A pesar de que el documento final de NetMundial contiene deficiencias graves, indudablemente es un avance sustantivo para la discusión de políticas públicas relativas a la gobernanza de Internet.
Entre el 23 y el 24 de abril se realizó en Sao Paulo NetMundial, un foro multisectorial de gobernanza de Internet
Las revelaciones de espionaje masivo realizadas por Edward Snowden provocaron efectos a distinto nivel. Mientras buena parte de los países de la región veían el asunto desde la tranquilidad que entrega la distancia y las relaciones comerciales con Estados Unidos, Alemania reaccionaba con dureza. Semanas después, luego de revelarse que la [ref]NSA[/ref] [fn]National Security Agency, agencia de seguridad nacional de Estados Unidos[/fn]también espiaba las comunicaciones del gigante petrolero estatal Petrobras, la presidenta Dilma Rousseff reaccionaba en las Naciones Unidas con un enérgico discurso, donde indicaba, entre otras cosas, la necesidad de establecer un marco civil global para la Internet que evite que este tipo de abusos vuelvan a ocurrir.
Es bajo esos antecedentes que la presidenta Rousseff, junto con el apoyo de ICANN, decide organizar, en conjunto con el [ref]CGI.br[/ref] [fn]Comité gestor de Internet de Brasil.[/fn], el ambicioso encuentro denominado NetMundial en Sao Paulo, que, a través de un modelo multisectorial (con representantes de gobiernos, sector privado, academia y sociedad civil), pretendió llegar a acuerdos globales en torno a los principios que debieran gobernar Internet y, adicionalmente, generar un plan de desarrollo para la gobernanza de Internet del futuro.
La movida creó, de facto, una tercera vía para la denominada Internet governance, lejos de la tensión creciente entre el modelo multisectorial de ICANN y el multilateral de ITU por el control de la agenda global de Internet.
NetMundial crea una tercera vía para la gobernanza de Internet.
Una de las diferencias fundamentales entre NetMundial y otros foros internacionales en la materia, es que el objetivo era consensuar un documento de principios, el que fue preparado en los dos días de conferencia y luego de distintos procedimientos de participación remota. Usualmente los encuentros sobre gobernanza de Internet suelen estar ajenos a los resultados (el IGF es un ejemplo paradigmático de ello), y siempre el número de participantes en estos eventos se utiliza como argumento para la imposibilidad de llegar a consensos. No en NetMundial.
El documento final de NetMundial ha sido sujeto de críticas importantes por parte de buen parte de la sociedad civil global. Y tienen razón. Es problemático que no se haga un reconocimiento explícito a los problemas que supone la extensión agresiva de los derechos de autor y marcarios en Internet. El documento hace una débil defensa de la necesidad de un sistema de inmunidad a intermediarios en materia de derechos de autor, que ha sido explícitamente señalado como fundamental para la libertad de expresión en Internet. El reconocimiento de la importancia del principio de neutralidad de la red no está lo suficientemente enfatizado y menos su relación con el ejercicio de otros derechos humanos. De hecho, la parte sustantiva de esta discusión fue dejada para más adelante. Adicionalmente, hace una condena poco sustantiva a la vigilancia masiva realizada por agencias estatales en colaboración con empresas de tecnología, que es incompatible con el ejercicio del derecho a la privacidad y el principio de proporcionalidad. En este sentido, es un documento con carencias graves.
Pero al mismo tiempo, el documento de principios ha señalado directamente que los derechos humanos son fundamentales para la gobernanza de Internet. De esta manera, es imposible pensar en políticas de Internet sin considerar los derechos humanos involucrados.
El documento final de NetMundial, entre otras cosas, reconoce a Internet como un recurso público, que debe ser manejado hacia el interés común.
El documento también reconoce a Internet como un recurso público, que debe ser manejado hacia el interés común, y que el desarrollo de políticas públicas para la Internet debe ser conducido a través de un proceso multisectorial participativo y democrático. Estos principios dan cuenta de avances sustantivos en el concierto de la gobernanza de Internet y sientan criterios mínimos sobre los cuales debiera configurarse futuras políticas públicas en nuestros países.
En cualquier caso, y con las deficiencias y avances que muestra el documento final de NetMundial, indudablemente es un avance sustantivo para la discusión de políticas públicas relativas a la gobernanza de Internet. Demuestra la importancia de un proceso multisectorial efectivo, con participación de todos los actores involucrados. Demuestra la importancia de tener liderazgos regionales como el de la presidenta Rousseff y deja la pista servida para que los países de la región tengan un rol activo en la configuración de estas políticas en el mediano plazo, lejos de la inacción y pasividad que los ha caracterizado hasta ahora.
