Tipo de contenido (Recurso): Columnas

Cuando la mentira se apodera de la realidad

La primera vuelta de las elecciones brasileñas terminó con algunas sorpresas y muchas lecciones. Contrariamente a las proyecciones de los principales institutos de investigación, Jair Bolsonaro obtuvo cerca del 43% de los votos válidos, contra el 48% del ex presidente Lula. Las ya frustradas tentativas de «tercera vía» no alcanzaron a sumar el 10% de los votos, un desempeño más insignificante de lo previsto.

El escenario se completa con la elección, para gobiernos provinciales y cargos en el Poder Legislativo, de importantes aliados/as y ex ministros/as del gobierno de Bolsonaro. Un gobierno marcado por escándalos de corrupción, una desastrosa y vergonzosa gestión de la pandemia —con más de 600 mil muertes— e innumerables denuncias de violaciones de derechos humanos.

Más allá de la sorpresa por la alta votación obtenida por Bolsonaro, cabe plantear dos preguntas a la sociedad brasileña: ¿Cómo se explica la diferencia entre los resultados y las estimaciones? ¿y cómo entender los más de 51 millones de votos que recibió el actual presidente?

Violencia, odio y manipulación

Las elecciones de 2018 pusieron en el centro de las preocupaciones a las «fake news» o noticias falsas, y su influencia en una opinión pública, al parecer, inocente. Fueron innumerables las acciones del Poder Judicial para contener la diseminación de este tipo de información, así como las iniciativas de medios de comunicación tradicionales, de la academia y de la sociedad civil, buscando entender y responder al fenómeno que, para algunas personas, era la raíz de la cada vez más frágil la democracia brasileña.

En cuatro años se desmantelaron redes de desinformación y discurso de odio, se retiraron contenidos de las redes sociales y se asumieron compromisos con las empresas para que contribuyeran con las investigaciones este fenómeno y adoptaran medidas para reducir la visibilidad de las noticias falsas. Sin embargo, nada de eso contuvo la máquina bolsonarista, que sigue fuerte y en campaña de cara a la segunda vuelta.

Circula en las redes un reportaje de CNN Brasil, editado y descontextualizado, que sugiere que de ser elegido, Lula confiscaría bienes financieros de la población. La publicación tuvo miles de visitas y fue compartida en las redes sociales por autoridades políticas, incluyendo a un diputado de Paraná. Otra publicación asocia al candidato del PT con el demonio, usando un video también manipulado. En ambos casos, vídeos reales se utilizan para crear un mensaje engañoso.

Pero las estrategias de manipulación de la opinión pública del presidente y sus partidarios/as va mucho más allá de la desinformación en las redes sociales y las aplicaciones de mensajería. Incluyen declaraciones polémicas, conflictos fabricados, ataques e incluso pseudo-partidarios pagados para provocar tensiones políticas.

Los ataques bolsonaristas a periodistas y opositoras/es —especialmente mujeres— ha alimentado un ambiente de odio y violencia política, característico del espacio público en los últimos años y que ha producido graves daños al ejercicio de derechos online y offline, y al sistema democrático, como reconocen diversas autoridades internacionales.

El caso más reciente ocurrió durante la campaña electoral e involucra a la periodista Vera Magalhães, que, después de ser ofendida en vivo por el presidente durante el primer debate presidencial, fue atacada por sus partidarios/as en las redes, bajo un esquema que parece seguir una receta bien definida, pues se repite en diversos casos.

Brasil tiene alrededor de 12,5 millones de hogares sin acceso a internet, pero casi todos los hogares tienen un televisor. Entre una prensa fuertemente comprometida con algunos de los proyectos bolsonaristas —principalmente en el ámbito de un irresponsable liberalismo económico— y una prensa pautada por la voz de las autoridades, la organizada máquina de desinformación y odio en las redes logró amplificarse. Más que eso, fue efectiva en distraer la atención de escándalos de corrupción y del deterioro de las condiciones de vida en el país, evidente durante la pandemia de COVID-19.

La mentira se hace realidad

Las mentiras dichas por un presidente pasan a constituirse en verdades cuando las instituciones y las autoridades actúan en consecuencia. Al principio de su mandato y sin ninguna prueba, Bolsonaro acusó que algunas ONG estarían detrás de una serie de incendios en la Amazonia. Meses después, integrantes de organizaciones de la sociedad civil que operan en la región fueron detenidas/os, tras ser objeto de una investigación, bajo la acusación de haber incendiado el bosque.

Este fenómeno puede explicar el desempeño superior del presidente en la primera vuelta en relación a lo previsto en las encuestas de opinión. Desde 2021 Bolsonaro apuesta a un discurso de cuestionamiento a las urnas electrónicas y al sistema electoral (el mismo sistema que lo eligió en 2018), y ha tanteado la posibilidad de no reconocer los resultados si no le son favorables. Nuevamente, sin pruebas, pero creando suficiente tensión para movilizar a las instituciones en respuesta a un problema que el propio Tribunal Superior Electoral (TSE) considera inexistente.

El 7 de septiembre (Día de la Independencia en Brasil), el presidente comenzó a intensificar los cuestionamientos a los institutos de investigación electoral que predecían la victoria de Lula con una diferencia de más de 10 puntos porcentuales en relación a Bolsonaro, y la posibilidad de victoria en primera vuelta. Las insinuaciones presidenciales fueron reproducidas por la prensa y luego se transformaron en ataques de los simpatizantes de Bolsonaro en las redes. Finalmente la violencia se volvió física, con registros de ataques contra investigadoras/es de esos institutos en su jornada de trabajo.

Lo que no se pudo averiguar en esta secuencia es si los votantes de Bolsonaro o de sus simpatizantes en los gobiernos provinciales y cargos legislativos fueron orientadas/os desde sus redes de mensajería organizadas a no responder a las encuestas de opinión o si fueron inducidos a ello a partir de las declaraciones del presidente. Esta es una de las diferentes hipótesis de las expertas/os para explicar la discrepancia entre las encuestas y el resultado de las urnas el domingo. Según la directora de Datafolha, uno de los principales institutos de investigación en el área, la hostilidad contra investigadoras/es durante la primera vuelta puede haber dificultado una medición más precisa de las intenciones de voto en Bolsonaro.

Después de los resultados, los/las partidarios/as del presidente volvieron a criticar a los institutos de investigación. Un ministro orientó, ahora explícitamente, a los/las electores a no responder a las encuestas para la segunda vuelta y otro solicitó la apertura de una investigación para identificar irregularidades en el funcionamiento de estas instituciones.

Enfrentar la verdad con los ojos abiertos

Otras hipótesis para explicar la diferencia de los votos de Bolsonaro tiene que ver con la ausencia de datos demográficos actualizados, debido a la negativa del propio gobierno federal a realizar el Censo que estaba previsto para 2020; o el cambio de votos a la última hora, influenciado o no por movilizaciones de última hora en las redes y difícil de ser considerado con antelación. Indicios de posible compra de votos y de coacción del empresariado hacia sus empleadas/os por el voto a Bolsonaro también comienzan a aparecer en los noticieros de la semana.

Más allá de las posibles justificaciones, lo que el resultado de las urnas manifestó es que el bolsonarismo sigue organizado y con fuerza, movilizando diversos segmentos conservadores y de extrema derecha en Brasil, con gran potencial para expandirse en la región. La masa verde y amarilla que ocupó los lugares de votación demuestra que las más de 600 mil muertes por COVID-19 en el país esto no impactaron en gran parte de la población, orgullosa de apoyar la agenda de Bolsonaro.

Bolsonaro es considerado por algunas personas como un «mito», por expresar el conservadurismo radical que nunca fue cuestionado después de la dictadura militar brasileña y por su defensa de la tortura y de los torturadores, del armamento, de la violencia y de la criminalización como políticas de seguridad. Para otras es un enviado de Dios. Y para otras tantas es el instrumento capaz de avanzar en pautas liberales y atraer el «mercado», que ahora manifiesta su preferencia.

