Feliz día de la propiedad intelectual

Sin lugar a dudas se trató de una instancia sumamente grata e interesante. Pero casi al final del evento, durante una revisión mundial de los procesos de reforma a las leyes de derecho de autor, comenzó a tomar forma en mi cabeza una idea que hace un tiempo viene y va, sin terminar de definirse por completo: ¿será posible que la lucha en América Latina por un régimen de derecho de autor más justo descanse excesivamente en el argumento legal? Yo sé, no es la mejor pregunta del mundo y necesita ser matizada varias veces antes de poder llegar al fondo de lo que – creo – estoy tratando de plantear. Por favor, paciencia.

En primer lugar, evidentemente el aspecto legal es ineludible en la discusión sobre el derecho de autor, porque aunque los principios y consecuencias políticas que instala exceden la ley, es en ella donde se plasman. Es, por lo tanto, fundamental seguir esa pista y participar de esos debates, más cuando varios países de la región (Colombia, Panamá, Uruguay) están enfrentando procesos de reforma a ley de derecho de autor, de modo que es un espacio que no hay que descuidar.

A eso se suman los tratados de libre comercio que distintos países de la región están negociando y que involucran también una discusión sobre el régimen de derecho de autor; es el caso del tratado entre Mercosur y la Unión Europea.

Habrá que mantenerse atentos también a lo que pueda pasar con el TPP (¿CPTPP?) ahora que Donald Trump ha manifestado intensiones de volver a las negociaciones. Recordemos que todas las disposiciones sobre derecho de autor fueron congeladas, esperando al día que Estados Unidos decidiera volver a discutir. La espera podría ser muchísimo más corta de lo que imaginamos.

La lucha en esas instancias es importantísima y bajo ninguna circunstancia estoy planteando lo contrario, Más bien, lo que creo que quiero decir es que la relación que los países latinoamericanos mantienen con el ámbito de lo legal, tanto desde las prácticas individuales como desde las institucionales, no se condice de forma literal con la de los países desarrollados, cuyos argumentos hemos seguido.

“El miedo a la ley” como argumento, la posibilidad de que la infracción particular al derecho de autor sea efectivamente castigada, muchas veces no funciona acá, simplemente porque muchas infracciones pequeñas quedan impunes, ya sea porque no hay ánimo de fiscalizar o porque no existen formas de hacerlo. Evidentemente, descansar en la inoperancia de la ley es una posición frágil y cortoplacista: bastaría con que ciertos actores decidan poner manos a la obra para que las injusticias del derecho de autor se hagan evidentes. Pero eso puede llevar a un martirio inesperado e indeseable.

Por otro lado, muchas veces la gente simplemente no entiende que está infringiendo la ley, porque esta es sumamente compleja, no está diseñada para ser entendida por humanos y muchas de sus disposiciones no dan cuenta de las prácticas hoy cotidianas (razón por la cual los proceso de reforma a la ley son tan relevantes).

Pero lo que esto supone es un espacio ambiguo, donde la práctica admite aquello que la ley no. Y en este terreno incierto, cualquier gesto por intentar solucionar esta falta de claridad puede tornarse incluso peligroso, llevando la atención a esas pequeñas trasgresiones a las que hoy se les hace la vista gorda.

Lo evidente acá es que la argumentación no puede venir simplemente del miedo al castigo. Es necesario dotar de sentido la discusión sobre el derecho de acceder a la cultura desde las prácticas que los diversos actores realizan. El enfoque debe ser positivo y propositivo no solo respecto a aquello que es legal o ilegal, sino respecto a lo que es justo y deseable.

Quiero ser enfático al respecto: no estoy alumbrando un momento de inspiración divina con el fin de recetar una fórmula, no estoy descubriendo que el agua moja; estoy seguro que una parte importante de la comunidad que es parte de estos debates sabe todo esto y lo aplica a su trabajo.

Esto es más bien un mea culpa.

Artistas, científicos, académicos, funcionarios públicos, trabajadores de archivos y museos, bibliotecarios. Mucha gente está teniendo estos debates y está trabajando en pos de la democratización del acceso a la cultura y al conocimiento desde sus propias trincheras. La pregunta es como articular esos esfuerzos y sumar otros.

Con algo de suerte, la obligación de replantear la estructura de los capítulos nacionales de Creative Commons, siguiendo el mandato de la organización, podrá ser una oportunidad precisamente para enfrentar estas preguntas, que creo que son las que más importan ahora.

Exigimos mayor transparencia cuando negocien sobre nuestros datos

Bajo los estándares actuales de protección de derechos humanos, la vigilancia de las comunicaciones y actividades en línea requiere ciertas precondiciones, una de las cuales es la existencia de una orden judicial. Sin embargo, de acuerdo con la normativa que se discute actualmente en Europa y en Estados Unidos, muchas cosas estarían por cambiar, en especial la garantía de que nuestros datos personales no terminen en manos de otros gobiernos sin que las leyes de protección de datos personales de nuestro país nos protejan.

