Temática: Vigilancia

El futuro del cifrado se define en Brasil

En medio de una pandemia global que releva como nunca antes la importancia de las comunicaciones seguras por medios digitales, el Supremo Tribunal Federal de Brasil (STF) está por decidir dos acciones judiciales sobre los bloqueos de WhatsApp que conmocionaron a usuarias de internet en todo el mundo hace algunos años. Al centro de esa discusión está el debate en torno al valor del cifrado, piedra angular de la seguridad en las tecnologías digitales.

Ese valor, no obstante, es puesto en tela de juicio frente a los requerimientos de los Estados por acceder a comunicaciones e información privadas. Y en esa contraposición de narrativas sobre la tecnología, sobre la seguridad de personas o instituciones, sobre el poder, y sobre derechos fundamentales, la decisión en Brasil puede significar una nueva etapa en la discusión del cifrado en América Latina y el sur global.

Del uso de aplicaciones al derecho al cifrado

La situación de Brasil se remonta a sucesos conocidos en el mundo entero. Entre 2015 y 2016, cuatro órdenes judiciales de distintos juzgados dieron lugar a tres bloqueos de WhatsApp en Brasil. En todos esos casos, el bloqueo era adoptado como una sanción por el incumplimiento de órdenes judiciales relativas a la entrega de información por parte de WhatsApp, información que a su vez no era provista por WhatsApp, por estar cifrada. En todos esos casos, los bloqueos eran mundialmente rechazados como actos contrarios a la libertad de expresión y contrarios al uso de herramientas de comunicación más protectoras de la privacidad.

Dos acciones judiciales ante el STF mantienen viva la discusión en Brasil. La primera es una acción directa de inconstitucionalidad, ADI 5527, que sostiene que el Marco Civil de Internet contiene disposiciones inconstitucionales, en atención al uso de las mismas para el bloqueo de aplicaciones completas, con consecuencias desproporcionadas. Los jueces, al ordenar el bloqueo de aplicaciones (no solamente WhatsApp), estarían dando una interpretación equivocada al Marco Civil de Internet, al ampararse en su articulado para bloquear aplicaciones, basados en causales que no correspondían según la ley. Es decir, una sanción que es parte de las reglas sobre privacidad y protección de datos, usada a propósito del incumplimiento de reglas procesales. A su vez, el impacto del bloqueo se extendió desproporcionadamente a personas dentro y fuera del país, a personas no involucradas en el proceso judicial, en el ejercicio de sus derechos a la libertad de expresión y comunicación.

La segunda acción, la alegación de incumplimiento de precepto fundamental, ADPF 403, apunta asimismo a la defensa de los derechos fundamentales, con el bloqueo judicial de WhatsApp como el acto cuestionado por infringir derechos de libertad de comunicación, libertad de expresión y privacidad. A diferencia de la ADI 5527, que alega la inconstitucionalidad de las disposiciones que autorizan bloqueos en general, la ADPF 403 apunta a los bloqueos de WhatsApp como las medidas infractoras de derechos.

Con ocasión de los bloqueos, se suscitó una enorme preocupación mundial sobre el impacto de decisiones judiciales que impiden la comunicación privada, y la libre elección de las formas en las que se produce, especialmente tratándose de aplicaciones que a la vez son populares y ofrecen mayor seguridad. Pero a nivel judicial, los debates centraban especial atención en los motivos detrás de los bloqueos, como la necesidad de acceder a información como condición para el éxito de investigaciones criminales. Es decir, las disputas entre las narrativas sobre criptografía se movieron también desde el debate político al ámbito jurisdiccional. Y en ese debate, los ministros del STF discuten directamente sobre el valor del cifrado.

Hasta el momento, cuando no hay aún sentencias, los ministros relatores han emitido sus opiniones en ambas causas, con el propósito de informar la posterior votación del STF como cuerpo colegiado. Respecto de la ADPF 403, para la ministra relatora Rosa Weber, no se justifica el uso de Marco Civil de Internet para el bloqueo de WhatsApp, lo que no implica su inconstitucionalidad sino una aplicación errada de la ley. Pero a la vez, agregó expresamente que “sería inadmisible, y a la vez un retroceso, volver ilegal o limitar de ese modo [mediante el bloqueo] el uso de criptografía”. En cuanto a la ADI 5527, el ministro relator Edson Fachin estima que es inconstitucional prohibir a las personas utilizar criptografía de punto a punto, y menciona expresamente el impacto desproporcionado sobre las personas más vulnerables. Para el ministro, el cifrado es “un medio de asegurar la protección de derechos que, en una sociedad democrática, son esenciales para la vida pública”. Lo que la sociedad civil global ha sostenido continuamente, encuentra reconocimiento expreso en las voces de los ministros.

Vacilaciones regionales

La discusión de la temática, tanto en Brasil como en el resto de la región, es también consecuencia de regulaciones mayormente anticuadas o altamente  problemáticas. En Colombia, una ley de 1997 con amplísimo lenguaje pone en duda la licitud del cifrado en redes celulares. Leyes de telecomunicaciones en Ecuador (Art. 77) y El Salvador (Art. 42-D) hablan explícitamente de descifrado por empresas en cooperación con investigaciones estatales. Un decreto en Cuba, hoy derogado, mencionaba la encriptación con el propósito de exigir aprobación previa para su uso en redes digitales privadas. Una investigación fraudulenta en Chile esgrimía la supuesta interceptación de comunicaciones cifradas sin ofrecer información fidedigna sobre el modo de obtención.

En todos estos casos, nociones variadas de seguridad defendida por el Estado justifican una visión a menudo anticuada y en todos los casos adversa a la seguridad de las comunicaciones privadas. En otros países, la ausencia de regulación específica en torno a la investigación es parte de características generales de vacíos en la delimitación de los poderes estatales. De este modo, la inteligencia estatal parece depender de su capacidad de infringir la privacidad, aun sin reglas suficientes para asegurar su ajuste a reglas constitucionales vigentes.

La influencia de un fallo en Brasil no se limita a las cuestiones relativas a la presencia o ausencia de cifrado, sino que se inserta en un contexto más amplio de uso de potestades estatales para la investigación, y de los intentos de forzar a una empresa privada a cooperar con las autoridades públicas, además de seguir un patrón de intento de control sobre aplicaciones disruptivas. Es decir, aun cuando pueda haber un buen precedente a seguir tanto en Brasil como en el extranjero en un aspecto de estas herramientas, queda todavía camino por recorrer, especialmente en la legislación, pero también en la discusión pública, en la interacción con las empresas, y a nivel de cooperación entre estados.

La forma en que el debate político se ha producido globalmente en torno a la criptografía a nivel mundial, pone en entredicho la real probabilidad de prevalecer de los derechos individuales y colectivos por sobre los intereses de vigilancia total de los Estados. Sin perjuicio de las decisiones de la judicatura, los ejemplos latinoamericanos demuestran que todavía es el poder político el que tiene la capacidad de regular las potestades estatales de manera contraria a los derechos fundamentales, como demuestra el caso australiano en torno al cifrado, o más ampliamente en torno a la privacidad de comunicaciones en el propio caso brasileño del proyecto de ley de “fake news”.

El futuro de la criptografía

A pesar de la esperanza que otorgan los informes de los ministros relatores del STF, particularmente en la expresa defensa del ejercicio de derechos fundamentales por medio del uso de cifrado de comunicaciones, tampoco existe certeza de que los resultados finales sean favorables. Pero observar de manera más concreta y cercana debates que tan frecuentemente observábamos a distancia entre poderosos gobiernos del norte global y poderosas empresas del norte global, traen a nuestro lado del mundo la posibilidad de discutir cambios necesarios en torno a las formas en que los intereses de seguridad inciden en nuestros derechos fundamentales, y las formas en que los Estados asumen su responsabilidad en ese equilibrio.