Independientemente de los resultados de las urnas el 30 de octubre, cuando tenga lugar la segunda vuelta, la mirada a las declaraciones y comportamientos presidenciales y al papel de las redes tendrá que partir de esa constatación. Junto a las exigencias de responsabilización de aquellos que atentan contra la dignidad y los derechos humanos, tendremos que construir una agenda capaz de disputar la humanidad y los imaginarios de futuro de aquellas personas que ya no se ven representadas por la democracia y sus instituciones. La tarea es ardua y va a demandar muchas alianzas, movilización y esperanza.

Incidentes de seguridad en instituciones públicas: la deuda que los Estados aún no pagan

Hace algunos días la prensa daba cuenta de una  alerta dentro del poder judicial de Chile, tras detectar el ataque informático en la forma de ransomware,  afectando a un número importante de equipos con que funcionan los tribunales de justicia.

El ataque llevó a la paralización de muchas de las funciones regulares de la justicia en Chile. Ocurrió poco después de una enorme filtración de correos desde las Fuerzas Armadas chilenas tras otro ataque que explotaba una vulnerabilidad antigua y conocida. Fue semanas después de un ataque al Servicio Nacional del Consumidor en el mismo país.  Son algunos de los tantos  episodios solamente dentro del último año en la región, que también incluyen ataques y filtraciones en servicios públicos tales como sistemas de salud y de asistencia social en Brasil, servicios de importación y de supervigilancia de empresas en Colombia, servicios municipales y de tránsito en Ecuador, y una importante seguidilla de ataques en Costa Rica, con elevados costos.

Desde la perspectiva de los órganos atacados, resulta evidente que el riesgo de estos ataques termina siendo soportado por las personas usuarias de los servicios públicos, es decir, potencialmente toda la población y especialmente aquellos sectores con más interacción con el Estado. Es por ello que resulta crucial que los esfuerzos de seguridad mantengan a las personas en el centro, y que los riesgos se consideren de manera sistémica no como problemas de computadoras, sino como una posibilidad real de intensa afectación de los derechos de las personas. Sea en ámbitos de salud, defensa nacional o administración de justicia, la falla de sistemas del Estado puede tener consecuencias muy gravosas.

Desde la perspectiva del rol del Estado, se hace cada vez más  necesario contar con herramientas para prevenir y mitigar daños, y de manera integral, para incorporar mejores prácticas organizacionales sobre seguridad y asegurar su actualización.

No es este el espacio para reiterar el sinnúmero de recomendaciones en términos de seguridad, sino más bien para reiterar aquello que con cada nuevo ataque se vuelve patente: es urgente que los Estados latinoamericanos se tomen en serio las necesidades de seguridad que ya son parte de sus agendas, políticas nacionales y estrategias de ciberseguridad.

Por cierto, ni los más avanzados sistemas tecnológicos de defensa son suficientes sin capacitación y buenas prácticas. Organizaciones como Derechos Digitales han sido insistentes en la promoción de prácticas de seguridad digital, que incluyen la concientización para hacer frente a los riesgos de la ingeniería social como forma de vulneración de sistemas informáticos. A la vez, es importante que exista institucionalmente capacidad para promover y exigir estándares altos de seguridad en la operación cotidiana.

Los caminos globales a un ciberespacio seguro

Una de las grandes preocupaciones en torno a los ataques cibernéticos es la relativa a los ataques iniciados a gran distancia geográfica o a través de las fronteras de distintos países y la seguridad de las redes de comunicación global. Así, la ciberseguridad será parte de la agenda de la Conferencia de Plenipotenciarios de la UIT. Por otra parte, la persecución de los delitos propiamente cibernéticos y de los delitos facilitados por el ciberespacio se ha vuelto una materia donde la cooperación internacional se torna necesaria. El Convenio de Budapest, de creciente adopción en la región, invita a la colaboración entre los Estados; su segundo Protocolo Adicional, en tanto, pretende justamente reforzar la colaboración entre estados. El análisis de ese protocolo por Veridiana Alimonti expone las debilidades del mismo para el resguardo de derechos en la investigación y persecución de delitos. Esa cooperación es también parte de la discusión en la ONU de un nuevo tratado sobre ciberdelitos.

El rol de los Estados en la preservación de la paz y la seguridad internacionales en el ciberespacio ha sido objeto de intensa discusión entre los Estados. Esa discusión también tiene su centro en el segundo Grupo de Trabajo de Composición Abierta sobre los Avances en la Esfera de la Información y las Telecomunicaciones en el Contexto de la Seguridad Internacional convocado por la Organización de las Naciones Unidas (el OEWG). Allí, se ha destacado con frecuencia el riesgo tanto a nivel interno como internacional que representan las amenazas en el ciberespacio. Ataques sobre servicios o infraestructuras críticas, incluyendo a servicios públicos y poderes del Estado, afectan no solamente los derechos y las posibilidades de desarrollo, sino también la paz y la estabilidad internacional. Especialmente preocupante es que tanto los Estados como actores no estatales han adquirido capacidades crecientes para conducir ataques sobre infraestructura crítica y sobre infraestructura crítica de la información. Pomover la colaboración como el aprendizaje mutuo y la formación de confianza se vuelven necesarias también a nivel internacional.

En el OEWG, durante la sesión de julio de 2022, una propuesta de varios países del mundo, incluidos Chile y Costa Rica, sugería incorporar al texto del informe de progreso del OEWG la mención explícita tanto a las capacidades cibernéticas militares de los Estados, como al ransomware como forma concreta de amenaza a sistemas críticos en el uso malicioso de las tecnologías de información y comunicación. Es significativo que países tan célebremente afectados por estos ataques destaquen que distintos países con distintas capacidades pueden sufrir de manera distinta y más grave con ataques informáticos sofisticados. Aunque el texto no llegó al informe final, y considerando también el largo camino que queda hacia el futuro en el OEWG, las tensiones geopolíticas propias del proceso pueden volverse así un obstáculo para el consenso mundial.

Octubre: el mes de la ciberseguridad

La responsabilidad de los Estados en relación con las tecnologías va más allá de la respuesta a incidentes específicos o al hackeo exitoso de la semana. Se requiere una conducta activa tanto para promover un ciberespacio seguro como para proteger su propia infraestructura, y medidas que acojan la pericia recogida por distintas partes interesadas, apoyándose en ellas para promover la capacitación y generar confianza, así como para generar los cambios que la seguridad requiere sin afectar negativamente intereses legítimos. Es llamativo que justo al iniciar otro mes de la ciberseguridad, la contingencia nos recuerde cuán en deuda están los Estados.

¿What’s up América Latina?

¿Qué datos y meta datos se recopilan? ¿Cuál es la base legal para esta recolección? ¿Con quién se comparten? ¿Con qué finalidades? ¿Y por qué no explicar todo esto de forma simple a las personas? Estas son preguntas que a menudo quedan sin una respuesta adecuada. Resulta que en otros casos, el uso indebido de los datos de la ciudadanía da como resultado una verdadera concentración del mercado. Pero, ¿qué está pasando en América Latina?

En una audiencia judicial en los Estados Unidos sobre el famoso caso del uso político de los datos personales, conocido como Cambridge Analytica, se confirmó la información divulgada por Motherboard a principios de año. Estos hechos demuestran y refuerzan lo que viene sucediendo en la dinámica de los últimos años: que la internet que fue pensada como libre, abierta e inclusiva cada vez más nos aprisiona en manos de pocas empresas, en un mundo extremadamente concentrado.

Regulaciones de todo el mundo intentan dar cuenta de todos estos problemas, ya sea mediante la creación de leyes más protectoras, como el Digital Service Act y el Digital Market Act en Europa, o aplicando multas más fuertes, como hemos visto últimamente con los gigantes tecnológicos. Esta semana, incluso, Google tuvo una multa de 4,12 millones de euros confirmada por el Tribunal de Justicia de la Unión Europea, debido a la imposición de restricciones ilegales a los fabricantes de dispositivos Android.

