Tipo de contenido (Recurso): Columnas

En favor de estándares técnicos para fortalecer los derechos humanos

Para que tu celular, tu televisor inteligente o quizás tu moderno refrigerador pueda acceder a la a la red wifi de tu hogar se requiere que un grupo de múltiples actores, trabajando en las diferentes capas de internet, generen acuerdos para establecer estándares técnicos. Son discusiones que involucran a una larga lista de instituciones públicas y privadas, a cargo de distintas partes de los sistemas de telecomunicaciones, incluyendo la red intercontinental de cables submarinos, satélites, empresas de software y dispositivos, entre muchos otros. Por ejemplo, para poder acceder a internet desde tu celular en un avión se requirió acordar la utilización de determinadas bandas de frecuencias para el servicio aeronáutico móvil por satélite.

ISO, IEC, W3C, IETF, IRTF, IEEE, UIT son algunas de las organizaciones dedicadas a establecer estándares técnicos relacionados con las tecnologías digitales y emergentes. Son organizaciones con diferentes historias y ámbitos de acción, pero que tienen en común albergar y dirigir discusiones con el objetivo de generar normas técnicas para el funcionamiento, implementación e interopreatividad de tecnologías. Estos acuerdos usualmente se alcanzan por concenso y los distintos actores participan de forma voluntaria en los procesos.

Un reporte de la Oficina del Alto Comisionado de las Naciones Unidas, publicado en julio, durante la 53a sesión del Consejo de Derechos Humanos, reconoce el rol que la generación de estándares ha tenido en el desarrollo de una internet libre y abierta, lo que ha creado grandes posibilidades para el ejercicio de la libertad de expresión, el acceso a la información y el desarrollo de distintos modelos de negocio y crecimiento económico. “Las normas técnicas definen la forma en que ejercemos nuestros derechos económicos, sociales, culturales, civiles y políticos”, explica el reporte. A partir de ahí, realiza un análisis del ecosistema de trabajo para la creación de estándares e identifica algunos problemas para la promoción y el fortalecimiento de los derechos humanos.

Pero ¿qué tienen que ver los derechos humanos?

El informe ahonda en la relación entre los derechos humanos y los estándares técnicos, además de pensar la aplicación práctica de los Principios Rectores sobre las Empresas y los Derechos Humanos (A/HRC/53/42). Según el informe muchos estándares técnicos «definen procesos y acciones que responden directamente a ciertas preocupaciones relacionadas con los derechos humanos».

Hay estándares que tienen como finalidad la protección de la privacidad y de los datos personales de las personas. Por ejemplo, si haces clic en la barra de direcciones de esta web, podrás ver un ejemplo de lo que estamos hablando. Luego de muchos problemas relacionados con la vulnerabilidad del sistema «http», se desarrolló otro protocolo, el https o Protocolo seguro de transferencia de hipertexto, que transmite la información cifrada, para que su uso sea más seguro.

Otro ejemplo: en 2017, el Instituto de Ingenieros Eléctricos y Electrónicos lanzó el estándar que describe metodologías específicas para ayudar a abordar y eliminar problemas de sesgo negativo en la creación de sus algoritmos (IEEE standard P7003). Si pensamos en inteligencia artificial, los estándares técnicos pueden estar involucrados no solo en el desarrollo de la tecnología, sino también en lidiar con aspectos que tienen que ver con los derechos humanos a garantizar en el despliegue de estas tecnologías. Por ejemplo, en 2023, la ISO lanzó un estándar para la gestión de riesgos de la inteligencia artificial (ISO/IEC 23894:2023).

Sin embargo, también encontramos muchas discusiones que simplemente no toman en consideración los derechos humanos. Un estudio publicado en 2012 por la Organización Mundial de Comercio (OMC), hace hincapié en aspectos de las normas técnicas, como la necesidad de interoperabilidad, reducción de costos y facilitación del comercio que son importantes para el efectivo ejercicio de derechos. Otros informes, como el reporte del Relator de Libertad de Expresión de las Naciones Unidas, destacan que la «consideración inadecuada de los derechos humanos ha contribuido a la creación de lagunas técnicas que hacen que los usuarios sean vulnerables a restricciones de acceso, violaciones de la privacidad y otros abusos».

En este sentido, hay muchas capas que complejizan la consideración de los derechos humanos en estos espacios. Los altos costos de la participación, la falta de transparencia, la falta de participación de mujeres y personas LGBTQIA+, la falta de acceso a documentos y a listas de participación son algunas de las barreras que la sociedad civil viene reclamando desde hace tiempo

El rol de UIT

El informe del Alto Comisionado destaca el papel desempeñado por la Unión Internacional de Telecomunicaciones (UIT), el organismo especializado de Naciones Unidas a cargo de cuestiones como, por ejemplo, garantizar el uso racional, equitativo, eficaz y económico del espectro de frecuencias radioeléctricas y definir estándares en tecnologías de infraestructura de telecomunicaciones, como redes celulares.

En este caso específico, el reporte se centra en en el problema de la apertura a la participación, señalando que las normas y prácticas procesales limitan el impacto de los aportes de la sociedad civil.

Se identifica que hay pocas organizaciones de la sociedad civil en las listas de miembros de los grupos de estudio, sobretudo del Sector de Normalización de las Telecomunicaciones de la UIT. El reporte resalta que a pesar de que las organizaciones de sociedad civil participan de las delegaciones de los Estados miembros, «tales modelos se vuelven insostenibles cuando los objetivos de los miembros de la sociedad civil y del Estado chocan». Por fin, aconseja a la UIT reevaluar su modelo de participación y fortalecer «aún más sus esfuerzos para aumentar la participación del Sur Global, incluso mediante la sensibilización y el desarrollo de capacidades», reduciendo costos, proporcionando viajes y financiamiento para ello, y de esta manera aumentar la inclusión, con un enfoque específico en promover la representación equitativa de género.

Múltiples recomendaciones

No existe una solución sencilla para estos complejos desafíos. Además de la recomendación específica para la UIT, el informe del Alto Comisionado entrega recomendaciones diversas para los Estados, las organizaciones de estándares técnicos y la sociedad civil, que constituyen importantes pasos hacia una consideración efectiva de los derechos humanos en estos procesos y para alcanzar acuerdos sobre normas técnicas.

La oficina ACNUDH está iniciando un proyecto sobre esta temática para contribuir a la implementación de las recomendaciones que se exponen en su informe.

Entendemos que además de un diagnóstico más preciso sobre los problemas que vemos en múltiples espacios relacionados a estándares técnicos, es de suma importancia una continuidad para el seguimiento de los necesarios avances. Y de nuestro lado, seguiremos con nuestros planes para garantizar la participación efectiva en estos espacios.

Diplomacia y peligro: negociando la paz en el ciberespacio

El pasado mes de julio, el Grupo de Trabajo de Composición Abierta Sobre Seguridad y Uso De Las Tecnologías De La Información y las Comunicaciones 2021-2025  (OEWG, por sus siglas en inglés) de la Primera Comisión de la Organización de las Naciones Unidas, tuvo una nueva sesión sustantiva, dedicada a buscar consenso sobre su segundo informe anual de progreso. La instancia es el mecanismo por el cual todos los países de ONU discuten la actividad de los Estados en el ciberespacio, particularmente en atención al riesgo de ciberataques entre Estados. Se trata no solamente de la búsqueda de mecanismos para mejorar la seguridad, sino también para procurar la paz en el uso de las tecnologías.

Sin embargo, alcanzar consensos no fue fácil, y los avances se vieron opacados por la inclusión de elementos con poco apoyo, que algunos estados estiman pueden generar incertidumbre y riesgos.

Consenso, señor, consenso

Por un lado, la discusión del borrador final estuvo marcada por la insatisfacción de muchos Estados, debido a  cambios y omisiones de propuestas formuladas en la sala. Y por otro, por la inclusión casi forzada de propuestas todavía sin apoyo significativo, a fin de rescatar un frágil consenso, por la vía de notas al pie que reconocen la vieja aspiración de reglas internacionales vinculantes para los Estados, en lugar de prácticas y normas no obligatorias. Sin embargo, el informe constata puntos de avance y define las prioridades para las discusiones futuras, a la vez que identifica iniciativas de colaboración que ya existen entre Estados.

Dentro de los puntos positivos estuvo el avance en la propuesta de un directorio global de puntos de contacto en la ONU, para facilitar la comunicación entre Estados al momento de conocer una amenaza o un actor malicioso. Dicha propuesta ha avanzado hacia una operacionalización mediante la adopción de un documento anexo al informe anual. También se plasmaron las peticiones de reuniones intersesionales para tratar puntos de más difícil acuerdo, como la aplicabilidad del derecho internacional o la definición de las amenazas, que siguen siendo objeto de intensa discusión.

