Pero la experiencia nos llevó a entender que la incidencia pública es algo más que el monitoreo y la denuncia, sino que una forma de trabajo estratégico, capaz de levantar problemas y preguntas difíciles, y de persuadir a actores políticos a tener un rol activo en la defensa de los derechos en línea.

Este es un punto particularmente importante: no es el capricho el que conecta el ejercicio de derechos con las nuevas tecnologías, son ellas las que suponen una oportunidad para el desarrollo y, al mismo tiempo, una amenaza más que latente.

Si buena parte de nuestra vida social y cultural la desarrollamos a través de estas tecnologías, entonces la pregunta respecto de cómo su regulación impacta nuestros derechos es cada vez más pertinente. Y la acción por parte de organizaciones sociales, urgente.

Han pasado diez años y es a través de la práctica, la experiencia, las derrotas y también algunas victorias las que han permitido que Derechos Digitales siga cumpliendo un rol activo en la defensa de los derechos en línea en América Latina. Y he aquí la gran paradoja: mientras más trabajo hacemos en esta defensa, nuevas líneas se abren, nuevas oportunidades aparecen y viejos problemas mutan, en formas curiosas.

Hoy, la violación a nuestra privacidad -producto de políticas de vigilancia a nuestras comunicaciones en línea- requiere acciones urgentes. Promover la importancia de la protección de la privacidad, de defender la libertad de expresión y ser capaces de construir un ambiente regulatorio amistoso para los derechos es la única forma de poder disfrutar la internet del futuro como la queremos: abierta, libre y plural; una plataforma para el desarrollo y defensa de nuestros derechos, no una amenaza.

Quizás es así como podemos seguir respondiendo las preguntas urgentes.

Vigilancia estatal y violaciones a los derechos humanos

*Este artículo fue hecho en conjunto con Gisela Pérez de Acha.

El pasado domingo 5 de julio, la empresa italiana Hacking Team sufrió un ataque informático y una enorme cantidad de su información fue públicamente expuesta: 400 GB de documentos fueron publicados en internet, incluyendo intercambio de correos electrónicos con clientes e, incluso, código fuente.

La empresa fabrica un programa de espionaje llamado Remote Control System -conocido también como DaVinci o Galileo- que vende principalmente a gobiernos y entidades estatales de seguridad. Gracias a las facturas y correos revelados, fue posible verificar que seis países de América Latina se encuentran entre sus clientes: Chile, Colombia, Ecuador, Honduras, México y Panamá.

Según una investigación de Privacy International, Remote Control System es capaz de eludir el cifrado del software de comunicación y registrar llamadas de Skype, correo electrónico, mensajería instantánea, el historial de navegación web y los archivos y fotos del dispositivo, aun si han sido eliminados. Registra cada tecla y botón que ha sido oprimido. Además, puede tomar control de los micrófonos y cámaras del aparato, usándolos para ver y oír a su víctima, y utilizar el sistema GPS para monitorear su ubicación.

Se trata de un sistema altamente intrusivo, que abre la puerta a tremendos abusos y del cual probablemente no sabríamos nada de no ser por esta filtración. Si los estados usan este software sin resguardos mínimos, o si no hay leyes que regulen su uso específico y se vigila a los ciudadanos de manera desproporcionada, estaríamos hablando de serias violaciones a los derechos humanos.

Este tipo de tecnología es tan invasiva, que su adquisición y uso debe sujetarse a los más altos parámetros establecidos en el Sistema Interamericano de Derechos Humanos. Se reconoce que su uso excepcional podría eventualmente ser legítimo, si es necesario para prevenir delitos gravísimos o preservar la seguridad nacional. Pero la mera existencia de leyes que habiliten la interceptación de las comunicaciones no es suficiente; se debe establecer específicamente qué causas puede invocar el Estado para solicitar una intromisión de esta magnitud, siempre debe ser autorizada por un juez y obedecer los principios de necesidad y proporcionalidad.

Del mismo modo, los alcances de estas prácticas deben ser transparentados con mecanismos de fiscalización y control que prevengan y detecten abusos. Dado que se trata de una tecnología difícil de rastrear y fácil de masificar, resulta sencillo y poco riesgoso para los gobiernos hacer mal uso de ella. A la luz del historial de autoritarismo y represión estatal en la región, un estricto control sobre el uso de este y otros mecanismos de espionaje electrónico son necesarios y marcan la diferencia entre una democracia sustantiva y una meramente nominal en los países de América Latina.