Lo mismo ocurre en América Latina. O al menos eso es lo que parece comenzar a suceder. A partir del análisis de un caso tratado por varias autoridades de diferentes países se revela un verdadero cambio de paradigma para lidiar con la competencia, protección de datos y de las personas consumidoras, según un estudio que Maria Paz Canales y yo publicamos en la revista GRUR International. El caso trata del cambio de las políticas de privacidad y de los términos de servicio en 2016 y 2021, y principalmente de la reacción de las autoridades y de la sociedad civil, con un enfoque especial en América Latina. Como se resaltó en un seminario reciente del Foro de la Sociedad Civil de la Red Iberoamericana de Protección de Datos, necesitamos comprender las implicaciones de «cuando los gigantes cambian las reglas”.

El valor de los datos y las promesas realizadas

Desde el anuncio de la compra de WhatsApp por parte de Facebook en febrero de 2014, la operación ha llamado la atención por el alto precio de la adquisición (alrededor de 19.000 millones de dólares) y por las promesas de Zuckerberg de «no cambiar los planes en torno a WhatsApp y la forma en que utiliza los datos de las personas usuarias».

A pesar de las promesas, la realidad fue mostrándose totalmente diferente. La empresa fue multada por la Comisión Europea en 110 millones de euros por proporcionar información engañosa sobre un tema crucial en la revisión de la operación de compra por parte del regulador europeo. Simplemente no informó correctamente sobre la posibilidad técnica de identificar y combinar a las personas usuarias de las dos plataformas.

Pero la confirmación de que las promesas no se cumplirían se verificó en 2016, cuando se produjo uno de los mayores cambios en la política de privacidad y los términos de uso del servicio. El cambio permitió el intercambio de datos y metadatos de consumidores de WhatsApp con las demás empresas del grupo Facebook. A la persona usuaria, se le permitió una sola oportunidad de oponerse a este intercambio de sus datos, y aún así esta opción sólo podría hacerse en 30 días.

Varias fueron las decisiones de autoridades de protección del consumidor/a, competencia y datos, que entendieron este cambio como abusivo, especialmente en los países europeos. Así, la empresa llegó a un acuerdo para cambiar la política para el continente europeo, de modo que entraría en vigor solamente cuando el reglamento de protección de datos estuviera vigente, además de ser evaluado por las autoridades competentes. Es el caso de la Comisión de Protección de Datos (DPC) de Irlanda, que solo llegó a una conclusión parcial del caso en 2021, aplicando una multa de 255 millones de euros a la empresa debido a la falta de transparencia en el procesamiento de los datos. Solo después de la multa millonaria, a fines de 2021, la compañía realizó cambios más sustanciales en su política de privacidad, pero tales cambios solamente son válidos para Europa.

¿Y en el resto del mundo? Las diferentes lentes del/a consumidor/a, la competencia y la protección de datos

En 2021, se anunció un nuevo cambio en las políticas de privacidad de WhatsApp, que consolidó y aumentó el volumen de datos recopilados por la empresa. Pero esta vez sin dar la posibilidad de no aceptar el cambio. Súbitamente, hubo mucha queja por parte de la sociedad civil organizada y de autoridades de todo el mundo. India y América Latina encabezaron una rebelión global en contra de las nuevas condiciones de la aplicación, según lo informado por la prensa en ese momento. La autoridad de competencia de la India ha tomado una decisión preliminar al suspender el cambio de política, por entender que esa era una conducta exploratoria y excluyente. En América Latina, las autoridades finalmente tomaron algunas decisiones importantes al respecto de esta política.

En Argentina, por ejemplo, la autoridad de competencia argentina tomó la decisión preliminar, confirmada posteriormente, que consideró el abuso exploratorio, la exclusión y la posición dominante del grupo Facebook en ese país, en vista de factores como la recopilación excesiva de datos, la ausencia de opciones reales a las personas para limitar esta recopilación y la subordinación de la prestación del servicio a la aceptación de la actualización. La decisión también resalta que no hay gratuidad del servicio, pues el activo esencial es la información y datos de las personas usuarias del servicio, que se transforman en ganancias monetarias por la publicidad en otras plataformas. Ya La Dirección General de Defensa y Protección al Consumidor multó a la empresa con un valor 5 millones de pesos argentinos, subrayando que las cláusulas y los cambios eran abusivos.

En Brasil, llamativamente, el caso fue uno de los primeros en ser analizados por la recién instituida Agencia Nacional de Protección de Datos (ANPD). La ANPD en conjunto con el Ministerio Público Federal, la Secretaría del Consumidor y el Consejo Administrativo de Defensa Económica (CADE), cariñosamente llamados los «cuatro fantásticos», recomendaron fuertemente a las empresas para que aplacen la entrada en vigor de la nueva política de privacidad. Solo después de meses, la ANPD terminó el análisis de la política de privacidad de la compañía basándose en la Ley General de Protección de Datosa LGPD, entendiendo que la compañía cumplió con las recomendaciones hechas por las áreas técnicas de la agencia. Sin embargo, en esa misma decisión, la ANPD abrió nuevos procedimientos, ahora para investigar otras cuestiones que aún no habían sido evaluadas: la posibilidad de procesamiento de datos de infancias y adolescencias, además del punto nodal del caso, que es la posibilidad de compartir los datos de los/as usuarios/as entre las empresas del grupo económico.

En Chile se ha abierto una investigación, aún no concluida, por la autoridad de competencia, ya que hasta el momento el país no cuenta con un organismo específico dedicado a la protección de datos.

Más allá de los Cuatro Fantásticos: colaboración interinstitucional e internacional

En Brasil, la cooperación interinstitucional entre los «cuatro fantásticos» fue un factor importante debido incluso a la reciente instauración de la ANPD. El intercambio también sirvió para consolidar una actuación más integrada entre las diferentes autoridades y posibilitar un análisis más completo y global de los temas tratados en el caso. Otra cuestión que llama la atención es que el caso continúa, o sea, todavía tendremos novedades en nuevos procesos que fueron abiertos.

Ya en Argentina, además de las decisiones ya citadas anteriormente, llama la atención la apertura de las autoridades hacia la sociedad civil y para la discusión internacional con otras autoridades sobre el caso, conforme lo visto en el encuentro virtual promovido por la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD), Public Citizen y Third World Network, que contó con la participación de varias autoridades de América Latina, Asia-Pacífico, Europa y África.

La sociedad civil organizada fue extremadamente activa en el caso. Entidades como la Coalición Derechos en la Red, Idec, Data Privacy Brasil, CGI, Fundación Via Libre, Tedic, Derechos Digitales y Al Sur, actuando en el ámbito nacional y regional, apenas para citar algunas organizaciones en el contexto latinoamericano. Tales organizaciones tuvieron una actuación importante en el debate, siendo proactivas en el diálogo con autoridades y con la empresa.

La lucha de David y Goliat continúa: la importancia de las organizaciones de la sociedad civil

No hay duda de la importancia de los datos para las empresas. Pero la transparencia y el respeto de los derechos de las personas siguen siendo puntos que merecen nuestra atención. Los procedimientos administrativos y judiciales relacionados con el caso de WhatsApp continúan en las jurisdicciones mencionadas aquí. Es por eso que debemos pensar las estrategias para que posibilite a David hacer que los gigantes cumplan las leyes y respeten los derechos humanos.

La prensa y el carácter mitológico de la tecnología

Reciente, hemos visto publicados estos tres titulares en medios de comunicación:

  • Inteligencia artificial: con algoritmos predicen qué liceales pueden abandonar o repetir y harán listas (El País, Uruguay).
  • Inteligencia Artificial demostró cómo se verán los humanos en un millón de años (Smart 13, Chile).
  • Cuadro generado por inteligencia artificial gana premio y desata polémica en el mundo del arte (Deutsche Welle, Alemania).

Esta pequeña y poco representativa muestra sirve para ilustrar algunas cuestiones relevantes respecto a la inteligencia artificial (IA) y las narrativas que se han creado en torno a ella.

Lo primero que salta a la vista es que se están usando sistemas de IA para un amplio abanico de tareas, que van desde cuestiones importantes en materia de política pública hasta otras  completamente absurdas e inconsecuentes.