Asimismo, se incluye lenguaje que invita a los Estados a una mayor transparencia sobre su comprensión de las amenazas, las posturas sobre la aplicabilidad del derecho internacional y la implementación de reglas no vinculantes. Resultan alentadoras las referencias a la sensibilidad con el género, en particular en relación con las amenazas y la capacitación, en tímido reconocimiento de la multidimensionalidad de las brechas digitales de género.

Menos afortunada resultó la mención reducida o condicionada de la intervención de partes interesadas no gubernamentales («stakeholders»), incluyendo a la sociedad civil, como actores clave en varios de los aspectos de atención. Del mismo modo, la resistencia al lenguaje explícito sobre derechos humanos hizo que su presencia quedara muy acotada, limitando el reconocimiento de la necesaria consideración por los derechos humanos en las medidas para garantizar la seguridad en el ciberespacio.

 A pesar de que Derechos Digitales, como otras organizaciones, ha destacado el esquema de distintas partes interesadas, y ha defendido el lenguaje sobre derechos humanos, la atención de los Estados parece haber estado mucho más concentrada en  la búsqueda de consensos que en estos tópicos.

Negociación y denegación

El riesgo de no alcanzar consenso estuvo dado por la contumaz propuesta de integrar lenguaje que reconociera la propuesta —minoritaria— de trasladar los acuerdos a reglas de carácter vinculante a un nuevo tratado de la ONU sobre ciberseguridad. La “diplomacia de notas al pie” (como destacó una delegación) se convirtió en una salida práctica para salvar un consenso difícil entre países en abierto conflicto geopolítico. La insistencia recae en un punto promovido desde hace años por la delegación rusa y algunas aliadas, de negociar nuevos tratados de ciberseguridad y cibercrimen (esto último ya en discusión en un Comité Especial), debido a la importancia dada en algunos de esos países a la “seguridad de la información”, concepto más amplio que el de la “ciberseguridad”, preferido en Occidente.

Por cierto, la experiencia muestra que llegar a puntos muertos no implica necesariamente un fracaso total de los procesos, pero exige abordar la discusión de manera realista para no arriesgar la paz y el desarrollo globales.

Estamos lejos de considerar que el avance del OEWG represente las aspiraciones de la sociedad civil por promover medidas inclusivas y resguardar los derechos humanos. No obstante, no podemos abandonar la aspiración de mejores reglas de conducta entre Estados, que reconozcan que la seguridad y la paz requieren del aporte de distintos actores.

Un incentivo a la seguridad informática

Todo sistema informático es susceptible a vulnerabilidades. Esto incluye a sistemas informáticos tradicionales, pero también dispositivos móviles, cámaras, drones, automóviles y un número creciente de dispositivos electrónicos que llevan un computador dentro. Por esta razón, la búsqueda, detección, reporte y corrección de vulnerabilidades de software es cada vez más importante.

La investigación en seguridad informática consiste en un conjunto de prácticas que buscan hacer un sistema más seguro y confiable. Quienes la practican dedican su actividad profesional a incursionar dentro de los sistemas en busca de vulnerabilidades, para mitigar o eliminar el riesgo de que estas puedan ser explotadas. Es uno de los mecanismos más efectivos para mejorar la seguridad del software, aunque no siempre se realiza con autorización o consentimiento de la o las personas responsables del sistema. Es por ello que a veces se habla de “hacking ético”, entendido como aquel que se realiza con la intención de reportar vulnerabilidades para prevenir ataques cibernéticos malintencionados, protegiendo la información valiosa de empresas, usuarios y usuarias.

En Chile, la regulación sobre la investigación en seguridad está actualmente en discusión, a propósito de la nueva ley de delitos informáticos, vigente desde mediados de 2022, y que implementa el Convenio de Budapest contra la Ciberdelincuencia. Sin embargo, la forma en que la normativa favorece las actividades de seguridad es deficiente: solamente se despenaliza el acceso cuando existe autorización. En la discusión del nuevo proyecto de Ley Marco sobre Ciberseguridad se vuelve a intentar consagrar de forma razonable de una exención para la investigación de seguridad. En su artículo 46 se modifica la Ley de Delitos Informáticos, incluyendo la exención de responsabilidad penal por el delito de acceso ilícito, sin necesidad de autorización previa y sujeta a muchísimos resguardos.

Desde Derechos Digitales defendemos la aprobación de este artículo y la protección legal a la búsqueda y notificación de vulnerabilidades de ciberseguridad, especialmente si ponemos atención a las estadísticas. Según un análisis de la empresa multinacional de ciberseguridad Fortinet, durante el primer semestre de 2023, Chile fue el objetivo de más de 4.000 millones de intentos de ciberataques. Durante los últimos seis meses el secuestro de datos fue 13 veces más alto que a fines de 2022, posicionando a Chile como el quinto país con más intentos de ciberataques en la región.

La investigación en seguridad informática ayuda a las empresas a estar más protegidas. Es un elemento esencial para contrarrestar las acciones malintencionadas y reducir el impacto de los daños en todo tipo de organización. Además, permite mejorar las políticas y metodologías de ciberseguridad, reduce los ataques y las consecuencias derivadas de ellos, como los costos financieros y el daño a la reputación de la marca.

Es importante que las empresas comprendan el rol que tienen las y los investigadores para el ecosistema de seguridad de sus propios productos, servicios y sistemas, estableciendo estructuras mutuamente benéficas. Grandes empresas y organizaciones han aprendido la utilidad del proceso de notificación coordinada de vulnerabilidades. Las principales empresas de tecnología de Estados Unidos no solamente toleran esta actividad, sino que la fomentan, otorgando premios económicos en un proceso denominado Bug Bounty. Google, Microsoft, Facebook e incluso organizaciones como el Pentágono y la Fuerza Aérea de Estados Unidos interactúan de esta forma tanto con la comunidad de investigadores como de profesionales de ciberseguridad, fomentando su desarrollo.

La investigación permite mejorar los niveles de seguridad de los países, por eso es importante que cuente con la garantía de que quien la practique no se exponga a una sanción penal. En caso contrario, desincentiva la exploración en esta área. La investigación en seguridad informática puede, además, mejorar la formación de los profesionales de seguridad, ya que fomenta el aprendizaje de nuevas técnicas y métodos de protección de sistemas, y permite que los profesionales estén actualizados y preparados ante ataques informáticos cada vez más sofisticados. 

Por lo mismo, la exención de sanción al descubrimiento de vulnerabilidades genera mayor confianza y sube el estándar de ciberseguridad. Tal exención fue discutida también en la tramitación del proyecto de ley de delitos informáticos. La propuesta de la Cámara de Diputados planteaba una eximición de responsabilidad penal a quien ingresa sin autorización a un sistema, cuando informa de inmediato a la autoridad competente del Ministerio del Interior y Seguridad Pública. En esa ocasión, al igual que ahora, Derechos Digitales fue enfática en promover la exención, posición compartida por la academia y la comunidad técnica. Sin embargo, la propuesta fue rechazada en Comisión Mixta. La exención vigente, contemplada en el artículo 16 de la Ley de delitos informáticos, exige la autorización expresa del titular del sistema. El efecto que ha tenido esta disposición es claro: según el Coordinador Nacional de Ciberseguridad, en sesión de 10 de mayo de 2023, el número mensual de reportes sobre vulnerabilidades pasó de 40 a cero desde la entrada en vigor de la norma. 

El proyecto de Ley Marco de Ciberseguridad ofrece corregir las falencias de la propuesta rechazada y de la ley vigente, mediante la exigencia de múltiples requisitos para que opere la exención de responsabilidad. Y así fue, afortunadamente, aprobada en el Senado de Chile. No obstante, la propuesta está hoy bajo ataque: se teme que una exención —cualquier exención— abra la puerta a la actividad criminal.

Sin embargo, la oposición a la exención propuesta, de manera errada, conlleva la penalización de una actividad seria y fundamental en la formación de capacidades de ciberseguridad y prevención de ataques. Al mismo tiempo, ignora que el crecimiento en cantidad y en sofisticación de los ciberataques, incluidos los ejecutados desde el extranjero, no va a detenerse porque haya sanciones penales más altas en Chile. Es importante minimizar los riesgos legales para los investigadores. Esto puede hacerse por medio de evoluciones legislativas que otorguen garantías y condiciones para la realización de su trabajo, lo que debe ir aparejado de una sensibilización de los fiscales, para limitar los procedimientos legales en el caso de investigadoras e investigadores dedicados a la búsqueda de vulnerabilidades en sistemas informáticos.