Así, la llamada Ley CLOUD en Estados Unidos expande las posibilidades de las agencias policiales para acceder a los datos de personas que están fuera de sus límites territoriales, al permitir a las autoridades estadounidenses acceder a los contenidos de una comunicación y a sus metadatos sin importar dónde vivan o dónde se encuentre almacenada esa información. Además de esto, de ser aprobada, la ley permitiría a los Estados Unidos formar acuerdos ejecutivos con otros países que permitirían a ambos gobiernos acceder a estos datos de manera bilateral, independientemente de las leyes locales.

Simultáneamente, el Comité sobre Cibercrimen del Consejo de Europa negocia el segundo protocolo adicional al Convenio de Budapest sobre cibercrimen, que trata específicamente sobre el acceso transfronterizo a datos. A principios de abril, una larga lista de organizaciones no gubernamentales de todo el mundo, entre las que se incluye Derechos Digitales, suscribieron una carta al Consejo de Europa exigiendo una mayor transparencia en el proceso de estas negociaciones, dado que la sociedad civil en conjunto no ha tenido acceso al texto actual que contiene el inventario de las medidas que se están preparando.

Para Latinoamérica, esto significa -como ha significado hasta ahora en cuanto a otros instrumentos legales de carácter internacional, como al propia Convención de Budapest- enfrentar las consecuencias del desbalance de poder geopolítico de la región y de los países de manera individual. Cuando un país como Chile o Colombia entra a discutir su adhesión a un convenio internacional negociado por Europa, o a un pacto bilateral con los Estados Unidos, no entra en una relación de igualdad que le permita ejercer un contrapeso suficiente a las posibles ventajas a las que accede su contraparte. Así, por ejemplo, la adhesión de países latinoamericanos a la Convención de Budapest ha significado adaptar las legislaciones nacionales en materia de cibercrimen a un instrumento normativo en cuya discusión participaron únicamente los países de la Unión Europea, y que por tanto constituye un acuerdo de “tómalo o déjalo” donde poco cabe negociar, incluso en casos en que el país se acoge al tratado con reservas, como en el caso chileno o el costarricense.

Por otra parte, dada la influencia de los Estados Unidos con respecto a gran parte del tráfico mundial de datos de internet a causa de la localización de la mayor parte de las grandes compañías tecnológicas, cuando otro país ingresa en uno de estos acuerdos, esto le permitiría acceder a los datos de prácticamente cualquier persona localizada en cualquier país, independientemente de que el lugar donde esta persona se encuentra haya participado o no de estos acuerdos, una circunstancia que constituye una grave amenaza a la privacidad de las comunicaciones en todo el mundo. Esto, claro, con la excepción de los ciudadanos estadounidenses, los únicos que quedarían -relativamente- a salvo al estar protegidos por las leyes locales sobre privacidad.

Lamentablemente, en la mayor parte de los países latinoamericanos, los legisladores y creadores de políticas públicas entienden poco y nada sobre la materia que regulan cuando se trata de internet y tecnología. Esta brecha puede significar un enorme obstáculo al momento de suscribir esta clase de tratados y acuerdos, no permitiéndoles comprender los detalles relativos a la implementación efectiva de la norma y cómo podría afectar protecciones preexistentes en las leyes internas y en tratados internacionales sobre derechos humanos previamente suscritos. Tal como señala la carta de la sociedad civil, esto hace más indispensable aún que este tipo de procesos legislativos se hagan con participación abierta de todas las partes interesadas, lo que incluye no solo al sector no gubernamental, sino a los sectores técnicos, académicos y empresariales, cada uno de los cuales cuenta con intereses afectados y conocimientos específicos que deben incidir en la creación de este tipo de normas.

Entre tanto, la discusión de estos acuerdos internacionales -que afectarán a Latinoamérica independientemente de que ésta participe con peso específico en las negociaciones o no- sigue adelante, incrementando cada vez más las capacidades de los gobiernos del mundo para vigilarnos más y mejor.

La brecha oculta en las estadísticas de acceso a internet en México

El pasado 5 de abril presentamos la investigación donde “medimos” la brecha digital de género en México. Pongo la palabra con comillas porque en 2016, 51.5% de las mujeres estaban conectadas en el país. En teoría.

En el panel nos acompañaron colegas y compañeras que han trabajo el tema fuera de las estadísticas desde APC Women, Artículo 19, Luchadoras y Data Cívica. Todas coincidimos en una cosa: las estadísticas y definiciones bajo las cuales se levantan los datos sobre acceso a internet en México, esconden la realidad de muchas mujeres.

Primero que nada hay que definir un acceso funcional. El acceso a internet y a la tecnología va mucho más allá de tener datos en el celular o WiFi en una computadora. La autoridad que mide el acceso a internet en México lo define como “conexión en el hogar”. Para nosotras, hay acceso a internet cuando la red sirve como una herramienta para aprender y conocer; cuando como mujeres podemos pagarla sin abandonar otras prioridades; si tiene contenidos que nos interesen y sean relevantes para nosotras; si podemos producir y co-crear estos mismos; si un espacio seguro para compartir y disentir, en comunidad, en su propio idioma.

