Temática: Vigilancia

Normativas contra los ciberdelitos como herramientas para silenciar mujeres y personas LGBTQIA+ alrededor del mundo

“La libertad de opinión y de expresión empodera a las mujeres para que puedan hacer efectivos no solo sus derechos civiles y políticos, sino también sus derechos económicos, sociales, culturales y ambientales, y les permite alcanzar ese fin”, apunta la Relatora Especial para la Libertad de Expresión de la ONU, Irene Khan. Internet ha sido clave en potenciar el ejercicio de este derecho a mujeres y personas LGBTQIA+ es comúnmente usada para movilizaciones en favor de las luchas por la equidad de género. Los ejemplos son múltiples y van desde las campañas #MeToo contra el abuso sexual, hasta las movilizaciones en favor del aborto legal y seguro o la denuncia y visibilización de la violencia homofóbica.

A pesar de ser crucial para el avance de sociedades más justas y democráticas, la libertad de expresión de mujeres y personas LGBTQIA+ está fuertemente amenazada dentro y fuera de internet. Las distintas formas de violencia y discriminación enfrentadas por estas personas cuando se manifiestan públicamente se múltiplican y, cuando esto ocurre en redes sociales, pueden ser clasificadas como violencia de género basada en tecnologías (por la sigla en inglés TFGBV).

La TFGBV puede manifestarse de diferentes maneras y es considerada una forma de censura al generar un efecto paralizante (o chilling effect) que impacta tanto en la esfera individual como social, provocando efectos negativos para el debate público, esencial en las sociedades democráticas. Un estudio reciente lo confirma con números: más del 20% de las personas afectadas por esta forma de violencia afirman que esta ha limitado muy negativamente su libertad de expresar sus visiones políticas y personales. Entre las personas LGBTQIA+ el número supera el 25%.

El fortalecimiento de respuestas institucionales al avance de la violencia de género es urgente. La arena del derecho penal es solo uno de los espacios donde esta discusión debe avanzar, pero es donde normalmente se concentra el ansia regulatoria de muchos Estados. Ahí es también donde recaen otros importantes riesgos al ejercicio del derecho de expresión de mujeres y personas LGTBQIA+, ya conocidos por distintos activismos desde antes de la masificación de las nuevas tecnologías digitales. Leyes criminales con tipos penales amplios y vagos, acompañados de penas extensas, facilitan la interpretación discrecional, utilizada por los poderes políticos y económicos como una herramienta legal para silenciar voces críticas.

Preocupada por los posibles impactos de una convención global de cibercrimen y la manipulación del debate sobre la generación de respuestas a la TFGBV para legitimar medidas desproporcionadas de censura y vigilancia, Derechos Digitales, con apoyo de APC, desarrolló un mapeo que evidencia como leyes de ciberdelitos nacionales han sido utilizadas para silenciar y criminalizar mujeres y personas LGBTQIA+ alrededor del mundo. Partiendo de un análisis de marcos legales adoptados en distintos países, hemos identificado 11 casos en Arabia Saudita, Cuba, Egipto, Jordania, Libia, Nicaragua, Rusia, Uganda y Venezuela que demuestran que no estamos hablando de riesgos potenciales, sino de afectaciones concretas.

La “verdad” como instrumento de persecución

Todos los casos identificados se refieren a mujeres o personas LGBTQIA+ perseguidas por su activismo, expresión de género o simplemente por manifestar disenso con los poderes vigentes. En muchos casos, conceptos amplios y genéricos – como el de “propagación de noticias falsas” –, asociados a sanciones draconianas que incluyen el encarcelamiento, son utilizados para criminalizar actividades legítimas, incurriendo en violaciones a derechos fundamentales, como la libertad de expresión y asociación. Los tipos penales invocados son similares en su redacción ambigua, lo que permite la delimitación subjetiva sobre qué implica el concepto de noticias falsas, el que muchas veces se aplica a las opiniones críticas.

Este fue el caso de la nicaragüense Kareli Kaylani Hernández Urrutia (conocida como Lady Vulgaraza). Después de sucesivas amenazas, su casa en Managua fue cercada por la policía, para impedir su movilidad. En la época, la casa era utilizada como comedor infantil. Antes de enfrentar un proceso judicial, Kareli decidió exiliarse, primero en Costa Rica y luego en Estados Unidos.

Lady Vulgaraza tenía motivos para temer una posible condena bajo la Ley Especial de Ciberdelitos, aprobada en 2020 y utilizada frecuentemente para encarcelar a activistas y periodistas en Nicaragua. Una de ellas fue Cinthia Samantha Padilla Jirón, la más jóven de 46 personas detenidas en el marco de las elecciones de 2021. Fue condenada a ocho años de prisión — cuatro por infringir la ley de ciberdelitos — bajo la acusación de propagar noticias falsas. Cinthia fue una de las 222 personas excarceladas en 2023 y actualmente se encuentra en exilio en Estados Unidos. La estudiante de periodismo y ciencias políticas formaba parte de grupos políticos estudiantiles y en 2021 se sumó al equipo de campaña de uno de los precandidatos presidenciales, Félix Maradiaga.

La figura penal que sirvió para la condena de Cinthia no es nueva en América Latina. Un ejemplo de ello es el caso de la abogada y periodista cubana, Yaremis Flores. Ella fue detenida en 2012, acusada de difundir información falsa, cuando la discusión sobre la desinformación estaba lejos de la atención pública global. “Propagar noticias falsas con el propósito de perturbar la paz internacional, o de poner en peligro el prestigio o el crédito del Estado cubano o sus buenas relaciones con otro Estado” podría llevar a hasta cuatro años de cárcel en Cuba, según el artículo 115 del Código Penal de 1987, vigente al momento de la detención de Yaremis, quien estuvo más de 48 horas detenida.

Tras la reciente reforma del Código Penal cubano, el texto anterior se mantuvo y se incorporaron nuevas figuras penales igualmente riesgosas a la libertad de expresión. En enero de 2023, Sulmira Martínez, de 21 años, fue detenida poco después de publicar en redes sociales un llamado a protestar en espacios públicos contra el presidente Miguel Díaz-Canel. Desde entonces se encuentra detenida, según medios locales, acusada inicialmente de “propaganda contra el orden constitucional” y luego de “instigación a delinquir”.

Lejos de América Latina, la estudiante Olesya Krivtsova, de 20 años, enfrenta una condena de hasta 10 años de cárcel por criticar al gobierno de Rusia por la guerra en Ucrania en una red social. Las autoridades rusas la acusan de “descrédito al Ejército ruso”, “difusión de noticias falsas” y “actos que justifican el terrorismo”. Olga huyó del país antes del veredicto, después de haber estado detenida y luego en arresto domiciliario.

Más allá de que los procesos judiciales enfrentados por Cinthia, Yaremis, Sulmira y Olesya fueron permeados por distintos tipos de abusos e irregularidades, sus casos evidencian como una legislación amplia, sin perspectiva de derechos humanos ni transversalización de género, puede generar interpretaciones arbitrarias, incluso cuando nacen de intentos legítimos por limitar la circulación de información engañosa. Cuando los agentes de la desinformación son miembros del Estado, por ejemplo, el mero cuestionamiento a sus declaraciones puede resultar en amenazas, acusaciones, detención y condena.

