Ola Bini: Daños colaterales

El pasado 28 de agosto, el periodista Diego Cazar publicó en línea Colateral, libro en el que, a través de un relato periodístico, cuenta la persecusión vivida por Ola Bini, pero además profundiza en el aspecto humano. Yo trabajaba con Ola Bini al momento de su detención y pasé un momento difícil al convertirme en un personaje secundario en esta historia.

Mi trama fue relativamente tranquila comparada con las de otras personas que, de forma colateral, han sufrido debido a la persecución del Estado ecuatoriano a Bini. Uno de estos casos es el de Ricardo Arguello, que fue involucrado por una estrategia de la fiscalía para conseguir 30 días más de instrucción fiscal; o el del perito Fabián Hurtado que, tras realizar una pericia de parte, sufrió el allanamiento de su casa por la fiscalía, sin motivos claros.

Muchas veces nos indignamos con las historias que vemos en la prensa o en redes sociales y luego nos olvidamos, pero ¿Qué sucede con la gente a la que le tocó ser protagonista de una de estas historias? ¿Cómo se sintió el perito Hurtado y su familia luego de haber sido allanados de forma violenta en la madrugada? ¿Cómo se sintieron Ricardo y su familia al saber que serían parte de un juicio politizado en el que el adversario es el poder del Estado? En Colateral, las y los protagonistas cuentan sus historias. Historias de terror.

Me gustaría que en el libro se hablara de la justicia ecuatoriana, pero, lamentablemente, se trata sobre la injusticia presente en mi país. Mucho se dijo durante el gobierno de Lenin Moreno sobre la independencia del poder. Sin embargo, una rueda de prensa de la Ministra del Interior hablando de ataques informáticos y planes de desestabilización bastó para que Fiscalía inicie una investigación y que un juez determine la prisión preventiva contra Ola, que duró 70 días.

Además de la privación de libertad, todos los dispositivos informáticos de Ola Bini fueron confiscados y en un iPhone encontraron la prueba madre de la que se lo acusa ahora: una fotografía de pantalla tomada en el año 2015 cuándo Lenin Moreno todavía no era presidente. En otras palabras, Ola estuvo preso 70 días por algo distinto a lo que se le acusa.

Cuando no existe independencia de poderes, se podría esperar que la prensa cumpla su rol de informar a la ciudadanía y cuestione al poder. En el caso de Ola Bini, los medios de comunicación masivos y varios portales de internet se encargaron de posicionar el relato del gobierno y de estigmatizar a Bini, exponiéndolo como un ser extraño, capaz de destruir cualquier sistema informático. Pocos se tomaron el trabajo de conocer el trabajo de Ola y tratar de entenderlo.

Uno de esos pocos es Diego Cazar, que en Colateral cuenta varias de las ocasiones en la que los medios de comunicación —en vez de investigar y cuestionar al poder— hicieron eco de su relato o inventaron historias (como la de Ola Bini espiando a favor del gobierno de Moreno desde la cárcel).

Algo que siempre me llamó la atención de este caso es que nunca vi en la prensa la versión de la fiscalía. El libro rompe con este silencio a través de una conversación con el fiscal Chávez, donde queda claro que él no tiene conocimientos básicos de informática.

El caso de Ola Bini todavía no termina y el 11 de noviembre de este año se reanudarán las audiencias, siempre y cuándo no se suspenda, como sucedió en octubre de 2021 y en agosto de este año. A medida que escuchamos más voces, nos adentramos en los daños colaterales que siguen surgiendo del caso. La privacidad en internet está en riesgo permanente y es tarea de todes escuchar a las personas expertas en seguridad digital en lugar de ignorarlas y perseguirlas.

Quien quiera acceder al libro puede escribir a: info@tizarron.com

(Re)construir internet desde Latinoamérica y el Caribe

Esta historia comenzó así: hace diecinueve años, la Unión Internacional de Telecomunicaciones organizó la Cumbre Mundial sobre la Sociedad de la Información, con el fin de discutir y elaborar estrategias para eliminar la brecha digital en el acceso a internet y telecomunicaciones en todo el planeta. Los dignatarios reunidos en ella solicitaron, al Secretario General de las Naciones Unidas, levantar un Grupo de Trabajo sobre Gobernanza de Internet el que, luego de su establecimiento y elaboración de consultas abiertas sobre el tema en 2004 y 2005, propuso en su informe final la creación del Foro de Gobernanza de Internet (IGF, por sus siglas en inglés).

Desde entonces, el Foro de Gobernanza de Internet ha celebrado sesiones anuales en las que representantes de alto nivel del mundo, actores de la sociedad civil, sector privado, academia y otros se reúnen para debatir en torno a los temas más relevantes relacionados con internet y tecnologías. Estas discusiones se nutren de consultas previas, realizadas en línea y abiertas para todos, que perfilan las prioridades y asuntos claves a tratar durante el desarrollo del foro y, además, de los resultados emanados de las distintas iniciativas regionales que alberga el IGF.

De esta suerte nace el Foro de Gobernanza de Internet de América Latina y el Caribe, —conocido como LACIGF— en 2008 y que, a contar del lunes 24 de octubre, inicia su 15° edición. El evento se realizará de manera virtual y entre sus expositores estarán destacadas organizaciones de la región para reflexionar sobre los retos, perspectivas y experiencias de la gobernanza de internet desde una perspectiva latinoamericana, junto con posicionar asuntos de vital importancia en el contexto pospandemia, a saber, la protección de los derechos humanos en entornos digitales y de los datos personales, y pensar el futuro de la información en un escenario donde los contenidos engañosos campean a sus anchas en internet.

El LACIGF nos permite y faculta pensar nuestro lugar en el mundo. Si bien el evento es un foro de preparación previo al desarrollo del IGF, hoy creemos que esta versión regional es mucho más que eso y los resultados de su consulta pública lo demuestran: reducir la brecha digital es un objetivo noble, pero para la región no basta, ya que la demanda por acceso universal a internet se repite en múltiples ocasiones; asimismo, la protección de los datos personales y la aplicación de los derechos humanos en entornos digitales también es una cuestión crucial para entender cómo nos localizamos, desde Latinoamérica y el Caribe, en tanto habitantes de internet. No es posible que dicho espacio espejee las desigualdades estructurales observadas en el mundo entero, a lo largo de siglos. La principal virtud del LACIGF es que ofrece un espacio de carácter único, abierto a todos, donde todos los grupos de interés participan, efectivamente, en igualdad de condiciones.

Para esta edición queremos hablar en serio de gobernanza de internet y políticas digitales con perspectiva regional, y desarrollar una hoja de ruta que nos guíe hacia el establecimiento de un terreno común desde el cual construir una nueva forma de entender el ciberespacio, aportando con nuestras experiencias y conocimientos situados. Los desafíos son muchos y de enormes proporciones: la masificación de la inteligencia artificial, la consolidación de la economía digital y la tensión que existe respecto de la neutralidad en la red son los temas de vanguardia para los que no queremos esperar a que el norte global resuelva qué hacer.

¡Manos a la obra! Les invitamos a participar de este encuentro y a posicionar, en conjunto, a la región en la discusión global sobre internet con una voz autónoma y propia. Entre el lunes 24 y el miércoles 26 de octubre, en nueve sesiones, conversaremos estos temas y construiremos, de manera colectiva, el futuro de este bien común de la humanidad. Revisa aquí los detalles del evento y motívate a ser parte del LACIGF15. La inscripción está disponible en este enlace.