Una forma de explicar esta variedad de aplicaciones dispares es que nos encontramos en un estado temprano del desarrollo de estas tecnologías y no somos capaces de comprender completamente su potencial y sus límites, cuestión que probablemente será definida en un largo proceso de ensayo, error y descarte.

Pensemos, por ejemplo, en el teléfono, una tecnología cotidinana y obvia, que en la actualidad no requiere mayor explicación de nuestra parte. Sin embargo, no lo era para las personas de fines del siglo XIX. Antes de asentarse como una tecnología de telecomunicación, los desarrollos iniciales de la telefonía avizoraban distintos usos potenciales, incluyendo la transmisión de música orquestal a larga distancia, los que eventualmente fueron abandonados.

En la medida en que los sistemas de inteligencia artificial comienzan a ser adoptados por los gobiernos y las empresas privadas para asistir la toma de decisiones de cuestiones cada vez más relevantes en las vidas de las personas, el impacto de sus errores puede ser devastador. Seguramente en un futuro no tan lejano miraremos nuestro actual uso de la inteligencia artificial de forma similar a cómo evaluamos hoy la frenología, con una mezcla de vergüenza e indignación.

Son los estados y los organismos internacionales los principales convocados a establecer límites, procedimientos y regulaciones que impidan desenlaces catastróficos asociados al uso de sistemas de IA. Pero la tarea de crear conciencia sobre la necesidad de una aproximación más cuidadosa y responsable en torno a esta tecnología la corresponde a todos los actores sociales, incluyendo a la prensa.

El carácter mitológico de la tecnología

Esa es otra cuestión que llama la atención: de las tres noticias presentadas más arriba, una es absolutamente ridícula y otra es una exageración. La idea de que una inteligencia artificial pueda predecir el modo en que lucirán los seres en un millón de años no solamente es absurda, sino que al leer la noticia nos enteramos de que se trata del ejercicio ocioso de un usuario de Tik Tok, que carece de cualquier fundamento sólido. Por su parte, si bien es cierto que una obra creada con IA ganó un concurso, afirmar que se ha desatado una polémica en “el mundo del arte” parece demasiado si consideramos que el concurso en cuestión es organizado en el marco de la “Colorado State Fair & Rodeo”, no exactamente una renombrada institución artística, y la polémica se desató principalmente en redes sociales.

A pesar de que ambas noticias no son más que entretenimiento y los hechos relatados no conllevan mayores consecuencias, la suma de noticias de este tipo generan un imaginario y unas expectativas respecto de lo que la inteligencia artificial es, completamente desconectadas de sus condiciones materiales, dejando a la población mal posicionada para evaluar y entender mejor aquellos proyectos que sí pueden impactar sus vidas de forma importante, como es el caso del sistema anunciado en Uruguay.

Esta aparente disonancia entre el modo en que socialmente pensamos en las tecnologías y sus capacidades técnicas reales no puede ser simplemente descartada como ignorancia o falta de claridad, sino que es parte de lo que podríamos denominar el carácter mitológico de la tecnología, que lejos de constituir una fantasía inocua, tiene repercusiones bastante reales: cada vez que un político promete solucionar un problema social complejo por medio de un algoritmo, está apelando a esta mitología; y si el proyecto se concreta, dependiendo de cómo sea implementado, puede tener consecuencias importantes en la vida de las personas, para bien y para mal.

No es una varita mágica

Hay una cita de Arthur C. Clarke que se ha convertido en un cliché a la hora de hablar de tecnología: “Cualquier tecnología suficientemente avanzada es indistinguible de la magia”, que ha suscitado distintas interpretaciones. La frase parece ser particularmente acertada a la luz de una problemática común en el mundo de la inteligencia artificial, donde la trazabilidad de la toma de decisiones por parte de los sistemas no siempre está garantizada, convirtiéndolos en una verdadera caja negra a la que se alimenta con grandes volúmenes de datos esperando obtener alguna respuesta, pero sin ninguna capacidad de entender cómo se ha llegado a ella.

Los sistemas de inteligencia artificial muchas veces se parecen más a un oráculo que a los postulados racionalistas y empiristas sobre los que se sustenta el método científico. No solamente los resultados no son replicables, sino que además el proceso es misterioso.

Por eso es bueno leer que Héctor Bouzón, director ejecutivo de Gestión Institucional de la Administración Nacional de Educación Pública (ANEP) de Uruguay que el sistema que están implementando no es una “varita mágica”, sino que un instrumento más de diagnóstico, y que es necesario enseñar a leer los resultados que el sistema arroja —“ Hay que tener cuidado para no estigmatizar alumnos, alerta Bouzón: “Yo tengo una nómina, ¿pero qué significa?”—.

Existen experiencias anteriores en la región donde la toma de decisiones por medio de sistemas automatizados ha generado respuestas estigmatizantes. El caso más notorio es el de la Provincia de Salta en Argentina, donde se pretendió usar un algoritmo para predecir embarazos adolescentes, con resultados deplorables y que violaba derechos fundamentales de las niñas más pobres de la provincia.

Menos visible que el anterior, pero relevante para la evaluación, es el caso del Sistema Alerta Niñez en Chile, implementado en modalidad piloto y que tiene como objetivo estimar y predecir el nivel de riesgo de niñas, niños y adolescentes de sufrir alguna vulneración en sus derechos en el futuro, mediante un análisis de datos de diferentes fuentes administrativas.

Del análisis realizado por Matías Valderrama en el marco del proyecto “Inteligencia Artificial e Inclusión” de Derechos Digitales, se determina que el sistema no explica cabalmente el tipo de tratamiento de datos al que son sujetos los NNA con el Sistema Alerta Niñez; la opacidad con la que el sistema ha operado hasta ahora, sin documentación pública sobre el funcionamiento, rendimientos y efectos de los modelos predictivos, y la ausencia de procesos de participación o consulta ciudadana en el desarrollo e implementación del sistema, entre otros varios problemas asociados a su implementación.

Las alertas levantadas por Bouzón y otros funcionarios involucrados con el desarrollo del sistema de predicción de deserción escolar consultados por el artículo de El País demuestra un nivel de conciencia poco común respecto de los problemas y desafíos de lidiar con una tecnología de este tipo, lo que, en alguna medida, es tranquilizador.

Sin embargo, es tarea de la sociedad en su conjunto velar y exigir que la implementación de este sistema cumpla con los más altos estándares en la materia, incluyendo políticas de participación, transparencia y evaluación.

Internet ya no es lo que piensas

Situaciones como estas son cada día más familiares y es posible encontrar anécdotas similares en cualquier otra aplicación de uso masivo. Más que una secuencia de pasos finitos bien definidos que resuelven un problema, “El Algoritmo” es concebido como una entidad consciente, que determina el curso de los hechos en internet a su antojo, alimentado por la incesante curiosidad de las y los usuarios (“data-cows”, como son mencionados en el libro) y la huella que estos dejan tras su paso por la red.

La red —internet— ya no es tal, de acuerdo con lo que sostiene Justin E.H. Smith en “The Internet Is Not What You Think It Is. A History, A Philosophy, A Warning” publicado en marzo de este año. El autor hace una revisión de la historia de la programación y la computación, vinculándola con un análisis filosófico en torno a la ontología de internet y sus metáforas y, en ella, se topa con el estado actual de las cosas. De red, poco; de plataformas, un montón.

Smith postula los dos grandes problemas de nuestra era en relación con el entorno digital. El primero: la emergencia de un nuevo modelo de explotación en el que no solo es aprovechada la fuerza de trabajo de los humanos para la extracción de recursos naturales, sino que, por el contraro, sus propias vidas son el recurso. Así, la relación inicial entre las personas e internet, donde las primeras acudían a la segunda en busca de información, ahora es a la inversa.

El segundo problema que el autor identifica es que la sobreabundancia de contenidos disponibles —¿Cuántas plataformas de streaming hay en el planeta? [ ]— determinada, a su juicio, es que tal economía extractiva de nuestras vidas amenaza la facultad para utilizar nuestras capacidades de atención en una manera favorable hacia el desarrollo humano.