En su informe de 2019, el Relator Especial de la ONU sobre el derecho a la libertad de reunión pacífica y de asociación señaló que el aumento de la legislación y las políticas destinadas a combatir la ciberdelincuencia abre la puerta a castigar y vigilar a activistas y manifestantes en muchos países del mundo. Estas legislaciones, como las de ciberdelitos o las de noticias falsas, pueden condenar la expresión y asociación en línea mediante el uso de términos vagos e indefinidos, aplicados de manera discrecional, lo que produce incertidumbre legal y un efecto paralizante, que impide que las personas usen internet para ejercer sus derechos.

Por su parte, la Declaración Conjunta sobre Libertad de Expresión y Noticias Falsas estableció que “las prohibiciones generales de difusión de información basadas en conceptos imprecisos y ambiguos, incluidos «noticias falsas» (fake news) o «información no objetiva», son incompatibles con los estándares internacionales sobre restricciones a la libertad de expresión”.

La “protección” como arma para la censura de género

Si bien existen obligaciones internacionales de los Estados para generar acciones positivas tendientes a la protección de los derechos de las personas en espacios digitales, la realidad es que la generalidad de las leyes de cibercrimen terminan siendo inefectivas, desproporcionadas y tienden a generar el efecto contrario.

Organizaciones como Body & Data y Pollicy han identificado como leyes teóricamente creadas para proteger a las personas terminan siendo utilizadas para la censura y la criminalización. El caso de Yamen, un hombre gay de 25 años que vive en Amman, Jordania, fue documentado por Human Rights Watch y evidencia cómo las instituciones que deberían operar la protección contra la violencia en línea pueden, en cambio, ser instrumentalizadas para castigar determinadas expresiones de género.

Yamen fue víctima de extorsión y amenazas por un hombre que conoció en una aplicación de citas. Cuando en 2021 hizo una denuncia ante una unidad especializada del país, su caso no solo fue ignorado, sino que él terminó acusado y condenado por “prostitución en línea”, bajo la misma ley de ciberdelitos que buscó invocar para protegerse de la violencia que enfrentaba.

En el caso de Stella Nyanzi, fue una acusación de ciberacoso la utilizada para arrestarla y mantenerla detenida en una cárcel de máxima seguridad. Su crimen fue publicar en Facebook críticas al presidente Uganda y a la primera dama, que además era la Ministra de Educación, después de que el gobierno frustrara una promesa de campaña de entregar productos menstruales a las niñas. En su publicación, Stella decía que el presidente no pasaba de “un par de nalgas” y que su esposa era “vacía de cerebro”. Fue detenida en dos ocasiones, una de 33 días y otra de 16 meses.

En Uganda, el crimen de ciberacoso está definido como el uso de una computadora para formular cualquier petición, sugerencia o propuesta que sea obscena, lasciva o indecente; amenazar con violencia o daño físico a una persona o la propiedad de cualquier persona o, conocidamente, permitir el uso de sus dispositivos para estos fines. La pena es de multa, prisión de hasta tres años o ambas. Como resalta Pollicy, definiciones para “obsceno”, “lascivo” e “indecente” no son ofrecidas en la ley.

Una opinión emitida por el Grupo de Trabajo sobre Detención Arbitraria de las Naciones Unidas categorizó como arbitrario el encarcelamiento de Stella – una reconocida académica y activista por la equidad de género y los derechos de las personas LGBTQIA+. El grupo también resaltó que leyes amplias y con definiciones vagas como esta pueden tener un efecto paralizante sobre la libertad de expresión.

En el caso de Olga Mata, la figura utilizada para tenerla detenida fue la de “delito de odio”. Olga, una mujer de 73 años, había hecho una publicación humorística en que insinuaba que la primera dama de Venezuela enviudaría. Según la Ley Contra el Odio de 2017, quien “fomente, promueva o incite al odio, la discriminación o la violencia públicamente será sancionado con prisión de 10 a 20 años”.

Mientras figuras como el ciberacoso y el ciberdelito son utilizadas para legitimar acciones en favor de los detentores del poder político frente a cualquier tipo de crítica y las instituciones que deberían ofrecer protección operan como policía moral, las víctimas de TFGBV siguen sin contar con herramientas que garanticen el acceso a la justicia. Casi 40% de las personas que reportan haber sufrido incidentes graves afirman que no buscaron ayuda y menos del 10% cuentan haber buscado apoyo formal de plataformas, gobiernos, policías u organizaciones de sociedad civil, según estudio del Centro para la Innovación en Gobernanza Internacional (CIGI).

Un riesgo real

Mapear casos como los reportados a nivel global es una tarea difícil y fue posible gracias a la documentación e iniciativas de organizaciones de derechos humanos. El esfuerzo emprendido por Derechos Digitales, con apoyo de APC, evidencia que los abusos en la aplicación de las leyes de ciberdelitos para restringir la expresión son abundantes. Un estudio sistemático sería valioso para encontrar más evidencias y relevar aprendizajes para la generación de respuestas equilibradas y proporcionadas a los delitos que ocurren con apoyo de las tecnologías y, en particular, a la TFGBV.

Hay preocupaciones legítimas sobre cómo el odio, la violencia y la desinformación afectan la participación de mujeres y personas LGBTQIA+ en los espacios públicos y decisorios, debidamente señaladas por la Relatora Irene Khan. La TFGBV debe ser abordada a nivel legislativo e institucional, pero la creación de reglas de ciberdelitos no solo es insuficiente como respuesta – especialmente cuando se trata de grupos históricamente marginados – sino que genera un peligro para el ejercicio de derechos humanos, al ser manipulada para silenciar y criminalizar a quienes debería defender, como ilustra el caso de Yamen.

Si bien las acusaciones en cada caso se basaron en distintos tipos de legislación, todas tienen como base figuras jurídicas que criminalizan el discurso en línea de manera expansiva en relación a los estándares existentes en materia de libertad de expresión. En general, se trata de figuras genéricas que no son debidamente definidas y que quedan abiertas a la interpretación de las autoridades vigentes. Los riesgos se profundizan aún más en contextos de fragilidad de las instituciones democráticas.

Los casos identificados demuestran que si bien se multiplican las normas de cibercrimen alrededor del mundo, no solo son ineficaces para proteger la expresión de mujeres y personas LGBTQIA+, sino que las pone en riesgo – más todavía en aquellos países donde existen restricciones legales contra ciertas expresiones de género.

Frente al avance de discusiones sobre una convención global de cibercrimen en el ámbito de las Naciones Unidas, es importante que estos puntos sean considerados, ya que la convención puede marcar la pauta para los países que aún están desarrollando sus legislaciones sobre ciberdelincuencia o para legitimar las leyes locales existentes. Además de evitar incluir restricciones de contenidos que validen una manipulación por determinados Estados o instituciones, es crucial que se piensen mecanismos para garantizar una perspectiva de género a lo largo de la concepción, implementación y monitoreo de normativas de ciberdelitos y otras relacionadas.