Bloqueo de transmisiones: Un partido difícil

La idea de regular y dar de baja contenidos se viene discutiendo en el país hace ya tiempo. La búsqueda de soluciones a la “piratería” están en la mesa de diálogo de diferentes partidos políticos y cámaras empresariales. Sin ir más lejos, en el actual proyecto de “Rendición de cuentas y balance de ejecución presupuestal» , que se encuentra a estudio del parlamento uruguayo, se incluyen algunos artículos referidos a la temática.

Específicamente, el tema es tratado entre los artículos 214 y el 216, siendo el 215 una herramienta fundamental para el análisis de la propuesta que el actual gobierno pretende que se apruebe.

El mencionado artículo indica (entre otros puntos) que “La Unidad Reguladora de Servicios de Comunicaciones (URSEC) podrá solicitar la inhabilitación en tiempo real del acceso a contenidos ilegales de eventos deportivos en directo en línea”. Esto se podrá realizar “tras denuncia del titular de los derechos o representante con facultades suficientes, podrá dictar medidas cautelares de bloqueo que se ejecutan temporalmente, con un máximo de treinta días, para bloquear el sitio web infractor durante la duración del evento,independientemente del nombre de dominio o dirección IP utilizada, y sin necesidad de que se emita un nuevo amparo”.

Una vez que la medida cautelar sea dictada, “los intermediarios o los proveedores de acceso a internet (ISP), según corresponda, deberán retirar las emisiones ilegales de eventos deportivos en directo en línea o la desactivación del acceso a ellas, lo más rápido posible y que, en cualquier caso, a más tardar dentro de los treinta minutos a partir de la recepción de la notificación del titular de los derechos o de representante con facultades suficientes de la existencia de dichas emisiones ilegales, identificando con altísima precisión la retransmisión ilícita y un casi nulo margen de error”.

Lo que se busca es modificar el artículo 712 de la actual ley de Presupuesto, que actualmente permite el bloqueo de páginas web que ofrecen servicios de televisión para abonados a través de internet, con previa denuncia, pero no menciona a las transmisiones en vivo, en particular.

Los bloqueos que se pueden realizar hoy en Uruguay no son inmediatos y el proceso puede demorar hasta cuatro días desde que se presenta denuncia. El cambio central, entonces, consiste en que, de aprobarse el artículo incluido en la rendición de cuentas, los bloqueos serían automáticos y estarían incluidas las transmisiones hechas por intermediarios en redes sociales.

El nuevo sistema, según indica la propuesta de ley, funcionaría a través de un software que bloqueará automáticamente todos los contenidos ilegales que encuentre en la red.

El próximo mundial de fútbol en Qatar, que se realizará entre noviembre y diciembre de este año, es uno de los incentivos para promover el bloqueo automático ya que, según las palabras del director nacional de Telecomunicaciones, “no sirve hacer un bloqueo de estos eventos importantes a los tres o cuatro días de hacer la denuncia. Tenés que bloquear en el momento”.

La Asociación Latinoamericana de Internet —organización que reúne a empresas de internet multinacionales, como Google, Amazon o MercadoLibre— había advertido hace unos meses que el sistema que se propone es “poco claro”. En una nota enviada a la comisión parlamentaria que discute el proyecto, plantearon que “Si bien compartimos el espíritu de combatir este tipo de transmisiones, los artículos propuestos aportan riesgos de grandes dimensiones (bloqueo de contenidos incorrectos, afectación a la libertad de expresión y posibilidad de fragmentación de internet, entre otros) en relación a los potenciales beneficios que podría aportar para el logro de los objetivos planteados”. Añaden que también “se podría no intencionadamente generar un incentivo equivocado en el que, a los efectos de evitar sanciones, el intermediario elimine contenido en exceso, afectando los derechos de libertad de expresión”. Indican que los intermediarios, quienes brindan servicios de internet, “no puede” tener “carácter de autor o editor” de contenidos, ya que “únicamente tiene un rol pasivo como proveedor de infraestructura”.

A nivel de libertad de expresión y derecho a la información, la reforma planteada presenta diversos problemas. Por un lado, se otorgan más potestades a la Unidad Reguladora de Servicios de Comunicaciones y, por otro, se exime de responsabilidad a las empresas proveedoras de internet.

El procedimiento planteado no es claro, como lo indicó la senadora opositora al gobierno, Silvia Nane. El nuevo articulado le entrega poder de censura a las empresas de telecomunicaciones. Nane manifestó que “Si las disposiciones son para partidos de fútbol, por qué se pone en la redacción “para contenidos en general» ; si defienden algo específico, pero lo redactan de forma genérica”.

Gustavo Gómez, Director ejecutivo de Observacom, analizó el articulado, indicando que el sistema que se propone no garantiza “el debido proceso”, sino que es “un tembladeral jurídico” ya que “Te denuncian y tenés que defenderte después del bloqueo y no antes”. Señaló también que la propuesta da “más poderes al regulador para ordenar a redes sociales y telefónicas a eliminar contenidos audiovisuales y bloquear cuentas y sitios Web sin orden judicial”.

Pablo Siris, director de la URSEC por el partido opositor al gobierno, indicó que la facultad de solicitar bloqueos a los proveedores implicaría “una nueva dificultad” para la URSEC, dado que “es previsible que se vea sometida a recursos y diatribas entre privados sobre quién tiene derecho o no a hacer tal o cual cosa”.

Los intentos por regular las transmisiones ilegales no son una novedad, sin embargo, cuando se analiza esta nueva iniciativa desde una perspectiva de derechos humanos, es inevitable encontrar numerosas interrogantes a las que el gobierno uruguayo debería responder —consideramos— antes de implementar cualquier cambio: ¿Qué tipo de contenidos son los que se bajarán? ¿Cuáles son los criterios que se tomarán para el bloqueo de contenidos? ¿Qué potestades tendrán las empresas de telecomunicaciones? ¿Qué tipo de software será el utilizado? ¿Hay un análisis de impacto realizado previo a la implementación?

Respuestas claras y a tiempo evitarán que la búsqueda de “contenidos piratas” resulte, finalmente, en censura y privación del derecho a la información de la sociedad.

Cuando la mentira se apodera de la realidad

La primera vuelta de las elecciones brasileñas terminó con algunas sorpresas y muchas lecciones. Contrariamente a las proyecciones de los principales institutos de investigación, Jair Bolsonaro obtuvo cerca del 43% de los votos válidos, contra el 48% del ex presidente Lula. Las ya frustradas tentativas de «tercera vía» no alcanzaron a sumar el 10% de los votos, un desempeño más insignificante de lo previsto.

El escenario se completa con la elección, para gobiernos provinciales y cargos en el Poder Legislativo, de importantes aliados/as y ex ministros/as del gobierno de Bolsonaro. Un gobierno marcado por escándalos de corrupción, una desastrosa y vergonzosa gestión de la pandemia —con más de 600 mil muertes— e innumerables denuncias de violaciones de derechos humanos.

Más allá de la sorpresa por la alta votación obtenida por Bolsonaro, cabe plantear dos preguntas a la sociedad brasileña: ¿Cómo se explica la diferencia entre los resultados y las estimaciones? ¿y cómo entender los más de 51 millones de votos que recibió el actual presidente?

Violencia, odio y manipulación

Las elecciones de 2018 pusieron en el centro de las preocupaciones a las «fake news» o noticias falsas, y su influencia en una opinión pública, al parecer, inocente. Fueron innumerables las acciones del Poder Judicial para contener la diseminación de este tipo de información, así como las iniciativas de medios de comunicación tradicionales, de la academia y de la sociedad civil, buscando entender y responder al fenómeno que, para algunas personas, era la raíz de la cada vez más frágil la democracia brasileña.