Quizás es tiempo de exigir procesos abiertos y colectivos que lleven adelante resultados programáticos. El futuro de Internet lo tenemos que hacer entre todos y no será televisado.
En una Internet bajo vigilancia, NetMundial intenta convertirse en una plataforma para repensar la forma en que se administra globalmente Internet. Si la nueva mirada a la gobernanza de la red no se hace desde el interés público, ésta y otras reuniones serán irrelevantes para nuestros derechos.
Net mundial es un encuentro multilateral sobre gobernanza de Internet, pero ¿es eficaz este modelo?
¿Es la gobernanza de Internet una farsa? Y su modelo multisectorial, donde participan múltiples partes interesadas, ¿es algo más que solo una ilusión? En el contexto de la vigilancia en Internet y violaciones de nuestro derecho a privacidad por organismos de inteligencia como los de Estados Unidos, no son pocos los que se hacen estas preguntas, resumidas hace algunos días en la columna del activista Jérémie Zimmermann. La poca relevancia de la gobernanza de Internet y su modelo multisectorial para detener o controlar las prácticas masivas que violan nuestros derechos humanos, hacen pensar a algunos que el modelo está, a lo menos, obsoleto.
Pero más allá de posiciones particulares, una cosa parece cierta: las revelaciones de Edward Snowden han dejado en evidencia que la administración global de Internet es un elefante grande y pesado, con poca reacción ante atentados que apuntan directamente contra la libertad en Internet.
Lo de la NSA no es una excepción a la regla: muchas veces pareciera que las grandes discusiones sobre derechos en Internet están jugándose en otro campo, lejos de los Internet Governance Forum (IGF): los derechos de autor en tratados económicos como el TPP o la neutralidad de la red como meros acuerdos entre privados, son solo algunos ejemplos de cómo instancias fuera de estos procesos terminan llevando a resoluciones mucho más vinculantes y efectivas que afectan y amenazan globalmente la red.
Las revelaciones realizadas por Edward Snowden demuestran que las grandes decisiones sobre materias como la vigilancia en Internet se realizan lejos de las reuniones multilaterales. CC BY (mw238) SA
Para Zimmermann y muchos otros, el modelo multisectorial de la gobernanza de Internet (más conocido como multistakeholder) ha posibilitado el estancamiento en infructuosas conversaciones y, por ende, no ha sido una herramienta concreta de defensa de Internet y derechos de los usuarios.
El modelo multisectorial tiene su lado bueno: ha sido un esfuerzo consistente en los últimos años, donde las múltiples partes interesadas en la gobernanza de Internet pueden participar. Allí se encuentran no solo gobiernos, sino también la sociedad civil, las empresas y el mundo docente. Aquello ha significado que participen en la discusión actores que antes simplemente estaban excluidos, enriqueciendo el diálogo entre partes que no tienen otra instancia para conocerse.
Pero no hay que ser inocentes. El modelo multisectorial no implica un proceso completamente democrático, solo porque todos los actores se sienten en la misma mesa. Las relaciones de poder entre cada uno de esos actores distan de ser iguales. Sería iluso pensar que Gobierno chileno pesa lo mismo que el Ruso, o Comcast lo mismo que alguna empresa local proveedora de Internet.
No obstante, culpar solo al modelo multisectorial de la poca efectividad de la gobernanza en Internet puede ser exagerado. Es necesario avanzar a un modelo descentralizado, participativo y efectivo, donde los actores honren los consensos y compromisos adoptados, pero debe reforzarse un marco de acción que hoy parece ser prácticamente invisible: el interés público.
Es necesario crear una agenda de gobernanza de Internet decidida a avanzar desde el interés público. De otra forma será irrelevante para la defensa de nuestros derechos. CC BY (Junior Melo) – SA
Internet es un bien común. Por eso es que instancias globales de administración de la red se han erigido: no pertenece a ningún gobierno, a ningún país, a ninguna empresa. Es una plataforma que nos pertenece a todos los ciudadanos del mundo. En ese contexto, cualquiera que sea el modelo que tome la gobernanza de Internet, el interés público debiera ser el norte de cualquier actor, independiente de su agenda y de su poder.
Hoy, el interés público ha perdido protagonismo entre otros intereses y dobles discursos que se camuflan en la participación del modelo multisectorial. Antes de volver a revisar de nuevo el modelo de administración, se debe reafirmar un marco general: una agenda de gobernanza de Internet decidida a avanzar desde el interés público, para fortalecer este bien público llamado Internet. Y es necesario que esto ocurra en todos los frentes, ya sea un acuerdo de libre comercio, un contrato entre privados, o la presentación de un nuevo proyecto de ley. De otra forma, independiente del modelo, la administración global de la red corre el riesgo de ser un espacio irrelevante para la defensa de nuestros derechos.