Ya hemos sido testigos de cómo estos programas han sido usados para espiar y amedrentar activistas políticos en países de África, América Latina y Medio Oriente. ¿Qué garantías de que este fenómeno no se seguirá extendiendo y se utilice contra periodistas, disidentes y activistas? ¿Dónde están las reglas aplicables a las compañías que producen y comercializan estas tecnologías? ¿Dónde están la transparencia y valores democráticos?

No sabemos si con estos programas se espía a gran parte de la población o tan solo a unos cuantos y, fácilmente, podríamos estar frente a una colusión político-empresarial en contra de los derechos de los ciudadanos. Por ello, como mínimo, los estados deben ser transparentes en el uso y objetivos del programa de vigilancia.

Sociedad Civil de América Latina rechaza software espía de Hacking Team

El domingo 5 de julio se expusieron públicamente 400GB de información de la empresa italiana Hacking Team, dedicada a la comercialización de software de espionaje a gobiernos. Los documentos incluyen facturas, correos electrónicos, datos fiscales, código fuente, entre otros archivos. Las revelaciones permiten entender los alcances a nivel global de Hacking Team, una compañía que fue catalogada en 2013 por Reporteros Sin Fronteras como uno de los “enemigos de Internet”.

El software de espionaje comercializado por Hacking Team, conocido también como DaVinci o Galileo, es un programa que infecta los dispositivos de la persona atacada, permitiendo sustraer datos, mensajes, llamadas y correos. El atacante también obtiene acceso al micrófono, cámara y teclado para registrar imágenes, audio o cualquier otra actividad sin conocimiento de la persona afectada.

En la filtración se halló que seis países de América Latina son clientes de Hacking Team: Chile, Colombia, Ecuador, Honduras, México y Panamá. Dependencias como la Policía de Investigaciones de Chile (PDI), la Secretaría de Inteligencia de Ecuador (SENAIN) la Dirección de Inteligencia Policial de Colombia (DIPOL) o el Centro de Investigación y Seguridad Nacional de México (CISEN) han adquirido licencias de software de control remoto (RCS) a la empresa italiana. En el caso de México, se identificaron hasta 14 contratos individuales con la compañía, por parte del gobierno federal y los gobiernos estatales, algunos de ellos sin facultades legales para la intervención de comunicaciones privadas.

Las organizaciones de la sociedad civil de América Latina rechazamos la venta y adquisición de estos programas de vigilancia, que sin controles adecuados, ponen en riesgo los derechos humanos de la región, por los siguientes motivos:

1.El proceso de compra ha sido realizado con total opacidad. Exigimos que los Estados involucrados realicen esfuerzos para asegurar la transparencia de sus actividades de inteligencia, en particular relativos a la compra y tipo de utilización efectiva de tecnologías que permiten vigilancia informática, ante la posibilidad real de que este software esté siendo utilizado para espiar a activistas y disidentes sin causa justificada. En 2013, la firma Kaspersky ya demostró que DaVinci fue usado para el espionaje de activistas políticos en el Medio Oriente.

2.Debido a los bajos estándares de control legal en la adquisición y uso de las tecnologías de vigilancia en la región, se necesita una discusión abierta en los Congresos nacionales acerca de las leyes que rigen y regulan las actividades de vigilancia, sometidas al escrutinio público. Ante la posibilidad técnica de que estas actividades pongan en riesgo derechos humanos, estas legislaciones deben reflejar los estándares más altos y sujetar las acciones de los organismos de inteligencia a la autorización previa de un organismo judicial imparcial e independiente.

3.Las labores de vigilancia de los gobiernos deben regirse bajo el principio de proporcionalidad, agotando todas las instancias legales posibles antes de violar la privacidad de un individuo. Se debe abogar por las medidas menos intrusivas y por la existencia de puntos de control estrictos. De lo contrario, no solo se violenta el derecho a la privacidad, sino que se atenta contra la libertad de expresión, el derecho a la información, la libertad de circulación y de asociación; así como el completo ejercicio de los derechos humanos.