En cuatro años se desmantelaron redes de desinformación y discurso de odio, se retiraron contenidos de las redes sociales y se asumieron compromisos con las empresas para que contribuyeran con las investigaciones este fenómeno y adoptaran medidas para reducir la visibilidad de las noticias falsas. Sin embargo, nada de eso contuvo la máquina bolsonarista, que sigue fuerte y en campaña de cara a la segunda vuelta.

Circula en las redes un reportaje de CNN Brasil, editado y descontextualizado, que sugiere que de ser elegido, Lula confiscaría bienes financieros de la población. La publicación tuvo miles de visitas y fue compartida en las redes sociales por autoridades políticas, incluyendo a un diputado de Paraná. Otra publicación asocia al candidato del PT con el demonio, usando un video también manipulado. En ambos casos, vídeos reales se utilizan para crear un mensaje engañoso.

Pero las estrategias de manipulación de la opinión pública del presidente y sus partidarios/as va mucho más allá de la desinformación en las redes sociales y las aplicaciones de mensajería. Incluyen declaraciones polémicas, conflictos fabricados, ataques e incluso pseudo-partidarios pagados para provocar tensiones políticas.

Los ataques bolsonaristas a periodistas y opositoras/es —especialmente mujeres— ha alimentado un ambiente de odio y violencia política, característico del espacio público en los últimos años y que ha producido graves daños al ejercicio de derechos online y offline, y al sistema democrático, como reconocen diversas autoridades internacionales.

El caso más reciente ocurrió durante la campaña electoral e involucra a la periodista Vera Magalhães, que, después de ser ofendida en vivo por el presidente durante el primer debate presidencial, fue atacada por sus partidarios/as en las redes, bajo un esquema que parece seguir una receta bien definida, pues se repite en diversos casos.

Brasil tiene alrededor de 12,5 millones de hogares sin acceso a internet, pero casi todos los hogares tienen un televisor. Entre una prensa fuertemente comprometida con algunos de los proyectos bolsonaristas —principalmente en el ámbito de un irresponsable liberalismo económico— y una prensa pautada por la voz de las autoridades, la organizada máquina de desinformación y odio en las redes logró amplificarse. Más que eso, fue efectiva en distraer la atención de escándalos de corrupción y del deterioro de las condiciones de vida en el país, evidente durante la pandemia de COVID-19.

La mentira se hace realidad

Las mentiras dichas por un presidente pasan a constituirse en verdades cuando las instituciones y las autoridades actúan en consecuencia. Al principio de su mandato y sin ninguna prueba, Bolsonaro acusó que algunas ONG estarían detrás de una serie de incendios en la Amazonia. Meses después, integrantes de organizaciones de la sociedad civil que operan en la región fueron detenidas/os, tras ser objeto de una investigación, bajo la acusación de haber incendiado el bosque.

Este fenómeno puede explicar el desempeño superior del presidente en la primera vuelta en relación a lo previsto en las encuestas de opinión. Desde 2021 Bolsonaro apuesta a un discurso de cuestionamiento a las urnas electrónicas y al sistema electoral (el mismo sistema que lo eligió en 2018), y ha tanteado la posibilidad de no reconocer los resultados si no le son favorables. Nuevamente, sin pruebas, pero creando suficiente tensión para movilizar a las instituciones en respuesta a un problema que el propio Tribunal Superior Electoral (TSE) considera inexistente.

El 7 de septiembre (Día de la Independencia en Brasil), el presidente comenzó a intensificar los cuestionamientos a los institutos de investigación electoral que predecían la victoria de Lula con una diferencia de más de 10 puntos porcentuales en relación a Bolsonaro, y la posibilidad de victoria en primera vuelta. Las insinuaciones presidenciales fueron reproducidas por la prensa y luego se transformaron en ataques de los simpatizantes de Bolsonaro en las redes. Finalmente la violencia se volvió física, con registros de ataques contra investigadoras/es de esos institutos en su jornada de trabajo.

Lo que no se pudo averiguar en esta secuencia es si los votantes de Bolsonaro o de sus simpatizantes en los gobiernos provinciales y cargos legislativos fueron orientadas/os desde sus redes de mensajería organizadas a no responder a las encuestas de opinión o si fueron inducidos a ello a partir de las declaraciones del presidente. Esta es una de las diferentes hipótesis de las expertas/os para explicar la discrepancia entre las encuestas y el resultado de las urnas el domingo. Según la directora de Datafolha, uno de los principales institutos de investigación en el área, la hostilidad contra investigadoras/es durante la primera vuelta puede haber dificultado una medición más precisa de las intenciones de voto en Bolsonaro.

Después de los resultados, los/las partidarios/as del presidente volvieron a criticar a los institutos de investigación. Un ministro orientó, ahora explícitamente, a los/las electores a no responder a las encuestas para la segunda vuelta y otro solicitó la apertura de una investigación para identificar irregularidades en el funcionamiento de estas instituciones.

Enfrentar la verdad con los ojos abiertos

Otras hipótesis para explicar la diferencia de los votos de Bolsonaro tiene que ver con la ausencia de datos demográficos actualizados, debido a la negativa del propio gobierno federal a realizar el Censo que estaba previsto para 2020; o el cambio de votos a la última hora, influenciado o no por movilizaciones de última hora en las redes y difícil de ser considerado con antelación. Indicios de posible compra de votos y de coacción del empresariado hacia sus empleadas/os por el voto a Bolsonaro también comienzan a aparecer en los noticieros de la semana.

Más allá de las posibles justificaciones, lo que el resultado de las urnas manifestó es que el bolsonarismo sigue organizado y con fuerza, movilizando diversos segmentos conservadores y de extrema derecha en Brasil, con gran potencial para expandirse en la región. La masa verde y amarilla que ocupó los lugares de votación demuestra que las más de 600 mil muertes por COVID-19 en el país esto no impactaron en gran parte de la población, orgullosa de apoyar la agenda de Bolsonaro.

Bolsonaro es considerado por algunas personas como un «mito», por expresar el conservadurismo radical que nunca fue cuestionado después de la dictadura militar brasileña y por su defensa de la tortura y de los torturadores, del armamento, de la violencia y de la criminalización como políticas de seguridad. Para otras es un enviado de Dios. Y para otras tantas es el instrumento capaz de avanzar en pautas liberales y atraer el «mercado», que ahora manifiesta su preferencia.

Independientemente de los resultados de las urnas el 30 de octubre, cuando tenga lugar la segunda vuelta, la mirada a las declaraciones y comportamientos presidenciales y al papel de las redes tendrá que partir de esa constatación. Junto a las exigencias de responsabilización de aquellos que atentan contra la dignidad y los derechos humanos, tendremos que construir una agenda capaz de disputar la humanidad y los imaginarios de futuro de aquellas personas que ya no se ven representadas por la democracia y sus instituciones. La tarea es ardua y va a demandar muchas alianzas, movilización y esperanza.

Incidentes de seguridad en instituciones públicas: la deuda que los Estados aún no pagan

Hace algunos días la prensa daba cuenta de una alerta dentro del poder judicial de Chile, tras detectar el ataque informático en la forma de ransomware, afectando a un número importante de equipos con que funcionan los tribunales de justicia.