Mientras que en Europa invalidaron la norma que forzaba a los prestadores de Internet a recolectar información de sus clientes, el registro de las IPs en Chile es obligatorio y pobremente regulado, amenazando el derecho a la privacidad de todos los ciudadanos.
Cada vez que entramos a Internet, se nos asigna un número que nos identifica. La ley chilena obliga a los proveedores a guardar registro de esta información. CC BY (Steve Rhode) NC – ND
Hace unos días, la Corte de Justicia de la Unión Europea decidió invalidar la directiva 2006/24 sobre retención de datos – que obliga a los proveedores de servicios de Internet a guardar información sobre sus clientes – debido a que amenaza los derechos fundamentales a la privacidad y a la protección de los datos personales con que cuentan los ciudadanos europeos.
La directiva declarada inválida data del año 2006 y obliga a que todos los datos de telecomunicaciones sean recolectados indiscriminadamente por los proveedores, quienes deben guardarlos por entre 6 meses y 2 años. Registros de llamadas telefónicas y de conexiones a Internet se encuentran entre esos datos.
Sin embargo, antes de alegrarnos por la buena noticia, cabe preguntarnos cuál es la realidad chilena en la materia, específicamente en el caso de la retención de datos sobre nuestras conexiones a Internet.
La retención de direcciones IP
Cada vez que nos conectamos a la red, nos identificamos con una cifra única, conocida como número IP (“Internet Protocol”). Las interacciones que tenemos en la red van dejando como huella ese número: en los sitios web que visitamos, cuando chateamos, cuando descargamos archivos.
Dado que ese famoso número IP [ref]no es siempre el mismo[/ref][fn]A la mayoría de las conexiones residenciales de Internet se le asigna un número cada vez que inicia sesión con su proveedor de servicios de Internet, que tiene una cantidad de direcciones IP que va asignando dinámicamente a sus clientes. Con esto, si sabemos una dirección IP de, digamos, Entel, basta conocer la fecha y hora de la misma para poder asociarlo con un usuario determinado[/fn], para poder identificar a usuarios específicos de Internet, el Código Procesal Penal en Chile obliga a los proveedores de Internet a retener toda esa información de conexión por no menos de un año, de la misma forma indiscriminada y poco selectiva que en la Unión Europea.
La privacidad es un derecho básico de los ciudadanos y eso vale también para los entornos digitales CC BY(g4ll4is)-SA
La privacidad en Internet en Chile, amenazada
Todos esos datos de conexión son, indudablemente, datos personales, que pueden conducir a nuestra identificación y, con ello, merecen una especial protección legal. Esto no ocurre hoy en Chile, pues no existen mayores regulaciones ni fiscalización sobre la seguridad de esta información. Sumado a lo anterior, el lenguaje del Código Procesal Penal es sumamente vago al señalar que el listado de datos quedará «a disposición» de la fiscalía.
En la práctica, lo anterior significa que los fiscales pueden acceder a nuestros registros de conexión indiscriminadamente, pues no existe ningún control judicial ni de otra clase para acceder a esta información. [ref]Como hemos denunciado anteriormente[/ref][fn] En casos como el de huelga.cl o loserpower.com[/fn], tampoco existen mayores controles para la obtención de datos desde servidores web chilenos, dada la práctica de pedir «voluntariamente» información de terceras personas a los administradores de los sitios, sin contar con la orden judicial correspondiente.
La suma de estos factores amenaza gravemente la privacidad de los chilenos. Por ejemplo, un fiscal podría pedirle a un sitio nacional (un foro de enfermos crónicos, un sitio de pornografía o de intercambio de archivos) una lista de direcciones IP de sus visitantes y cruzarla con la lista que poseen los prestadores de servicio nacionales. Esto significa que los fiscales pueden saber qué sitios web visitas, sin mayores controles judiciales y sin notificar a los usuarios afectados, infringiendo sus derechos de manera secreta, desproporcionada y potencialmente ilegal.
Soluciones posibles
El Estado debe ser el primero en respetar nuestros derechos fundamentales. CC BY (Global Voices Online) – SA
De acuerdo con la decisión de la Corte de Justicia de la Unión Europea, la directiva de retención de datos atenta contra los derechos fundamentales de los europeos, dado el carácter indiscriminado de la retención. En Chile, el escenario es similar. La mantención de registros de conexión por más de un año implica una amenaza constante a nuestra privacidad, tratando a todos los chilenos que usan Internet como sospechosos de delitos.
A la luz de lo anterior, es completamente inaceptable que un sistema de retención de datos como el nuestro siga funcionando. Cabe con urgencia eliminarlo o implementar una serie de medidas de seguridad que limiten la recolección y uso de estos datos a hipótesis específicas y controladas por los tribunales de justicia, sumado a la notificación inmediata o próxima en el tiempo a los afectados.