La inminente decisión del STF brasileño sirve así como aliciente a seguir persiguiendo un objetivo crucial para el ejercicio de derechos a través de las herramientas tecnológicas: que las tareas investigativas y de inteligencia sean reguladas y ejercidas sin tratar de forzar la mano de la tecnología, sin buscar la expansión del estado vigilante, y sin alterar significativamente la vida privada de las personas. Mientras intentamos reconducir este debate a soluciones democráticas, basadas en evidencia y análisis de riesgos, y respetuosas de los derechos fundamentales, esperamos que el Supremo Tribunal Federal reafirme lo que indicó el ministro Fachin: que los derechos digitales son derechos fundamentales.

Propuesta de regulación de desinformación puede aumentar brechas y exponer las comunicaciones de millones de personas en Brasil

Actualización: Ayer, jueves 25 de junio, se presentó una nueva versión del proyecto de ley. En consecuencia, la votación se aplazo al 30 de junio. En Derechos Digitales estamos estudiando el detalle la propuesta actualizada.

En Brasil, el proyecto de ley conocido como “Ley de Fake News” (PL 2630/2020), destinado en un principio a limitar la circulación de desinformación en internet, se ha transformado en una propuesta de regulación que cede a grupos interesados mayor control sobre la información disponible en línea. ¿Lo peor? El proyecto lo hace en un régimen de urgencia y mientras el Congreso opera de manera remota, con limitadas posibilidades de participación de la sociedad.

Nuevas brechas en contexto ya desigual

Las versiones anteriores de la propuesta ya eran preocupantes, pues ampliaban las obligaciones de retención de datos personales de las usuarias de internet y autorizaban el bloqueo de aplicaciones. Sin embargo, la última versión impone el registro y la identificación de las usuarias de plataformas en línea, por medio de un documento de identidad y de un número de teléfono celular válido. Esta exigencia podría impedir que millones de personas puedan acceder a información y servicios que, en contexto de cuarentena, son más esenciales que nunca. Por ejemplo, una medida de este tipo podría significar que niñas y adolescentes — especialmente de los grupos más marginados de la población— no podrían acceder a aquellas plataformas que hoy son fundamentales para el acceso a la educación.

En un país donde gran parte de la población utiliza internet exclusivamente desde dispositivos móviles y por medio de planes de conexión limitados, las redes sociales y las aplicaciones de mensajería se han tornado esenciales para la comunicación, el acceso a la información y a los servicios esenciales. Durante la pandemia del COVID-19, estos servicios se han utilizado para satisfacer diversas necesidades, como la coordinación de desde redes de apoyo solidario para la distribución de insumos básicos y  la denuncia de abusos y violencia doméstica.

La imposición de este registro conlleva la recolección desproporcionada de datos por agentes privados, violando tanto los principios internacionales de derechos humanos como la normativa nacional de protección de datos, y exponiendo a las usuarias de internet a la explotación indebida de su información personal con fines comerciales.

Así también, la obligación de los proveedores de servicios en internet de chequear y suspender aquellas cuentas registradas con números de celular deshabilitados por las compañías telefónicas implica un intercambio innecesario de datos personales entre empresas, afectando también la libertad de expresión, al impedir repentinamente el acceso de las usuarias a toda su red de comunicaciones y contenidos compartidos.

Exponiendo a las más vulnerables

Igualmente preocupante es la imposición de nuevas exigencias a las aplicaciones de mensajería, que se verían obligadas a limitar el número de veces en que un mensaje puede ser reenviado y a almacenar los datos de todas las personas que lo han compartido.

Esta medida busca restringir la capacidad de acción de grupos maliciosos organizados. Sin embargo, junto con ello, pone trabas y límites a la circulación y distribución de contenidos verdaderos y de interés público a través de internet.

La obligación de retención de datos sobre el reenvío de mensajes implica además la asociación directa entre contenidos de una comunicación y las personas involucradas en ella, resultando en una violación al secreto de todas las comunicaciones, y que es fundamental para todas aquellas comunicaciones legítimas que demandan confidencialidad.  Si a eso sumamos la ya comentada obligación de registrar a todas las personas que utilizan servicios de redes sociales o mensajería privada, el resultado es un esquema masivo de vigilancia sobre la identidad de las personas y su actividad en redes digitales.

Es previsible que las personas más afectadas por estas medidas serán las defensoras de derechos humanos, ambientalistas, periodistas, participantes en movimientos sociales y activistas en general, principalmente si sus opciones para comunicarse son limitadas. Estas son personas que de manera recurrente sufren amenazas y abusos debido a su trabajo, tanto por parte de agentes del Estado como de los privados, y, por lo tanto, tienen una especial necesidad de comunicarse de manera segura. A la vez, la información que producen a menudo es valiosa, capaz de desafiar a las fuentes de información oficial, asumiendo muchas veces un riesgo a la seguridad personal, por lo que una medida de este tipo puede tener un efecto inhibitorio y conducir a la disminución de la circulación de información.

Fortaleciendo la censura privada

Por medio de una redacción confusa, la propuesta parece obligar la remoción de contenido y cuentas de redes sociales que violen los términos de uso de las aplicaciones de redes sociales, por medio de la apertura de un procedimiento de moderación que incluya el derecho a la defensa. A pesar de que la garantía de debido proceso en la aplicación de normativas privadas respecto a la moderación de contenidos apunta en la dirección correcta, es preocupante que el texto no solo legitime la remoción de contenido, sino que la vuelva obligatoria, sin miramientos por atender adecuadamente estándares internacionales de derechos humanos.

La confusión entre los contenidos que deben ser removidos por violar normas nacionales y aquellos que pueden ser eventualmente removidos por las plataformas —de acuerdo a los estándares establecidos en los Principios Rectores de Empresas y Derechos Humanos de las Naciones Unidas— puede devenir en un ambiente de efectiva censura privada, dado que las plataformas definen sus políticas según intereses comerciales propios.

 Un ejemplo de la aplicación desproporcionada de políticas internas es la prohibición de publicar imágenes de personas desnudas en Facebook, que llevó a la remoción de contenidos oficiales del patrimonio cultural brasileño en 2015.  En aquella ocasión la imagen fue restituida, pero quizás eso no habría sido legalmente posible si hubiese habido una obligación de remoción como la prevista en el proyecto en discusión. La existencia de un mecanismo de moderación de ningún modo garantiza que este tipo de situaciones dejará de ocurrir, si es que efectivamente existe una limitación a este tipo de contenido en la política de la plataforma.

En el extremo opuesto, la obligatoriedad de moderación podría generar retrasos que comprometan gravemente los derechos de las usuarias que tengan dificultades para acceder a la Justicia, o en aquellos casos en que esta no pueda responder de manera ágil. Ejemplos de este tipo son las amenazas en redes sociales o la exposición de información personal en internet, cuyas víctimas son principalmente mujeres y personas LGBTTTIQ+.

Un debate apresurado

Si bien es fundamental pensar en la implementación de medidas en un marco de responsabilidades, rendición de cuentas y transparencia de las empresas de internet, con el objetivo de mitigar los daños a los derechos humanos que resulten de su actuación, el texto propuesto puede acentuar tales daños, al aumentar su poder de regulación privada en las plataformas de redes sociales. Las problemáticas señaladas en el proyecto de ley reflejan una discusión apresurada sobre el combate a la desinformación, desarrollada en el medio de una grave crisis política y de salud.