El ataque llevó a la paralización de muchas de las funciones regulares de la justicia en Chile. Ocurrió poco después de una enorme filtración de correos desde las Fuerzas Armadas chilenas tras otro ataque que explotaba una vulnerabilidad antigua y conocida. Fue semanas después de un ataque al Servicio Nacional del Consumidor en el mismo país. Son algunos de los tantos episodios solamente dentro del último año en la región, que también incluyen ataques y filtraciones en servicios públicos tales como sistemas de salud y de asistencia social en Brasil, servicios de importación y de supervigilancia de empresas en Colombia, servicios municipales y de tránsito en Ecuador, y una importante seguidilla de ataques en Costa Rica, con elevados costos.

Desde la perspectiva de los órganos atacados, resulta evidente que el riesgo de estos ataques termina siendo soportado por las personas usuarias de los servicios públicos, es decir, potencialmente toda la población y especialmente aquellos sectores con más interacción con el Estado. Es por ello que resulta crucial que los esfuerzos de seguridad mantengan a las personas en el centro, y que los riesgos se consideren de manera sistémica no como problemas de computadoras, sino como una posibilidad real de intensa afectación de los derechos de las personas. Sea en ámbitos de salud, defensa nacional o administración de justicia, la falla de sistemas del Estado puede tener consecuencias muy gravosas.

Desde la perspectiva del rol del Estado, se hace cada vez más necesario contar con herramientas para prevenir y mitigar daños, y de manera integral, para incorporar mejores prácticas organizacionales sobre seguridad y asegurar su actualización.

No es este el espacio para reiterar el sinnúmero de recomendaciones en términos de seguridad, sino más bien para reiterar aquello que con cada nuevo ataque se vuelve patente: es urgente que los Estados latinoamericanos se tomen en serio las necesidades de seguridad que ya son parte de sus agendas, políticas nacionales y estrategias de ciberseguridad.

Por cierto, ni los más avanzados sistemas tecnológicos de defensa son suficientes sin capacitación y buenas prácticas. Organizaciones como Derechos Digitales han sido insistentes en la promoción de prácticas de seguridad digital, que incluyen la concientización para hacer frente a los riesgos de la ingeniería social como forma de vulneración de sistemas informáticos. A la vez, es importante que exista institucionalmente capacidad para promover y exigir estándares altos de seguridad en la operación cotidiana.

Los caminos globales a un ciberespacio seguro

Una de las grandes preocupaciones en torno a los ataques cibernéticos es la relativa a los ataques iniciados a gran distancia geográfica o a través de las fronteras de distintos países y la seguridad de las redes de comunicación global. Así, la ciberseguridad será parte de la agenda de la Conferencia de Plenipotenciarios de la UIT. Por otra parte, la persecución de los delitos propiamente cibernéticos y de los delitos facilitados por el ciberespacio se ha vuelto una materia donde la cooperación internacional se torna necesaria. El Convenio de Budapest, de creciente adopción en la región, invita a la colaboración entre los Estados; su segundo Protocolo Adicional, en tanto, pretende justamente reforzar la colaboración entre estados. El análisis de ese protocolo por Veridiana Alimonti expone las debilidades del mismo para el resguardo de derechos en la investigación y persecución de delitos. Esa cooperación es también parte de la discusión en la ONU de un nuevo tratado sobre ciberdelitos.

El rol de los Estados en la preservación de la paz y la seguridad internacionales en el ciberespacio ha sido objeto de intensa discusión entre los Estados. Esa discusión también tiene su centro en el segundo Grupo de Trabajo de Composición Abierta sobre los Avances en la Esfera de la Información y las Telecomunicaciones en el Contexto de la Seguridad Internacional convocado por la Organización de las Naciones Unidas (el OEWG). Allí, se ha destacado con frecuencia el riesgo tanto a nivel interno como internacional que representan las amenazas en el ciberespacio. Ataques sobre servicios o infraestructuras críticas, incluyendo a servicios públicos y poderes del Estado, afectan no solamente los derechos y las posibilidades de desarrollo, sino también la paz y la estabilidad internacional. Especialmente preocupante es que tanto los Estados como actores no estatales han adquirido capacidades crecientes para conducir ataques sobre infraestructura crítica y sobre infraestructura crítica de la información. Pomover la colaboración como el aprendizaje mutuo y la formación de confianza se vuelven necesarias también a nivel internacional.

En el OEWG, durante la sesión de julio de 2022, una propuesta de varios países del mundo, incluidos Chile y Costa Rica, sugería incorporar al texto del informe de progreso del OEWG la mención explícita tanto a las capacidades cibernéticas militares de los Estados, como al ransomware como forma concreta de amenaza a sistemas críticos en el uso malicioso de las tecnologías de información y comunicación. Es significativo que países tan célebremente afectados por estos ataques destaquen que distintos países con distintas capacidades pueden sufrir de manera distinta y más grave con ataques informáticos sofisticados. Aunque el texto no llegó al informe final, y considerando también el largo camino que queda hacia el futuro en el OEWG, las tensiones geopolíticas propias del proceso pueden volverse así un obstáculo para el consenso mundial.

Octubre: el mes de la ciberseguridad

La responsabilidad de los Estados en relación con las tecnologías va más allá de la respuesta a incidentes específicos o al hackeo exitoso de la semana. Se requiere una conducta activa tanto para promover un ciberespacio seguro como para proteger su propia infraestructura, y medidas que acojan la pericia recogida por distintas partes interesadas, apoyándose en ellas para promover la capacitación y generar confianza, así como para generar los cambios que la seguridad requiere sin afectar negativamente intereses legítimos. Es llamativo que justo al iniciar otro mes de la ciberseguridad, la contingencia nos recuerde cuán en deuda están los Estados.

¿What’s up América Latina?

¿Qué datos y meta datos se recopilan? ¿Cuál es la base legal para esta recolección? ¿Con quién se comparten? ¿Con qué finalidades? ¿Y por qué no explicar todo esto de forma simple a las personas? Estas son preguntas que a menudo quedan sin una respuesta adecuada. Resulta que en otros casos, el uso indebido de los datos de la ciudadanía da como resultado una verdadera concentración del mercado. Pero, ¿qué está pasando en América Latina?

En una audiencia judicial en los Estados Unidos sobre el famoso caso del uso político de los datos personales, conocido como Cambridge Analytica, se confirmó la información divulgada por Motherboard a principios de año. Estos hechos demuestran y refuerzan lo que viene sucediendo en la dinámica de los últimos años: que la internet que fue pensada como libre, abierta e inclusiva cada vez más nos aprisiona en manos de pocas empresas, en un mundo extremadamente concentrado.

Regulaciones de todo el mundo intentan dar cuenta de todos estos problemas, ya sea mediante la creación de leyes más protectoras, como el Digital Service Act y el Digital Market Act en Europa, o aplicando multas más fuertes, como hemos visto últimamente con los gigantes tecnológicos. Esta semana, incluso, Google tuvo una multa de 4,12 millones de euros confirmada por el Tribunal de Justicia de la Unión Europea, debido a la imposición de restricciones ilegales a los fabricantes de dispositivos Android.

Lo mismo ocurre en América Latina. O al menos eso es lo que parece comenzar a suceder. A partir del análisis de un caso tratado por varias autoridades de diferentes países se revela un verdadero cambio de paradigma para lidiar con la competencia, protección de datos y de las personas consumidoras, según un estudio que Maria Paz Canales y yo publicamos en la revista GRUR International. El caso trata del cambio de las políticas de privacidad y de los términos de servicio en 2016 y 2021, y principalmente de la reacción de las autoridades y de la sociedad civil, con un enfoque especial en América Latina. Como se resaltó en un seminario reciente del Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos, necesitamos comprender las implicaciones de «cuando los gigantes cambian las reglas”.