La protección de nuestra vida privada es un derecho fundamental y medidas como ésta son una forma más en que la que el estado puede ejercer la vigilancia sobre sus ciudadanos, sin una razón que lo ampare ni controles suficientes. El Estado debe ser el primero en respetar nuestros derechos fundamentales, particularmente cuando es en aras de proteger los derechos de otras personas.
Lollapalooza Chile anunció que los asistentes podrán pagar por estar en una zona con Wi-Fi habilitada, a cambio habrá un monitoreo constante. ¿El verdadero costo? La privacidad de los usuarios y la neutralidad de la red.
Haz saber tu molestia a los organizadores, participa en la campaña #FreeLolla.
Para evitar que te quedes sin tuitear mientras ves a tu músico favorito, el popular festival de música Lollapalooza, en su versión chilena (que se hará este 29 y 30 de marzo) anunció que habilitará una zona de 5000 m2 con Wi-Fi, al que los asistentes podrán acceder comprando un vale de $6000 pesos chilenos (un poco menos de 11 dólares), válido para ambos días.
Pero eso no es todo. La productora anunció el “monitoreo constante” de la red, asegurándose el derecho a bloquear a cualquier usuario por “uso inapropiado”. Si bien los organizadores se han referido públicamente diciendo que pretenden evitar “el mal uso” de la red – por ejemplo, usándolo como hotspot – la forma en que pretenden verificar este mal uso dista de ser proporcional y razonable.
Aunque pueda ser entendible querer proteger el modelo de negocio evitando que los hotspots informales se propaguen y, en definitiva, colapsen la red, de ello no se concluye necesariamente que la mejor forma de hacerlo sea a través del monitoreo del tráfico. Existen diversas maneras de evitar la sobrecarga de la red y que no ponen en riesgo la privacidad de quienes la usan.
Por lo demás, el “uso inapropiado de la red” es de aquellos conceptos que, por su amplitud, se convierten en el arma perfecta para hacer cualquier cosa. Es difícil de determinar qué constituye un uso “apropiado” de la red en estas condiciones. ¿Qué tal si decides subir todas las fotos de una vez a Instagram? ¿Si quieres compartir varios videos a través de Facebook? Sin ir más lejos, fue precisamente para evitar que privados sean quienes determinen el contenido de estos conceptos que en Chile terminamos teniendo una ley de neutralidad de red.
No contrates Wi-Fi de Lollapalooza hasta que sus políticas de privacidad mejoren.
Adicionalmente, muchas de las aplicaciones móviles más usadas -como por ejemplo Whatsapp- tienen conocidos y documentados problemas de seguridad, que hacen relativamente trivial poder desencriptar los mensajes enviados a través de esta plataforma en una red constantemente monitoreada. ¿Es ese el costo –adicional a los $6000 a pagar por poder acceder al servicio- que los usuarios debieran pagar por querer compartir sus mejores momentos a través de la red?
No existe un servicio público dedicado a la protección de nuestros datos, ni menos mecanismos efectivos que sancionen a quienes trafican nuestra información sin nuestro consentimiento. Mientras ello no ocurra, es necesario hacer un uso inteligente de la manera en que accedemos y usamos Internet.
No temerle a Internet significa también tomar medidas para evitar los abusos amparados en vacíos legales. Una de esas medidas es, hoy, no contratar el servicio Wi-Fi de Lollapalooza hasta que sus políticas de privacidad no pongan en riesgo la tuya. También, si quieres expresar tu protesta, puedes unirte a esta campaña en Twitter y pedirle a @LollapaloozaCL que no monitoree las redes, usando el hashtag #FreeLolla. Solo haz clic en el siguiente botón.
“Aquí falta mayor diligencia para llegar finalmente al resultado que todos buscan, que es la pacificación de La Araucanía”.Con estas desafortunadas palabras, la vocera de Gobierno, Cecilia Pérez, explicaba a los medios el amplio despliegue policial en la región de La Araucanía.
Mientras tanto, extraños avistamientos se producen en la zona de Wallmapu. José Ancalao, líder estudiantil mapuche, ha denunciado a través de su cuenta de twitter que personas de la zona declaran haber visto ‘aviones raros’ sobrevolando el lugar.
Los famosos «drones»
¿Qué son esas extrañas aeronaves que circulan por los cielos de la novena región? Probablemente «drones»: vehículos aéreos no tripulados y controlados a distancia, que pueden ser utilizados en diversas tareas, como la detección de agua, el combate de incendios forestales e incluso el reparto de encomiendas.
Pero el uso que más ha llamado la atención de los servicios policiales y de inteligencia en el mundo, es el de vigilancia. Por sus características, los «drones» son ideales para la recolección de datos a distancia, por lo que en muchos países ya se están exigiendo limitaciones a la información que estos artefactos recaban, en tanto podrían transformarse en una amenaza grave a nuestra privacidad.