Este trabajo ha sido posible gracias al apoyo del gobierno del Reino Unido.

Agente encubierto informático

En la década de los 60, cuando internet y las tecnologías de la información y comunicación (TIC) estaban muy lejos de lo que se conoce actualmente, no se pensaba mucho en legislaciones, propiedad ni delitos. Con el paso del tiempo, las tecnologías fueron evolucionando, cambiando,  sorprendiendo cada vez más la ciencia ficción pasó a ser ciencia real y aplicada. Con los años, todo ese desarrollo fue demandando nuevas formas de hacer las cosas, de pensar en las TICs, de hacer soluciones adaptadas y a la medida, de crear modelos de negocio, de privatizar el software y liberar el código; distintas corrientes y filosofías se proponían y trataban de responder cuestionamientos sobre esto que parecía tan lejano y desconocido. A estas preocupaciones se suman las legales. Bastó poco tiempo para que gobiernos y organismos comprendieran los desafíos legales que implicaba internet.

En el Estado ecuatoriano, el miércoles 29 de marzo de 2023 fue publicada en el Registro Oficial Orgánico de la Republica la Ley orgánica reformatoria a varios cuerpos legales para el fortalecimiento de las capacidades institucionales y la seguridad integral. Que, como plantea en su art. 1, busca reformar disposiciones legales vigentes con el fin de garantizar un mejor goce de derechos, fortalecer el estado de defensa y contribuir al fortatelicimiento de las capacidades institucionales en busqueda de la seguridad integral. Entre las reformas propuestas, se suman de ítems a los artículos existentes y se han hecho actualizaciones a varios de los puntos del Código Orgánico Integral Penal (COIP)

Una de las modificaciones más polémicas es la creación del llamado Agente Encubierto Informático, incluido en el art. 77 del Registro Oficial Orgánico, donde se explica que “La o el fiscal podrá autorizar al personal del Sistema Especializado Integral de Investigación de Medicina Legal y Ciencias Forenses, realizar tareas de gestión investigativas ocultando su verdadera identidad, asumiendo identidad supuesta, para lo cual deberán realizar patrullajes o acciones digitales en el ciberespacio, penetrándose e infiltrándose en plataformas informáticas […]” facultando la autorización de intromisiones en sistemas informaticos, permitiendole a este perfil de agente entrar a foros, grupos de comunicación e incluso a fuentes cerradas de información y comunicación.

Todo esto con el fin de “hacer seguimiento de personas, vigilar cosas, realizar compras controladas y/o descubrir, investigar o esclarecer hechos delictivos cometidos o que puedan cometerse con el uso o en contra de las tecnologías de la información y comunicación, esto es ciberdelitos puros o replicas o cualquier otro tipo de delito”. De esta descripción, surge una una primera pregunta legítima respecto de los límites éticos de una figura facultada para intercambiar archivos y/o ficheros ilícitos, captar imágenes, grabar audio y video, y usar técnica para descifrar información.

Surgen dudas no respondidas respecto a los límites del acceso a equipos personales sin una orden judicial expresa, solamente al amparo de las facultades descritas en el artículo. Se abre la posibilidad de compartir información ilícita desde el agente hacia el equipo informático del investigado, pudiendo crear un supuesto falso de culpabilidad.

En un análisis hecho por Diana Maldonado menciona “Se podría pensar que hacer esta vigilancia en el ciberespacio es adecuada, sin embrago, tomando el ejemplo de otros países como Chile, en el cual se hacen hasta un promedio de 66 “infiltraciones” diarias, los jueces no se alcanzan para atender y examinar cada una de ellas, por lo que reconocen se deben hacer solamente bajo sospechas fundadas.” expresando su preocupación por el real y justificado interés por la defensa de los derechos más allá del uso de este perfil para la difamación, acusación, atemorización y persecusión de perfiles no afines al sistema de gobierno.

Además, considerando el cuerpo judicial del país y el desconocimiento de las tecnologías y su alcance de forma generalizada por la población, se está sujeto a interpretaciones y suposiciones no fundadas. Si bien es cierto, en el artículo 484 del COIP se establecen las reglas que deberán ser observadas para ejecutar las acciones de vigilancia, sin embargo, aún hay supuestos que se prestan a tecnicismos al momento de aplicar esta ley y no se preveen salvaguardas suficientes en el texto, que permitan tener mayor claridad respecto de los líneamientos que se deben seguir ni las medidas de transparencia necesarias para poder

La poca definición de los modos y los estándares hace pensar que este perfil puede ser mal usado, el número de casos y jueces hace dudar de la revisión detallada y responsable que tendrán las investigaciones en donde se verá involucrado el Agente Encubierto Informático.  Esto es particularmente preocupante para activistas , defensores de derechos humanos, especialistas téncnicos y, en general, cualquier persona que pueda verse en oposición al gobierno de turno en un tema específico.

Algunas de estas preocupaciones fueron compartidas ya por miembros de la sociedad civil en el país y hacen eco de situaciones vividas en otros países, como Chile, donde hace un par de años la policía uniformada intervinó dispositivos de líderes indígenas, para inculparlos de actos de terrorismo.

Límites claros respecto a las facultades intrusivas de las policías y medidas de control respecto de las mismas son la única manera de asegurar que dichas atribuciones se utilizarán dentro del marco del debido proceso, el respeto de los derechos fundamentales y los marcos democráticos.

Conclusiones acordadas: aspectos positivos, retrocesos y posicionamientos insuficientes

Durante dos semanas, gobiernos, organizaciones de la sociedad civil, expertos, expertas y activistas participaron en diversas actividades de discusión vinculadas al CSW67, tanto en sesiones de la ONU como en eventos paralelos.

Desde Derechos Digitales participamos activamente en dicho proceso. En octubre de 2022 co-presidimos la reunión de expertas realizada en preparación de la CSW67 y durante las sesiones en Nueva York tuvimos la oportunidad de realizar dos intervenciones orales, tanto durante las discusiones generales como en el panel interactivo de expertos. A su vez, participamos en diversas reuniones y eventos paralelos como panelistas, como por ejemplo en el evento “Liderazgo femenino para una tecnología centrada en el ser humano” junto a representantes de Stop Killer Robots y the Footage Foundation, donde presentamos el panorama de la relación entre género y tecnología resaltando la necesidad de aplicar el marco normativo de derechos humanos a los espacios digitales.

Desde el inicio del proceso hemos sostenido la necesidad de fortalecer los contextos digitales desde la perspectiva de los derechos humanos como el primer paso necesario para debatir estrategias que avancen hacia la igualdad de género y el empoderamiento; destacando que la relación entre el acceso a Internet y la lucha contra la violencia de género en línea debe abordarse desde un marco jurídico de derechos humanos que otorgue seguridad jurídica al acceso y ejercicio de los derechos en los espacios digitales.