El proyecto de ley evidencia un desconocimiento de las recomendaciones internacionales en la materia y una falta de madurez en el debate. La normativa propuesta es desproporcionada para los fines que persigue y va en sentido opuesto a la histórica demanda por universalizar el acceso a internet en Brasil, y disminuir las múltiples brechas digitales que agudizan el problema de la desinformación.

Ni el contexto de pandemia ni la persecución de la desinformación justifican la vulneración de los compromisos asumidos por Brasil con la protección de derechos humanos.

Junto a más de 40 organizaciones internacionales exigimos que el Congreso brasileño rechace la llamada “Ley de Fake News” y convoque un diálogo amplio para discutir cómo responder a los desafíos de la desinformación en línea, acorde a los compromisos del Estado brasileño con el respeto a los derechos humanos.

¿Inteligencia a espaldas de la ciudadanía? Sobre el proyecto Santiago Ciudad Inteligente

Actualización: dos días después de la publicación de esta columna, Interferencia reportó que la Intendencia había retirado el proyecto. La razón es el alto costo de la iniciativa. A pesar de ello, como la misma nota sugiere, este no significa que las ansias de implementar un sistema de vigilancia más robusto hayan sido abandonadas. Lamentablemente, es muy probable que las lógica detrás de este proyecto reaparezcan de una forma u otra.

En las últimas semanas se ha conocido el plan Santiago Ciudad Inteligente, impulsado por el Gobierno Regional Metropolitano de Santiago. El proyecto tiene como objetivo “resolver las limitaciones de cooperación y coordinación entre las distintas entidades públicas y privadas”, buscando aprovechar la instalación de una central de televigilancia en la Intendencia Metropolitana en 2019. Así, el proyecto busca actualizar los mecanismos de gestión urbana a partir del despliegue de infraestructura destinada a la vigilancia. Por cierto, este proyecto busca afincar una idea que hace años ronda a las distintas administraciones gubernamentales: cómo hacer de Santiago una “ciudad inteligente”.

Pero, ¿qué hay de inteligente en las denominadas “ciudades inteligentes”? “Smart city” es un concepto que muchas veces opera como un atajo ante el objetivo de revestir las dinámicas urbanas de un halo de eficiencia tecnológica, sin necesariamente indicar con precisión a qué nos estamos refiriendo con el término.* Sin embargo, existe relativo consenso en la comunidad científica respecto a que una “ciudad inteligente” es aquella donde se aplican las tecnologías de la información y comunicación como estrategias para la resolución de problemas urbanos relativos a la economía, movilidad, energía, medio ambiente, gobernanza y calidad de vida.** Lo anterior, mediante la gestión de los múltiples indicadores que provee una ciudad “sensorizada”, una ciudad donde existen diversos medios tecnológicos de generación de información en tiempo real.

El problema central del referido proyecto es que, en realidad, no supone una reconfiguración de los modos de abordar problemáticas urbanas como las arriba referidas. Se trata, más bien, de coordinar capacidades e infraestructura que ya están disponibles en Santiago, mediante la centralización de las diversas fuentes de datos e instituciones de alcance metropolitano. Así, el proyecto apunta a revestir las mejoras en coordinación y cooperación institucional, como si fuera una nueva manera de pensar la ciudad; cuestión valiosa en sí misma, pero que difícilmente alcanza a justificar la etiqueta de “inteligente”.

Por el contrario, el proyecto presenta una dislocación importante en lo que se refiere a los objetivos propuestos –todos muy loables, por cierto– y las medidas efectivas orientadas al logro de estos.

Existen tres aspectos particularmente problemáticos del proyecto que deben ser considerados. Por un lado, están cuestión como la de la infraestructura a partir de la cual se configura la idea de Santiago Ciudad Inteligente. Como se señaló, el proyecto busca aprovechar la infraestructura de televigilancia para, desde ahí, favorecer la coordinación y cooperación que llevaría a configurar una urbe inteligente. La problemática relación entre ciudades “inteligentes” y vigilancia ha sido ampliamente discutida. Para investigadoras como Fernanda Bruno, esfuerzos como el que supone la mencionada central pueden ser comprendidas como prácticas de vigilancia distribuida, que tendría efectos negativos en ámbitos como el derecho a la manifestación pública.

Un segundo ámbito problemático del proyecto dice relación con el manejo de datos personales. Atendiendo a que se busca recolectar, centralizar, compartir y procesar información para el mejoramiento de la gestión urbana, no se establecen los resguardos esperados en lo referente a la centralización de información potencialmente de carácter privada. Especialmente, el plan no considera problemático que distintas instituciones compartan datos entre ellas, más allá de sus propias competencias, omitiendo que los datos han de ser utilizados solo para la finalidad con la que fueron recolectados y no en vistas de un fin distinto al explícitamente señalado. Peor aun, el proyecto parece tratar la centralización e intercambio de datos entre organismos públicos y privados como un fin en sí mismo, cuestión que además genera eleva serias consideraciones respecto a la seguridad en el manejo de la información.

Adicionalmente, resulta sumamente problemático que el proyecto no considere mecanismos activos de participación ciudadana para el diseño y evaluación de los programas que darían pie al surgimiento de la “inteligencia” urbana. Antes bien, el rol de la ciudadanía aparece circunscrito a la provisión de datos e información a través de diversas plataformas. Resulta imperativo que la discusión en torno a estas materias sea objeto de un diálogo transparente y participativo a través de canales institucionales –como el Consejo Regional–, así como mediante la incorporación activa de representantes de la sociedad civil.

Un proyecto que busca orientarse hacia el mejor gobierno de la ciudad no puede partir por la exclusión de la propia ciudadanía. Por el contrario, y especialmente en contextos de baja confianza hacia las instituciones como el que presenciamos en Chile, la legitimidad de las medidas dispuestas por la autoridad requiere de un fuerte afincamiento en la propia ciudadanía. Difícil resulta pensar que tal objetivo puede ser alcanzado si el atributo “inteligente” no considera a las y los ciudadanos como agentes relevantes para la gestión de la ciudad.

* Anna Visvizi, Miltiadis D. Lytras, (2019) “Smart cities research and debate: what is in there?” págs. 1-14. En Smart Cities: Issues and Challenges. Editores: Anna Visvizi, Miltiadis D. Lytras. Elsevier

** Calderón M., López G., Marín G. (2017) “Smart Cities in Latin America”. En: Ubiquitous Computing and Ambient Intelligence. Editores: Ochoa S., Singh P., Bravo J. Lecture Notes in Computer Science, vol 10586. Springer

La otra crisis: cómo el COVID-19 se está utilizando en Brasil para despojar a las poblaciones más vulnerables de sus derechos

Brasil es actualmente el sexto país del mundo en número de víctimas del COVID-19, con más de 13 mil muertes hasta el momento.La manera como el presidente brasileño ha respondido al avance del coronavirus en el país ha llamado atención internacional. Como si no bastara con la sostenida negación de la gravedad de la enfermedad y la falta de compasión con las más de 10 mil víctimas y sus familias, Jair Bolsonaro insiste en hacer apariciones públicas contrariando las recomendaciones de aislamiento social de las expertas en salud y los gobiernos locales. Al avance del COVID-19 se suma una crisis política que incluye la dimisión de dos ministros – incluso el ministro de salud responsable por las primeras respuestas a la pandemia – y una denuncia de intentar manipular la policía federal en beneficio personal.