Lo anterior porque, en la práctica, un «drone» es una cámara de seguridad con alas, capaz de vigilar y registrar todas las conductas que efectuamos al aire libre. Mediante diversos tipos de cámaras y sensores láser, termales, de ultrasonido y otras tecnologías, los «drones» pueden, incluso, identificar y registrar nuestros rostros, junto a muchos otros datos, en una invasión desproporcionada a nuestro derecho fundamental a la vida privada.
El pasado 27 de diciembre de 2013, el jefe de la IX Zona Policial de La Araucanía, Nabih Soza, en entrevista con EMOl confirmaba la «llegada de dos aeronaves que permitirán controlar el desplazamiento de personas desde el aire». La noticia declara que se trata de un tipo de avión vigía, equipado con «una serie de cámaras infrarrojas y termales», capaz de visualizar objetos en movimiento «incluso durante la noche».
«Es un avión que se está utilizando en la lucha contra el narcotráfico en el norte del país y tiene la capacidad de entregar posiciones georreferenciales de desplazamiento de personas», agregó Soza.
En abril de 2013, la empresa israelí BlueBird Aero Systems, se adjudicó un contrato de tres millones de dólares para proveer al Ejército chileno con sus productos SpyLite mini-UAV y MicroB Micro-UAS. Se trata de dos modelos de micro vehículos aéreos no tripulados, orientados a la vigilancia. Estos «drones» pueden ser transportados en mochilas personales y recolectan “inteligencia visual” a grandes distancias.
De acuerdo a las especificaciones del SpyLite, éste entrega apoyo de video en tiempo real, así como mapeo táctico en espacios abiertos, lo que lo hace idóneo para combates urbanos y conflictos de baja intensidad. Por otro lado, el Micro B destaca por la alta calidad de imagen que entrega en los entornos vigilados y su autonomía permite el seguimiento automático de blancos.
El gerente general de la empresa fabricante, Ronen Nadir, manifestó su satisfacción por haber obtenido la licitación, sosteniendo que se optó por “la mejor opción en términos de performance y precio”. Estos mismos modelos SpyLite y MicroB son utilizados con éxito desde 2006 por el Ejército israelí.
De acuerdo a las características de los «drones» adquiridos por el Ejército chileno y las declaraciones realizadas a la prensa, podemos suponer que estos artefactos serán utilizados para labores de vigilancia, por lo que resulta de particular importancia revisar si la regulación actual en materia de datos personales, aeronáutica y de inteligencia cautela de manera suficiente nuestros derechos frente al uso de estos dispositivos.
Transparencia y desafíos a futuro
Si bien la noticia del acuerdo de provisión de «drones» fue recogida por la prensa nacional, su cobertura se limitó a dar cuenta de la adquisición de estos dispositivos, sin indagar detalles sobre su operación, ni menos el uso ni la normativa que rige a estos aparatos en nuestro país.
Dado que los detalles de este acuerdo no son públicos, en ONG Derechos Digitales hemos presentado un requerimiento de transparencia para obtener información concreta respecto a la compra y operación de estos dispositivos.
Por otra parte, también estaremos atentos a los usos y regulaciones respecto a los vehículos aéreos no tripulados. Actualmente la Dirección General de Aeronáutica Civil (DGAC) está preparando un reglamento para el uso y operación de «drones», que se espera esté listo este año, y que será clave en limitar los usos civiles de estas naves no tripuladas en nuestro país.
Gracias a Edward Snowden y la labor de diversos activistas alrededor del mundo, el cuestionamiento público sobre el uso de nuevas tecnologías para actividades de vigilancia masiva está en alza. En este contexto, Chile no está exento de problemas, y la adquisición de «drones» para el uso militar y de vigilancia abre múltiples interrogantes sobre el impacto que estos dispositivos pueden tener en nuestros derechos.
Mientras siguen las revelaciones de la NSA, no solo crecen las amenazas a Edward Snowden, sino también a los periodistas y medios que se han atrevido a publicarlas. Es el caso del periódico The Guardian, que ha recibido el ataque del Primer Ministro británico, lo que incluso ha llevado a la movilización de la sociedad civil mundial.
Foto CC BY(PM Cheung)
Lo que hoy sabemos sobre el estado de nuestra privacidad en Internet, se lo debemos a Edward Snowden, ex analista de la Agencia de Seguridad Nacional (NSA) estadounidense. Sobre cómo el Estado y esas grandes compañías de Internet se unen para montar complejas redes de espionaje (a gobiernos, a otras empresas, a ciudadanos) con la falsa excusa del terrorismo, también se lo debemos a la valentía del alertador Snowden.