Dicha afirmación es contraria a la realidad. El impacto de la tecnología en nuestras vidas, en los últimos años, es visible en “La evolución del escritorio” (2014), una iniciativa de Harvard Innovation Lab que grafica la condensación de los elementos característicos de una oficina en un solo aparato a lo largo de 35 años. Smith refuta analogías como esta, señalando que dispositivos como el teléfono móvil dejaron de ser las navajas suizas de hoy, toda vez que sus “herramientas” condicionan el uso que hacemos de ellas, y no al revés.

Y, si bien esta perspectiva fatalista está, en cierto modo, estudiada y documentada, aunque él mismo se contradice más tarde en el libro cuando sindica a Wikipedia como el último bastión del sueño utópico inicial de internet: “el único proyecto a gran escala que no ha mostrado los signos de corrupción que son imposibles de negar en todas partes, en la última década”.

Es cierto que a veces pareciera que internet no es más que la suma de una serie de plataformas, en las que “El Algoritmo” es la voz cantante, donde toda interacción está determinada por diseño y las posibilidades de modificar su estructura son mínimas. También es verdad que delegar gran parte de las responsabilidades individuales —desde el registro de cuentas por pagar hasta la gestión del ciclo menstrual— a un objeto externo expone a sus usuarias y usuarios a riesgos innecesarios. Sin embargo, esa es solo una parte de la historia y prueba de ello son los incesantes llamados a descentralizar internet, a difundir los usos de la criptografía y la invención constante de nuevas herramientas destinadas a mantener, difundir y proteger internet de sí misma. O a nosotros de nosotros mismos.

Descrita a veces como un tejido o un libro mundial, Smith afirma que internet es “tal como una red de raíces entrelazadas con filamentos de hongos, como un campo de hierba, es un crecimiento, un florecimiento, una excrecencia de las actividades específicas de la especie Homo Sapiens”. Es nuestra y es de todos. Y quizás no es lo que pensamos, pero qué importa. La pregunta es cómo.

Fondo de Respuesta Rápida: tres años de asistencia inmediata para la defensa y protección de los derechos digitales

Los últimos años han sido de gran agitación política y social en América Latina, así como de gran polarización e inestabilidad. Las luchas históricas en favor de mayor justicia social han tenido como correlato una reacción autoritaria en distintos países de la región. En paralelo, hemos sido testigos de cómo las tecnologías digitales se han integrado a una cantidad cada vez mayor de aspectos de la vida, moviendo aquellas luchas al entorno digital. Este se ha convertido en un terreno de conflicto, donde las tecnologías no son solamente herramientas, sino también el objeto de dichas disputas.

De a poco se ha instalado la idea de que “lo digital” no debe ser entendido como mera extensión de la vida fuera de las pantallas, sino como un espacio para el ejercicio de derechos y un ecosistema en evolución constante.

Y, sin embargo, las brechas de acceso limitan el potencial de las nuevas tecnologías para la construcción de sociedades más justas. Se trata de brechas multidimensionales que tienen su origen en inequidades históricas, que se replican en este nuevo contexto sociotécnico y que van desde cuestiones de orden material (infraestructura, equipos, disponibilidad de conexión), hasta cómo usar la tecnología, comprender sus riesgos, conocer sus ventajas y ser capaz de sacarles partido.

La pandemia es el ejemplo más claro de este escenario de inequidades: la digitalización acelerada y sin miramientos agrandó la brecha entre quienes se encuentran de lado y lado, con un efecto inmediato y claro en cuestiones como el empleo, la educación, la salud, la participación pública e incluso la posibilidad de interactuar con el Estado. La pluralidad de afectaciones a los derechos fundamentales se multiplica a medida que las vulnerabilidades se acrecientan; las vulneraciones multidimensionales facilitadas por el uso o la regulación de la tecnología se vuelven cotidianas y abrumadoras.  

Las organizaciones sociales y los activistas que trabajan en favor de la comunidad en América Latina están ayudando a disminuir las brechas, atendiendo a grupos que no son prioritarios ni para las empresas ni para los gobiernos. El Fondo de Respuesta Rápida para los Derechos Digitales (FRR) es una herramienta que apoya a distintas iniciativas dedicadas a la defensa y protección de los derechos humanos en entornos digitales, ayudándoles a lograr el impacto social deseado. A poco más de tres años de su lanzamiento, podemos dar cuenta de que ha sido un aporte en la región.

Un fondo rápido y flexible

El FRR está abierto durante todo el año para atender a las situaciones de urgencia que se presenten. Las organizaciones y activistas pueden aplicar para una ayuda rápida en dos pasos: el prerregistro y la postulación. Inmediatamente la propuesta es analizada por el Comité de Evaluación, compuesto por especialistas en derechos digitales de América Latina, externos a Derechos Digitales, quienes tienen hasta cinco días hábiles para dar respuesta.

El propósito del sistema de prerregistro como paso previo a la postulación es facilitar la eventual aprobación de fondos de manera acelerada para enfrentar las situaciones urgentes. Postular al FRR significa tener la posibilidad de acceder a fondos en cualquier época del año, sin la espera de los ciclos de asignación de fondos regulares, cuyos procesos de aprobación son largos y burocráticos. Esto permite realizar intervenciones cuando y donde son requeridas.

Por tratarse de un fondo flexible, permite a las organizaciones y activistas adaptarse al contexto según lo requieran, sin una recarga en la estructura administrativa y operacional. Este punto suele ser invisibilizado en la cooperación internacional, cuyo foco principal es el apoyo económico y, en ocasiones, el acompañamiento para el trabajo de impacto. Sin embargo, el trabajo de ejecución incluye también la gestión (rendición de las actividades propuestas y ejecutadas) y la administración de fondos según un presupuesto, requiriendo tiempo y dedicación del equipo o del activista en el proyecto. Es así como el FRR, además de atender las situaciones de urgencia puntuales, permite que quienes ejecuten los proyectos creen capacidades que les permitan continuar su trabajo de defensa y protección de derechos más allá del FRR.

Esto es particularmente importante considerando que, en su mayoría, quienes buscan el apoyo del fondo son organizaciones locales que no han formalizado su registro o activistas que tienen trayectoria haciendo trabajo directo con la comunidad y atendiendo a grupos con vulnerables, y que en muchos casos tienen debilidades en su estructura interna para hacer manejo de proyectos.

Impacto regional

El FRR es una iniciativa pionera en nuestra región financiando proyectos, ejecutados desde México hasta el cono sur, en un campo cada vez más relevante: la intersección entre tecnología y derechos humanos a escala regional.

Gracias al apoyo de Ford Foundation, Open Society Foundations y Derechos Digitales, entre junio de 2019 y 2021 el FRR asignó casi US $ 400 mil, apoyando la realización de 56 proyectos en 15 países de la región. En el 2021, el FRR ejecutó más de US $ 130 mil, en 20 proyectos con organizaciones y activistas de Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, Guatemala, México, Nicaragua, Perú, Uruguay y Venezuela. En lo que va del 2022, se han ejecutado 16 proyectos en 11 países de América Latina, asignando más de US $ 115 mil para la protección y defensa de los derechos digitales.

Las propuestas recibidas reflejan la desigualdad de la región, con un amplio rango de temas en derechos digitales: la protección a la niñez y adolescencia, a las poblaciones migrantes; la participación pública de comunidades rurales; la necesidad de participar en espacios de regulación de internet; y la incorporación de nuevas tecnologías.

El trabajo que se hace a través del FRR eleva el nivel de conocimiento en las comunidades, fortalece el músculo de las organizaciones y activistas, y obliga a comunidades y a instituciones a que conozcan más sobre las consecuencias que tiene el uso de tecnologías digitales, más allá de los beneficios potenciales. Los proyectos apoyados por el FRR abren discusiones sobre temas de interés en derechos digitales e invitan a responsables —públicos y privados— a incluir las necesidades de quienes son afectadas por el uso y abuso de las tecnologías. Además, sirven como ejemplo de la capacidad de reacción frente a esas necesidades de decenas de activistas y organizaciones de la región, demostrando el potencial de la sociedad civil para enfrentar la urgencia.