El valor de los datos y las promesas realizadas

Desde el anuncio de la compra de WhatsApp por parte de Facebook en febrero de 2014, la operación ha llamado la atención por el alto precio de la adquisición (alrededor de 19.000 millones de dólares) y por las promesas de Zuckerberg de «no cambiar los planes en torno a WhatsApp y la forma en que utiliza los datos de las personas usuarias».

A pesar de las promesas, la realidad fue mostrándose totalmente diferente. La empresa fue multada por la Comisión Europea en 110 millones de euros por proporcionar información engañosa sobre un tema crucial en la revisión de la operación de compra por parte del regulador europeo. Simplemente no informó correctamente sobre la posibilidad técnica de identificar y combinar a las personas usuarias de las dos plataformas.

Pero la confirmación de que las promesas no se cumplirían se verificó en 2016, cuando se produjo uno de los mayores cambios en la política de privacidad y los términos de uso del servicio. El cambio permitió el intercambio de datos y metadatos de consumidores de WhatsApp con las demás empresas del grupo Facebook. A la persona usuaria, se le permitió una sola oportunidad de oponerse a este intercambio de sus datos, y aún así esta opción sólo podría hacerse en 30 días.

Varias fueron las decisiones de autoridades de protección del consumidor/a, competencia y datos, que entendieron este cambio como abusivo, especialmente en los países europeos. Así, la empresa llegó a un acuerdo para cambiar la política para el continente europeo, de modo que entraría en vigor solamente cuando el reglamento de protección de datos estuviera vigente, además de ser evaluado por las autoridades competentes. Es el caso de la Comisión de Protección de Datos (DPC) de Irlanda, que solo llegó a una conclusión parcial del caso en 2021, aplicando una multa de 255 millones de euros a la empresa debido a la falta de transparencia en el procesamiento de los datos. Solo después de la multa millonaria, a fines de 2021, la compañía realizó cambios más sustanciales en su política de privacidad, pero tales cambios solamente son válidos para Europa.

¿Y en el resto del mundo? Las diferentes lentes del/a consumidor/a, la competencia y la protección de datos

En 2021, se anunció un nuevo cambio en las políticas de privacidad de WhatsApp, que consolidó y aumentó el volumen de datos recopilados por la empresa. Pero esta vez sin dar la posibilidad de no aceptar el cambio. Súbitamente, hubo mucha queja por parte de la sociedad civil organizada y de autoridades de todo el mundo. India y América Latina encabezaron una rebelión global en contra de las nuevas condiciones de la aplicación, según lo informado por la prensa en ese momento. La autoridad de competencia de la India ha tomado una decisión preliminar al suspender el cambio de política, por entender que esa era una conducta exploratoria y excluyente. En América Latina, las autoridades finalmente tomaron algunas decisiones importantes al respecto de esta política.

En Argentina, por ejemplo, la autoridad de competencia argentina tomó la decisión preliminar, confirmada posteriormente, que consideró el abuso exploratorio, la exclusión y la posición dominante del grupo Facebook en ese país, en vista de factores como la recopilación excesiva de datos, la ausencia de opciones reales a las personas para limitar esta recopilación y la subordinación de la prestación del servicio a la aceptación de la actualización. La decisión también resalta que no hay gratuidad del servicio, pues el activo esencial es la información y datos de las personas usuarias del servicio, que se transforman en ganancias monetarias por la publicidad en otras plataformas. Ya La Dirección General de Defensa y Protección al Consumidor multó a la empresa con un valor 5 millones de pesos argentinos, subrayando que las cláusulas y los cambios eran abusivos.

En Brasil, llamativamente, el caso fue uno de los primeros en ser analizados por la recién instituida Agencia Nacional de Protección de Datos (ANPD). La ANPD en conjunto con el Ministerio Público Federal, la Secretaría del Consumidor y el Consejo Administrativo de Defensa Económica (CADE), cariñosamente llamados los «cuatro fantásticos», recomendaron fuertemente a las empresas para que aplacen la entrada en vigor de la nueva política de privacidad. Solo después de meses, la ANPD terminó el análisis de la política de privacidad de la compañía basándose en la Ley General de Protección de Datosa LGPD, entendiendo que la compañía cumplió con las recomendaciones hechas por las áreas técnicas de la agencia. Sin embargo, en esa misma decisión, la ANPD abrió nuevos procedimientos, ahora para investigar otras cuestiones que aún no habían sido evaluadas: la posibilidad de procesamiento de datos de infancias y adolescencias, además del punto nodal del caso, que es la posibilidad de compartir los datos de los/as usuarios/as entre las empresas del grupo económico.

En Chile se ha abierto una investigación, aún no concluida, por la autoridad de competencia, ya que hasta el momento el país no cuenta con un organismo específico dedicado a la protección de datos.

Más allá de los Cuatro Fantásticos: colaboración interinstitucional e internacional

En Brasil, la cooperación interinstitucional entre los «cuatro fantásticos» fue un factor importante debido incluso a la reciente instauración de la ANPD. El intercambio también sirvió para consolidar una actuación más integrada entre las diferentes autoridades y posibilitar un análisis más completo y global de los temas tratados en el caso. Otra cuestión que llama la atención es que el caso continúa, o sea, todavía tendremos novedades en nuevos procesos que fueron abiertos.

Ya en Argentina, además de las decisiones ya citadas anteriormente, llama la atención la apertura de las autoridades hacia la sociedad civil y para la discusión internacional con otras autoridades sobre el caso, conforme lo visto en el encuentro virtual promovido por la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD), Public Citizen y Third World Network, que contó con la participación de varias autoridades de América Latina, Asia-Pacífico, Europa y África.

La sociedad civil organizada fue extremadamente activa en el caso. Entidades como la Coalición Derechos en la Red, Idec, Data Privacy Brasil, CGI, Fundación Via Libre, Tedic, Derechos Digitales y Al Sur, actuando en el ámbito nacional y regional, apenas para citar algunas organizaciones en el contexto latinoamericano. Tales organizaciones tuvieron una actuación importante en el debate, siendo proactivas en el diálogo con autoridades y con la empresa.

La lucha de David y Goliat continúa: la importancia de las organizaciones de la sociedad civil

No hay duda de la importancia de los datos para las empresas. Pero la transparencia y el respeto de los derechos de las personas siguen siendo puntos que merecen nuestra atención. Los procedimientos administrativos y judiciales relacionados con el caso de WhatsApp continúan en las jurisdicciones mencionadas aquí. Es por eso que debemos pensar las estrategias para que posibilite a David hacer que los gigantes cumplan las leyes y respeten los derechos humanos.

La prensa y el carácter mitológico de la tecnología

Reciente, hemos visto publicados estos tres titulares en medios de comunicación:

Inteligencia artificial: con algoritmos predicen qué liceales pueden abandonar o repetir y harán listas (El País, Uruguay).

Inteligencia Artificial demostró cómo se verán los humanos en un millón de años (Smart 13, Chile).

Cuadro generado por inteligencia artificial gana premio y desata polémica en el mundo del arte (Deutsche Welle, Alemania).

Esta pequeña y poco representativa muestra sirve para ilustrar algunas cuestiones relevantes respecto a la inteligencia artificial (IA) y las narrativas que se han creado en torno a ella.

Lo primero que salta a la vista es que se están usando sistemas de IA para un amplio abanico de tareas, que van desde cuestiones importantes en materia de política pública hasta otras completamente absurdas e inconsecuentes.

Una forma de explicar esta variedad de aplicaciones dispares es que nos encontramos en un estado temprano del desarrollo de estas tecnologías y no somos capaces de comprender completamente su potencial y sus límites, cuestión que probablemente será definida en un largo proceso de ensayo, error y descarte.