Pero no solo a él.
En conjunto con Snowden, una serie de periodistas y medios de comunicación se animaron a publicar una de las noticias más potentes de los últimos años. The Washington Post en Estados Unidos, Der Spiegel en Alemania o The Guardian en el Reino Unido, fueron algunos de los medios que dieron eco a las preocupantes denuncias de Snowden.
Y tal como la persecución a Snowden se inició de inmediato por parte del gobierno de Estados Unidos (recordemos que hoy se encuentra con asilo temporal en Rusia), el gobierno británico ha dado preocupantes mensajes a los medios de su país desde que las revelaciones indicaron las responsabilidades de la organización de inteligencia británica [ref]GCHQ[/ref] [fn]The Government Communications Headquarters[/fn] y su cooperación con la NSA.
David Cameron. Foto CC BY(bisgovuk) – ND.
Así, el Primer Ministro británico, David Cameron, ha acusado particularmente a The Guardian de dañar la seguridad nacional; posición que se hizo más radical después de que el periódico no destruyera todos los documentos con las revelaciones de Snowden, a pesar del pedido del consejero de Seguridad Interior y el secretario de gabinete de Cameron. A lo anterior además se suma la controvertida detención en el aeropuerto de Heathrow del brasileño David Miranda, compañero de Glenn Greenwald, el periodista de The Guardian al que Snowden confió los documentos. De hecho, Cameron declaró:
«Lo que Snowden ha hecho efectivamente y lo que algunos periódicos le ayudan a hacer, es convertir en mucho más difícil la protección de nuestros países y de nuestra población».
Esta serie de antecedentes no hacen más que indicar que la postura de Cameron en el caso Snowden atenta contra derechos fundamentales como la libertad de expresión o la libertad de prensa, y que su objetivo es crear «un entorno hostil» que «intimide y desaliente a quienes puedan revelar verdades incómodas y hacer que respondan quienes tienen el poder».
Así lo consignan 70 organizaciones civiles que han enviado una carta abierta al primer ministro británico (publicada por el propio The Guardian), firmada por organizaciones de 40 países, entre ellas Reporteros sin Fronteras, Liberty, Privacy International y ONG Derechos Digitales. En ella, declaran:
La portada de Spiegel. www.spiegel.de
«La respuesta del Gobierno ha sido condenar, más que celebrar el periodismo de investigación, que desempeña un papel crucial en una sociedad democrática sana».
Ni Snowden, ni Miranda, ni Greenwald, ni The Guardian son culpables. Como valientemente Der Spiegel tituló en su portada, decir la verdad no es un crimen; muy por el contrario en este caso, estos testimonios han puesto en relevancia un hecho de interés público: que los derechos humanos están en jaque incluso por gobiernos de larga data democrática. Denunciarlo, más que un capricho, es un deber de cualquier prensa libre en el mundo.
Lo que para algunos hace algún tiempo era solo paranoia, se convirtió en una ineludible realidad. Internet puede ser usada por Estados para vigilar a todos sus ciudadanos, por las más variadas excusas («la seguridad» quizás, la preferida), ignorando derechos fundamentales de los ciudadanos en el camino. Y como si eso fuera poco, muchas de estas actividades dudosamente legales (y ciertamente atentatorias contra nuestros derechos humanos) cuentan con la colaboración de empresas privadas.
CC BY (marsmet549)-SA
Pero la vigilancia no es algo que ocurra solamente en gobiernos poderosos, como el de Estados Unidos con el ya famoso caso de Edward Snowden y sus revelaciones sobre PRISM, sino que también es ejercida con escaso apego al derecho por nuestros Estados. Tampoco son las actividades de recolectar información personal únicamente atribuibles a los gobiernos, ¿o acaso el marketing y muchos de los modelos de negocios actuales con respecto a Internet no se basan en nuestros datos personales, convirtiéndonos en los productos que ellas venden?
La primera reacción de muchos ante estos problemas de privacidad y seguridad online consiste en criminalizar Internet. La red sería un nido de cibercrimen; ninguna interacción por esta vía es segura, salvo que se utilicen los programas de seguridad que algunas empresas alegremente venden. La consecuencia de esta reacción no es solamente la desconfianza a Internet, sino también la renuncia a usarla y contar con muchos de sus beneficios.
La segunda reacción es procurarse y exigir más seguridad, sin abandonar la red. Dejar atrás la pasividad en la recolección y manejo de nuestros datos personales a través de dos medidas: por un lado, utilizar herramientas que den más seguridad en nuestras comunicaciones online y, por otro, exigir a nuestros Estados y empresas respetar nuestro derecho a la privacidad.