Construyendo el fediverso

El fediverso es una “red de redes”, similar a internet. De ella participan redes federadas como Mastodon (que es similar a Twitter), Pixelfed (similar a Instagram), Peertube (a Youtube), entre muchas otras. Se puede pensar en el fediverso como un mundo compuesto por países, que están formados por ciudades. Los países serían las redes federadas y las ciudades serían las instancias donde las personas u organizaciones tienen cuentas. Las instancias son servidores en internet donde se instalan sistemas como Mastodon, Pixelfed u otros, y se pueden crear cuentas para publicar y leer contenido. En el fediverso existen miles de instancias que pueden interactuar unas con otras, a través de la federación.

La mayoría de personas que participan del fediverso lo hacen a través de cuentas que crean en instancias que son mantenidas por personas voluntarias y donaciones. Existen instancias grandes como Mastodon.Social, con más de 300 000 usuarias, y otras más pequeñas, como Mastodon Uruguay, que tiene poco más de 300. Las instancias funcionan gracias a sistemas de software libre que se instalan en servidores. De manera similar como se puede instalar WordPress para tener un sitio web, se puede instalar Mastodon para tener un microblog, PixelFed para compartir fotos, PeerTube para compartir videos, entre otros. Incluso, existen plataformas de hosting que permiten tener una instancia en el fediverso de manera fácil.

El pasado 31 de julio, la BBC decidió experimentar con el fediverso y creó una instancia de Mastodon, que actualmente aloja nueve cuentas de distintos programas. A diferencia de las instancias antes mencionadas, no está abierta para crear cuentas. Si alguien desea seguir una de las cuentas de la BBC en el fediverso, debe tener una cuenta en una instancia pública o implementar la propia. De esta forma, la BBC tiene la posibilidad de informar a la ciudadanía, sin tener la responsabilidad de almacenar los datos de las personas que comentan en sus artículos.

De manera similar, en abril de 2022, la Unión Europea implementó una instancia de Mastodon y otra de PeerTube para que distintas agencias puedan interactuar con la ciudadanía. Al igual que la de la BBC, estas instancias no están abiertas para que cualquier persona pueda crear una cuenta. Sin embargo, agencias estatales de la Unión Europea o funcionarios públicos podrían solicitar una.

Los gobiernos de Suiza, Holanda y Alemania han implementado sus propias instancias de Mastodon. El caso de Alemania es interesante. Algunos partidos políticos, como el Partido Verde y el Partido Social Demócrata, ya tienen sus propias instancias, lo que demuestra que diversos tipos de organizaciones están creando sus propios espacios en el fediverso para publicar y acceder a contenido.

La descentralización mitiga el impacto de los fallos

El modelo centralizado con el que trabajan las principales plataformas y redes sociales de internet es susceptible a un único punto de fallo. Si algo deja de funcionar en Twitter, este error afectará a más de 500 millones de cuentas; si la falla es en Instagram, entonces la afectación será a más 2 mil millones de cuentas. Esto ya ha sucedido. Por ejemplo, en octubre de 2021, Facebook, Instagram y WhatsApp dejaron de funcionar de manera simultánea por 5 horas a nivel de mundial. Eso quiere decir que miles de millones de personas a nivel global perdieron parte importante de su comunicación por culpa de una sola empresa.

En tal sentido, es casi imposible que todo el fediverso deje de funcionar a la vez o que que todas las instancias de una red como Mastodon fallen de manera simultánea. El modelo federado es más antiguo que internet y una de sus motivaciones es evitar un punto único de fallo. El correo electrónico es el caso de éxito más importante. Nunca ha sucedido que todos los correos electrónicos del mundo dejen de funcionar a la vez.

Desde el punto de vista de la privacidad, es importante tener la opción de escoger una instancia en la que se pueda confiar. De esta manera es posible saber quién tiene acceso a nuestros datos y se puede decidir dónde participar, sin perder la posibilidad de interactuar con el resto. Incluso, si se creó una cuenta en una instancia de Mastodon, es posible migrar la cuenta y sus seguidores a otra instancia. De esta manera, además de tener la posibilidad de proteger los datos, se evita tener dependencia de proveedor.

En el caso de las organizaciones, tener una instancia propia significa tener mayor autonomía. Las publicaciones no podrán ser borradas o censuradas, porque la plataforma está controlada por la organización. Desde el punto de vista técnico, no es más complejo que administrar un sitio web propio, sobre todo si la instancia no permite registrar cuentas de forma pública.

En marzo de este año, WordPress adoptó de manera oficial un plugin para publicar contenido al fediverso, a través del protocolo ActivityPub. Esto quiere decir que personas con cuentas en el fediverso pueden suscribirse al contenido publicado en un sitio web directamente desde su cuenta de Mastodon, Pixelfed u otra.

Las instancias gubernamentales mencionadas en este artículo y la de la BBC se encuentran en una etapa de pruebas. No se sabe si tendrán éxito y se mantengan a lo largo del tiempo, pero el hecho de que las empiecen a probar es alentador. Esperemos que en el futuro tengamos más redes descentralizadas y federadas, que estén pensadas para que las personas se comuniquen de manera libre y sin dependencia de proveedores. Ojalá que cada vez más gente habite el fediverso.

Cumbre Amazónica: desafíos en materia de tecnología y conectividad

Recientemente se realizó la IV Reunión de Jefes de Estado de la Organización del Tratado de Cooperación Amazónica (OTCA), con el objetivo de fortalecer la cooperación regional entre países de la Amazonía, sobre la base de una política común para el desarrollo sostenible, basada en la lucha contra la deforestación y las desigualdades sociales y económicas.

La Declaración de Belém, firmada por los ocho países que conforman la OTCA (Bolivia, Brasil, Colombia, Ecuador, Guyana, Perú, Surinam y Venezuela) junto a San Vicente y las Granadinas, los Congos e Indonesia, introduce elementos fundamentales en 113 puntos, reunidos en 18 ejes temáticos, que buscan fomentar la cooperación para evitar que la Amazonía alcance un punto de no retorno.

Entre los aspectos positivos consignados en la Declaración destaca la inclusión de una perspectiva de género, así como las medidas diferenciales dirigidas a mujeres, a la participación de los pueblos indígenas y de las comunidades locales. Junto con ello, son particularmente positivas las medidas enfocadas en proteger la labor de defensores de derechos humanos y aquellas que buscan generar financiamiento para programas que promuevan el manejo integrado y sostenible de los recursos naturales, además de fortalecer institucionalmente a la OTCA.

No obstante, activistas, expertas y comunidades originarias criticaron la Declaración, la que calificaron de “inherentemente frágil”. Entre las principales carencias del documento se señala la falta de un compromiso de cero deforestación —punto sobre el cual no se logró consenso— y de un pedido explícito para poner fin a las prospecciones petrolíferas en la región.

El rol de la tecnología en la Declaración: ¿avances o tecnosolucionismo?

La Declaración presenta a la tecnología como una herramienta para apoyar y lograr algunos de los fines deseados. Por ejemplo, se menciona la necesidad de promover la innovación de tecnologías para la sostenibilidad, el uso sostenible de los recursos naturales, la generación de conocimiento, la recuperación de las zonas degradadas y la promoción de prácticas agrícolas sostenibles, entre otras.

Sin duda, la tecnología ofrece capacidades relevantes para aportar a la sustentabilidad ambiental y podría constituirse en una importante aliada para dicho fin. Sin embargo, existe un uso reiterado del término “soluciones tecnológicas”, sin clarificar qué soluciones ni cuál sería su aporte. Esto dificulta evaluar las propuestas en base a estándares internacionales de legalidad, proporcionalidad y necesidad.

Si bien el espíritu del texto supone buenas intenciones, es necesario fortalecer las salvaguardas para evitar caer en tecnosolucionismos que ocasionan mayores peligros que beneficios. Evaluaciones de impacto en derechos humanos y lineamientos robustos para la protección de datos personales son fundamentales para imposibilitar que los fines perseguidos originalmente se desvirtúen, especialmente en aquellas medidas que apuntan al desarrollo de aplicaciones, plataformas digitales y otras soluciones tecnológicas para fortalecer la participación ciudadana.