Pensemos, por ejemplo, en el teléfono, una tecnología cotidinana y obvia, que en la actualidad no requiere mayor explicación de nuestra parte. Sin embargo, no lo era para las personas de fines del siglo XIX. Antes de asentarse como una tecnología de telecomunicación, los desarrollos iniciales de la telefonía avizoraban distintos usos potenciales, incluyendo la transmisión de música orquestal a larga distancia, los que eventualmente fueron abandonados.

En la medida en que los sistemas de inteligencia artificial comienzan a ser adoptados por los gobiernos y las empresas privadas para asistir la toma de decisiones de cuestiones cada vez más relevantes en las vidas de las personas, el impacto de sus errores puede ser devastador. Seguramente en un futuro no tan lejano miraremos nuestro actual uso de la inteligencia artificial de forma similar a cómo evaluamos hoy la frenología, con una mezcla de vergüenza e indignación.

Son los estados y los organismos internacionales los principales convocados a establecer límites, procedimientos y regulaciones que impidan desenlaces catastróficos asociados al uso de sistemas de IA. Pero la tarea de crear conciencia sobre la necesidad de una aproximación más cuidadosa y responsable en torno a esta tecnología la corresponde a todos los actores sociales, incluyendo a la prensa.

El carácter mitológico de la tecnología

Esa es otra cuestión que llama la atención: de las tres noticias presentadas más arriba, una es absolutamente ridícula y otra es una exageración. La idea de que una inteligencia artificial pueda predecir el modo en que lucirán los seres en un millón de años no solamente es absurda, sino que al leer la noticia nos enteramos de que se trata del ejercicio ocioso de un usuario de Tik Tok, que carece de cualquier fundamento sólido. Por su parte, si bien es cierto que una obra creada con IA ganó un concurso, afirmar que se ha desatado una polémica en “el mundo del arte” parece demasiado si consideramos que el concurso en cuestión es organizado en el marco de la “Colorado State Fair & Rodeo”, no exactamente una renombrada institución artística, y la polémica se desató principalmente en redes sociales.

A pesar de que ambas noticias no son más que entretenimiento y los hechos relatados no conllevan mayores consecuencias, la suma de noticias de este tipo generan un imaginario y unas expectativas respecto de lo que la inteligencia artificial es, completamente desconectadas de sus condiciones materiales, dejando a la población mal posicionada para evaluar y entender mejor aquellos proyectos que sí pueden impactar sus vidas de forma importante, como es el caso del sistema anunciado en Uruguay.

Esta aparente disonancia entre el modo en que socialmente pensamos en las tecnologías y sus capacidades técnicas reales no puede ser simplemente descartada como ignorancia o falta de claridad, sino que es parte de lo que podríamos denominar el carácter mitológico de la tecnología, que lejos de constituir una fantasía inocua, tiene repercusiones bastante reales: cada vez que un político promete solucionar un problema social complejo por medio de un algoritmo, está apelando a esta mitología; y si el proyecto se concreta, dependiendo de cómo sea implementado, puede tener consecuencias importantes en la vida de las personas, para bien y para mal.

No es una varita mágica

Hay una cita de Arthur C. Clarke que se ha convertido en un cliché a la hora de hablar de tecnología: “Cualquier tecnología suficientemente avanzada es indistinguible de la magia”, que ha suscitado distintas interpretaciones. La frase parece ser particularmente acertada a la luz de una problemática común en el mundo de la inteligencia artificial, donde la trazabilidad de la toma de decisiones por parte de los sistemas no siempre está garantizada, convirtiéndolos en una verdadera caja negra a la que se alimenta con grandes volúmenes de datos esperando obtener alguna respuesta, pero sin ninguna capacidad de entender cómo se ha llegado a ella.

Los sistemas de inteligencia artificial muchas veces se parecen más a un oráculo que a los postulados racionalistas y empiristas sobre los que se sustenta el método científico. No solamente los resultados no son replicables, sino que además el proceso es misterioso.

Por eso es bueno leer que Héctor Bouzón, director ejecutivo de Gestión Institucional de la Administración Nacional de Educación Pública (ANEP) de Uruguay que el sistema que están implementando no es una “varita mágica”, sino que un instrumento más de diagnóstico, y que es necesario enseñar a leer los resultados que el sistema arroja —“ Hay que tener cuidado para no estigmatizar alumnos, alerta Bouzón: “Yo tengo una nómina, ¿pero qué significa?”—.

Existen experiencias anteriores en la región donde la toma de decisiones por medio de sistemas automatizados ha generado respuestas estigmatizantes. El caso más notorio es el de la Provincia de Salta en Argentina, donde se pretendió usar un algoritmo para predecir embarazos adolescentes, con resultados deplorables y que violaba derechos fundamentales de las niñas más pobres de la provincia.

Menos visible que el anterior, pero relevante para la evaluación, es el caso del Sistema Alerta Niñez en Chile, implementado en modalidad piloto y que tiene como objetivo estimar y predecir el nivel de riesgo de niñas, niños y adolescentes de sufrir alguna vulneración en sus derechos en el futuro, mediante un análisis de datos de diferentes fuentes administrativas.

Del análisis realizado por Matías Valderrama en el marco del proyecto “Inteligencia Artificial e Inclusión” de Derechos Digitales, se determina que el sistema no explica cabalmente el tipo de tratamiento de datos al que son sujetos los NNA con el Sistema Alerta Niñez; la opacidad con la que el sistema ha operado hasta ahora, sin documentación pública sobre el funcionamiento, rendimientos y efectos de los modelos predictivos, y la ausencia de procesos de participación o consulta ciudadana en el desarrollo e implementación del sistema, entre otros varios problemas asociados a su implementación.

Las alertas levantadas por Bouzón y otros funcionarios involucrados con el desarrollo del sistema de predicción de deserción escolar consultados por el artículo de El País demuestra un nivel de conciencia poco común respecto de los problemas y desafíos de lidiar con una tecnología de este tipo, lo que, en alguna medida, es tranquilizador.

Sin embargo, es tarea de la sociedad en su conjunto velar y exigir que la implementación de este sistema cumpla con los más altos estándares en la materia, incluyendo políticas de participación, transparencia y evaluación.

Internet ya no es lo que piensas

Situaciones como estas son cada día más familiares y es posible encontrar anécdotas similares en cualquier otra aplicación de uso masivo. Más que una secuencia de pasos finitos bien definidos que resuelven un problema, “El Algoritmo” es concebido como una entidad consciente, que determina el curso de los hechos en internet a su antojo, alimentado por la incesante curiosidad de las y los usuarios (“data-cows”, como son mencionados en el libro) y la huella que estos dejan tras su paso por la red.

La red —internet— ya no es tal, de acuerdo con lo que sostiene Justin E.H. Smith en “The Internet Is Not What You Think It Is. A History, A Philosophy, A Warning” publicado en marzo de este año. El autor hace una revisión de la historia de la programación y la computación, vinculándola con un análisis filosófico en torno a la ontología de internet y sus metáforas y, en ella, se topa con el estado actual de las cosas. De red, poco; de plataformas, un montón.

Smith postula los dos grandes problemas de nuestra era en relación con el entorno digital. El primero: la emergencia de un nuevo modelo de explotación en el que no solo es aprovechada la fuerza de trabajo de los humanos para la extracción de recursos naturales, sino que, por el contraro, sus propias vidas son el recurso. Así, la relación inicial entre las personas e internet, donde las primeras acudían a la segunda en busca de información, ahora es a la inversa.