El FRR es una demostración del resultado significativo y duradero que se puede obtener de micro subvenciones, incluyendo a la diversidad de grupos a tomar parte de la conversación y acción para la defensa y protección de los derechos digitales. Por eso, consideramos que es una inversión social segura para el fortalecimiento del tejido social en la región. Con su aporte podemos hacer más (y por más tiempo) para proteger y defender los derechos digitales. Les invitamos a continuar la conversación y a conocer cómo pueden colaborar con el Fondo de Respuesta Rápida.

¿Quieres saber más sobre el FRR? Revisa nuestro reporte 2021 en castellano e inglés.

De extremo a extremo

Las disputas por el cifrado son de vieja data. Sin embargo, recientes propuestas relacionadas con poner freno al abuso sexual infantil en línea han generado nuevas críticas,  pues podrían constituirse en puertas traseras y romper la promesa de privacidad que ofrece el cifrado en internet. Entre las propuestas más sonadas están la de Apple, que fue revertida rápidamente, y la de la Comisión Europea, que busca disponer de los recursos necesarios para que los proveedores de servicios puedan detectar, reportar e intervenir contenidos relacionados con el abuso.

Más allá de acciones, indudablemente necesarias como la prevención y reacción frente al abuso sexual infantil, hay muchos otros motivos por los que gobiernos y organismos judiciales consideran, todavía hoy, legítimo debilitar el cifrado en las comunicaciones. Estos motivos han sido fuertemente cuestionados y refutados desde distintos sectores que abogan por la defensa del cifrado de extremo a extremo (E2EE, por sus siglas en inglés).

Recientemente, el consultor en seguridad de redes Alec Muffet escribió un documento dirigido a la Sociedad Civil, donde declaró que “todo el mundo debería dejar de hablar de cifrado de extremo a extremo” y en cambio, referirse a la “seguridad de extremo a extremo (E2E)” ya que el cifrado, dice, es una tecnología, mientras que la seguridad es un resultado deseable, que no se garantiza automáticamente con el cifrado.

Esta propuesta presenta similitudes con  un internet-draft que se desarrolla actualmente en el área de seguridad de la IETF, donde se plantea que “si bien el cifrado es fundamental para el principio de extremo a extremo, no lo sostiene por sí solo”, pues no garantiza la autenticidad ni la integridad de los datos. La aparición de, al menos, estos dos documentos, da cuenta de una necesidad renovada de determinar cómo entendemos el principio de extremo a extremo en internet, y cómo puede este proteger la privacidad y la seguridad en las comunicaciones.  

Internet es un ecosistema cada vez más complejo, del que participan como intermediarios distintos sistemas y actores. Mientras el cifrado permite garantizar la confidencialidad de las comunicaciones, esto es, del contenido de los mensajes y no necesariamente protege los metadatos que acompañan dichos contenidos.  Los metadatos ofrecen  cada vez,  más información sobre quienes envían y reciben mensajes, haciéndoles potencialmente vulnerables frente a, por ejemplo, intromisiones en su privacidad.

De ahí que resulte importante, como decía Miguel Flores  en su columna de la semana pasada, “agregar los apellidos autónomo y federado pensando en las mejores condiciones de privacidad para las personas usuarias”. Sin embargo, para Muffet, esta demanda puede ser muy negativa en la defensa de la seguridad de extremo a extremo, porque distrae la atención y genera desconfianza en las plataformas corporativas que operan de manera centralizada bajo modelos de negocios basados en el manejo de metadatos.  El problema central, sostiene, es de confianza, en un ecosistema donde las plataformas centralizadas existen y son quienes hoy manejan la mayoría de los datos de las personas usuarias en el mundo.

Desde una perspectiva técnica de diseño, el internet-draft sobre definición del cifrado de extremo a extremo plantea que “un sistema es completamente confiable si, y solo si, es completamente resiliente, fiable, responsable y seguro, de manera que satisfaga de manera consistente las expectativas de las personas usuarias”.

Por su parte, Muffet plantea que los modelos de negocio basados en el acceso a metadatos no rompen de ninguna manera la seguridad E2E, siempre que dicho acceso se haga de manera transparente, permitiendo a las personas usuarias tomar decisiones informadas sobre qué servicios usar y cómo. Y en consecuencia con esto, refiriéndose al cifrado dice que resulta «crítico no permitir que los legisladores regulen sobre la forma de las arquitecturas de software, en lugar de su intención y su uso«.

Es cierto que no existe una solución técnica, ni regulatoria, que por sí sola garantice la privacidad y la seguridad de las personas usuarias de internet. También es cierto que cualquier acción en defensa de la privacidad requiere una lectura del contexto, esto es, de la manera como está hoy configurado el ecosistema de internet, y sus actores corporativos dominantes. Pero además de eso, es necesario reconocer que, todavía hoy, internet funciona gracias al acceso a una cantidad enorme de metadatos que no están cifrados, y que son utilizados para la gestión del tráfico en las capas más bajas de internet.

Sin ánimo de distraer la atención, respecto de una expectativa de “seguridad de extremo a extremo” tal como la plantea Muffet, es importante considerar al menos dos elementos que también son críticos. De una parte, lo problemática que resulta la idea de las “decisiones informadas” para las personas usuarias, desconociendo múltiples brechas de acceso a internet. De otra parte, desde lo técnico, la importancia de fortalecer la privacidad, no solo en las aplicaciones sino también en la gestión del tráfico en internet.

De lo primero. Allí donde una persona puede “decidir”, por ejemplo, implementar cifrado múltiple para evadir el filtrado de contenido que se supone confidencial, hay muchísimas otras que no tienen las capacidades técnicas, o la información, o simplemente la opción de elegir. Esto no debería ser un argumento para la defensa de un status quo sobre la posición dominante de ciertas empresas que ofrecen servicios comerciales utilizados por el grueso de la población, sino más bien para cuestionar los modelos legislativos basados en las capacidades individuales de las personas para elegir, como han planteado las investigadoras feministas Joana Varón y Paz Peña.

De lo segundo, y por último. La arquitectura de internet se basa, cada vez más, en tecnologías respetuosas de la privacidad como TLS, QUIC o DoH, entre otras. De hecho, el Internet Architecture Board (IAB) realizará próximamente un taller sobre Técnicas de gestión en redes cifradas para explorar la interacción entre la gestión de la red y el cifrado del tráfico, con el fin de promover la seguridad y la privacidad de las personas usuarias al tiempo que cumplen requisitos operativos. Frente a estos importantes avances, queda todavía la inquietud de qué tanto podría minimizarse la cantidad de datos requeridos para la gestión del tráfico en internet.

Los límites para la libertad de prensa en Ecuador

El 23 de julio de 2022, la Asamblea Nacional de Ecuador envió al presidente de la República el proyecto de Ley Orgánica Reformatoria de la Ley Orgánica de Comunicación, aprobado dos días antes.

Con ello, se daba comienzo a un plazo de 30 días para que el ejecutivo se pronuncie sobe la iniciativa, ya sea sancionando el proyecto o vetándolo, total o parcialmente. 30 días que han sido un periodo de ardua discusión entre el Gobierno, sus opositores en la Asamblea y quienes ejercen el periodismo.

No es la primera polémica por la regulación de las comunicaciones, la libertad de expresión y la prensa en Ecuador. Sin embargo, en esta ocasión los ánimos parecen estar más agitados y las consecuencias de la disputa política pueden ser más gravosas.

Una modificación polémica

La reforma, surgida del informe de minoría aprobado en la Asamblea tras rechazar el informe de mayoría (que incluía propuestas del Gobierno), modifica significativamente la ley vigente, en cuestiones tales como las reglas del Consejo de Desarrollo y Promoción de la Información y Comunicación, el régimen de sanciones a las infracciones de la ley, la forma de entrega de frecuencias a medios de radiodifusión, la restitución de las defensorías de lectores y audiencias, entre otras.