De la misma forma, la cooperación estatal en materia de intercambio y acceso a tecnología debe estar sujeta a criterios de derechos humanos. Esto es especialmente importante considerando que en su punto 74, la Declaración fomenta la cooperación técnica del uso de tecnologías de percepción remota, incluyendo satélites, drones y otras plataformas aéreas, para el monitoreo y evaluación de los ecosistemas de la Amazonía, así como para la identificación de actividades ilegales y la promoción de la seguridad ambiental. Si bien es cierto que estas tecnologías pueden ayudar a dicho fin, la redacción del texto es demasiado amplia, especialmente en cuanto a finalidad; sin salvaguardas robustas, puede incentivar el intercambio y uso indebido de tecnologías con capacidades de vigilancia en detrimento de derechos fundamentales. 

Brechas de conectividad

La Declaración reconoce la demanda de conectividad y la necesidad de cerrar la brecha digital, mediante el fortalecimiento de infraestructura sostenible. A su vez, insta a la cooperación en el desarrollo conjunto de tecnologías de conectividad para facilitar el acceso a localidades aisladas, por el agua y por el aire, para fines de atención social.

Si bien estos son elementos valiosos para avanzar el acceso a internet en la región amazónica, no explicita la importancia de la conectividad para el ejercicio de derechos humanos, particularmente en comunidades que han sido históricamente excluidas del acceso a derechos.

Es importante considerar que, para el acceso y uso de las tecnologías, estos grupos encuentran las mismas barreras que para el ejercicio de otros derechos fundamentales, pero que la interacción con la tecnología (o su ausencia) puede a su vez generar nuevas formas de exclusión.

En el proyecto de investigación “Latin America in a Glimpse: Amazonía”, recientemente publicado por Derechos Digitales, resaltamos que el impacto de la brecha digital se identifica en el acceso a servicios públicos y en la posibilidad de ejercer derechos fundamentales, como el derecho a la educación, a la salud y a la libertad de expresión. La infraestructura fue identificada como causa y evidencia de los obstáculos para el acceso a servicios relacionados con derechos fundamentales, entre los que también se encuentra el acceso a internet, por lo que la referencia en la Declaración es claramente positiva.

Sin embargo, es importante que esta sea accesible, con costo efectivo, robusta, escalable y con capacidad para permitir las aplicaciones que son consideradas relevantes. La sola referencia a la importancia de la infraestructura es insuficiente si no existen lineamientos que orienten su desarrollo. La promoción de redes comunitarias puede ser una alternativa atractiva, pues son infraestructuras de comunicaciones desplegadas, administradas y gestionadas por la propia comunidad que las utilizan.

A su vez, es importante resaltar que la conectividad es el primer paso en una serie larga de acciones necesarias para que las tecnologías de información y comunicación (TICs) puedan ser utilizadas en beneficio de las comunidades, por medio de la apropiación tecnológica, lo que requiere el aseguramiento de un entorno habilitante para ello. Esto implica no solo el uso de una herramienta tecnológica para satisfacer una necesidad, sino un continuo desarrollo, reutilización y ampliación de la tecnología por parte de la comunidad, a medida que se identifican nuevas necesidades.

Desafíos y oportunidades

La Declaración provee varios lineamientos y compromisos positivos para la región amazónica. El énfasis de la participación de las comunidades en los procesos identificados en la Declaración es clave, pues se trata de un derecho humano reconocido internacionalmente, que sienta las bases de toda política pública dirigida a ellas y que también es esencial para lograr la apropiación social de las tecnologías. Sin embargo, la Declaración no refleja ni apunta a generar políticas públicas situadas, que tengan como objetivo lograr autonomía tecnológica. Tampoco se aborda su relación con otras problemáticas de justicia social, ambiental y derecho al territorio.

Resulta imperioso que los estados amazónicos incorporen estas temáticas desde una perspectiva de derechos, que integre a las tecnologías como un elemento que beneficie a las comunidades, por medio de políticas públicas de acceso a internet y a las TICs a partir de las necesidades de los pueblos originarios y la preservación de la Amazonía. Se necesita un cambio de paradigma que permita la formulación de propuestas de políticas públicas desde una visión holística y situada. 

Estrategia Nacional de Patrimonios Digitales: más dominio público, posibilidades de uso y tecnologías abiertas

El Ministerio de las Culturas, las Artes y el Patrimonio de Chile, por medio de la Subsecretaría del Patrimonio Cultural, ha comenzado el diseño de una Estrategia Nacional de Patrimonios Digitales. Si bien el proceso se encuentra todavía en la fase de diagnóstico, se trata de una noticia sumamente esperanzadora. Actualmente, dentro de las instituciones que dependen del Ministerio, existen una serie de iniciativas centradas en la digitalización y la puesta a disposición de las personas de diversos materiales en formatos digitales, pero la falta de lineamientos comunes merma el impacto potencial de dichos esfuerzos, al mismo tiempo que dificulta su propia subsistencia, como identificamos en el estudio “Digitalización del patrimonio documental”, publicado en 2019.

En un país extenso y fuertemente centralizado, las tecnologías digitales brindan una oportunidad única para que las personas a lo largo del territorio nacional puedan acceder, disfrutar y utilizar la cultura de forma sencilla y a bajo costo. Bien construida, la estrategia podría ampliar de forma exponencial las posibilidades de las y los habitantes del país de acceder y participar de la vida cultural.

Sin embargo, ello supone, primero, generar condiciones dentro de las instituciones que permitan la disponibilización de artefactos culturales. Esto incluye la entrega de recursos suficientes para ello, pero además la creación de una cultura institucional que entienda el valor de este acto. Una comprensión común sobre este punto es fundamental, además, para no sucumbir frente a potenciales presiones de actores con gran poder de lobby, que se han movilizado de forma sumamente efectiva en favor de mayores restricciones a la circulación y el acceso a la cultura en el país.

Las definiciones que se tomen hoy en torno a la política de patrimonios digitales pueden impactar de manera importante el futuro del panorama cultural nacional y, por lo tanto, esperamos que se hagan a conciencia y con una fuerte vocación en favor del acceso y la participación comunitaria.

Un problema de definiciones

Una primera cuestión que parece importante resolver es el alcance de la idea de “patrimonio digital”. La decisión que se tome en torno a este punto determina en gran medida el carácter de la estrategia. UNESCO, el organismo internacional que probablemente más ha abogado en favor de la creación de este tipo de políticas de preservación, lo define como “todos aquellos recursos de carácter cultural, educativo, científico o administrativo e información técnica, jurídica, médica y de otras clases, que se generan directamente en formato digital o se convierten a éste a partir de material analógico ya existente”. Se trata de una definición correcta, pero sumamente amplia que, entendida al pie de la letra, abarca casi cualquier cosa, lo que no permite generar lineamientos para jerarquizar los esfuerzos de conservación.

Una forma de acotar sería, por ejemplo, circunscribir la estrategia a la preservación de obras de arte digital, un campo en expansión y que sin duda requiere de esfuerzos de conservación propios. Sin embargo, una definición de este tipo —importante como es— es demasiado estrecha y no da cuenta de la potencia que pueden tener las tecnologías digitales en el acceso a la cultura. Entendiendo que la estrategia debe destinar recursos para el resguardo de este tipo específico de artefacto cultural, también creemos que esta debería ir más allá.

La definición de UNESCO menciona además aquellos recursos que han sido digitalizados. Esto abre una puerta sumamente interesante para que las bibliotecas, galerías, museos y archivos generen repositorios digitalizados a partir de sus colecciones. Memoria Chilena ha sido pionera en este tipo de trabajo, poniendo a disposición de las personas versiones en alta calidad y sin marcar de distintos objetos culturales pertenecientes a la colección de la Biblioteca Nacional, iniciativa que podría ser replicada en el resto de la red de instituciones dependientes del Ministerio de Cultura. Lo anterior puede estar complementado con un énfasis en la preservación y rescate de las obras que se encuentran en el dominio público, lo que permitiría que todas las personas accedieran a un abanico mayor de usos potenciales sobre las obras digitalizadas, versus aquellas que cuentan con restricciones de derechos de autor vigentes.

Otro elemento que llama la atención en la definición de UNESCO es que utiliza una concepción amplia de cultura, que no la circunscribe al ámbito artístico. A partir de ello, la estrategia podría considerar la disponibilización del patrimonio cultural generado con recursos públicos. Las distintas instituciones que conforman el Estado crean diariamente obras de distintos tipos, muchos de ellos documentos administrativos, pero también fotografía, video, ilustraciones, mapas, trabajos de diseño, música y otros. Gran parte de este material ha sido creado originalmente en formatos digitales y su relevancia se considera efímera. Sin embargo, las tecnologías digitales abren y facilitan las posibilidades de remezclar y reutilizar obras para la producción de nuevos artefactos culturales. Una gráfica, un video o una fotografía generada en el marco de una campaña de comunicación o de la documentación de una actividad en terreno por parte de un ministerio puede adquirir nueva vida en un collage o un documental. Poner a disposición de las personas este tipo de recursos, con la intención explícita de que sean usados, contribuye a la producción de nuevo patrimonio. Para ello el desafío es principalmente administrativo, pues supone la creación de una norma que defina posibilidades de usos para las obras creadas con fondos públicos, más allá de las restricciones regulares del derecho de autor.