Menos transparencia, más intrusión

A pesar de las declaraciones del presidente en contra de la cuarentena y a favor de dudosas soluciones al COVID-19, en su ya tradicional estrategia de polarización política, el Gobierno Federal no ha perdido la oportunidad de usar la emergencia de salud para atentar contra los derechos conquistados. El 23 de marzo, por medio de una medida provisional, ha intentado restringir los mecanismos existentes de transparencia y acceso a la información al suspender por tiempo indeterminado los plazos máximos de respuesta a solicitudes a instituciones públicas. La acción fue considerada desproporcionada e inconstitucional por organizaciones nacionales e internacionales de la sociedad civil y terminó anulada por la Suprema Corte Federal. 

Mientras intenta ocultar sus acciones del ojo público y se muestra incapaz de ofrecer informaciones oficiales de calidad sobre el avance de la crisis, el gobierno busca obtener más poderes sobre los datos personales de la ciudadanía. Nuevamente aprovechando la emergencia de salud, por medio de otra acción unilateral, ha retrasado la entrada en vigencia de la primera ley de protección de datos del país para mayo de 2021 – casi un año después de lo inicialmente previsto. 

La acción dialoga con el intento del gobierno de apoderarse de información privada por medio de una medida provisional del 17 abril que autorizaba el acceso de la autoridad estadística nacional a  datos telefónicos de millones de personas. Según el texto, las empresas telefónicas deberían entregar el nombre, número de teléfono y dirección de todos sus clientes para facilitar la realización de encuestas en el período de emergencia de salud pública. La reacción fue inmediata, con la presentación de cinco acciones de inconstitucionalidad ante la Suprema Corte, que rápidamente decidió por suspender sus efectos. La mayoría de los ministros entendió que la transferencia de los datos de empresas telefónicas viola el derecho a la intimidad, vida privada y secreto de datos previsto en la Constitución.

Aunque algunas medidas hayan sido acertadamente anuladas por el Poder Judicial, estas  se contraponen directamente a las recomendaciones de expertas y expertos en derechos humanos de las Naciones Unidas, con respecto a que “cualquier respuesta de emergencia al coronavirus debe ser proporcionada, necesaria y no discriminatoria”. 

Sin límites para vigilar

La ausencia de una respuesta coordinada de parte de la autoridad federal ha dejado la responsabilidad de desarrollar estrategias para contener el avance del COVID-19  a los estados de la unión. A pesar de algunas variaciones en la rigidez de las medidas de aislamiento social, las soluciones adoptadas combinan restricciones de movilidad con monitoreo y control tecnológico. 

Cuando se trata del uso de datos de conexión a la red celular, la municipalidad de Rio de Janeiro fue pionera en establecer un acuerdo con una operadora para identificar flujos de movimiento. La estrategia se complementa con el uso de drones para emitir alertas en caso de aglomeraciones en la ciudad, que cuenta con un aparato de vigilancia heredado de los megaeventos deportivos realizados en Brasil. El estado de São Paulo también estableció una alianza que involucra no a una, sino a todas las empresas de telefonía celular operando nacionalmente. Siguiendo su ejemplo, hasta fines de abril 15 estados y dos ciudades habían buscado soluciones similares.

Otras localidades han obtenido informes de movilidad basados en datos de geolocalización ofrecidos por una empresa especializada en su recolección y uso para fines de vigilancia y publicidad. La empresa, una start-up nacional llamada In Loco, dispone de una base de datos de alrededor de 60 millones de dispositivos monitoreados por medio de códigos incorporados en aplicaciones de celular. Además de calcular índices de aislamiento social, la solución permite alertar personas individualmente en caso de que se identifique un nivel de movimiento superior a la media esperada. 

Llama la atención la adopción de estrategias que pueden facilitar acciones discriminatorias. En Florianópolis, por ejemplo, el sistema implementado permite notificar por SMS a las habitantes de una región si una persona en las cercanías de su casa fue diagnosticada con COVID-19. Este tipo de alerta puede incentivar intentos por ubicar el caso o levantar sospechas que lleven a actos de exclusión. La herramienta fue desarrollada por un grupo de empresas locales de tecnología y usa datos de la municipalidad para identificar a quien destinar los mensajes. La solución permite suponer que las empresas tienen acceso a informaciones sensibles, como la identificación y dirección de personas infectadas, lo que también es preocupante debido al desconocimiento de potenciales usos futuros de los datos y sus consecuencias.

Un grupo adicional de aplicaciones ha sido lanzado por estados y municipalidades para brindar información a la población y permitir el autodiagnóstico. Este tipo de solución también busca apoyar al Estado a identificar y hacer una estimación de los nuevos casos en un contexto de escasez de tests. Un estudio desarrollado por InternetLab muestra preocupantes niveles de intrusión de algunas aplicaciones de este tipo y sus deficiencias en términos de consentimiento, necesidad, transparencia y seguridad.

Una crisis más allá de la salud

La falta de transparencia sobre los términos de las alianzas público-privadas detrás de gran de parte de las iniciativas de monitoreo mencionadas tiene como consecuencia la ausencia de garantías expresas de que los datos no serán utilizados para otros fines o de que medidas suficientes de seguridad serán implementadas. En el caso de São Paulo, incluso hay sospechas de que el acceso a la información de datos de celular por parte del gobierno se inició antes de la firma del acuerdo con las empresas. 

Sumada a la postergación de la ley de protección de datos personales y la ausencia de una autoridad nacional de protección de datos hasta la fecha, se abre el margen de posibilidad de abusos por agentes públicos y privados, dejando la población más vulnerable aún más expuesta a la discriminación durante y después de la pandemia. Es decir, lejos de ser una crisis que golpea a todos por igual, la crisis de gobernanza y de protección de derechos que ha producido la acción conjunta de estados y empresas ha asegurado que los mayores perjudicados sean las personas más vulnerables del país.

Como hemos señalado anteriormente, “necesidad, adecuación y proporcionalidad en la respuesta tecnológica es lo que separa una crisis de salud global de una renuncia de los derechos fundamentales, tejido básico de sociedades como las nuestras, que se han jugado su sangre e historia por escapar del autoritarismo y garantizar una vida digna para todos”. La ausencia de esos criterios también puede ser, y es, literalmente fatal. Las víctimas no se distribuirán uniformemente en la sociedad brasileña. Ellas ya tienen género, color y lugar de origen

En respaldo a la libertad de expresión en espacios digitales y presenciales solicitamos la abrogación del DS. 4231

Nos manifestamos con extrema preocupación ante la disposición adicional incluída en el Decreto Supremo 4231, por la cual se amplían los alcances del Decreto Supremo 4200 que preveía de manera genérica la criminalización de desinformación, para explicitar la posibilidad de denuncia penal contra cualquier persona que difunda contenidos que «pongan en riesgo o afecten a la salud pública».  La medida ignora las críticas de la Comisión Interamericana de Derechos Humanos (CIDH) y de organizaciones internacionales como Human Rights Watch y Amnistía Internacional por su ambigüedad y sus posibles afectaciones a la libertad de expresión y no responde a las preocupaciones relacionadas a la imprecisión de los términos adoptados.

Según el texto, “las personas que inciten el incumplimiento del presente Decreto Supremo o difundan información de cualquier índole, sea en forma escrita, impresa, artística y/o por cualquier otro procedimiento que pongan en riesgo o afecten a la salud pública, generando incertidumbre en la población, serán pasibles a denuncias por la comisión de delitos tipificados en el Código Penal”. Como en el texto del decreto anterior, los términos utilizados para tipificar la conducta son genéricos. Además, no hay ninguna precisión sobre cuales serían los delitos implicados una vez que la “desinformación” no está contemplada en el Código Penal y, por tanto, no es un delito. 