El segundo problema que el autor identifica es que la sobreabundancia de contenidos disponibles —¿Cuántas plataformas de streaming hay en el planeta? [ ]— determinada, a su juicio, es que tal economía extractiva de nuestras vidas amenaza la facultad para utilizar nuestras capacidades de atención en una manera favorable hacia el desarrollo humano.

Dicha afirmación es contraria a la realidad. El impacto de la tecnología en nuestras vidas, en los últimos años, es visible en “La evolución del escritorio” (2014), una iniciativa de Harvard Innovation Lab que grafica la condensación de los elementos característicos de una oficina en un solo aparato a lo largo de 35 años. Smith refuta analogías como esta, señalando que dispositivos como el teléfono móvil dejaron de ser las navajas suizas de hoy, toda vez que sus “herramientas” condicionan el uso que hacemos de ellas, y no al revés.

Y, si bien esta perspectiva fatalista está, en cierto modo, estudiada y documentada, aunque él mismo se contradice más tarde en el libro cuando sindica a Wikipedia como el último bastión del sueño utópico inicial de internet: “el único proyecto a gran escala que no ha mostrado los signos de corrupción que son imposibles de negar en todas partes, en la última década”.

Es cierto que a veces pareciera que internet no es más que la suma de una serie de plataformas, en las que “El Algoritmo” es la voz cantante, donde toda interacción está determinada por diseño y las posibilidades de modificar su estructura son mínimas. También es verdad que delegar gran parte de las responsabilidades individuales —desde el registro de cuentas por pagar hasta la gestión del ciclo menstrual— a un objeto externo expone a sus usuarias y usuarios a riesgos innecesarios. Sin embargo, esa es solo una parte de la historia y prueba de ello son los incesantes llamados a descentralizar internet, a difundir los usos de la criptografía y la invención constante de nuevas herramientas destinadas a mantener, difundir y proteger internet de sí misma. O a nosotros de nosotros mismos.

Descrita a veces como un tejido o un libro mundial, Smith afirma que internet es “tal como una red de raíces entrelazadas con filamentos de hongos, como un campo de hierba, es un crecimiento, un florecimiento, una excrecencia de las actividades específicas de la especie Homo Sapiens”. Es nuestra y es de todos. Y quizás no es lo que pensamos, pero qué importa. La pregunta es cómo.

Fondo de Respuesta Rápida: tres años de asistencia inmediata para la defensa y protección de los derechos digitales

Los últimos años han sido de gran agitación política y social en América Latina, así como de gran polarización e inestabilidad. Las luchas históricas en favor de mayor justicia social han tenido como correlato una reacción autoritaria en distintos países de la región. En paralelo, hemos sido testigos de cómo las tecnologías digitales se han integrado a una cantidad cada vez mayor de aspectos de la vida, moviendo aquellas luchas al entorno digital. Este se ha convertido en un terreno de conflicto, donde las tecnologías no son solamente herramientas, sino también el objeto de dichas disputas.

De a poco se ha instalado la idea de que “lo digital” no debe ser entendido como mera extensión de la vida fuera de las pantallas, sino como un espacio para el ejercicio de derechos y un ecosistema en evolución constante.

Y, sin embargo, las brechas de acceso limitan el potencial de las nuevas tecnologías para la construcción de sociedades más justas. Se trata de brechas multidimensionales que tienen su origen en inequidades históricas, que se replican en este nuevo contexto sociotécnico y que van desde cuestiones de orden material (infraestructura, equipos, disponibilidad de conexión), hasta cómo usar la tecnología, comprender sus riesgos, conocer sus ventajas y ser capaz de sacarles partido.

La pandemia es el ejemplo más claro de este escenario de inequidades: la digitalización acelerada y sin miramientos agrandó la brecha entre quienes se encuentran de lado y lado, con un efecto inmediato y claro en cuestiones como el empleo, la educación, la salud, la participación pública e incluso la posibilidad de interactuar con el Estado. La pluralidad de afectaciones a los derechos fundamentales se multiplica a medida que las vulnerabilidades se acrecientan; las vulneraciones multidimensionales facilitadas por el uso o la regulación de la tecnología se vuelven cotidianas y abrumadoras.

Las organizaciones sociales y los activistas que trabajan en favor de la comunidad en América Latina están ayudando a disminuir las brechas, atendiendo a grupos que no son prioritarios ni para las empresas ni para los gobiernos. El Fondo de Respuesta Rápida para los Derechos Digitales (FRR) es una herramienta que apoya a distintas iniciativas dedicadas a la defensa y protección de los derechos humanos en entornos digitales, ayudándoles a lograr el impacto social deseado. A poco más de tres años de su lanzamiento, podemos dar cuenta de que ha sido un aporte en la región.

Un fondo rápido y flexible

El FRR está abierto durante todo el año para atender a las situaciones de urgencia que se presenten. Las organizaciones y activistas pueden aplicar para una ayuda rápida en dos pasos: el prerregistro y la postulación. Inmediatamente la propuesta es analizada por el Comité de Evaluación, compuesto por especialistas en derechos digitales de América Latina, externos a Derechos Digitales, quienes tienen hasta cinco días hábiles para dar respuesta.

El propósito del sistema de prerregistro como paso previo a la postulación es facilitar la eventual aprobación de fondos de manera acelerada para enfrentar las situaciones urgentes. Postular al FRR significa tener la posibilidad de acceder a fondos en cualquier época del año, sin la espera de los ciclos de asignación de fondos regulares, cuyos procesos de aprobación son largos y burocráticos. Esto permite realizar intervenciones cuando y donde son requeridas.

Por tratarse de un fondo flexible, permite a las organizaciones y activistas adaptarse al contexto según lo requieran, sin una recarga en la estructura administrativa y operacional. Este punto suele ser invisibilizado en la cooperación internacional, cuyo foco principal es el apoyo económico y, en ocasiones, el acompañamiento para el trabajo de impacto. Sin embargo, el trabajo de ejecución incluye también la gestión (rendición de las actividades propuestas y ejecutadas) y la administración de fondos según un presupuesto, requiriendo tiempo y dedicación del equipo o del activista en el proyecto. Es así como el FRR, además de atender las situaciones de urgencia puntuales, permite que quienes ejecuten los proyectos creen capacidades que les permitan continuar su trabajo de defensa y protección de derechos más allá del FRR.

Esto es particularmente importante considerando que, en su mayoría, quienes buscan el apoyo del fondo son organizaciones locales que no han formalizado su registro o activistas que tienen trayectoria haciendo trabajo directo con la comunidad y atendiendo a grupos con vulnerables, y que en muchos casos tienen debilidades en su estructura interna para hacer manejo de proyectos.

Impacto regional

El FRR es una iniciativa pionera en nuestra región financiando proyectos, ejecutados desde México hasta el cono sur, en un campo cada vez más relevante: la intersección entre tecnología y derechos humanos a escala regional.

Gracias al apoyo de Ford Foundation, Open Society Foundations y Derechos Digitales, entre junio de 2019 y 2021 el FRR asignó casi US $ 400 mil, apoyando la realización de 56 proyectos en 15 países de la región. En el 2021, el FRR ejecutó más de US $ 130 mil, en 20 proyectos con organizaciones y activistas de Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, Guatemala, México, Nicaragua, Perú, Uruguay y Venezuela. En lo que va del 2022, se han ejecutado 16 proyectos en 11 países de América Latina, asignando más de US $ 115 mil para la protección y defensa de los derechos digitales.