En esa línea nuestras intervenciones orales durante las sesiones se enfocaron en recomendaciones alrededor de cuatro ejes principales:

1. Participación de múltiples partes interesadas en la gobernanza de los espacios digitales. Sobre este punto enfatizamos la necesidad de que las mujeres, en toda su diversidad, deben ser incluidas de manera significativa en los procesos de toma de decisiones relativos al desarrollo tecnológico, el despliegue y la gobernanza.

 2. Acceso significativo a Internet: Considerando que el acceso a las tecnologías y su uso es un reflejo de las desigualdades estructurales existentes, tanto sociales como de género; instamos a los Estados que reconozcan el acceso a Internet como un derecho humano en sí mismo, así como un potencial facilitador del ejercicio de otros derechos humanos.

3. Violencia de género en línea: La urgencia de desarrollar conceptos comunes que puedan ser operativizados hacia marcos centrados en las sobrevivientes y basados en los derechos humanos para abordar todas las formas de violencia de género, incluida la violencia de género facilitada por la tecnología (TFGBV).

4. Tecnologías con capacidades de vigilancia: entendiendo que el desarrollo y despliegue de tecnologías de vigilancia, junto con prácticas irresponsables de transformación digital, pueden obstaculizar cualquier posibilidad de alcanzar la igualdad de género, instamos a los Estados que incluyan mecanismos de rendición de cuentas y participación en cualquier proceso de digitalización, especialmente en el despliegue de sistemas automatizados de toma de decisiones, así como evaluaciones y auditorías de impacto de los derechos humanos, aplicando una moratoria en aquellas que no cumplen con criterios básicos.

Tras el análisis del documento de las conclusiones acordadas, celebramos que ciertos reconocimientos, afirmaciones y recomendaciones formuladas por la Comisión reflejan y se encuentran en línea con posicionamientos que hemos sostenido junto con otras organizaciones de la sociedad civil. No obstante, hay ciertos retrocesos y posicionamientos insuficientes en el texto que generan preocupación. A continuación, sintetizamos algunas cuestiones que consideramos especialmente relevantes.

Refuerzos en perspectivas de derechos humanos

Si bien son cuestiones que han sido reconocidas en otros instrumentos del derecho internacional, su refuerzo es especialmente relevante en marcos de discusiones alrededor de la innovación, al brindar argumentos fundamentales para hacer frente a narrativas tecnosolucionistas.

Así, por un lado la Comisión reconoce la necesidad de garantizar la promoción, el respeto y el cumplimiento de los derechos humanos en la concepción, el diseño, el desarrollo, el despliegue, la evaluación y la regulación de las tecnologías y de velar por que estén sujetas a las salvaguardias adecuadas a fin de promover un entorno de las tecnologías de la información y la comunicación abierto, seguro, estable y accesible y asequible para todas las mujeres y las niñas.

Por otro lado, se expresa el reconocimiento de que las múltiples e interrelacionadas formas de discriminación y marginación son obstáculos para la consecución de la igualdad de género y el empoderamiento en el contexto de la innovación y el cambio tecnológico.

Esto es clave para abordar a la implementación de las tecnologías desde una perspectiva interseccional que contemple las desigualdades estructurales de la sociedad; en oposición a miradas tecnosolucionistas que posicionan a las tecnologías como pociones mágicas que al ignorar problemáticas, terminan profundizándolas.

Esto constituye un avance en tanto una de las principales preocupaciones planteadas en nuestras intervenciones, que apuntaba a evitar un abordaje exclusivamente punitivista ante la violencia de género en línea que termine ocasionando un debilitamiento de derechos.

En el marco de las desigualdades invocadas, se declaró una grave preocupación por los problemas de acceso a Internet en países en vías de desarrollo recomendando una serie de medidas para priorizar la reducción de la brecha de género. Sobre ese punto es importante destacar el énfasis puesto en integrar la perspectiva de género en la conceptualización, el desarrollo y la aplicación de las tecnologías digitales y las políticas conexas (que contempla la inclusión de mujeres en procesos de toma de decisiones); y en la alfabetización digital como componente esencial para hacer frente a las inequidades en el acceso y uso de Internet, lo cual se alinea con nuestra postura de acceso significativo.

Ausencias que implican retrocesos: exclusión de las diversidades

Preocupa de sobremanera como el texto se refiere a mujeres y niñas pero evita completamente mencionar toda terminología que garantice la inclusión de personas trans, travestis y/o no binarias en el texto. Esto, a pesar de que varias organizaciones, incluyendo a Derechos Digitales, hicieron menciones explicitas en sus sugerencias de texto como ser “mujeres en toda su diversidad”.

Esta exclusión tiene la potencialidad de no solo de profundizar desigualdades sobre una comunidad que ha sido históricamente vulnerada, sino de legitimar políticas públicas discriminatorias. A su vez, es contradictorio con el reconocimiento destacado anteriormente respecto a la necesidad de considerar aspectos interseccionales dado que la identidad de género es un factor clave del concepto.

Posicionamientos débiles en cuanto a tecnologías de vigilancia

Si bien la Comisión hace referencia a la obligación de los estados de garantizar el respeto al derecho a la privacidad enfatizando en la preocupación por el impacto negativo que la vigilancia y/o interceptación de las comunicaciones, incluida la vigilancia y/o interceptación extraterritorial de las comunicaciones, así como la recogida de datos personales, en particular cuando se llevan a cabo a escala masiva, pueden tener en el ejercicio y disfrute de los derechos humanos de las mujeres y las niñas; no realiza ninguna recomendación al respecto de cómo abordarla ni vuelve a mencionarla en ningún lugar del documento. Se limita a expresar la preocupación evitando incluir lineamientos claves para hacer frente y que -de hecho- ya han sido reconocidos y promovidos por otros mecanismos de la ONU.

Necesidad de mayor participación de la sociedad civil

Sabemos que llegar a consensos entre estados con diversas agendas, prioridades y contextos políticos es un desafío, que a su vez se complejiza con las discusiones que involucran a temas alrededor de la tecnología. Por eso, la participación de la sociedad civil es clave para aportar lineamientos desde el derecho internacional de los derechos humanos. Si bien se habilitaron ciertos espacios de participación durante las discusiones, son muy limitados en tiempo y acceso.

Las discusiones se centran en los representantes de estados, muchas veces a puertas cerradas, no existiendo suficiente participación a lo largo de la construcción del documento, salvo intervenciones puntuales en momentos específicos designados. Llama la atención la diferencia con otros procesos llevados adelante en la ONU como por ejemplo el AHC sobre la convención de ciberseguridad que permite la intervención de la sociedad civil en general al final de cada capítulo, además de poder presenciar todas las propuestas de textos. Las conclusiones destacadas reflejan la necesidad de asegurar un aumento de participación de sociedad civil en próximos procesos.

Ecuador: muchos cambios, poco que celebrar

Semanas después de la declaración de inocencia de Ola Bini, el final, una persecución emblemática de los riesgos que viven las personas expertas en seguridad digital en la región, Ecuador aprobó una polémica ley para reformar a varios cuerpos legales en el fortalecimiento de las capacidades institucionales en materia de seguridad.