En digital, ¿y para qué?

Además del problema que supone definir la noción de patrimonio cultural, otra decisión relevante tiene que ver con el objetivo de la política. Una primera respuesta puede ser la preservación del patrimonio. En efecto, se trata de un objetivo relevante, sin embargo, por sí mismo es sumamente acotado, entendiendo que la preservación se puede realizar al interior de las instituciones y no supone necesariamente el acceso público al catálogo de obras que forman parte del patrimonio digital.

Otra respuesta posible es preservar y garantizar el acceso de las personas a las obras. Existen hoy algunos esfuerzos muy interesantes en esa dirección, como Ondamedia en el caso del audiovisual o la Biblioteca Pública Digital. Sin desmerecer el valor de dichas iniciativas, necesitamos políticas culturales que hagan una interpretación amplia del concepto de “participación” a la que alude el artículo 27 de la Declaración Universal de Derechos Humanos, que no se restrinja a “experimentar” los objetos culturales, sino que además incluye la posibilidad de generar artefactos culturales y ponerlos en circulación. El acceso al patrimonio cultural es fundamental para ello.

En ese sentido, las posibilidades de reutilizar obras para la producción de nuevos artefactos culturales debería estar contemplado como una parte fundamental de la estrategia, pues ahí está el potencial de un cambio radical en la política cultural del país, que se abre a las posibilidades de nuevas formas y lógicas de producción cultural.

Lineamientos técnicos y desafíos políticos

Una preocupación que puede parecer de segundo orden, pero que es fundamental, tiene que ver con los aspectos técnicos y cómo la estrategia puede entregar lineamientos sobre la manera en que los recursos digitales deben ser almacenados y puestos a disposición de la población.

Sin entrar en detalles ni señalar tecnologías específicas, es importante que la estrategia asegure la disponibilización de los recursos digitales en la mejor calidad posible y sin ningún tipo de marca de agua u otros identificadores que atenten contra la integridad del recurso. Además, es importante que la estrategia aborde el tema de la interoperabilidad tecnológica y la potencial obsolescencia de los formatos. Los lineamientos de UNESCO sugieren la adopción de tecnologías abiertas como forma de enfrentar ambos desafíos, una recomendación que la futura estrategia debería tomar.

Finalmente, en el ámbito político, es necesario señalar que la estrategia se está construyendo en medio de un cambio de gabinete que ha significado la salida de Jaime de Aguirre y el nombramiento de la actriz Carolina Arredondo como nueva Ministra. Esperamos que esto no implique un retraso en la construcción de la política y que pueda quedar finalizada durante el actual periodo presidencial.

Migrantes sin papeles y su regularización

Quienes hemos migrado a otro país, o quienes han soñado en hacerlo, tenemos como una gran prioridad contar con “los papeles al día” lo que incluye, entre otros, portar un pasaporte y visado vigente, y obtener el documento de identidad o permiso temporal de estadía en nuestro lugar de destino.

No tener los papeles al día tiene consecuencias relevantes. Sin ellos es casi imposible matricularse en una universidad o colegio, reduce los chances de conseguir empleo formal, puede alejarnos del acceso a servicios de salud y ni hablar de abrir una cuenta bancaria para emprender o recibir un sueldo, o de la posibilidad de enviar o recibir mesadas. Todo esto sumado al miedo continuo de ser deportados o devueltos a nuestro lugar de origen por las autoridades migratorias.

La situación de migrantes indocumentados ha motivado al Relator Especial de los Derechos Humanos de los Migrantes de las Naciones Unidas a publicar un informe dedicado a llamar la atención de los Estados para que su situación se regularice. El informe, quizá por primera vez, advierte algunos aspectos sobre el rol que las tecnologías digitales juegan en ese tipo de políticas y que vale la pena explorar de cerca.

¿Qué es eso de la regularización?

Según el Relator Especial, la regularización es el proceso que emprenden los Estados para poner fin al limbo en que viven los migrantes indocumentados, a través de políticas diversas que buscan dotarlas de los permisos necesarios para normalizar su estadía o residencia en el país.

Estas políticas casi siempre tienen un período de duración limitado y operan bajo restricciones o requisitos exigentes, por lo que beneficiarse de estas no es fácil. El informe del Relator Especial menciona el caso de las políticas de regularización de migrantes indocumentados en Ginebra durante 2017 y 2018. Dicha política regularizó a indocumentados siempre que llevasen residiendo allí más de 10 años — 5 para personas con hijos—, tuviesen un empleo formal e independencia económica, un certificado A2 de francés y ningún antecedente penal.

Las políticas de regularización pueden llegar a ser tan exigentes, poco transparentes y discrecionales, que terminan excluyendo a los migrantes más vulnerables.

Regularización: entre la digitalización y la biometría

El informe menciona cómo, fruto de los procesos de transformación digital que están experimentando las políticas y proceso migratorios en distintos países, el trámite de las solicitudes de regularización depende cada vez más de los canales digitales. Para los migrantes sin papeles que no tienen acceso estable a internet o dispositivos para navegar en línea, o que no cuentan con las habilidades necesarias para navegar los sitios web o aplicaciones móviles a través de las cuales enviar y consultar el estado de su solicitud, la digitalización puede suponer un reto adicional. La brecha digital, recordemos, puede agravar desigualdades de base y el informe enfatiza que no tener papeles al día es un factor de vulnerabilidad muy serio.

Pero otro asunto que menciona el informe tiene que ver con la captura de datos biométricos de migrantes indocumentados como un obstáculo adicional en la postulación a los procesos de regularización. No obstante, no explora cuál es el impacto que podría tener la recogida de ese tipo de información en esos contextos. Una oportunidad perdida de cara a la progresiva masificación de ese tipo de prácticas en países como Colombia y, más recientemente, en Chile.

En ese contexto, distintas preocupaciones e intereses opuestos convergen. Por un lado, los migrantes indocumentados son titulares del derecho a la privacidad y protección de datos con la autonomía para decidir a quién entregan o no su información personal sensible. No obstante, el ejercicio del consentimiento en los contextos de regularización se ve en entredicho cuando la entrega de los datos biométricos supone una condición para acceder a los procesos de regularización migratoria. Ahora ¿qué finalidades cumple esta captura de datos?

En el caso de Chile, el más reciente caso en nuestra región, la toma de datos biométricos no tiene un fin del todo claro, pero abstenerse a su entrega puede influenciar negativamente la decisión de regularización migratoria que depende de si la persona solicitante tiene o no un empleo formal, vínculos familiares, ausencia de antecedentes penales, entre otros. Sin embargo, la política omite que las oportunidades de formalización de empleo para los migrantes sin papeles son escasas, si es que existen.

La creciente tendencia de recopilación de datos biométricos dice justificarse en la necesidad de identificar a las personas migrantes sin papeles, pero ¿qué otras alternativas menos invasivas de su privacidad podemos imaginar en aras de normalizar su situación migratoria? Urge fortalecer la rendición de cuentas de los Estados que despliegan políticas de regularización, al tiempo que aumenta su apetito por datos cuyo abuso puede ser instrumentalizado en contra de personas en condición vulnerable. Las políticas migratorias suelen tener reglas esquivas sobre privacidad y protección de datos, incluso cuando estas puedan estar vigentes.

En el caso chileno hay un proyecto de ley de protección de datos que lleva más de dos décadas en trámite. ¿Qué tema no ha sido discutido en la futura ley? La protección de los datos biométricos de personas migrantes en situación irregular, incapaces de negarse a entregar sus datos sensibles. ¿No valdría la pena corregir el rumbo ahora, que todavía estamos a tiempo? Ojalá en futuros informes el Relator Especial pueda profundizar en este tipo de prácticas.

Hasta entonces, les sugiero estar pendientes de nuestra próxima publicación sobre programas de identidad digital en la región. En ella hay hallazgos relevantes para avivar la discusión también en esta materia. 

Derechos digitales en América Latina: por tecnologías al servicio del bien común y el desarrollo integral de la sociedad

Los últimos tres años han sido particularmente agitados en América Latina. Los estragos mundiales causados por la pandemia de COVID-19 se vieron exacerbados por “estructuras de protección social débiles, sistemas de salud fragmentados y profundas desigualdades”, donde las personas en situación de vulnerabilidad fueron las más afectadas. A eso se suma un contexto de enorme inestabilidad, polarización política y un avance del autoritarismo en la región, particularmente en países como Ecuador, Perú, Brasil y la región centroamericana, por mencionar algunos.