#NoTemasaInternet
Como consigna el libro Criptopunks de Julian Assange, el problema de la primera reacción es que es una forma de autocensura. Te obligas a dejar una plataforma de difusión de ideas y de acceso al conocimiento tan potente como Internet. Y quizás eso sea dar una ventaja demasiado grande a quienes les interesa la inmovilidad social.
La segunda, es una forma más activa de luchar por un derecho tan importante como la privacidad. Se trata de comprender que no hay que temerle a Internet (que no es más que la plataforma) y tener conciencia de cómo nosotros como usuarios podemos ser responsables al momento de cuidar nuestra privacidad y cómo, en nuestro papel de ciudadanos, podemos exigir mejores prácticas y regulaciones en este sentido.
Y éste es el objetivo de esta segunda parte de la campaña de #NoTemasaInternet. En nuestra web encontrarán videos, infografías y más información sobre cómo dejamos atrás el miedo y nos hacemos activos en la defensa de nuestra privacidad en la red.
¡Los invitamos a participar: la privacidad en Internet es también un derecho humano!
El escándalo PRISM ha denunciado cómo actividades de vigilancia pasan por sobre Derechos Humanos de ciudadanos inocentes. ¿En qué pie nos encontramos el Latinoamérica? Acá damos un breve repaso.
CC BY (xp0s3)
Un factor central en el entramado de PRISM (del que hablábamos en una primera parte, acá), es la existencia de sistemas que operan bajo secreto y sin suficiente rendición de cuentas ante otros poderes del Estado, ni mucho menos a los ciudadanos. Lo anterior facilita a las «agencias de tres letras», como la [ref]CIA[/ref] [fn] Central Intelligence Agency[/fn] o [ref]NSA[/ref] [fn]National Security Agency[/fn], a interpretar de manera abusiva las leyes que les permiten actuar y terminar haciendo, básicamente, lo que se les antoja.
De hecho, las revelaciones de PRISM a la fecha, apuntan a que en Estados Unidos las órdenes judiciales secretas solicitadas a la [ref]Corte FISA[/ref] [fn]Foreign Intelligence Surveillance Court[/fn], contenían solamente directrices generales, donde las agencias narraban sin mucho detalle los procedimientos utilizados para que las cortes les den su visto bueno por un período de tiempo, al cabo del cual se buscaba una nueva autorización para continuar sus actividades.
Lo anterior es dudosamente legal y ciertamente inconstitucional, además de contrario a principios y normas internacionales de Derechos Humanos.
En Latinoamérica
La vigilancia en Internet no es algo exclusivo de países poderosos. La [ref]ANI[/ref] [fn]Agencia Nacional de Inteligencia[/fn] de Chile, también tiene la facultad de pedir órdenes judiciales amparadas en el secreto por parte de los jueces que las conocen y de quienes deben ejecutarlas. Afortunadamente, los requisitos que la ley 19.974 impone son bastante elevados y la información obtenida no se puede utilizar en juicios criminales.
Sin embargo, el secretismo y la falta de rendición de cuentas sigue siendo un problema. Por ejemplo, ¿sabemos qué criterios tienen los jueces para autorizar las actuaciones de la ANI?, o ¿sabemos en cuántos casos y cómo la fiscalía ha utilizado información obtenida por la ANI, por ejemplo, en los casos relativos al pueblo Mapuche?
En México, producto de una investigación de Citizen Lab de Canadá, se detectó el uso de FinFisher, un sofisticado software elaborado para el espionaje de computadores, al interior de redes de algunos prestadores de servicio de Internet, en un caso que aún está por aclararse.
En Brasil, producto de las manifestaciones recientes, la [ref]ABIN[/ref] [fn]Agência Brasileira de Inteligência[/fn], se encuentra analizando información publicada en redes sociales para, supuestamente, prever futuras protestas, pero no existe mucha claridad en los procedimientos que acompañan a estos monitoreos. En Chile tuvimos un caso similar hace algunos años en torno al monitoreo de redes sociales.
En Colombia, a partir del año 2014, se estrenará un nuevo sistema de intercepción de contenidos de Internet por parte de la policía, para cumplir labores investigativas. Este sistema, llamado PUMA, si bien se utilizará para tareas policiales y no de inteligencia (que supone un debido proceso legal), amplía dramáticamente las capacidades de intervención de comunicaciones por parte del Estado.
En dicho país, además, hace poco se promulgó una nueva ley de inteligencia para darle un marco legal a esta clase de actividades, que por más de 60 años se realizaron de manera impune y hasta escandalosa.
Los casos anteriormente relatados son meramente ilustrativos. Existen muchos más ejemplos y aún más numerosas sospechas de vigilancia en Internet, llevada a cabo por Estados y particulares en todo el mundo.