La nueva “Ley Orgánica Reformatoria a varios Cuerpos Legales para el Fortalecimiento de las Capacidades Institucionales y la Seguridad Integral” modifica partes importantes del Código Integral Penal y otras leyes enfocadas en la seguridad pública y la inteligencia.Por otro lado, en una semana se celebrarán los dos años de la aprobación de la Ley general de protección de datos de Ecuador, aún sin plena aplicación. 

En ambos casos, no tenemos mucho que celebrar, pero sí la necesidad de responsabilizar a las autoridades para que cumplan con sus obligaciones de derechos humanos.

Reformas contra derechos humanos

En años anteriores, hemos visto intentos de aprobar leyes por parte de la asamblea ecuatoriana, que intentan aumentar la vigilancia estatal en internet. Hace una década, en 2013, varias organizaciones de la sociedad civil y personas expertas alertaron de los graves problemas de este tipo de ciberpatrullaje

 Este año, la reforma llevada a cabo por el estado ecuatoriano  contiene muchos puntos problemáticos. En primer lugar, la ley no fue discutida adecuadamente con las múltiples partes interesadas. No hubo intercambio con personas expertas ni con la sociedad civil en general, en lo que fue una discusión rápida y marcada por la contingencia.

En general, los cambios legales no hacen referencia expresa a principios de legalidad y proporcionalidad que “debieran ser los parámetros inspiradores de las políticas de vigilancia”. Uno de los dispositivos permite que tanto los inspectores como la policía soliciten información sobre los suscriptores de servicios de telecomunicaciones, como el nombre o la dirección de una persona, a un proveedor de servicios ubicado en el Ecuador o que ofrezca servicios en el territorio ecuatoriano. En otras palabras, los cambios facilitan una recolección de información que no pasa por suficientes resguardos para la privacidad de forma previa.

Luego de los retrocesos en materia de derechos humanos que también se han visto en otros países de la región, como se vio en el caso de las muy criticadas reformas legales de El Salvador,  la creación del “agente encubierto informático” es otro punto preocupante, que ya hemos criticado cuando fue propuesto en Chile. Con licencia para infiltrarse en plataformas informáticas para realizar seguimiento de personas, vigilar, realizar compras controladas. Esta reforma facilita la intrusión de personas en las vidas privadas en nombre de la seguridad. Para combatir “ciberdelitos puros o replicas o cualquier otro tipo de delito”, el agente podrá intercambiar, enviar de manera directa archivos, ficheros con contenido ilícito o aplicar técnicas para preservar y descifrar información recolectada que sea útil para la investigación. Podrá obtener imágenes y realizar grabaciones en audio o video, de las conversaciones que podría llegar a mantener con el o los investigados.

En la contribución del último Examen Periódico Universal del Estado de Ecuador, llamamos atención de que el Estado ecuatoriano debe “abstenerse de utilizar tecnologías de vigilancia y reconocimiento facial o biométrico que no cumplan con los estándares y obligaciones internacionales, así como regular la venta, la transferencia, el uso y la exportación de estas tecnologías”. Como bien resume Franco Giandana, las reformas de Ecuador introducirán “mecanismos desproporcionados y potencialmente invasivos para la ciudadanía”.  En vez de cumplir con sus obligaciones de derechos humanos, hemos visto un incumplimiento generalizado por parte del Estado ecuatoriano de estos derechos a través de la aprobación de leyes penales amplias, sin respecto a proporcionalidad y necesidad.

Cumpleaños, pero sin celebración

El 21 de mayo de 2021, Ecuador aprobó su Ley general de protección de datos personales. Desde Derechos Digitales, junto con la Asociación para el Progreso de las Comunicaciones y con Access Now, colaboramos con las discusiones de este proyecto de ley, así como continuamos  un seguimiento de los desarrollos posteriores a su aprobación. A pesar de ser un instrumento que cristaliza la autodeterminación informativa en el ámbito digital, el país aún está lejos de una cultura de protección de datos. Una de las razones es clave: casi dos años después de la aprobación de la referida ley, mucho de lo que debería regularse para hacer efectiva la ley aún está pendiente. A modo de ejemplo, hay 44 menciones en la ley a la necesidad de hacer un reglamento, como la creación del registro de los responsables y Encargados del Tratamiento de Datos Personales y parámetros para definición de un volumen relevante de datos personales. Por si esto fuera poco, aún no se ha definido la autoridad de protección de datos personales, por lo que no se ha iniciado la institucionalización de dicha ley de datos. Se cumplen así dos años con pocos avances, pese a la buena base existente.

Una triste travesía sin fin

“Frustrado, cansado, y triste” fueron los adjetivos que Ola Bini utilizó para hacer referencia a cómo se siente luego de tener la confirmación del juez de primera instancia de su inocencia en el enjuiciamiento de que ha sido objeto por años. Esa falta de alivio se debe a que la Fiscalía apeló de la sentencia absolutoria, lo que significa que Ola estará con las mismas restricciones para retomar su vida a pesar de la confirmación de que es inocente. Si bien es un gran avance la declaración de que no hay evidencia sobre la acusación, el informático sueco todavía tiene sobre sí una persecución penal pendiente aún después de cuatro años de acusación sin pruebas, como fue descrito en el libro de Diego Cazar.

La necesidad de un nuevo rumbo

Resulta preocupante que, a pesar de mostrar pequeños avances en materias judiciales y regulatorias, todavía persistan algunas situaciones que ponen en entredicho el ejercicio de derechos humanos en relación con las tecnologías digitales en Ecuador.

El Estado ecuatoriano, que tiene la obligación de respetar derechos humanos, debe declarar la inconstitucionalidad de los mecanismos legales que no se ajustan a principios constitucionales y convencionales para la afectación de derechos en nombre de la seguridad, ante los probables excesos e ilegalidades en su aplicación. Además, el Estado Ecuatoriano debe cumplir con sus obligaciones para protección de la privacidad y de los datos personales, designando la Autoridad de Protección de Datos Personales, con autonomía técnica y administrativa.

Finalmente, deben abandonarse prácticas de persecución que, como en el caso de Ola Bini, pongan bajo riesgo la actividad de activistas e investigadores en seguridad. El compromiso de todos los estados en América Latina con los derechos humanos se extiende a todos los órganos y procedimientos en manos de organismos públicos, sin importar las contingencias o disputas políticas.

Los Estados tienen la obligación de reforzar y no poner en peligro los derechos humanos

Como les contamos en abril del año pasado, se encuentra en marcha y avanzando a paso firme la elaboración de una “Convención internacional integral sobre la lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos” por un Comité Especial (el “Comité Ad Hoc”) en el seno de Naciones Unidas. 

Derechos Digitales participó de la cuarta sesión de trabajo del Comité Ad Hoc que tuvo lugar en Viena entre el 9 y 20 de enero. En esta columna queremos compartir con ustedes nuestras principales preocupaciones, y por qué creemos que se trata de un tema al que todos deberíamos prestarle más atención desde América Latina.