En paralelo, hemos experimentado una reevaluación del rol de internet y las tecnologías emergentes. La noción cándida de que los procesos de digitalización solamente podían significar un fortalecimiento de los ideales democráticos de acceso, participación y desarrollo ya no es más que un recuerdo de otra época, y la pandemia despejó cualquier duda de que dichas tecnologías podían, en efecto, no solo exacerbar todavía más las inequidades sociales estructurales sino generar otras brechas.

Respecto de la función política de las tecnologías, la respuesta de los Estados ha sido ambivalente. Abandonada la idea ingenua, tan propia de principios de principios de siglo, de que internet y democracia eran prácticamente intercambiables, ahora se ha vuelto un lugar común responsabilizar a internet por la destrucción de la convivencia democrática, a veces de modo literal. Es conocido el caso de Centroamérica, donde se han utilizado leyes contra los cibercrímenes y la difusión de “desinformación” como excusa legal para perseguir a activistas, periodistas y opositores políticos. Al mismo tiempo, los Estados latinoamericanos están adquiriendo, implementado y haciendo usos cada vez más intensivos de distintas tecnologías digitales con el fin de vigilar, perseguir y controlar a la ciudadanía.

Frente a un cuadro que puede parecer desolador, la sociedad civil latinoamericana ha realizado un trabajo valiosísimo, no solamente en la defensa de los derechos humanos en entornos digitales, sino que en la articulación de una narrativa que recupera la esperanza por tecnologías al servicio del bien común y el desarrollo integral de la sociedad en su conjunto, sin sucumbir al optimismo acrítico y fetichista. En ese sentido, uno de los grandes valores de la región es un ecosistema de organizaciones cada vez más fuerte, más preparado y con mejores capacidades para lidiar con los múltiples riesgos y amenazas que debe enfrentar. Aportar al fortalecimiento del ecosistema latinoamericano generando conocimiento, participando de los debates pertinentes para la región y apoyando la creación de capacidades en la sociedad civil fueron los objetivos generales de Derechos Digitales en el marco del proyecto Greater Internet Freedom (GIF), cuyo tercer año de ejecución concluyó recientemente.

Inequidades históricas, nuevas brechas

En América Latina la tecnología siempre ha venido aparejada de la promesa de desarrollo. La persecución de una “modernización” que nunca pareciera que termináramos de alcanzar es un elemento constante, y sumamente efectivo, del discurso político en la región. Ello, sumado a la falta de normativas efectivas que regulen la implementación de tecnologías en el marco de políticas públicas, así como la opacidad con la que permiten operar legislaciones sumamente permisivas en materia de rendición de cuentas, hacen que la región sea campo fértil para la adquisición y aplicación de todo tipo de tecnologías con beneficios inciertos y escasa consideración por los derechos humanos, desde el voto electrónico a la implementación de tecnologías de identidades digitales.

Y, sin embargo, el acceso a tecnologías como internet sigue siendo una deuda pendiente para gran parte de la población en la región. Las investigaciones que forman parte del proyecto Latin America in a Glimpse: Amazonía —que documentan las brechas de acceso, los anhelos y los riesgos relativos a internet que perciben algunas de las comunidades que habitan la región amazónica de Bolivia, Brasil, Colombia y Ecuador— constatan que el acceso a internet en la zona es limitado, costoso y de baja calidad. En general, estamos hablando de una región con alta presencia de comunidades indígenas que han sido empobrecidas sistemáticamente y cuyas poblaciones han sido pospuestas en materias como acceso a la salud y a la educación.

De forma un poco más amplia, la octava edición de la publicación Latin America in a Glimpse ejemplifica algunas de las diversas formas que adoptan las brechas de acceso en la región: desde la dificultades que enfrentan las mujeres migrantes en Colombia para contratar planes de conectividad hasta los problemas que tienen las organizaciones de la sociedad civil para adoptar tecnologías más seguras, que les otorguen mayor protección en el ejercicio de su trabajo. La conclusión es que las brechas constituyen realidades complejas y multifactorial, que exceden a lo meramente técnico y tienen una base en inequidades estructurales —económicas, geográficas, culturales, etarias, de género, etcétera— que a su vez configuran nuestras experiencias en los entornos digitales.

Participación, regulación y gobernanza

En materia regulatoria, una fuente de constante angustia entre las agrupaciones activistas de la región es la falta de perspectivas de derechos humanos en las iniciativas legales que se discuten en América Latina, particularmente aquellas relativas a la implementación de tecnologías. Es un problema que las organizaciones locales han asumido como propio, sobreponiéndose muchas veces a la falta de instancias de participación real y trabajando de forma cada vez más efectiva en la incidencia legislativa.

Este es un ámbito donde la cooperación puede tener gran impacto, incluyendo aquella realizada entre organizaciones ubicadas en distintos países. Dos ejemplos interesantes en el marco de GIF: la participación de Derechos Digitales en alianza con organizaciones locales durante la discusión de la ley de datos personales en Ecuador y la colaboración entre organizaciones locales e internacionales en el marco del 41º ciclo del Examen Periódico Universal por el Consejo de Derechos Humanos, donde fueron evaluados Brasil y Ecuador. El trabajo colaborativo y en red es fundamental para la construcción de capacidades locales que permitan una defensa de los derechos fundamentales más efectiva a lo largo de toda la región.

La falta de instancias de participación a nivel local tiene su contraparte también a nivel internacional, donde muchas veces la actuación de las delegaciones de los estados latinoamericanos es escueta y presenta la misma falta de perspectiva de derechos fundamentales que las discusiones locales. Las barreras de acceso para la participación de las organizaciones de sociedad civil en estos espacios son todavía mayores, en tanto no solamente pueden suponer altos costos económicos (por ejemplo, para asistir y poder participar de una sesión de discusión de un organismo del sistema de Naciones Unidas), sino que además conlleva contar con conocimiento respecto del funcionamiento del sistema internacional, además de la dedicación de muchísimo tiempo, recurso particularmente escaso para la sociedad civil.

Mayor representatividad de voces latinoamericanas en los espacios de gobernanza a nivel internacional es fundamental por una serie de razones. La primera, es que la carencia de perspectivas locales puede resultar en la adopción de mandatos imposibles, inadecuados o que abran la puerta a distintas formas de abuso, producto de debilidades de la institucionalidad democrática en nuestros países, desconocidos por los representantes de otras latitudes. Un buen ejemplo de ello es la discusión en torno a una nueva “Convención de Cibercrimen” en el Comité Especial de las Naciones Unidas.

Por otro lado, la falta de participación en los espacios de gobernanza de la tecnología es la contracara de la dependencia técnica a la que se han visto subyugadas las naciones latinoamericanas a lo largo de su historia. En ese sentido, destacamos como sumamente positiva la posibilidad de participar en foros tales como el Grupo de Trabajo de Ingeniería de Internet (IETF por sus siglas en inglés) o de la Conferencia Mundial de Desarrollo de las Telecomunicaciones (CMDT) organizada por la Unión Internacional de Telecomunicaciones.

Del mismo modo, durante los últimos años realizamos una serie de aportes a consultas internacionales que fueron incluidos en los reportes de los organismos, como nuestra contribución al informe sobre el derecho a la privacidad en relación a las tecnologías digitales en América Latina y nuestra contribución al reporte sobre la relación entre derechos humanos y los procesos para establecer normas técnicas para las nuevas tecnologías, ambos de la oficina de la ambos de la Alta Comisionada para los Derechos Humanos de ONU. Además, la Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos recogió opiniones de Derechos Digitales en su informe anual, correspondiente al año 2022.

Seguridad digital para la defensa de derechos

América Latina tiene un largo historial de autoritarismo e inestabilidad política. Los últimos años han estado marcados por alta polarización en la región y protestas masivas, lo que en muchos casos ha desencadenado violencia, represión y persecución política, principalmente contra activistas, periodistas y defensores de derechos humanos. En este contexto, mejorar las condiciones de seguridad de organizaciones de derechos humanos se vuelve un imperativo.

En el marco de GIF, se realizaron dos distintas capacitaciones en Safetag, una metodología para realizar auditorías de seguridad digital en organizaciones de sociedad civil, desarrollada por Internews. Estas auditorías permiten a las organizaciones tener un mejor entendimiento de la información que manejan, cómo priorizar que se debe proteger, los riesgos y amenazas potenciales y cómo comunicaciones de forma más segura. Al completar la auditoría, las organizaciones pueden tener una comprensión suficiente de sus circunstancias para adoptar políticas internas que ayuden a las organizaciones a mejorar su seguridad. Por medio de la creación de capacidades para que nuevas organizaciones puedan realizar auditorías, se incrementan las competencias del ecosistema completo.