La empresa Hacking Team y los gobiernos involucrados son responsables de dicho espionaje en la esfera internacional. Exigimos que las empresas tengan como prioridad el respeto de los derechos humanos y no los contratos de prestación de servicios con gobiernos opresores y abusivos. A los Estados, exigimos que respeten los derechos humanos de sus ciudadanos, cesen dichas prácticas ilegales de vigilancia y transparenten el objetivo de la compra de software, el presupuesto público gastado en cada caso y las garantías tanto legales como procedimentales para evitar la violación masiva de derechos.

Adhieren:

Asociación por los Derechos Civiles (Argentina)

Artículo 19 (México y Centroamérica)

ACI-Participa (Honduras)

Contingente MX (México)

Derechos Digitales (América Latina)

Enjambre Digital (Mexico)

Electronic Frontier Foundation

RedPato2 (Colombia)

R3D Red en Defensa de los Derechos Digitales (México)

Fundación Karisma (Colombia)

Hiperderecho (Perú)

Asociación para el Progreso de las Comunicaciones

Data Uruguay (Uruguay)

Tedic (Paraguay)

Fundación para la Libertad de Prensa (Colombia)

Fundación Datos Protegidos (Chile)

Privacidad, libertad de expresión y defensa del anonimato en América Latina

Olvidemos Europa, Canadá y Estados Unidos. ¿Qué ocurre con la persecución del anonimato, las prácticas de vigilancias o el uso de tecnologías de cifrado en regiones lejanas a los países desarrollados?

Lamentablemente, la respuesta no es tan fácil ni tan profunda como quisiéramos.

Y es que desde las impactantes revelaciones de Snowden sobre la vigilancia masiva conducida por países como el reino Unido o Estados Unidos, la discusión sobre la protección de la privacidad y la lucha contra el espionaje ha estado radicada fuertemente en los países desarrollados. Entendible, si consideramos el impacto mundial al saber que las “grandes democracias del Occidente” llevaban a cabo prácticas de represión que, tantas veces acusaron, eran propias de regímenes autocráticos ajenos a la democracia representativa.

El panorama fuera de esos países es distinto, lo que es particularmente interesante en América Latina. Y no es porque los gobiernos u otros grupos de poder acá sean más respetuosos con los datos personales de sus ciudadanos, sino más bien porque en la región todavía hay desconocimiento de cómo las prácticas de vigilancia se desarrollan, a pesar de que hay amplia evidencia de su existencia.

Aquello se puede apreciar en distintos niveles: encontramos países con agencias de inteligencia descontroladas, como por ejemplo el dramático caso colombiano; sofisticados sistemas biométricos de identificación de ciudadanos como el SIBIOS argentino; o una extendida persecución del anonimato en la región.

El reporte “Freedom of expression, encryption and anonymity. Civil Society and Private Sector perceptions”, justamente brinda pistas de cómo la libertad de expresión puede ser amenazada con la persecución del anonimato y el cifrado en los países del sur global, donde por cierto tiene cabida América Latina.

Hecho en colaboración por la World Wide Web Foundation, el Centre for Internet and Human Rights de la European University Viadrina, la Oficina Antivigilância de Brasil y Derechos Digitales, el reporte se centra en casos de una muestra general de países de este lado del mundo, enviados por defensores de derechos humanos locales. El panorama deja muchos cuestionamientos.

¿Hay evidencia real para seguir adoptando políticas de vigilancia como respuesta para problemas sociales? ¿Cómo se garantizan derechos como la privacidad de las personas con las tecnologías de la vigilancia? ¿Cuál es la industria detrás de la producción de tecnologías de vigilancia y cuál es su relación con nuestros gobiernos? ¿Por qué el anonimato, piedra fundamental de la libertad de expresión, es perseguido aún por gobiernos democráticos?

La falta de respuestas claras es un reto urgente para investigadores y activistas, no solo para tener un cuerpo teórico que permita dar respuestas desde el sur a problemas del sur, sino fundamentalmente porque las políticas de vigilancia (que incluyen la aplicación de tecnología y la persecución legal del anonimato en detrimento de la privacidad) se han naturalizado velozmente en América Latina y se necesita evidencia contundente para alimentar el trabajo de organizaciones de derechos humanos y revertir esa tendencia.

Descarga “Freedom of expression, encryption and anonymity. Civil Society and Private Sector perceptions”.