El trabajo de la cuarta sesión se centró en la revisión de un documento de negociación consolidado (DNC). Previo a la sesión, y en conocimiento del documento preparamos en conjunto con otras 79 organizaciones de sociedad civil, una carta para comunicar al Comité y los Estados nuestras preocupaciones.

Desde el inicio del proceso no hemos estado convencidos de la necesidad de una Convención global sobre ciberdelincuencia. Sin embargo, a través de esta nueva carta, reiteramos la necesidad de un enfoque basado en los derechos humanos para su redacción.

Nuestras preocupaciones se centran en la necesidad de garantizar que los derechos fundamentales tengan prioridad en la forma en la cual se definen los delitos cibernéticos, la forma de producir pruebas respecto de ellos, y al establecer mecanismos de cooperación internacional o de asistencia técnica. 

Lamentablemente, el texto examinado en esta cuarta sesión todavía resulta demasiado amplio en su alcance y no se limita solamente a los delitos cibernéticos en los que la tecnología es parte esencial del delito.

El texto se  expande de forma ambigua hacia otros delitos -muchas veces ya regulados- cuando pueden ser facilitados o cometidos a través del uso de tecnologías de la información. Lo anterior es incompatible con obligaciones internacionales de derechos humanos, y amenaza con criminalizar las actividades legítimas con propósitos de interés público como el trabajo de periodistas e investigadores de seguridad. 

Estuvo en el centro de las discusiones la cuestión de reducir el ámbito de alcance de los delitos contemplados en la Convención a aquellos esencialmente vinculados con el uso de la tecnología, y no expandirlo a los que son meramente facilitados por ella. 

Muchos estados manifestaron su preocupación por la excesiva expansión del listado de delitos considerados, sin embargo al término de las negociaciones la criminalización expansiva de delitos de expresión sigue estando presente en el texto.

También hay en el texto limitadas salvaguardias respecto de los ciberdelitos definidos que pueden impactar negativamente en las actividades legítimas de periodistas, informantes, defensores de derechos humanos, investigadores de seguridad y de ciencias sociales, niños y adolescentes, mujeres, diversidades sexuales, grupos vulnerables, opositores políticos, víctimas de delitos, entre otros. 

Qué nos preocupa, por qué y por qué te debe importar

Organizaciones de la sociedad civil, empresas y organismos internacionales como la Oficina del Alto Comisionado en Derechos Humanos presentaron diversas preocupaciones sobre los temas discutidos en la sesión. Sin intentar ser exhaustivos en la lista, queremos llamar la atención sobre algunos puntos que nos parecen cruciales,  en los que se requiere que el texto de la futura Convención continúe refinándose de cara a la presentación del borrador cero.

Particularmente nos preocupan áreas en las que resulta crucial la atención de los representantes de gobiernos de nuestra región para garantizar la adecuada protección de derechos fundamentales en la persecución del ciberdelito, con miras a la realidad normativa e institucional de América Latina.

También nos ocupan cuestiones que creemos que merecen atención general, por el impacto que pueden tener en la habilidad de ejercer la libertad de expresión, el acceso a la información y resguardar la privacidad. 

Riesgos de criminalización de la labor de investigadores de seguridad y ciencias sociales, periodistas y defensores de derechos humanos

El texto necesita incorporar en los delitos esencialmente vinculados con el uso de la tecnología la referencia a que la acción sancionada debe sobrepasar barreras técnicas. Solo así podrá evitar la ambigüedad de que la violación de términos y condiciones de servicio o políticas de seguridad establecidas por empresas privadas puedan permitir criminalizar la investigación de interés público en el funcionamiento de sistemas informáticos.

Delitos de expresión propuestos son una herramienta para la censura y la represión

Algunos delitos propuestos, como los delitos relacionados con el extremismo o con el terrorismo, son incompatibles con los estándares internacionales de libertad de expresión y pueden ser utilizados por los estados con fines represivos y de control social. Adicionalmente, no existen definiciones uniformes de estos conceptos en el derecho internacional, y muchos estados se basan en esta ambigüedad para justificar abusos contra los derechos humanos.

Respeto por la evolución progresiva de niños y adolescentes

Los artículos referidos a la criminalización de los usos de material de abuso sexual a menores han sido en general acogidos como necesarios por los Estados parte de la negociación. Sin embargo, muchos han afirmado la necesidad de asegurar la consistencia con otros instrumentos en que la materia se regula y ya han sido adoptados, cuestión que aún no se ve bien reflejada en en el texto.

Resulta preocupante que las redacciones discutidas no reflejen aún la necesidad de que, tal como lo afirmó UNICEF en sus aportes durante la tercera consulta intersesional, se considere la evolución de los adolescentes, evitando criminalizarlos por actividad sexual consentida y sin explotación, siempre que no haya elementos de coerción, abuso de confianza o dependencia entre los adolescentes. No se debe responsabilizar penalmente a niños por la generación, posesión o intercambio voluntario y consensuado de contenido sexual de sí mismo u otros, únicamente para su uso privado.

Hay también algunas provisiones que extienden la criminalización a dibujos u otras representaciones visuales o auditivas creíbles de niños que amenazan considerablemente la libertad de expresión y las expresiones artísticas. 

Limitación de la distribución de imágenes sexuales no consentidas a expensas de la autonomía de las víctimas

En el caso de la criminalización de la distribución de imágenes íntimas no consentidas y otras conductas relativas a adultos que involucran el uso de imágenes de contenido sexual con fines de acoso, intimidación o extorsión, resulta preocupante la excesiva vaguedad de la forma en la cual se define el elemento de falta consentimiento respecto de tales materiales, lo que arriesga a una sobrecriminalización.

También preocupa  la ausencia de excepciones a la tenencia, uso o distribución de imágenes que pueden tener un interés público, como la cobertura periodística, la atención y acompañamiento de víctimas, o la misma investigación de las conductas. a criminalización de este tipo de conductas no parece contar con una visión centrada en la víctima.uchas veces lo  primoridal es evitar la revictimización a través de procesos criminales, y manifestar preferencia por otro tipo de mecanismos que puedan ser más eficaces en limitar la distribución del material respectivo considerado lesivo.

Salvaguardas de derechos humanos excesivamente débiles

Desde la sociedad civil y de muchos estados comprometidos con los derechos fundamentales se celebró la incorporación de dos artículos -uno en las provisiones generales y otro en las procedimentales- en los que se aborda la protección de los derechos humanos y el respeto por las consideraciones de género y las condiciones de grupos vulnerables.  Sin embargo, esas protecciones se diluyen en las demás disposiciones de la Convención.

Es necesario que el capítulo de medidas procesales exija autorización judicial previa para los poderes intrusivos que se consagran, así como para garantizar explícitamente el derecho a un recurso efectivo. Resulta esencial retener la referencia a los principios de legalidad, necesidad y proporcionalidad, y al reconocimiento de la privacidad como derecho humano. 