Además, se organizaron distintas instancias de intercambio de conocimientos sobre seguridad digital entre organizaciones latinoamericanas, incluyendo temáticas como análisis forense, atención de casos en línea y seguridad en sitios web, entre otros. Esto no solo ha permitido la mejora en el conocimiento técnico de las organizaciones, sino que la construcción de redes de colaboración y trabajo conjunto, lo que permite proyectar objetivos compartidos a nivel regional de mejor seguridad digital. Es importante destacar también la Guía de seguridad digital para personas defensoras del medio ambiente en Colombia, desarrollada por Fundación Karisma, con recomendaciones prácticas y consejos para proteger la identidad en redes sociales, evitar el phishing y el malware, fortalecer la seguridad de cuentas, gestionar contraseñas de manera segura y utilizar herramientas de cifrado.

Estas son solamente algunas de las muchas actividades realizadas durante los últimos tres años, que dan cuenta no solamente de las distintas necesidades del contexto latinoamericano en materia de derechos humanos y tecnología, sino que además de la fortaleza que supone la existencia de una red de organizaciones con capacidades en expansión.

Para Derechos Digitales y las organizaciones con las que colaboramos durante estos tres años, la ejecución del proyecto Greater Internet Freedom han supuesto además una mejora de capacidades internas y fortalecimiento institucional, ayudando a posicionar también el trabajo de organizaciones locales, cuestión señalada por ellas mismas en una reunión de evaluación sostenida en San José de Costa Rica, al margen de la realización de RightsCon, una de las conferencias mundiales más importantes en materia de derechos humanos y tecnología, y a la que tuvimos la posibilidad de llevar a 15 personas de distintas organizaciones latinoamericanas.

América Latina constantemente presenta grandes desafíos y amenazas a quienes trabajamos en favor de los derechos humanos, en condiciones que no siempre son ideales. Pero también hay una oportunidad gigantesca para dar un paso definitivo en levantar el estándar a nivel regional. La dedicación y el compromiso de quienes están dando la pelea en cada uno de los países latinoamericanos es un activo invaluable. La cooperación internacional para mejorar sus capacidades es fundamental.

Un agradecimiento a Mayra Osorio, Rafael Bonifaz y Juan Carlos Lara del equipo de Derechos Digitales por sus aportes e ideas para esta columna.

Una nueva opción para fortalecer los derechos digitales en Latinoamérica

Para comenzar a hablar sobre el nuevo fondo desarrollado por Derechos Digitales, es necesario tener en cuenta lo que ha sido el Fondo de Respuesta Rápida (FRR) y su impacto en la región. El FRR fue creado para dar respuesta inmediata a situaciones en donde los derechos humanos en línea se vieran afectados.

Se trata de un fondo diseñado para América Latina y sus necesidades y es así como mantiene un esquema flexible, democratizando el acceso al apoyo financiero y técnico requerido. Esto es, situaciones en las que es necesario una reacción o solución inmediata o de lo contrario, podría continuar el daño a la comunidad, por ejemplo, el uso de software en ámbitos educativos sin control de la privacidad de datos de las estudiantes; las herramientas para la seguridad digital de las mujeres en universidades para que puedan evitar abusos en línea; o los diferentes casos de litigio estratégico en la región que van desde la regulación del uso de programas de reconocimiento facial en espacios públicos o para la protección y defensa de mujeres víctimas de violencia basada en género en lo digital.

Desde el 2019 las experiencias del FRR han hecho evidente que muchas de las necesidades en el ámbito de los derechos digitales en América Latina son importantes y estructurales, que no se inscriben necesariamente en un marco de urgencia, que necesitan ser atendidos pero su respuesta o solución no es inmediata. En tiempos postpandemia, esto es especialmente cierto cuando las organizaciones siguen lidiando con temas de capacitación y entrenamiento en sus comunidades ya sin el manto de urgencia que la pandemia exigía al digitalizar muchos de nuestros procesos cotidianos, como la asistencia a clases, el acceso a servicios de salud, mecanismos de participación pública entre otros. Esta digitalización sigue en pie e incrementándose en nuestro día a día, manteniendo igual la necesidad de ofrecer herramientas a las comunidades para la utilización óptima de los instrumentos digitales.

De la experiencia con el FRR, surge el Fondo para los Derechos Digitales en América Latina (FDD).  El principal objetivo del fondo es sensibilizar a las comunidades sobre sus derechos digitales y promover un entorno digital libre, seguro y en favor del desarrollo íntegro de las personas, a través de micro subvenciones como una forma de apoyar y fortalecer a las organizaciones de la región.

 Entendemos que actualmente la región tiene países con contextos hostiles para la sociedad civil y la cooperación internacional, así tanto el FRR como el FDD funcionan como canal de distribución efectiva para atender a quienes más lo necesiten, proveyendo una opción de financiamiento flexible indispensable para que organizaciones locales puedan tener impacto en sus países, y con una metodología que minimiza la carga administrativa y de gestión con enfoque en el servicio y el impacto en sus comunidades.

Para quienes buscamos fondos para organizaciones, sabemos que es una labor que demanda tiempo, recursos y conocimientos que no siempre están disponibles en nuestras organizaciones. Mucha de la oferta de financiadoras es de países del hemisferio norte, lo que representa una barrera de idiomas en ocasiones, y con mecanismos de debida diligencia abrumadores para organizaciones incipientes o que trabajan en países con limitaciones para la sociedad civil.

Es esta una de las razones por las cuales la flexibilidad es uno de los valores que buscamos mantener también para el FDD. Un fondo pensado para América Latina, que conoce sus realidades en su mismo idioma, para que pueda ser un recurso sobre el que construyan su fortaleza institucional y experiencia en la gestión de fondos que les impulse para obtener recursos de otras fuentes.

Esperamos que el FDD atraiga propuestas interesantes para el fortalecimiento de los derechos digitales en la región que no se vean reflejados en un esquema de emergencia pero que al igual que el FRR, pueda atender los distintos niveles de necesidades presentes en nuestros países, desde alfabetización digital, hasta estrategias de respuestas a situaciones que ponen en riesgo a nuestras comunidades.

Para más información y postular a ambos fondos visita https://fondos.derechosdigitales.org/

OK, pero ¿cómo lo mido? Desafíos en torno a la evaluación de proyectos

América Latina enfrenta una serie de problemáticas surgidas de la implementación de tecnologías digitales que no garantizan los derechos humanos y que puede perjudicar su ejercicio. Organizaciones de sociedad civil como Derechos Digitales trabajamos para analizar estas afectaciones e incidir en favor de políticas que disminuyan o eliminen las implicaciones negativas que pudiese tener las tecnologías y de implementaciones que sirvan a la justicia social. En paralelo, gestionamos procesos transversales que nos permiten funcionar en el día a día, como la rendición de cuentas, el monitoreo y evaluación de proyectos y de procesos administrativo. Acciones que parecen tener un peso menor, pero que son fundamentales para nuestra labor y su legitimidad ante múltiples actores.

Uno de los vínculos más estratégicos que sostenemos como organizaciones sin fines de lucro es con nuestros financistas, quienes nos facilitan recursos materiales para poder llevar a cabo nuestras actividades y avanzar hacia nuestra misión. Estos donantes muchas veces provienen de la cooperación internacional, lo que implica colaborar con agentes que pueden no conocer el contexto latinoamericano. Nuestra actuación, por lo tanto, tiene también a tales organizaciones como público de incidencia, en la medida en que parte de nuestro rol es colaborar con la adaptación de sus programas de cooperación a las realidades regionales y nacionales. Esto también significa interactuar en procesos de rendición de cuentas y de evaluación, lo que, a su vez, requiere desarrollar capacidades en nuestras organizaciones.

A continuación presentamos algunas ideas sobre los desafíos y tendencias al momento de evaluar proyectos de derechos digitales, con la finalidad de ser un punto de partida para diálogos y conversaciones colectivas.