Estas actividades se justifican solamente en casos calificados. La existencia de un régimen de secreto y poca transparencia respecto a las actividades desarrolladas solamente ayuda al abuso de las atribuciones y el poder que algunas personas poseen. Es imprescindible pedir mayor fiscalización, control y transparencia de estas actividades. En los Estados Unidos. En Inglaterra. En China. Pero también, y aquí tenemos mucho más que decir, en nuestros propios países.
El escándalo sobre PRISM ofrece muchas perspectivas, pero en esta ocasión hemos querido responder un gran cuestionamiento básico en este lado del mundo: cómo nos afecta y si es solo PRISM la única razón para cuidar nuestra información en Internet.
El logo no es el único problema de PRISM
¿Cuál es el problema?
Desde hace algunos días, vienen publicándose reportes sobre las prácticas de vigilancia en Internet del gobierno estadounidense, basadas en las filtraciones hechas por un ex-contratista de la [ref] NSA[/ref] [fn]Agencia de Seguridad Nacional de Estados Unidos[/fn], principal organismo encargado de las actividades de inteligencia del país del norte.
Entre dichas filtraciones destaca el nombre PRISM, que sería el programa de inteligencia llevado adelante por la NSA, auxiliado por varias empresas de Internet, incluyendo a Microsoft, Apple, Yahoo y Google, entre otras. Este programa permitiría (según los reportes) acceder en tiempo real a datos tales como correos electrónicos, mensajes, videos, perfiles de redes sociales, etcétera. En suma, todo aquello que confiamos a la «nube».
Pero la verdad es que, a la fecha, no está del todo claro qué es PRISM. Tampoco el nivel de colaboración que las empresas están prestando, pues las leyes de inteligencia estadounidenses no permiten transparentar cuánta información les solicitan bajo el pretexto de la lucha contra el terrorismo. Por ejemplo, algunos dicen que es un sistema computacional que funciona dentro de la NSA, otros, que existen equipos de la NSA directamente dentro de las empresas mencionadas.
Entonces, ¿qué está claro?
Buena parte de la [ref] infraestructura crítica de Internet[/ref] [fn]Empresas de contenidos, prestadores de servicios de red, servidores de contenidos, etcétera. [/fn] está ubicada en los Estados Unidos. Las leyes de inteligencia de ese país están diseñadas justamente para revisar qué hacen ciudadanos de otros países en Internet, mediante requerimientos dirigidos a tribunales secretos (la llamada FISA Court). En teoría, estos tribunales velan por el resguardo de derechos fundamentales, cuidando que las solicitudes sean proporcionales a las amenazas detectadas. En la práctica, este control judicial parece bastante débil: los antecedentes apuntan a que en el 99% de los casos, esta corte concede las órdenes judiciales solicitadas, sirviendo como mero trámite, y permitiendo así que las órdenes de recolección de información se ejecuten sin mayor obstáculo.
El resultado final es bastante simple: con o sin PRISM, gran parte de la información que circula por Internet, incluido nuestro correo electrónico y uso de redes sociales, es susceptible de ser espiada o interceptada por autoridades de inteligencia estadounidenses. Muy especialmente para quienes estamos fuera de los Estados Unidos.
Y esto, claramente, amenaza nuestra privacidad y el ejercicio de derechos humanos.
Entonces, ¿qué podemos hacer nosotros?
PRIMERO, aunque no seas un terrorista o delincuente internacional, deben existir cosas que no quieres que todos sepan. Cuando subes alguna información a Internet, queda fuera de tu control. Por lo tanto, el primer consejo es obvio: ten cuidado con lo que subes a la red.
SEGUNDO, si manejas información sensible, por razones personales o laborales, aprende a cuidar tu privacidad y usar herramientas que te permitan controlar mejor la información que manejas, tanto en su contenido como en el acceso a la misma. En otras palabras, aprende a controlar tu información. En ONG Derechos Digitales estamos preparando una campaña que pronto difundiremos sobre este tema.
TERCERO, es bueno comprender que existe aquí una dimensión política. No solamente se trata de cuidarnos, sino también de demandar más transparencia y una regulación que nos proteja. Al gobierno de Estados Unidos, pero también a nuestro gobierno y a las empresas que operan en nuestros países.
Por ejemplo, ¿cuántas solicitudes de información reciben las empresas de telecomunicaciones de nuestros países, y a cuántas de ellas responden voluntariamente? ¿Cómo actúan para obtener información nuestras instituciones policiales y de inteligencia? ¿Cuántas solicitudes de información se hacen en nuestros países sin una debida orden judicial? Por todo esto, nuestro último consejo (por ahora) es: demanda más transparencia y más protección de nuestros derechos por parte del Estado.
Recopilación de una serie de columnas de opinión de nuestro equipo, que reflexionan críticamente respecto de la relación entre la regulación de nuevas tecnologías y el interés público.