Ambigüedades que favorecen el hacking estatal, los intentos de retención masiva de datos y el debilitamiento del uso de tecnologías de privacidad

Las provisiones procesales están redactadas de manera poco precisa.  De este modo, pueden ser usadas como una excusa para justificar la vigilancia masiva de las comunicaciones y dan la posibilidad a los gobiernos de desarrollar acciones ofensivas que debiliten la seguridad de los sistemas a través de puertas traseras en tecnologías de privacidad -como el cifrado- u operaciones de hacking que se beneficien de la explotación de vulnerabilidades, forzando a los proveedores de servicios de internet a transformarse en colaboradores de estas prácticas, que pueden ser tremendamente dañinas para la seguridad integral de los sistemas.

¡Ojo acá, Latinoamérica!

Esta Convención tiene el potencial de impactar profundamente en millones de personas en todo el mundo, y es por esto que debemos dejar muy claro que la lucha global contra el ciberdelito no debe socavar el respeto por los derechos humanos.

En abril el Comité Ad Hoc volverá a reunirse para continuar la revisión del texto y esperamos muchos más ojos atentos a la posición de los gobiernos de América Latina en estas cuestiones escenciales para el ejercicio de nuestros derechos fundamentales.

Argentina: amicus curiae en relación con el expediente 182908/2020-0

Descargar PDF

Esta es una acción del Observatorio de Derecho Informático Argentino, O.D.I.A., que cuestionó la constitucionalidad del “Sistema de Reconocimiento Facial de Prófugos” (SRFP) de la ciudad de Buenos Aires. En ella, pidió un juicio de amparo en primer grado de competencia, que requirió el análisis del sistema a través de la constitucionalidad y convencionalidad, además de las medidas cautelares para suspender su uso.

Una última mirada a los derechos digitales en 2022

Cuando comenzamos 2022, una esperanza comenzaba a crecer en buena parte del mundo: las vacunas para reducir los contagios y los síntomas de la COVID-19 surtieron efecto y llegaron a más grupos de la población. Lentamente, aspectos de la vida prepandémica volvían a materializarse y, después de dos años dramáticos, el mundo parecía realinearse.

Pero el año inició con tumulto mundial: una invasión en Europa oriental creaba una crisis humanitaria de incalculable costo humano, que a su vez desviaba la atención de otras crisis en África oriental, en Asia meridional, en América Latina. Nuevas desigualdades, internas y externas, se hicieron patentes, ahora bajo la presión del riesgo vital de una pandemia que no termina.

Como en buena parte del mundo, América Latina ha visto el agravamiento de las distintas crisis superpuestas, agudizadas por un horizonte de crisis económica que está en pleno desarrollo. Aun así, grandes aires de esperanza se sintieron en la región, en la resistencia al abuso y la injusticia, y en la participación política en varias elecciones.

En América Latina, el 2022 partió con revelaciones de hackeo a periodistas en El Salvador, en una réplica de lo que fue descubierto años antes en México, revelando que el espionaje ilegal estatal con herramientas importadas continúa en la región.

A la vez, la vigilancia masiva todavía es una disputa inconclusa. En una insigne victoria para el activismo local, en México el invasivo Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), aprobado a fines de 2021, fue declarado inconstitucional, impidiendo la vinculación entre la identidad de un usuario de teléfono y su información biométrica, entre otros datos, en una decisión anunciada en abril. Poco antes, se había detenido en el metro de San Pablo, Brasil, el uso de un sistema de reconocimiento facial automatizado, aunque luego fue autorizado por la justicia. Esa batalla continúa, ahora contra una iniciativa por extender el reconocimiento facial a toda la urbe. En la Ciudad de Buenos Aires, en tanto, la justicia declaraba la inconstitucionalidad de un sistema de reconocimiento facial.

En Colombia, una preocupación constante por la incorporación de mecanismos legales para fórmulas riesgosas de identidad digital, como también un debate sobre neutralidad de la red y zero-rating se tomaron parte de la agenda después de la fuerte escalada de violencia de las protestas de 2021. El uso de máquinas digitales para el proceso electoral fue, como siempre, objeto de escrutinio.

Al igual que en Colombia, y ante los ojos del mundo, una nueva elección presidencial en Brasil ofrecía esperanza, pero también mostraba algunos de los peores temores de la región: torpes intentos de control de la desinformación amenazaban con alterar el funcionamiento de la mensajería personal, mientras varias acusaciones de desinformación enfrentaban al gobierno y a las iniciativas de empresas privadas por controlar el discurso en línea. Que todo eso ocurriera mientras aumentaba el gasto en tecnología de hackeo y vigilancia hacía temer por el futuro.

Por cierto, las protestas sociales de los últimos años no cesaron. En Ecuador, fuimos parte del reclamo de la sociedad civil en rechazo a la represión y la vigilancia en el marco de protestas sociales a mediados de año. Presentamos a la ONU múltiples antecedentes sobre situaciones de afectación de derechos, especialmente vinculados a la expresión y la protesta, en un informe dentro del contexto del Examen Periódico Universal. En paralelo, continúa el cuestionado juicio contra Ola Bini a pesar de las reportadas infracciones al debido proceso. También vimos que persiste la represión de la expresión y la protesta en Nicaragua, incluido el allanamiento y cierre de organizaciones y de medios de comunicación, alarmando a expertos internacionales que exigen visitar el país. Y, en Venezuela, informes tanto de la industria de las telecomunicaciones como de la sociedad civil, mostraron el nivel de vigilancia y represión en ese país.

Al mismo tiempo, Brasil progresaba en un área sensible para toda la región: la protección de datos personales. Sin ser un debate ajeno a la contingencia, Brasil avanzó en el otorgamiento de autarquía de carácter especial a su nueva autoridad de control de datos personales. Por su parte, Ecuador –que promulgó su ley en 2021– inició este año el proceso de reglamentación de la ley. En Chile, paso a paso se Avanza en un proyecto de reemplazo a una ley que hoy es ineficaz ante casos públicos de vulneración de los derechos sobre los datos.

También hubo otros relevantes debates legislativos en la región, para los que este recuento quizás no basta. Fuimos testigos de la discusión por una nueva ley de inteligencia artificial en Brasil, como también en iniciativas de leyes sobre ciberseguridad, sobre desinformación y sobre ciberdelitos en varios países de la región. Nuestro trabajo de monitoreo continúa con intensidad para identificar las oportunidades, los riesgos a las libertades y derechos que puedan acompañar a esas iniciativas. Nos involucramos en la discusión por una nueva constitución en Chile, con propuestas surgidas desde distintos lugares y grupos del país.

No obstante también aprovechamos instancias globales que afectan a América Latina. Como ejemplos, contribuimos a informes de oficinas de expertos de Naciones Unidas sobre apagones de internet y sobre inteligencia artificial y privacidad. Participamos en procesos como la reunión de plenipotenciarios de la UIT, en la peligrosa discusión por un nuevo tratado sobre ciberdelitos, en el debate global sobre normas para el comportamiento de los Estados en el ciberespacio, y mucho más.

Mirar hacia el futuro

Todo lo anterior es apenas una muestra de lo intenso que fue el trabajo del año desde nuestro activismo. No obstante, también hubo muchísima colaboración, la misma que creemos que es parte esencial de la proyección hacia el futuro de la labor de Derechos Digitales.