La reforma ha sido fuertemente rechazada por parte de la sociedad civil y agrupaciones de periodistas en el país. En particular, se cuestiona la expansión de sanciones por infracciones a la ley, abriendo la puerta a la penalización de la expresión y habilitando con esto un régimen infraccional que resultaría en desincentivos al ejercicio de las libertades informativas y de expresión.

Además, la modificación introduciría la acción de la Defensoría del Pueblo en labores del Consejo de Comunicación antes mencionado, enfatizando su rol en la verificación y contextualización de hechos. En otras palabras, órganos públicos inmiscuyéndose en la definición de lo que constituye la verdad. Y aunque la resistencia a la desinformación es una preocupación global, la entrega a órganos públicos o privados de la definición de la verdad es siempre problemática. Además, la figura de defensores de audiencias y lectores implicaría una forma de tutela estatal del periodismo, contraria a la libertad para su ejercicio.

Las críticas también se han producido a partir de lo que el proyecto no incluye, en un contexto de intensa violencia ejercida contra periodistas, incluyendo ataques y hasta asesinatos por el ejercicio de la profesión. Aunque la reforma reitera derechos asociados a la expresión y al periodismo, las organizaciones opuestas al proyecto reclaman por la creación de mecanismos efectivos de protección de periodistas.

Lo que viene

La calificación de la reforma como una nueva “Ley Mordaza” no ha sido exclusiva del Gobierno y sus aliados, sino también desde los sectores del periodismo y la sociedad civil contrarios a la reforma. Por esta razón, tanto desde el gobierno como desde la Relatoría Especial para la Libertad de Expresión se han recogido opiniones para los pasos siguientes de la regulación. Se espera que el gobierno no promulgue la reforma tal como salió de la Asamblea, sino que la rechace mediante un veto. Pero la duda que persiste es sobre si ese veto sería total o si solamente aplicaría a parte de la ley. El rechazo a la ley desde organizaciones de periodistas se ha expresado como una petición al gobierno de dar un veto total a la propuesta de la Asamblea.

Un veto total significaría que la reforma volvería a la Asamblea, prolongando las dudas sobre el futuro de la ley. Y si bien esas dudas hoy se refieren a una ley modificatoria específica, el debate es mucho más amplio: cuáles son las condiciones de ejercicio de la labor periodística sin amenazas legales o existenciales, en un ambiente de alto riesgo. En esas condiciones, no puede ser la libertad de expresión la víctima de disputas políticas.

El rol de la criptografía en el ejercicio democrático

Muchas de nuestras conversaciones privadas se dan en el ámbito digital. Lo que antes por condición propia de la comunicación presencial entendíamos por privacidad (juntarse en un lugar a conversar), no tiene las mismas seguridades en el entorno digital. Saber que nuestras conversaciones pueden ser vigiladas tiene efectos sobre nosotros, como la autocensura.

Durante décadas, y por ser la tecnología digital un elemento nuevo y con capacidades en desarrollo, no fue relevante pensar en comunicaciones cifradas dentro de las distintas aplicaciones de comunicación y almacenamiento de datos. Sin embargo, desde que internet se volvió masivo, incluyendo cada vez más aristas de nuestras vidas, han crecido la cantidad de ataques a las comunicaciones y datos almacenados.

Es en ese contexto que la criptografía, disciplina que estudia, investiga e implementa los métodos de cifrado, cobra una nueva relevancia.

¿Cómo funciona el cifrado en nuestras comunicaciones?

Uno de los esquemas más utilizados para el cifrado de datos en tránsito y que posee un uso masivo es el denominado cliente-servidor donde la comunicación entre el dispositivo del la persona emisora y quien provee el servicio es cifrada. De este modo, la comunicación desde el servidor de quien provee el servicio y hacia la persona destinataria de la comunicación también es cifrada. Este esquema logró solucionar en general la intervención de intermediarios no autorizados en la comunicación, pero debido a su diseño, generó un nuevo problema. El proveedor del servicio puede acceder a todo el contenido de las comunicaciones. Este problema se vuelve más grave en la medida que los servicios de comunicación digital se concentran en algunas pocas empresas de alcance global.

Debido a esto último, nace la necesidad de generar e implementar sistemas de comunicación con cifrado de extremo a extremo, esquema en el cual, y siempre que se cumplan condiciones de auditabilidad, el proveedor del servicio (quién posee control sobre los servidores mediante los cuales se realiza el intercambio) no puede leer los mensajes (descifrar).

Los sistemas de comunicación con cifrado de extremo a extremo nos dan la esperanza de que nuestras comunicaciones son inviolables inclusive por el proveedor del servicio, pero aún queda como objeto de valor para algunas instituciones los metadatos de las comunicaciones. Esto significa que aunque no tenga acceso a los mensajes entre dos o más personas, igualmente para el proveedor es posible saber quién se comunica con quién y a qué hora, y en algunos casos desde dónde se realizan las comunicaciones.

Es tal sentido cabe preguntarse si además de la defensa del cifrado deberíamos que agregar los apellidos autónomo y federado pensando en las mejores condiciones de privacidad para las personas usuarias.

Para poder tener alternativas públicamente auditables, autónomas y federados, a las opciones que nos ofrecen las corporaciones de alcance global, existen una serie de esfuerzos y y/o dedicaciones de una serie de organizaciones formales y grupos de personas que lo hacen posible. Del mismo modo, la promoción y el uso de dichos sistemas favorecen su proliferación.

¿Qué podemos hacer en la defensa de la criptografía y el desarrollo de sistemas digitales cifrados?

Potenciar su uso

Luego de varios incidentes de seguridad reportados y con un alto grado de influencia sobre las revelaciones de Edward Snowden en 2013 es que la inviolabilidad de las comunicaciones y del almacenamiento de datos fue cobrando mayor relevancia.

En los últimos años ha aumentado el número de herramientas y aplicaciones, de código libertado y privativas, que implementan distintos tipos y niveles de cifrados con el fin de resguardar la información de las personas. Uno de los motivos es que las personas usuarias han generado expectativas de funcionamiento sobre las características técnicas (no legales) de aquellas herramientas que utilizan, en torno a la privacidad de sus comunicaciones y datos. Esto reafirma el efecto y la influencia que puede lograr que las usuarias finales tengan clara la importancia de la criptografía y cifrado.

Potenciar la disciplina

Otra arista de importancia es la promoción de la criptografía, en términos de materia de estudio, de implementación de métodos y de implementación de herramientas. Si bien para las personas usuarias lo importante es contar una aplicación y servicio que implemente un cifrado seguro, esto no es más que la punta del iceberg de una cadena de procesos. Bajo lo primeramente visible podemos encontrar todas aquellas instituciones, educacionales por esencia o con objetivos diversos, sin fines de lucro o privadas, que son generadoras de conocimiento en el ámbito de la criptografía.

Es posible que para varios grupos de personas la implementación de herramientas que proporcionen un cifrado fuerte sean materia del mercado. También es posible encontrar grupos de personas que encuentran valor, y coincido con ellas, en la implementación de herramientas de cifrado autónomas (que puedan ser auto gestionadas). En este caso es además necesario contar con personas capacitadas en la implementación de soluciones, generalmente de código libertado, que cuenten con la capacidad de resguardar las comunicaciones y datos.

Si consideramos que el desarrollo de la criptografía es importante para el desarrollo de la sociedad actual entonces debemos apoyar, dentro de nuestras posibilidades, todos aquellas organizaciones, personas e instancias que la promueven.

Potenciar regulaciones acorde al derecho a la privacidad

Es fundamental destacar el rol que juegan las legislaciones respecto de las regulaciones que se realizan en ámbitos que impactan las implementaciones criptográficas.

Existen casos de proyectos legislativos que han tratado de legalizar el uso de puertas traseras en distintos servicios como herramienta de lucha contra distintos tipos de delitos. Un ejemplo de esto sucedió con las plataformas de redes sociales con sede en los EE. UU., como Facebook y WhatsApp, que se vieron obligadas a compartir los mensajes cifrados de los usuarios con la policía británica debido a un  tratado entre los dos países.