Si bien el Decreto Supremo 4200 prevé penas de uno a diez años para personas que comentan delitos contra la salud pública, el artículo 216 del Código Penal, correspondiente a delitos contra la salud pública, no incluye delitos de opinión de ningún tipo.

La medida introducida por el Decreto resulta atentatoria contra los derechos fundamentales de libertad de expresión y de información, los cuales están contemplados en el  Art. 13 de la Convención Interamericana de Derechos Humanos y en la Constitución Política del Estado, y contraría las recomendaciones específicas en materia de libertad de expresión, formuladas con anterioridad por los relatores de las Naciones Unidas y del Sistema Interamericano quienes han afirmado que «prohibiciones generales de difusión de información basadas en conceptos imprecisos y ambiguos […] son incompatibles con los estándares internacionales sobre restricciones a la libertad de expresión y deberían ser derogadas». Ellos recuerdan además que «los Estados únicamente podrán establecer restricciones al derecho de libertad de expresión de conformidad con el test previsto en el derecho internacional para tales restricciones, que exige que estén estipuladas en la ley, alcancen uno de los intereses legítimos reconocidos por el derecho internacional y resulten necesarias y proporcionadas para proteger ese interés».

Por su parte la reciente Resolución 1/20 Pandemia y Derechos Humanos en las Américas de la Comisión Interamericana de Derechos Humanos, se ha referido a la materia recomendando a los Estados “asegurar que toda restricción o limitación que se imponga a los derechos humanos con la finalidad de protección de la salud en el marco de la pandemia COVID-19 cumpla con los requisitos establecidos por el derecho internacional de los derechos humanos. En particular, dichas restricciones deben cumplir con el principio de legalidad, ser necesarias en una sociedad democrática y, por ende, resultar estrictamente proporcionales para atender la finalidad legítima de proteger la salud.”

La redacción del Decreto 4231 deja amplio espacio para abusos interpretativos y  se teme una intención política de acallamiento de disidencias detrás de ambos decretos. Desde la publicación del Decreto Supremo 4200 el último 21 de marzo, 67 personas fueron arrestadas bajo la alegación de que estarían desinformando y con completa falta de transparencia acerca de sus identidades, los cargos, cuándo y cómo habrían sido aprehendidas. Se sospecha que varias de esas personas sean activistas, siguiendo las declaraciones del propio  Gobierno se trataría de «agentes políticos». Llama la atención que entre las personas arrestadas, 37 habrían tenido un juicio abreviado y estarían presas cumpliendo condena.

A lo anterior se suman declaraciones públicas del Ministro de Gobierno, Sr. Arturo Murillo, en el sentido de que la Policía está realizando «ciberpatrullajes» para poder identificar a las personas que presuntamente estarían desinformando. Esta acción, en tanto no fue esclarecido su alcance ni su base jurídica, puede ser interpretada como una medida de vigilancia y monitoreo de sociedad civil, lo que es inconstitucional e ilegal, además de atentar en contra de los compromisos de derechos humanos firmados por el Estado Boliviano. La democracia no puede ser ejercida cuando los derechos básicos son limitados y coaccionados.

Es inaceptable que la emergencia de salud que afecta a los distintos países de la región sirva de excusa para la vulneración de derechos fundamentales. Como afirman expertos internacionales de derechos humanos, la epidemia del COVID-19 no debe ser usada como base para monitorear minorías, grupos o individuos específicos o funcionar como un disfraz para la acción represiva o el silenciamiento de defensores y defensoras de derechos humanos. «Restricciones adoptadas para responder al virus deben ser motivadas por un objetivo legítimo de salud pública y no usadas sencillamente para eliminar la disidencia», señalan los expertos.

La Fundación InternetBolivia.org, siguiendo su mandato de defensa y promoción de los derechos digitales, Derechos Digitales y las organizaciones nacionales e internacionales acá firmantes, suscriben la presente declaración y exigen al Gobierno de la presidente transitoria Jeanine Añez, la inmediata abrogación de los decretos mencionados y el esclarecimiento de los 67 casos de arresto en aplicación de estos.

Firmas

Organizaciones:

  • Electronic Frontier Foundation (EFF)
  • Mexiro AC, México
  • Access Now
  • R3D: Red de Defensa de los Derechos Digitales, México
  • TEDIC, Paraguay
  • Fundación Datos Protegidos, Chile
  • Asociación por los Derechos Civiles (ADC), Argentina
  • OBSERVACOM, Latinoamérica
  • Hiperderecho, Perú
  • Fundación Construir, Bolivia
  • RadiosLibres.net, Ecuador
  • Radialistas Apasionadas y Apasionados, Ecuador
  • Asuntos del Sur, Argentina
  • IPSOAR, Argentina
  • Espacio público, Venezuela
  • Ciervos Pampas Rugby Club 
  • Sursiendo, Comunicación y Cultura Digital, México
  • MigrantesxMigrantes, Argentina
  • Usuarios Digitales, Ecuador
  • World Association for Christian Communication
  • Agencia de Prensa Internacional Pressenza
  • Fundación Hábitat Verde
  • Cooperativa Tierra Común, México
  • Intervozes – Coletivo Brasil de Comunicação Social, Brasil
  • Feminismo Comunitario Antipatriarcal Bolivia
  • MundoSur, Argentina
  • Fundación Nemboati, Bolivia
  • Diario Digital: “El Popular”, Bolivia
  • Autonomía Frente Universitario
  • Federación Estudiantil Boliviana Anarquista (FEBA)
  • Fundación Integral para el Desarrollo Regional (FINDER) El Salvador
  • Oficina Jurídica de la Mujer, Bolivia
  • Lab TecnoSocial, Bolivia
  • Manodiversa, Bolivia
  • Café Wayruru, Bolivia
  • Agrupación Ciudadana CREANDO OPORTUNIDADES – CREO
  • Coordinadora de la Mujer, Bolivia
  • ONG Realidades, Bolivia
  • ASUNCAMI, Bolivia
  • Crea País, Venezuela.
  • Feeling, Colombia
  • Revista Muy Waso, Bolivia 
  • Fondo de Mujeres Bolivia Apthapi Jopueti

Personas:

  • Esteban Calisaya, Bolivia 
  • Cristian León, Bolivia
  • Edgar Navarro, México
  • Fernanda Galicia, México
  • Eduardo Carrillo, Paraguay
  • Tatiana Cárdenas, Colombia
  • Sofía Castro Mariel, Argentina
  • María José Barlassina, Argentina
  • Agustina Salas, Argentina
  • Ignacio Fernando Lara, Argentina
  • Nayra Abal, Bolivia
  • Georgia Rothe, Venezuela
  • María Belén Arroyo, Argentina
  • Antonella Perini, Argentina
  • Catalina Rodas, Colombia
  • Fiorella Wernicke, Argentina
  • Natalia Rodriguez Blanco, Bolivia
  • Alvar Maciel, Argentina
  • Caio Fabio Varela, Argentina 
  • Guillermo Movia, Argentina
  • María Lois, España
  • Domenico Fiormonte, Italia 
  • Lourdes Bermúdez Bring, Cuba
  • Orietta E. Hernandez Bermúdez, Cuba
  • Danhiela Hernandez Bermúdez, Cuba
  • Gustavo Siles, Bolivia-España
  • Adriana Bolívar, Venezuela-Argentina
  • Camilo Vallejo Giraldo, Colombia
  • Enrique Pomar Meneses, Bolivia
  • Natalia Antezana Bosques, Bolivia.
  • Roberto Savio, Presidente de Othernews, Roma Italia
  • Ximena Argote Tarachi – Bolivia
  • Esteban Tavera, Colombia. 
  • Daniel Botero, Colombia
  • Gabriela Ugarte Borja, Bolivia
  • Rubén Elvis Mendoza Aiza, Bolivia
  • Andrés Agudo, Bolivia
  • Inés Gonzáles Salas, Bolivia
  • Jorge Vladimir García, Bolivia
  • Eugenia D’Angelo, Argentina
  • Susana Saavedra, Bolivia
  • Nataly Alvarado, Bolivia 
  • José Luis Claros López, Bolivia
  • Luis Fernando Villegas Pacasi, Bolivia
  • Adriana Pinaya Johannessen
  • Alex Jimmy Verduguez, politólogo, Bolivia
  • Gabriela Melgar, Comunicadora, Guatemala 
  • Moisés Ernesto Uceda, El Salvador
  • Manuel Antonio Menacho Céspedes, Bolivia 
  • Francisco Canedo S.de L., Bolivia 
  • Jinky Irusta Ulloa, Bolivia
  • Patricia Telleria Saavedra- Bolivia
  • Vir Martí Patzi Mamani – Bolivia
  • Dan Maitland, Canadá
  • Alex Ojeda, Bolivia
  • Mayra Barzaga  García, Cuba
  • Patricia Vargas Pacheco, Bolivia
  • Dennis Vallejos Usnayo, Bolivia
  • Huascar Berrios Copa, Bolivia 
  • María Vasquez Licona, Bolivia
  • Ignacio Morales, Bolivia
  • Ricardo Quiroz Gutiérrez, Bolivia
  • Solangeles Ortiz Bedregal, Bolivia 
  • Marco Antonio Saavedra Mogro Ph.D, Bolivia
  • Marieliza Vasquez, Bolivia
  • Juan Manuel Crespo, Bolivia
  • Jenny Lourdes Montero, Bolivia
  • Lucas De La Cruz, Perú
  • Liseth P. Jaen Hurtado, Bolivia
  • Bethel Núñez Reguerin, Bolivia
  • Alessandra Saavedra Tamayo, Bolivia
  • María del Pilar Apaza Pinto, Bolivia
  • Lila Andrea Monasterios, Bolivia
  • Gabriela Blas Chumacero, Bolivia
  • Cecilia Saavedra Tamayo, Bolivia
  • Emma Bolshia Bravo Cladera, Bolivia
  • Jorge Molina Carpio, Bolivia
  • Pablo Collada, México
  • Adriana Pérez Piegard, Venezuela
  • Olga Paredes Alcoreza, Bolivia
  • Ilze Monasterio Zabala, Bolivia
  • Javier Arteaga, Colombia
  • Daniel Willy Montoya Ugarte, Bolivia
  • Pablo Andrés Rivero, Bolivia 
  • Jorge Molina Carpio, docente-investigador UMSA, Bolivia
  • Francisco Ergueta Acebey, docente-investigador UMSA, Bolivia
  • Enrique Castañón Ballivián, Bolivia
  • Paola Yañez Inofuentes, Bolivia
  • Zulema Alanes, Bolivia
  • Pamela Gómez, Bolivia
  • Sylvana B. Exeni, Bolivia
  • Hardy Beltran Monasterios, Bolivia
  • Grecia Cecilia Tardío Rodríguez, Bolivia
  • Ruben Hilare Quispe, Nación aymara
  • Dardo Ceballos, Uruguay
  • Angus McNelly, Reino Unido
  • Kathryn Ledebur, Andean Information Network, Bolivia
  • Nicole Fabricant, Estados Unidos
  • Daniel Willis, Reino Unido

La pandemia de COVID-19 y la pulsión por la vigilancia estatal

Desde hace semanas, hemos visto cómo gobiernos mundiales, incluidos los de América Latina, han comenzado a utilizar información de teléfonos móviles y de aplicaciones para teléfonos móviles con el propósito de controlar la expansión de COVID-19 en sus países, fundamentalmente a través de aplicaciones para smartphones. Aunque muchos de los esfuerzos gubernamentales coinciden en carecer de suficiente legitimación y de resguardos de derechos fundamentales, el pánico aparente se convierte en el caldo de cultivo para medidas inidóneas y abusivas.

En un contexto de emergencia global, el problema que surge no es una cuestión solamente del respeto a los derechos en una situación excepcional, sino también del riesgo que significa mantener esa excepcionalidad para el ejercicio de derechos fundamentales a lo largo del tiempo.

El poder sanador de los datos personales

Una tradicional expresión de la vigilancia estatal es la relativa al seguimiento de personas en sus movimientos y en sus comunicaciones, con las tecnologías de comunicación (y en particular, las digitales) como vía principal para la observación estatal. En un contexto donde resulta conveniente hacer el seguimiento de personas específicas o de grupos numerosos para trazar rutas de contagio o medir situaciones de riesgo, aparecen estas tecnologías como un mecanismo en apariencia idóneo. Varias medidas estatales reflejan esa intuición.

La proliferación de aplicaciones móviles para la pandemia, especialmente a nivel gubernamental, son una muestra básica de esta pretensión. En el caso de las de nuestra región, tanto el rastreo como la entrega de información para el autodiagnóstico de síntomas asociados a COVID-19 parecen objetivos de política pública razonables para una crisis de salud. Sin embargo, un examen apenas superficial permite encontrar incontables puntos de duda: cómo se anonimizará y agregará la información para no identificar individuos, quién tiene acceso a la información, cómo será utilizada (y en contraste con qué otros datos), por cuánto tiempo y bajo qué condiciones se almacenará, etcétera. Su utilidad en relación con sus niveles de penetración, en tanto, son todavía un misterio.

Como era de esperarse, una situación de crisis para los gobiernos constituye una enorme oportunidad para quienes quieren vender soluciones. Esto es especialmente notorio en el caso de la tecnología, donde cada vendedor ajusta su oferta para convertirla en solución. Es el caso de NSO Group, compañía de tecnologías para la vigilancia, que comenzó a ofrecer y a probar sus capacidades de vigilancia para hacer el seguimiento de personas contagiadas y de las que por estar en contacto con ellas fueran susceptibles al contagio, a partir del cruce de información de dispositivos y de redes de comunicación. Es decir, convirtiendo en una situación deseable parte de la tecnología que ha sido usada incluso en nuestra región, para espiar a periodistas y activistas en México. Además de la falta de credibilidad de oferentes así, ¿cómo puede garantizarse que la información no se usará con otros fines ni más allá de la emergencia actual?

Fue en la Ciudad de México donde el anuncio de implementación de georreferenciación de telefonía móvil para monitorear movimiento y contacto y controlar el aislamiento social. Como señala R3D, otras autoridades estatales dirigen solicitudes de información a las empresas de telecomunicaciones, sin condición alguna de transparencia para medir su cumplimiento de los estándares de derechos humanos y de la legislación nacional.

En sentido similar, hemos hecho mención al caso de Ecuador, donde se ha dispuesto el uso de “plataformas satelitales y de telefonía móvil” para el control de movimiento de la población bajo aislamiento y cuarentena. A pesar de la preocupación de la sociedad civil a nivel regional y global por la necesidad de resguardos explícitos, en un país donde todavía no existe siquiera una ley de protección de datos personales, la medida de aparente carácter excepcional parece haber seguido su curso, aun cuando Ecuador sigue siendo uno de los países más afectados en número total y proporcional de casos fatales en la región.