Como organización, el año también fue de oportunidades de cooperación cruciales para la región. Volvimos a albergar un evento virtual de difusión, intercambios y aprendizajes. Participamos muy activamente en la organización del Foro de Gobernanza de Internet de América Latina y el Caribe, el LAC IGF. Nos reunimos con nuestras aliadas de la coalición Al Sur para comenzar a pensar en el futuro, en un primer encuentro presencial después de años. Mantuvimos numerosos talleres y reuniones con organizaciones e instituciones a nivel regional y global. Y nos sumamos como socios organizadores, con esperanza, al Movimiento por una Mejor Internet.

Logramos también apoyar a 21 iniciativas de acción de 12 países de la región a través de nuestro Fondo de Respuesta Rápida, no solo facilitando la respuesta ágil a situaciones de emergencia, sino también favoreciendo el aprendizaje en múltiples contextos de activismo. Es a través de procesos como este que la colaboración de 2021 con el ODIA argentino ayudó en la declaración de inconstitucionalidad del sistema de reconocimiento facial en Buenos Aires. Mecanismos de apoyo como este Fondo demuestran que existen nuevas posibilidades para la articulación de organizaciones en la región.

Lo más importante: en una época global de grandes cambios, consolidamos un equipo sólido, de muy diversos orígenes y perfiles, fortaleciendo nuestra capacidad de trabajar en distintos ámbitos. Sabemos que en 2023 habrá más cambios, pero también que con ellos vendrán nuevas oportunidades de colaboración interna y externa.

Aunque ha sido un año desafiante, sentimos orgullo por el camino recorrido y mucha esperanza en el que queda por recorrer. La mirada introspectiva ha sido fuente de gran aprendizaje, como también de importante reflexión sobre lo que necesitamos seguir haciendo. Porque creemos en nuestro derecho y en nuestra capacidad de crear un futuro más justo para América Latina, reconocemos lo que significa el fin de 2022 y damos la bienvenida a 2023.

Guacamaya: El espectro de color de su mensaje

Una vez más es a través de la acción de un grupo de activistas informáticos que varios países de América Latina (Chile, Colombia, El Salvador, México y Perú, hasta ahora) han conocido información acerca de las acciones reñidas con el estado de derecho que dan cuenta de la vigilancia selectiva de periodistas y activistas de derechos humanos, así como de otros ilícitos de corrupción, obstrucción de la justicia y asociación criminal.

La técnica utilizada por los especialistas informáticos no reviste el nivel de sofisticación a que la ciencia ficción nos tiene acostumbradas Más bien toma ventaja de la falta de diligencia de los organismos públicos implicados para protegerse de las vulnerabilidades de los softwares que utilizan en sus labores, las cuales venían siendo advertidas por los proveedores a sus usuarios desde marzo de 2021.

Pero más allá de la espectacularidad de la deficiencia de los ejércitos de la región implicados en las revelaciones -que se sirven de tecnología sofisticada de vigilancia, pero fallan en actualizar sus softwares más básicos- lo que nos interesa aquí es dedicar una reflexión a la tensión que esta nueva filtración revela entre el interés público y la proporcionalidad de los impactos de tal revelación para individuos y países.

La falta de mecanismos efectivos de control sobre la acción de fuerzas armadas y sistemas de inteligencia dependientes de éstas en nuestra región, nos deja sistémicamente con este tipo de filtraciones como la única fuente efectiva de información para que -mediada por la valiente acción de sus reveladores y de la prensa que la procesa- la ciudadanía tenga ocasión de exigir rendición de cuentas a estos organismos y al poder político que se supone los controla, pero que como la información muestra se presenta muchas veces como cómplice o encubridor de las acciones ilegales reveladas.

Aquí la reflexión se encamina hacia los componentes de una tormenta perfecta: por un lado, la tecnología de vigilancia continua su avance de sofisticación, la oferta de tecnología de vigilancia en nuestra región se hace más atractiva comercialmente, y los Estados acceden a ella con mayor frecuencia y facilidad, sin que su alto costo sea un obstáculo. Pero al mismo tiempo, nuestros países aún carecen de marcos normativos nacionales sólidos y estructuras de control independientes capaces de realizar el escrutinio de qué se adquiere, para qué y cómo se usa en la práctica.

La sociedad civil de nuestra región, enfocada en la defensa de los derechos digitales viene advirtiendo desde años la necesidad de robustecer los marcos normativos para poder exigir la rendición de cuentas de los organismos estatales que tienen acceso a tecnologías de vigilancia bajo razones de control de orden público y seguridad nacional, pero hasta ahora no existe ningún país en la región que esté a la altura de lo que requiere una protección efectiva de los derechos fundamentales y el estado de derecho. Aquí es que Derechos Digitales y otras organizaciones de la región venimos abogando por un rol para la Comisión Interamericana de Derechos Humanos a través de la creación de estándares anclados en la Convención Americana de Derechos Humanos que orienten a los países de la región en el control del uso de la tecnología de vigilancia para que respete los derechos humanos.

Además de los estándares de control del uso de la tecnología por los organismos estatales cabe preguntarse por el impacto de las revelaciones Guacamaya en el interés colectivo desde la perspectiva de su proporcionalidad. Bienvenido es saber de los ilícitos que se han cometido en el uso de la vigilancia ilegal y otros crímenes revelados, pero ¿qué pasa con todos aquellos que aparecen tocados por las revelaciones como testigos, víctimas o ejemplos de resistencia interna? ¿Cuánto sacrificio de su propia intimidad y derechos es admisible en miras del interés público de la revelación? ¿Es este ejercicio de balance efectivamente conducido en forma previa a la revelación por parte de los grupos activistas responsables de ellas? ¿Qué medidas pueden adoptarse proactivamente por las reveladoras o la prensa para prevenir el impacto individual negativo de las revelaciones?

Una última arista de la revelación de información sobre el accionar de las fuerzas armadas de este caso es el impacto que tal información puede tener en la soberanía y seguridad nacional de los países implicados, así como ellas evidencian pobres desempeños en la garantía de la ciberseguridad. Más allá de la absoluta necesidad de poner límite y fin a las acciones ilícitas reveladas, cuidado con arrojar el bebé junto con el agua de la bañera, ya que mucha de la información revelada también da cuenta de acciones estratégicas de los organismos y puede generar incentivos al desarrollo de acciones maliciosas contra la seguridad y estabilidad nacional, que a la larga repercuten en un ambiente más inseguro e inestable para el ejercicio de derechos de la ciudadanía.

Confiamos en que más allá del impacto de las concretas revelaciones de la filtración Guacamaya, estas sirvan para llamar la atención en nuestra región hacia la urgencia de: estándares (nacionales y regionales) de control efectivo del uso de tecnología de vigilancia; un activismo informático balanceado que resguarde proporcionadamente los derechos de la ciudanía que están implicados en este tipo de revelaciones; y una conducta responsable de los organismos públicos en la garantía de la ciberseguridad de sus operaciones en protección de su ciudadanía.