¿No dejar a nadie atrás? La cooperación vista como una injerencia a la soberanía estatal

El lema del actual instrumento más popular de la cooperación internacional, la Agenda 2030 para el Desarrollo Sostenible, es “No dejar a nadie atrás”, haciendo alusión a que el ‘desarrollo’ debe ser para todas las personas. A pesar de dichas aspiraciones, la cooperación internacional ha sido percibida por algunos gobiernos como una injerencia a la soberanía nacional, pues se argumenta que países extranjeros imponen intereses en los países en los que reposan su cooperación. En América Latina, Venezuela, El Salvador y Nicaragua han declarado abiertamente esta postura y han  debatido y aprobado legislaciones que restringen el flujo de la cooperación internacional en sus territorios. Este discurso ha tenido consecuencias graves para el espacio cívico y la garantía del derecho a la libre asociación y reunión pacífica. 

Disminuir la implementación de programas de cooperación en países con contextos políticos y marcos regulatorios de este tipo implica que estamos “dejando a alguien atrás”, porque las poblaciones ya no pueden acceder a servicios que estaban siendo cubiertos por algunos programas de cooperación y que los países no tienen condiciones de sostener, sea por la escasez de recursos o por intereses políticos. Un caso emblemático en la región fue la restricción de aplicación de fondos de cooperación internacional a temas socioambientales en Brasil. En materia de derechos digitales, la difusión de informaciones críticas puede ser entendida como una amenaza al poder político local, razón por la cual se busca crear limitaciones a su fomento.

Desde Derechos Digitales nos hemos cuestionado nuestro papel como organización regional y hemos tomado decisiones que, pretendemos, aporten a la promoción de derechos humanos en entornos digitales frente a este panorama. Estamos convencidas de que un factor clave para implementar proyectos en regiones con contextos políticos complejos es la flexibilidad para entregar recursos a organizaciones locales y para evaluar los efectos de su trabajo. Eso ha sido parte central de nuestro esfuerzo al construir el Fondo de Respuesta Rápida (FRR) y, más recientemente, el Fondo de Derechos Digitales (FDD). En tres años apoyando el FRR, es posible notar que se trata de una respuesta efectiva para aportar micro financiamientos a organizaciones que, debido a su contexto, están impedidas de recibir recursos de donantes más grandes.  

Ofrecer este tipo de flexibilidad, garantizando la adecuada rendición de cuentas de todas las partes involucradas, es un desafío clave en materia de cooperación internacional con miras a no dejar a nadie atrás. Explorar alianzas y compartir aprendizajes con iniciativas como el FRR y el FDD, lideradas por organizaciones locales, puede ser crucial.

La insistencia en realizar “evaluaciones de impacto” 

Si colaboras en una organización de la sociedad civil seguramente has recibido una solicitud de alguno de tus donantes para realizar evaluaciones que analicen el impacto que ha tenido tu programa o proyecto. Si bien el impacto es importante de abordar, distintos actores pueden entenderlo de diversas formas. Es necesaria la construcción de un lenguaje común entre financistas, organizaciones implementadoras y participantes del proyecto. Solamente así es posible trazar una línea base que permita a futuro comprender de qué forma las actividades realizadas “impactaron” a la población. Iniciativas como Designing Evaluation and Communication for Impact (DECI) buscan justamente crear este tipo de concepción común para facilitar el proceso de evaluación.

Ahora bien, si una organización de derechos digitales logra incidir en la aprobación de una ley de protección de datos personales, ¿el impacto es que la ley se apruebe o que la ley se aplique de manera correcta? Este tipo de dilemas son comunes al momento de evaluar proyectos, por lo que el alcance debe estar bien determinado desde el inicio. La evaluación no es una etapa a considerar al final del proyecto, sino que debe ser contemplada desde la planeación. 

Las organizaciones de derechos digitales en América Latina muchas veces debemos lidiar con problemas que pueden parecer «obvios» y “superados” por otras regiones, como la brecha de acceso a internet. Pero, al mismo tiempo, enfrentamos retos importantes en materia de derechos humanos, como legislaciones que permiten la creación de figuras como los “agentes encubiertos digitales”, la recopilación masiva de datos biométricos, la vigilancia dirigida a través de malwares o la vigilancia masiva de la ciudadanía. Nuestro trabajo sostenido nos ha permitido generar diagnósticos de relevancia para la elaboración de proyectos que sabemos pueden tener un impacto, no obstante, no solo hace falta que las organizaciones conozcan el contexto y las situaciones locales, sino que los programas financiados por distintos donantes o fundaciones tomen en cuenta la necesidad de crear indicadores y herramientas de medición de la mano de las organizaciones con las que trabajan, porque son ellas quienes tienen la sensibilidad de las necesidades focalizadas. 

El impacto es sumamente difícil de medir cuando no contamos con una línea base que nos permita comparar cómo se encontraba una situación antes y después de nuestro proyecto. Y lo cierto es que la mayoría de procesos no cuentan con ella. Un ejemplo: durante los últimos 23 años las organizaciones de la sociedad civil hemos promovido a nivel internacional una agenda de derechos digitales. En el año 2000, la Declaración del Milenio proponía el acceso a internet como una meta dentro de los Objetivos de Desarrollo del Milenio. Hoy, organismos internacionales están creando agendas como el Global Digital Compact o la Hoja de Ruta de Cooperación Digital, en los que se abordan los “derechos humanos digitales” frente a tecnologías como la inteligencia artificial. Tenemos seguridad de que nuestros esfuerzos como sociedad civil han tenido un impacto en cómo se conforman esas agendas, pero ¿cómo podemos medir qué porcentaje de esos resultados se deben a nosotras? Eso es una tarea imposible. 

Rendición de cuentas: coordinación en la construcción de herramientas conjuntas 

Es evidente que para dar continuidad a un programa en cualquier tema, los agentes financiadores deben tener certeza de que se están generando resultados, especialmente cuando se trata de organizaciones estatales que deben rendir cuentas sobre cómo están siendo utilizados sus recursos. Lo mismo pasa con las organizaciones de sociedad civil, que también tienen una responsabilidad pública de transparentar sus acciones. Aunque no sucede a menudo en las prácticas cotidianas, la rendición de cuentas debería ser una actividad compartida entre las organizaciones y los donantes. Sin embargo, la mayoría de las veces, la forma y los medios en que transparentamos no dependen de un consenso compartido, sino de los donantes que solicitan mecanismos específicos para entregar información, datos, avances y resultados. 

En este sentido, hay un desafío en la construcción unilateral de los instrumentos de evaluación. Algunas veces estos se diseñan por el donante y lo comparte a las organizaciones para que lo implementen. Algunas otras, el diseño de estos instrumentos es decisión de la organización. Entonces, el problema es que ninguno de los actores obtiene o recolecta la información necesaria para comprobar el impacto o el alcance de su proyecto. La propuesta ante esta práctica es la creación conjunta de los instrumentos, para que el proceso de evaluación sea una práctica coordinada.

Eso implica la existencia de capacidades de evaluación instaladas en las organizaciones, lo que en muchos casos no es la realidad, especialmente en un contexto de escasez de recursos para fortalecimiento institucional, común en América Latina. En Derechos Digitales solo recientemente logramos estructurar tales capacidades alrededor de un rol específico. Es por ello que las herramientas para rendir cuentas deben ser flexibles y adecuarse a las coyunturas y contextos locales, pero también suficientemente específicas para no olvidar el objetivo de nuestro proyecto. 

Hacia una cooperación efectiva

Las prácticas de cooperación entre sociedad civil y financistas no son analizadas habitualmente en el campo de los derechos digitales. No obstante, poner mayor énfasis en ellas podría permitirnos comprender las tendencias, desafíos y oportunidades y construir un lenguaje común para mejorar relaciones de confianza. Rendir cuentas es una actividad fundamental para la transparencia,  lo que tiene como consecuencia que otros actores confíen en nuestro trabajo, fortaleciendo la perspectiva que distintos agentes tienen sobre el sector de sociedad civil. 

Desde nuestras organizaciones debemos hacer notar la necesidad de que los programas de cooperación, sus mecanismos de evaluación y sus formas de otorgar financiamientos respondan a las realidades latinoamericanas, comprendiendo el contexto en el que interactúa la sociedad civil organizada y atendiendo las problemáticas propias de la región, que pueden ir desde la brecha de  acceso a internet  hasta la vigilancia masiva. La flexibilidad, como un eje rector, podría mejorar los alcances de la promoción y garantía de los derechos digitales, por lo que consideramos necesario entablar acciones concretas de la mano de donantes para mejorar la forma en la que cooperamos. 

Un agradecimiento a Débora Calderón y Camila Lobato, parte del equipo de Derechos Digitales, por la entrevista realizada el 31 de mayo de 2023, de la cual obtuvimos insumos relevantes para esta columna. Así como a Jamila Venturini por el aporte de ideas para la charla “Is it output or outcome? Measuring the impact of internet freedom work” llevada a cabo en RightsCon 2023, las cuales fueron retomadas en este texto.