Las propuestas recibidas reflejan la desigualdad de la región, con un amplio rango de temas en derechos digitales: la protección a la niñez y adolescencia, a las poblaciones migrantes; la participación pública de comunidades rurales; la necesidad de participar en espacios de regulación de internet; y la incorporación de nuevas tecnologías.

El trabajo que se hace a través del FRR eleva el nivel de conocimiento en las comunidades, fortalece el músculo de las organizaciones y activistas, y obliga a comunidades y a instituciones a que conozcan más sobre las consecuencias que tiene el uso de tecnologías digitales, más allá de los beneficios potenciales. Los proyectos apoyados por el FRR abren discusiones sobre temas de interés en derechos digitales e invitan a responsables —públicos y privados— a incluir las necesidades de quienes son afectadas por el uso y abuso de las tecnologías. Además, sirven como ejemplo de la capacidad de reacción frente a esas necesidades de decenas de activistas y organizaciones de la región, demostrando el potencial de la sociedad civil para enfrentar la urgencia.

El FRR es una demostración del resultado significativo y duradero que se puede obtener de micro subvenciones, incluyendo a la diversidad de grupos a tomar parte de la conversación y acción para la defensa y protección de los derechos digitales. Por eso, consideramos que es una inversión social segura para el fortalecimiento del tejido social en la región. Con su aporte podemos hacer más (y por más tiempo) para proteger y defender los derechos digitales. Les invitamos a continuar la conversación y a conocer cómo pueden colaborar con el Fondo de Respuesta Rápida.

¿Quieres saber más sobre el FRR? Revisa nuestro reporte 2021 en castellano e inglés.

De extremo a extremo

Las disputas por el cifrado son de vieja data. Sin embargo, recientes propuestas relacionadas con poner freno al abuso sexual infantil en línea han generado nuevas críticas, pues podrían constituirse en puertas traseras y romper la promesa de privacidad que ofrece el cifrado en internet. Entre las propuestas más sonadas están la de Apple, que fue revertida rápidamente, y la de la Comisión Europea, que busca disponer de los recursos necesarios para que los proveedores de servicios puedan detectar, reportar e intervenir contenidos relacionados con el abuso.

Más allá de acciones, indudablemente necesarias como la prevención y reacción frente al abuso sexual infantil, hay muchos otros motivos por los que gobiernos y organismos judiciales consideran, todavía hoy, legítimo debilitar el cifrado en las comunicaciones. Estos motivos han sido fuertemente cuestionados y refutados desde distintos sectores que abogan por la defensa del cifrado de extremo a extremo (E2EE, por sus siglas en inglés).

Recientemente, el consultor en seguridad de redes Alec Muffet escribió un documento dirigido a la Sociedad Civil, donde declaró que “todo el mundo debería dejar de hablar de cifrado de extremo a extremo” y en cambio, referirse a la “seguridad de extremo a extremo (E2E)” ya que el cifrado, dice, es una tecnología, mientras que la seguridad es un resultado deseable, que no se garantiza automáticamente con el cifrado.

Esta propuesta presenta similitudes con un internet-draft que se desarrolla actualmente en el área de seguridad de la IETF, donde se plantea que “si bien el cifrado es fundamental para el principio de extremo a extremo, no lo sostiene por sí solo”, pues no garantiza la autenticidad ni la integridad de los datos. La aparición de, al menos, estos dos documentos, da cuenta de una necesidad renovada de determinar cómo entendemos el principio de extremo a extremo en internet, y cómo puede este proteger la privacidad y la seguridad en las comunicaciones.

Internet es un ecosistema cada vez más complejo, del que participan como intermediarios distintos sistemas y actores. Mientras el cifrado permite garantizar la confidencialidad de las comunicaciones, esto es, del contenido de los mensajes y no necesariamente protege los metadatos que acompañan dichos contenidos. Los metadatos ofrecen cada vez, más información sobre quienes envían y reciben mensajes, haciéndoles potencialmente vulnerables frente a, por ejemplo, intromisiones en su privacidad.

De ahí que resulte importante, como decía Miguel Flores en su columna de la semana pasada, “agregar los apellidos autónomo y federado pensando en las mejores condiciones de privacidad para las personas usuarias”. Sin embargo, para Muffet, esta demanda puede ser muy negativa en la defensa de la seguridad de extremo a extremo, porque distrae la atención y genera desconfianza en las plataformas corporativas que operan de manera centralizada bajo modelos de negocios basados en el manejo de metadatos. El problema central, sostiene, es de confianza, en un ecosistema donde las plataformas centralizadas existen y son quienes hoy manejan la mayoría de los datos de las personas usuarias en el mundo.

Desde una perspectiva técnica de diseño, el internet-draft sobre definición del cifrado de extremo a extremo plantea que “un sistema es completamente confiable si, y solo si, es completamente resiliente, fiable, responsable y seguro, de manera que satisfaga de manera consistente las expectativas de las personas usuarias”.

Por su parte, Muffet plantea que los modelos de negocio basados en el acceso a metadatos no rompen de ninguna manera la seguridad E2E, siempre que dicho acceso se haga de manera transparente, permitiendo a las personas usuarias tomar decisiones informadas sobre qué servicios usar y cómo. Y en consecuencia con esto, refiriéndose al cifrado dice que resulta «crítico no permitir que los legisladores regulen sobre la forma de las arquitecturas de software, en lugar de su intención y su uso«.

Es cierto que no existe una solución técnica, ni regulatoria, que por sí sola garantice la privacidad y la seguridad de las personas usuarias de internet. También es cierto que cualquier acción en defensa de la privacidad requiere una lectura del contexto, esto es, de la manera como está hoy configurado el ecosistema de internet, y sus actores corporativos dominantes. Pero además de eso, es necesario reconocer que, todavía hoy, internet funciona gracias al acceso a una cantidad enorme de metadatos que no están cifrados, y que son utilizados para la gestión del tráfico en las capas más bajas de internet.

Sin ánimo de distraer la atención, respecto de una expectativa de “seguridad de extremo a extremo” tal como la plantea Muffet, es importante considerar al menos dos elementos que también son críticos. De una parte, lo problemática que resulta la idea de las “decisiones informadas” para las personas usuarias, desconociendo múltiples brechas de acceso a internet. De otra parte, desde lo técnico, la importancia de fortalecer la privacidad, no solo en las aplicaciones sino también en la gestión del tráfico en internet.

De lo primero. Allí donde una persona puede “decidir”, por ejemplo, implementar cifrado múltiple para evadir el filtrado de contenido que se supone confidencial, hay muchísimas otras que no tienen las capacidades técnicas, o la información, o simplemente la opción de elegir. Esto no debería ser un argumento para la defensa de u n status quo sobre la posición dominante de ciertas empresas que ofrecen servicios comerciales utilizados por el grueso de la población, sino más bien para cuestionar los modelos legislativos basados en las capacidades individuales de las personas para elegir, como han planteado las investigadoras feministas Joana Varón y Paz Peña.

De lo segundo, y por último. La arquitectura de internet se basa, cada vez más, en tecnologías respetuosas de la privacidad como TLS, QUIC o DoH, entre otras. De hecho, el Internet Architecture Board (IAB) realizará próximamente un taller sobre Técnicas de gestión en redes cifradas para explorar la interacción entre la gestión de la red y el cifrado del tráfico, con el fin de promover la seguridad y la privacidad de las personas usuarias al tiempo que cumplen requisitos operativos. Frente a estos importantes avances, queda todavía la inquietud de qué tanto podría minimizarse la cantidad de datos requeridos para la gestión del tráfico en internet.