En el caso de Brasil, aun cuando por su carácter federal han sido varios los estados que han tomado medidas de prevención y de seguimiento, incluyendo mediante órdenes de aislamiento y del recurso a datos de empresas de telecomunicaciones, la ausencia de órdenes a nivel nacional ha sido patente, y ha estado marcada por el liderazgo temerario del actual presidente de la unión. Una situación particularmente preocupante en atención a que Brasil mantiene el número más alto de contagios en la región. A la anticipada postergación de la entrada en vigor de la Ley General de Datos Personales, se sumó otra preocupación: hace semanas, se hizo público el acuerdo entre empresas de telecomunicaciones y el Ministerio de Ciencia, Tecnología, Innovación y Comunicación, para facilitar información sobre teléfonos móviles relativas a ubicación geográfica y movilización. Días después, tal acuerdo fue rescindido por el presidente Bolsonaro, no necesariamente por preocupaciones sobre los datos personales, como por su actitud temeraria frente a la pandemia. No obstante, los estados conservan capacidad –y más importante, voluntad– para acordar tales usos, como ocurre con los populosos San Pablo y Río de Janeiro.

Otras medidas son aun menos sofisticadas, y pueden igualmente derivar en recolección de información personal. Así, por ejemplo, aplicaciones como el número de WhatsApp dispuesto por el gobierno argentino para recibir consultas facilitando el autoexamen, permiten a la vez identificar números telefónicos y por esa vía a las personas que buscan esa información.

Sea que se trate de georreferenciación mediante antenas de telefonía celular, mediante GPS, mediante señal de WiFi o mediante la entrega voluntaria de información del lugar de cuarentena, resulta al menos cuestionable su real efectividad, en la medida en que no es tanto el rastreo como lo son el aislamiento y las medidas de contención las medidas mejor convocadas a la prevención, como hemos señalado. Es necesaria en cualquier caso una mayor precisión de la información generada –junto a todos los resguardos latamente reiterados– para que ella tenga real capacidad preventiva e informativa en torno a posibles focos de contagio. De lo contrario, la información agregada y anonimizada es la que mejor serviría a la toma de decisiones, también en tal caso bajo resguardos serios, y sin por ello ser por sí sola información suficiente.

Síntomas de un problema mayor: el control social

Al creciente listado de corona-apps presentes en América Latina se ha sumado más recientemente la anunciada aplicación CoronApp del gobierno de Chile. Como otras, permite el autoexamen y la entrega de información, y permite asimismo registrar el lugar de cuarentena, aun cuando no entrega información de proximidad con personas infectadas. Pero agrega una funcionalidad que varios estados de la región han convertido también en una prioridad: la vigilancia mutua y el control social, más allá de los contagios.

En el caso de la CoronApp chilena, existe una funcionalidad específica para “informar y/o denunciar conductas o eventos de alto riesgo”, esto es, para acusar a la autoridad (en teoría, el Ministerio de Salud) que se están presenciando eventos de aglomeración de personas, incumplimiento de las cuarentenas obligatorias, o existencia de filas para servicios. Es fácil adivinar que esta función puede servir para actos de revancha o enemistad social, quizás empeorando la distancia que ya se ha vuelto costumbre entre personas que comparten áreas con alta densidad demográfica, invocando tal vez innecesariamente a autoridades ya sobreexigidas por una crisis sanitaria global.

Tampoco se trata de una medida de control única. Así, Río de Janeiro controla aglomeraciones mediante denuncias telefónicas y mediante WhatsApp, además de servirse de información de telefonía móvil, y desde esta semana del uso de drones para seguir movimientos de personas y dirigirse a ellas por altoparlante. En tanto, en sentido similar, Argentina ha dispuesto diversos mecanismos de denuncia, incluida una línea telefónica para denunciar infracciones del aislamiento social. Así, la irresponsabilidad de las personas que insisten en romper situaciones de cuarentena pasa a ser una preocupación adicional de quienes sí la respetan, una fuente de desconfianza social, y una motivación para el control mutuo.

Otro nivel de control que toma como excusa a la pandemia es el realizado por el estado argentino, en el denominado ciberpatrullaje, consistente en la revisión de la discusión en redes sociales “para la prevención de delitos promovidos según el ‘humor social’”. Si bien se trata a menudo de discusiones al alcance del público, esta acción de vigilancia estatal, de no ser transparente y sujeta a protocolos de ejercicio y de control, puede además de ser arbitraria impactar negativamente en las personas, incitando a la autocensura. En ausencia de resguardos sobre su procedencia y su supervisión, puede ser también una forma de vigilancia masiva contraria a los derechos humanos. Y nos recuerda a la vez al uso para el control social que el gobierno de Chile ha dado en un contexto de crispación social, poniendo en entredicho su relevancia como parte de medidas relativas a una crisis sanitaria.

Contra los brotes de vigilancia en la región

Recolectar y procesar información sensible de las personas, como es la relativa a su condición de salud y a sus movimientos corporales, constituye una acción intrínsecamente riesgosa para las titulares de esos datos. Pero en lo relativo a aplicaciones, existen principios que pueden aplicarse para prevenir buena parte de ese daño. Como relata Sursiendo, hay ya grupos de investigación dedicados al desarrollo de aplicaciones y protocolos de seguimiento respetuosos de la privacidad, y cabe a los gobiernos tanto hacer eco de las preocupaciones de la sociedad civil como recoger y apoyar tales iniciativas. Los requerimientos delineados por el Chaos Computer Club para las aplicaciones son un punto de partida crucial para ese desarrollo.

Por cierto, el desarrollo tecnológico por si solo está condicionado por factores sociales, incluyendo los normativos, que sirven como garantía al respeto a los derechos fundamentales. Como hemos indicado, es también posible recurrir a legislación de emergencia no para facilitar la acción del estado vigilante, sino para asegurar el pleno respeto de los derechos de las personas afectados por la recolección y uso de su información personal. Además de ese rol protector, la regulación puede así procurar la prevención de que el estado de excepción se convierta en el de normalidad, y que la vigilancia pueda extenderse mucho más allá de la emergencia actual, incluso con aprobación popular producto de una distorsionada percepción de la realidad.

Pero además del deber de discutir apropiadamente cómo utilizar la tecnología que involucra vigilancia, es relevante discutir también el porqué. ¿Por qué es la vigilancia una posibilidad de acción percibida como “necesaria”, cuando ni siquiera su carácter de conveniente es inconcuso? ¿Por qué justificar, y finalmente normalizar, que bajo ciertas condiciones sea aceptable monitorear nuestras expresiones, o llenar nuestros cuerpos, hogares y poblados con cámaras, georreferenciación, reconocimiento facial, detección de calor, reportes voluntarios de salud, y más? El no despliegue de la acción vigilante del Estado es también una opción, especialmente de cara a los riesgos involucrados y de la existencia de medidas de salud pública con un impacto comprobadamente mayor. Insistir en soluciones tecnológicas puede llevarnos a eludir discusiones más profundas sobre fallas sistémicas que no son causadas por virus o desastres naturales, sino por decisiones políticas sobre la organización de la economía y de la vida en sociedad.

¡El tecnoptimismo volvió! En forma de coron-apps

En distintos países de la región se han tomado medidas para frenar los impactos de la propagación del virus SARS-CoV2 (COVID-19), comunmente conocido como coronavirus. En América Latina nos enfrentamos a un panorama incierto, donde los esfuerzos por intentar aplanar la curva pandémica han agudizado problemas que yacían invisibilizadas.