Otro ejemplo de esto , sucedió cuando durante el gobierno de Trump, se fomentó una  legislación que prohíba a las empresas tecnológicas usar formas de encriptación que las fuerzas el orden no puedieran descifrar .

Si bien a primera vista, en ambos casos pareciese una solución eficaz, el problema es nada impide que los criminales sí utilicen herramientas alternativas que les provean de privacidad y cifrado fuerte. En la otra cara, todas aquellas personas que utilizan los servicios en actividades legales quedan expuestas a que sus comunicaciones y datos sean expuestos.

Es evidente, entonces,  la importancia que juegan las legislaciones en torno a generar marcos institucionales que otorguen las garantías necesarias para la efectiva privacidad y ejercicio de la libertad de expresión en entornos digitales.

Debemos trabajar en la promoción del uso de sistemas que cuenten con métodos de cifrado que resguarden nuestra privacidad, y por ende nuestra liberta de expresión, en todos los ámbitos posibles. Y no se trata de un afán geek sobre el uso de la tecnología si no de las implicaciones actuales del cifrado en  el desarrollo de nuestras vidas en torno al ejercicio de la democracia. 

Derechos digitales en América Latina: los cambios que necesitamos y aún no llegan

Recientemente, la Relatoría Especial para la Libertad de Expresión (RELE) de la Comisión Interamericana de Derechos Humanos (CIDH) publicó su Informe Anual 2021. En este instrumento se documentó, entre otras cosas, la situación de la libertad de expresión en internet y mediante el uso de tecnologías digitales en los países americanos. Las informaciones reportadas por la RELE nos permitieron conocer las acciones sistemáticas que los Estados implementan para vulnerar nuestros derechos digitales.

Ya bien entrado el 2022, buscamos conocer si el panorama de derechos digitales ha cambiado desde el 2021 hasta la fecha. Tomamos el informe de la RELE como nuestro punto de partida para explorar cuatro casos preocupantes en la región: Brasil, Ecuador, Nicaragua y Venezuela.

Brasil: la desinformación de la pandemia a las elecciones

No es novedad que Brasil navega por los mares de la desinformación, el informe de la RELE la destacó como una herramienta utilizada por el gobierno federal en el marco de la pandemia por COVID-19 desde 2020.

En 2021 se inició una investigación por órdenes del Supremo Tribunal Federal con el objetivo de conocer cuáles fueron las acciones del gobierno en la pandemia, lo que incluía indagar sobre la posible divulgación de noticias e informaciones falsas. En los resultados de dicha investigación, se reconoció que el presidente Jair Bolsonaro fue uno de los principales impulsores de este tipo de noticias, minimizando los efectos y consecuencias de la pandemia, así como generando información errónea sobre las vacunas.

En 2022 la desinformación sigue presente como una herramienta utilizada por el ejecutivo federal, pero en un contexto distinto: el electoral. Las próximas elecciones presidenciales  han generado múltiples debates sobre el combate a la desinformación y han llevado al Tribunal Superior Electoral (TSE) a aliarse con las plataformas digitales, especialmente las de redes sociales y mensajería como Meta, Twitter y WhatsApp. Sin embargo, el presidente Jair Bolsonaro continúa ejerciendo su poder al sembrar dudas y divulgar información falsa sobre el sistema electoral brasileño, lo que ha impulsado a la sociedad civil ha denunciarlo ante la CIDH, para que rinda cuentas sobre las acciones que está realizando el gobierno para frenar la desinformación, acciones que deberían apegarse a los principios establecidos en Declaración conjunta sobre libertad de expresión y noticias falsas del 2017 .

Ecuador: ¿mejoras en los índices de libertad de expresión en internet?

La RELE destacó que en 2021, Ecuador se posicionó como uno de los 18 países que mejoró sus índices de libertad de expresión en internet, según la calificación de Freedom House. Además, que fue el país que demostró el avance más significativo. Puede entenderse que los indicadores del país mejoraron porque en ese año no se restringió intencionalmente la conectividad como había sucedido en las manifestaciones de 2019. Sin embargo, es seguro que el reconocimiento durará poco, pues las protestas de 2022 detonaron una serie de violaciones a los derechos humanos en línea y fuera de línea.

Durante las manifestaciones el Estado ecuatoriano violó los derechos digitales de periodistas y de la ciudadanía que protestaba. Esto a raíz de poner  en marcha prácticas de videovigilancia hacia las organizaciones indígenas que lideraron el movimiento, y también de denunciar  la incautación de dispositivos móviles de algunas personas manifestantes. De acuerdo con la organización ecuatoriana Fundamedios, durante las protestas se vivieron 190 agresiones y ataques, de las cuales doce significaron restricciones en el espacio digital.

Nicaragua: el exilio frente a la Ley de Ciberdelitos

Desde 2020 el gobierno ha aprobado una serie de legislaciones que le dan el poder para silenciar a personas opositoras, activistas y la ciudadanía en general.  “La evidencia recopilada por la Relatoría ha llevado a concluir que no existe en la actualidad ningún tipo de garantías para el ejercicio del derecho a la libertad de expresión en el país”, declaró RELE en su informe.

En el marco de la pandemia fue evidente la amenaza, pues las autoridades le dieron una advertencia al personal médico que opinó sobre la gestión de la pandemia por parte del gobierno, con el argumento de que opinar sobre ello contravenía a la Ley de Ciberdelitos.

La implementación de ese marco legislativo ha tenido consecuencias graves: personas presas políticas; el exilio de periodistas, activistas y opositores; cierre de organizaciones civiles; entre otras. La situación no ha mejorado en este año: se ha denunciado el cierre masivo de emisoras de radio y televisión, acto condenado por la CIDH. Recientemente, el diario La Prensa anunció que se exiliaría con su personal por el temor a ser encarcelados y encarceladas. El diario tomó la decisión luego de que periodistas y fotógrafos sufrieran allanamientos a sus hogares. Más que cambios positivos a favor de los derechos humanos, Nicaragua ha fortalecido un gobierno con tintes autoritarios y con capacidad para amenazar, hostigar y exiliar a su propia población.

Venezuela: la vigilancia en las comunicaciones

En 2021 la RELE documentó que Venezuela realizó “vigilancia a voces críticas” tanto en el entorno digital como fuera de línea. De acuerdo con la relatoría, la vigilancia aunada a las vulneraciones a la libertad de expresión, tuvo como consecuencia el inicio de procesos judiciales en contra de las personas que criticaron la labor del gobierno en redes sociales.

En este marco,  Telefónica Movistar lanzó un informe que dio cuenta de la intercepción de las comunicaciones más de un millón de personas usuarias de esta compañía. La intercepción se realizó por mandatos de instituciones gubernamentales y sin órdenes judiciales. Dado que se trata de un informe global, es fácil notar el contraste entre la cantidad de solicitudes de intercepción en Venezuela frente al resto de la región. Esta actividad representa una continuidad en las acciones del Estado por vigilar a su población, vulnerando su derecho a la privacidad.

Los cambios que aún no llegan

Los cuatro casos brevemente analizados evidencian una preocupante tendencia regional: los gobiernos no pretenden modificar sus conductas ni reafirmar su compromiso por los derechos humanos en los entornos digitales, lo que ha propiciado la permanencia de la desinformación, la censura, el exilio y la vigilancia. Para que el panorama de derechos digitales en la región cambie es necesario hacer una introspección sobre las problemáticas sistemáticas que vivimos en nuestros países, para desde ahí, proponer y demandar legislaciones y políticas que favorezcan un enfoque protector de derechos.

Los informes de la RELE, así como de otras relatorías de la CIDH, deben servir como un recordatorio a los Estados de que la comunidad internacional está atenta a sus acciones. Es fundamental que la sociedad civil organizada apueste por la documentación de la situación de los derechos digitales a nivel local, con la finalidad de acercar estas informaciones a las relatorías y otros mecanismos internacionales, y facilitar de ese modo la rendición de cuentas de los Estados.

Hacemos un llamado a los Estados para que cumplan con sus obligaciones en materia de derechos humanos, que legislen con base en los estándares internacionales y que trabajen para que, por fin, lleguen los cambios que necesitamos.