Las peculiaridades en América Latina

Una de las discusiones más interesantes sobre tecnologías y derechos humanos en el último tiempo se refiere a la persecución del anonimato en Internet por parte de las autoridades de diversos Estados, con excusas que casi siempre apuntan al combate al terrorismo, la ciberdelincuencia, la pornografía infantil y/o el acoso.

En Estados Unidos, la discusión se ha centrado en de qué forma medidas tecnológicas como el cifrado sirven para proteger las interceptaciones de las comunicaciones, al mismo tiempo que muchos piden una “llave dorada”, la posibilidad de que, en ciertos casos justificados, las compañías tecnológicas como Apple le permitan al Gobierno pinchar mensajes. Pero en consideración a las revelaciones de Snowden y el espionaje masivo de la NSA, nadie está de ánimo para creerle al Gobierno.

Pero a diferencia de Estados Unidos, que a veces parece acaparar la agenda mundial en estos asuntos, la discusión sobre el anonimato en línea en América Latina tiene particularidades distintas, muy ligadas a discusiones políticas locales. A continuación, algunos ejemplos:

La persecución del discurso crítico

Un caso interesante es el de Ecuador; allí, la persecución del anonimato en redes sociales está liderada por el propio presidente Correa, quien ha usado como excusa la difamación, pero todo apunta a que busca perseguir los discursos críticos de la población. El caso de “CrudoEcuador” es la muestra más reciente. En un tono incluso más dramático, vemos el caso de Venezuela, donde el Gobierno ha logrado localizar a tuiteros, detenerlos y enjuiciarlos por haberse burlado a través de redes sociales de un diputado asesinado.

El espionaje

Otra forma de perseguir el anonimato en línea en América Latina está dado por la obtención encubierta de datos o información, que está muy ligada a conflictos internos. Por ejemplo, en México se denunció que la Procuradora General de Justicia del Estado habría comprado la herramienta de vigilancia online “Black Eyed Hosting», con la excusa de “”fiscalizar” a quienes desde diversas trincheras realizan denuncias y supuestamente para “blindarse” de hackers”. De hecho, se habría usado esa misma herramienta para detener al que denunció la compra: el tuitero y miembro de Anonymous, Gustavo Maldonado, quien además era un tenaz opositor del gobierno local. Por lo demás, no hay que olvidar que en México se detectó el uso de FinFisher, famoso software destinado a perseguir a miembros de la sociedad civil en diversas partes del mundo.

Por su parte, el caso de Colombia es dramático, pues en el contexto convulso de las negociaciones de paz en el país, se descubrió que el Ejército hacía seguimiento a los correos electrónicos y a los chats de varios personajes de la vida pública, como uno de los negociadores de paz en La Habana, Sergio Jaramillo. El escándalo, por cierto, tiene raíces profundas y connotaciones variadas.

Prácticas policiales

Chile tiene muchos ejemplos de prácticas policiales que persiguen el anonimato online y desechan el debido proceso. Por ejemplo, en mayo del 2014, la Justicia desestimó una investigación de un joven acusado de agredir a un oficial de policía, porque la evidencia presentada se basaba en el reconocimiento facial de las fotos de Facebook y no era concluyente. De hecho, en junio de ese mismo año, la Brigada de Cibercrimen reconoció a un periódico local que hacen un «empadronamiento digital» de las redes sociales para ayudar a sus investigaciones, sin especificar, por cierto, qué es y cómo se respetan derechos como la privacidad.

Estos no son ni los únicos casos en América Latina ni en estos países, ni tampoco los más representativos. Con todo, dan una idea de lo diversa que puede ser la discusión sobre el anonimato online y cómo su persecución tiene matices políticos locales: usar el cifrado es una salida técnica y un paso adelante, pero que no necesariamente resuelve la discusión política y de derechos humanos en cada uno de nuestros países.

¿Mejores democracias o más represión y vigilancia?

Internet es indudablemente una plataforma para la libertad de expresión. Lo es no solo porque permite la producción y difusión de nuevos discursos, sino también porque su diseño técnico es sustancial para este propósito: por un lado, es una red descentralizada, una “red de redes” que hace muy difícil -aunque no imposible- controlar la distribución de los contenidos; por otro, se sustenta en el amenazado principio de la “neutralidad de la red”, la no discriminación de los paquetes de datos no importando de dónde vengan, lo que hace que el contenido de un bloguero independiente pueda llegar a su audiencia final con la misma prioridad que el de una corporación o Estado.