Frente a la incertidumbre han surgido propuestas que pretenden colocar a la tecnología como eje fundamental para guiar a  los gobiernos en dirección a las medidas adecuadas o medir la eficiencia de las ya implementadas. Sin embargo, de nueva cuenta volvemos a caer en el espiral de la opacidad, donde se apuesta a implementaciones técnicas que, por falta de mecanismos de transparencia y rendición de cuentas, abren la posibilidad de menoscabar derechos humanos a través de la tecnología.

Y es que, como hemos hablado anteriormente, el uso de tecnología desapegado de una perspectiva de derechos humanos posibilita distintos tipos de abusos, sustentados por la falta de claridad respecto a las normativas, objetivos, facultades y restricciones que debieran enmarcar la implementación de herramientas técnicas. 

¿Qué está pasando en América Latina?

En Argentina, se desarrolló la app Covid-19 Ministerio de Salud que permite una autoevaluación de síntomas. Si bien esta app no ofrece más información ni alertas en tiempo real, en el país se han difundido aplicaciones y plataformas de análisis no oficiales que pretenden predecir el comportamiento de la pandemia a través de inteligencia artificial.

En Bolivia el Ministerio de Educación presentó Coronavirus Bolivia, una app que brinda información sobre prevenciones y cuidados, síntomas, preguntas frecuentes y números de emergencia, además de publicar datos y comunicados oficiales actualizados. Además, se dispuso el sitio boliviasegura.gob.bo donde -además de lo que ofrece la app- se puede ingresar a boliviaverifica.bo un esfuerzo que “se dedica a la verificación de noticias falsas y del discurso público para luchar contra la desinformación”.

En Brasil, se lanzó la app Coronavírus-SUS que además de permitir autoevaluación, también ofrece información sobre prevención, unidades de salud disponibles y alertas emitidas por el Ministerio de Salud. Aunado a esto, en colaboración con el Hospital Israelita Albert Einstein se ha puesto a disposición del público el sitio autoavaliacaocoronavirus.einstein.br para brindar autoevalución en línea.

En Colombia, CoronApp – Colombia fue la propuesta del Ministerio de Salud y el Instituto Nacional de Salud para monitorear el estado de salud de las personas en Colombia (residentes y extranjeras), también brinda información sobre las medidas gubernamentales, recomendaciones de prevención, ubicación de centros de salud y canales de atención. Además de esto, se ha puesto a disposición un sitio web con información sobre el progreso del contagio en el país: coronaviruscolombia.gov.co/Covid19/index.html

En Ecuador, la app SaludEc busca ser un canal de telemedicina que complemente las estrategias del Ministerio de Salud Pública. Además de ofrecer autoevaluación de síntomas y proveer información oficial, esta app permite agendar citas médicas de especialidades no relacionadas con el coronavirus. También se creó el sitio coronavirusecuador.com/ donde además de lo que ofrece la app existe una sección dedicada a reportar las noticias falsas que circulan a propósito de la emergencia médica.

En Guatemala, se presentó Alerta Guate, una app desarrollada –de acuerdo a lo declarado por el presidente Alejandro Giammattei- “en colaboración con Israel y Google”. Esta app está basada en la plataforma de comunicación de emergencia móvil In-telligent y ofrece alertas específicas de acuerdo a la ubicación de las personas (que también se reproducen de forma audible), instrucciones e información general y comunicación con personal de asistencia a través de un botón SOS.

En Honduras, Alerta Honduras fue creada como un esfuerzo independiente al gobierno ya que este no ha apostado por plataformas digitales para brindar servicios de información oficial centralizada. Ante esto, la necesidad de las personas por informarse llevó a que hubiera un auge de aplicaciones maliciosas, propiciando la popularización de un ransomware (software que permite el secuestro de datos) en marzo.

En México, la aplicación COVID19-MX fue presentada a inicios de abril y ofrece accesos directos a los canales de atención, autodiagnóstico, ubicaciones de centros de salud cercanos, información, noticias y consejos de prevención. Este esfuerzo se suma al sitio web oficial coronavirus.gob.mx, la implementación de un chatbot para autodiagnóstico y la recientemente anunciada colaboración entre empresas de telefonía y autoridades gubernamentales para monitorear el movimiento de quienes residen en la Ciudad de México.

En Uruguay, se presentó Coronavirus UY, una aplicación enfocada a permitir el autodiagnóstico y ofrecer soluciones de telemedicina a quienes sospechen haber contraído el virus. Esta aplicación, como estipuló el secretario de Presidencia, es un elemento adicional a las vías de comunicación ya implementadas por el gobierno, tales como el sitio web del Plan Nacional Coronavirus, un chatbot y canales de comunicación alterna a través de WhatsApp y Messenger.

¿Qué casos nos preocupan?

Si bien estas medidas parecen inocuas, particularmente en los casos de Brasil, Ecuador y México distintas organizaciones e instituciones de la región nos hemos posicionado para señalar una serie de inquietudes respecto a las propuestas gubernamentales de estos países respecto a implementaciones tecnológicas para rastrear la propagación del virus.

En distintas prefecturas de Brasil se han implementado tecnologías que pretenden utilizar servicios de geolocalización para identificar a quienes incumplieran con la cuarentena establecida. En Ecuador se implementa la georreferenciación de personas en el cerco sanitario a través de rastreo satelital. En la Ciudad de México se anunció la implementación de georreferenciación de telefonía móvil para “un monitoreo del movimiento y contacto entre personas, con el objetivo de identificar si cumplen con el aislamiento”.

Aunque el contexto de emergencia exija medidas extraordinarias, es preocupante que más allá de las declaraciones de uso de ciertas tecnologías no exista claridad respecto al uso, limitaciones y medidas de resguardo en el tratamiento de datos personales y sensibles que serán capturados masivamente a través de estas implementaciones. En esa vaguedad es donde se instaura la posibilidad de que estas medidas excepcionales no solamente se normalicen, sino también sean usadas de forma abusiva en detrimento de los derechos humanos para fortalecer mecanismos de vigilancia y control social.

Medidas excepcionales y abusos cotidianos

Como hemos señalado anteriormente, la tecnología provee de oportunidades valiosas para potenciar esfuerzos encaminados al desarrollo social. Pero si la tecnología se implementa sin controles claros esta potencia puede devenir en la instrumentalización de las capacidades de recopilación de datos, identificación o incluso diseminación de información con fines que distan del respeto a los derechos humanos y se acercan más a formas de control social.

Aunque enfrentamos una situación excepcional a nivel global, las discusiones en torno al abuso de la tecnología por actores gubernamentales en la región no son nuevas. Es por esto que distintas organizaciones de América Latina y el mundo hemos señalado en reiteradas ocasiones la importancia de analizar estas implementaciones con el fin de evitar que estas conlleven el detrimento de derechos y libertades.

Además es importante señalar que en el contexto regional la brecha digital no es un tema que debería pasar desapercibido en este tipo de discusiones, pues 45% de las personas en América Latina no tiene acceso a los servicios derivados de la conectividad digital. Si los gobiernos apuestan a centralizar esfuerzos de comunicación, educación y asistencia a través de tecnologías y servicios que dependan del acceso a dispositivos conectados a internet, se refrenda una distinción social donde las desigualdades de acceso y privilegio económico impactarán profundamente en el apoyo que las personas más vulnerables puedan recibir.

Desde Derechos Digitales, en coalición con Al Sur y junto a nuestras aliadas en distintos países de la región, seguiremos observando el desarrollo e implementación de las tecnologías que -en el contexto de la pandemia- sean desplegadas en América Latina.