La emergencia de nuevos discursos, muchos de ellos no hegemónicos, críticos del poder estatal, corporativo o de organizaciones criminales, es uno de los aspectos más refrescantes de Internet, aunque los niveles de brechas de acceso y uso de esta plataforma, especialmente en Latinoamérica, hagan pensar que el disfrute de este hecho tenga un fuerte componente de género, clase social, etnia y edad.

En este marco, una corriente muy fuerte, e increíblemente optimista, piensa que el mero acceso y uso de Internet es garantía de mayor participación y, por tanto, de mejores democracias.

Sin embargo, ¿nuestras democracias regionales han respondido con mejoras al sistema?

Si se hace una revisión de cómo ha cambiado el marco legal en Latinoamérica solo el año 2014, no hay muchas razones para el optimismo. La creciente criminalización del uso de Internet en diversas iniciativas legales, hacen evidente que nuestras democracias han respondido a la emergencia de discursos críticos, tristemente, con más represión y vigilancia.

Hagamos un somero repaso por solo algunos países de la región.

En Chile hay iniciativas legales tan lesivas para los usuarios de Internet como la Ley de Medios Digitales (Boletines 9460-19 y 9461-19), que busca que los medios digitales tengan la misma responsabilidad que los medios de comunicación tradicional. Su tipificación es tan absurda, que el Facebook o Twitter de cualquier persona pueden ser considerados medios de comunicación y deberán cumplir nuevas y disparatadas obligaciones ante la ley, como “establecer un responsable legal”. Imponer este tipo de cargas a los usuarios de Internet busca desmotivar la creación de contenido crítico en la red.

En México, este año se aprobó la nefasta Ley de Telecomunicaciones, que con amenazas concretas a la privacidad de los usuarios, como la retención de 24 meses de metadatos de comunicaciones, su acceso en tiempo real y sin autorización judicial previa, entre otros tantos problemas, busca poner un manto de vigilancia sobre las personas de tal forma que nunca se sientan libres para expresarse o reunirse a través de plataformas tecnológicas como Internet.

En Paraguay las cosas tampoco son mejores, pues un proyecto de ley busca que los proveedores de servicios de Internet (ISP) rastreen y almacenen los datos del tráfico de sus redes durante 12 meses. Una iniciativa que afecta directamente formas de comunicación fundamentales para la libertad de expresión, como el anonimato que, entre otras cosas, permite la denuncia, la información o la sátira, todos elementos que retan el poder.

Venezuela tampoco es la excepción a esta tendencia, y en su reforma a la Ley sobre el Crimen Organizado, introduce penas de cárcel a las personas que usen las redes sociales u otros medios electrónicos para promover o atacar el orden constitucional o alterar la paz pública, como también la introducción de allanamientos, detenciones y rastreos preventivos, sin necesidad de orden judicial. Esto último más la vaguedad de conceptos, abre las puertas a la represión de cualquier discurso crítico en Internet.

Éstas y otras iniciativas legales, unas ya aprobadas, otras todavía en curso, hacen palidecer lo que para muchos fue la mejor noticia del año a nivel regional: la aprobación del Marco Civil en Brasil. Pese a sus detalles, sigue siendo un paradigma de una regulación construida en un primer momento desde la sociedad civil a través de procesos de alta participación.

La creciente criminalización de la red adoptada por las autoridades de los diversos países de la región solo desnudan la crisis de democracias que han sido incapaces de abrazar una plataforma que puede dar voces y congregar a millones de personas. Todo indica que, lamentablemente, esta tendencia seguirá en el nuevo año y el llamado es, entonces, a reforzar el activismo para fortalecer nuestros derechos humanos en tecnologías como Internet. Ahora se vuelve indispensable.

¿Vamos en la dirección correcta?

Anteriormente hablábamos sobre la importancia de la resolución aprobada por Naciones Unidas (ONU) para la protección del derecho a la privacidad y cómo este organismo había solicitado a sus estados respetarlo, revisar sus legislaciones ajustándolas a los estándares sobre derechos humanos en la materia y disponer de los mecanismos judiciales necesarios para su adecuada protección, entre otras acciones.

Sin embargo, una somera revisión de las noticias que llegan desde el continente parece indicar que la tendencia va en la dirección opuesta: encontramos varios proyectos de ley y acciones de diverso tipo – compra de tecnologías, monitoreo y censura de Internet por parte del Estado – que imponen mayor vigilacia a los países del continente.

Ello lleva inevitablemente a cuestionarse si la mencionada resolución habrá de tener algún efecto en Latinoamérica, al menos en el mediano plazo.

Por ejemplo, tanto en Venezuela como en Paraguay se están discutiendo proyectos de ley que constriñen las libertades en Intenet. En el primer caso, el proyecto proscribe determinadas conductas online calificándolas como ciberterrorismo (“promoción o ataque del orden constitucional” y “perturbación de la paz pública”), limitando de paso severamente la libertad de expresión de sus ciudadanos bajo la amenaza de enfrentar penas privativas de libertad. En el segundo, se proponen vías para la retención de datos de tráfico bajo el pretexto de la persecución criminal de determinados delitos; sin embargo bajo esta fórmula se somete a todos los ciudadanos a vigilancia y no solamente a quienes son sospechosos de cometer algún ilícito.

En Chile, el gobierno ha propuesto aumentar las facultades operativas de la Agencia Nacional de Inteligencia (ANI), dotándola de agentes encubiertos, informantes y la posibilidad de efectuar escuchas telefónicas. Estas últimas no son de su exclusiva competencia, ya que son las policías (Carabineros e Investigaciones) las instituciones llamadas a realizarlas previa orden judicial; a pesar de ello, es sabido que existen otros organismos que se han premunido de herramientas de vigilancia y que ejercen sin la mencionada orden, como es el caso del Ministerio Público.

En otras latitudes se ejercen el monitoreo y vigilancia a través de singulares mecanismos, que van desde la imputación de infracciones a la propiedad intelectual, con el fin de bloquear determinados contenidos que se consideran lesivos de los propios intereses del gobierno de turno, coartando de paso la libertad de expresión; es el caso de Ecuador. Y existen otros más brutales, como el secuestro y homicidio de blogueros que se dedican a denunciar las actividades del crimen organizado y de los organismos públicos corruptos en México.

Otra tendencia detectada en la región la constituye la inversión en tecnologías que facilitan la vigilancia de los ciudadanos, en este escenario se encuentran tanto Argentina como Uruguay. Un ejemplo más extremo de ello viene dado por el caso colombiano, en que no solo se ha invertido en este tipo de herramientas, sino que además se ha construido una infraestructura especialmente destinada al monitoreo, en el proyecto denominado “Puma”.

Como vemos claramente, Latinoamérica no está poniendo el acento en la protección de la privacidad, sino que, por el contrario, continúa viendo en Internet una amenaza que debe ser controlada, incluso si ello tiene como costo el que todos sus ciudadanos, incluídos aquellos que no están involucrados en ninguna actividad ilícita, a veces ni siquiera sospechosa, sean sometidos a vigilancia masiva y carente de respeto a las garantías más fundamentales.

Esto resulta particularmente grave en el caso de este grupo de países, muchos de los cuales tienen una historia reciente de gobiernos dictatoriales, por lo que sus incipientes y jóvenes democracias precisan de mayor cuidado. Es en este sentido que la vigilancia masiva nos muestra su faceta más inquietante: la falta de respeto a la privacidad se encuentra fuertemente ligada a la vulneración de otras garantías con las que se encuentra relacionada, como la libertad de expresión, de información y el derecho de asociación, entre otras, todas ellas piedras angulares de la democracia.

Este vínculo ya había sido reconocido en el Informe “Libertad de expresión e Internet” de la Relatoría Especial para la Libertad de Expresión de la Organización de Estados Americanos (OEA), que precedió a la resolución de la ONU, analizando el tema con mayor precisión y en términos bastante más enfáticos que este último.

Con todo, resulta claro que, pese a la tendencia americana e internacional manifestada en ambos foros (OEA y ONU), desgraciadamente los países latinoamericanos parecen no llegar a comprender a cabalidad la importancia que el derecho a la privacidad reviste para el orden político y social, el que se ve peligrosamente violentado mediante las acciones de monitoreo y vigilancia ya mencionadas. ¿Seremos capaces de enmendar el rumbo?