Segundo, las estadísticas que recogen los datos no tienen perspectiva de género. Por consiguiente, las políticas públicas que surjan a partir de dichas estadísticas también ignorarán la realidad de mujeres en el país, sobre todo en zonas rurales o indígenas. No importa lo que digan las cifras, la brecha digital aún existe. “Las estadísticas solo miden que exista conexión en los hogares”, dijo Lulú Barrera de Luchadoras en el panel de presentación, “pero si una mujer vive violencia en su casa y el único celular para conectarse es del esposo que la maltrata, no puede entrar a internet para encontrar solución. Entonces tenemos un problema.”

Para Paulina Gutiérrez de Artículo 19, en comunidades tales como Tabasco y Chiapas «tener un dispositivo o tener acceso a una herramienta tecnológica con conectividad no significa que haya un acceso sustancial”. Si la desigualdad es estructural, poco podrá cambiar.

Por todo lo anterior, no podemos decir que la revolución de las tecnologías de información y comunicación está transformando la vida de la mayor parte de las mujeres. Las soluciones también tienen que ser amplias, y van desde combatir la violencia de género (en línea y fuera de línea) hasta redefinir los propios estereotipos de género que nos codifican socialmente.

Las mujeres tenemos menos acceso por muchas razones. Estas van desde los estereotipos machistas del tipo “las damitas no deben usar internet” hasta la falta de tiempo; las mujeres tienen carga triple de trabajo, el doméstico, el relacionado con los hijos y el trabajo laboral profesional. La autocensura que proviene de la violencia de género en línea también es un problema: a las mujeres disidentes, que decidimos salirnos de nuestros roles de género y opinar de política o deportes, nos llegan amenazas de muerte y violación por expresarnos. Por otro lado, la brecha salarial de género disminuye la capacidad de las mujeres para pagar acceso a internet, sin mencionar la falta de conocimiento o las pocas mujeres que hay en el campo de la tecnología en México: en el nivel más alto del Sistema Nacional de Investigadores (SNI) solo el 22% eran mujeres en el 2012. Se considera “una cosa para chicos”.

La brecha digital de género no va a cerrarse mientras la sigamos abordando en casillas separadas denominadas «fuera de línea» y «en línea», sino que requiere un progreso en varios frentes a la vez. Con esto en mente proponemos cinco cosas: 1) evaluar y reformar México Conectado –el programa para ampliar la conectividad en México- desde una perspectiva de género; 2) terminar con la violencia de género en plataformas digitales; 3) hacer énfasis en la construcción y modernización de la infraestructura de internet y habilitar legalmente el uso de redes comunitarias; 4) priorizar la educación digital en todas las escuelas y comunidades; 5) crear programas educativos para que más mujeres participen en tecnología.

La igualdad digital es fundamental para realizar los importantes beneficios potenciales que internet puede aportar a las mujeres, sus comunidades y la economía en general. Esperemos esta investigación sea un primer paso para medirla y tomar cartas en el asunto.

¿Nuestra privacidad en manos del mercado?

Más allá del vendaval de memes que generó la audiencia, la pregunta por la privacidad de los usuarios en el contexto de Cambridge Analytics sigue abierta. Sin embargo, las extenuantes horas de audiencia dejaron varias cuestiones en claro.

Primero, que pese a las disculpas ofrecidas por Zuckerberg el modelo de negocios de la compañía seguirá afirmándose en los datos que sus usuarios generan. La diferencia sería, esta vez, que habría mayores recaudos respecto al acceso de tal información por parte de terceros. Pero, tal como dijo Zuckerberg, Facebook no vende datos, vende publicidad, así que vender los datos generados por sus usuarios sería enajenar su principal capital a la hora de segmentar audiencias. Pero la decisión de Facebook de no vender nuestros datos no es altruista, se trata de resguardar su modelo de negocios. Sobre la marcha, al ser preguntado por una senadora respecto a la posibilidad de cambiar el modelo de negocios para resguardar la privacidad de los usuarios, Zuckerberg respondió que no sabía a qué se refería.

Segundo, que la compañía está tomando el camino equivocado a la hora de asumir responsabilidad en sus acciones, al tiempo que Zuckerber repite, como mantra, que Facebook es una comunidad. A efectos prácticos, las y los usuarios no cuentan con mayor control de los datos que entregan a la red social; vaya comunidad aquella donde sus miembros no pueden discutir los fundamentos de su vínculo. Peor aún, al ser inquirido por asuntos como el discurso de odio en la plataforma, Zuckerberg apuntó al desarrollo y uso de herramientas de Inteligencia Artificial, como si estas fueran suficientes y sin cuestionar sus implicaciones políticas.

Este tipo de discursos, centrados en la potencial eficacia de los desarrollos tecnológicos -que autores como Morozov han catalogado de tecnosolucionismo- desplaza la pregunta sustantiva (¿qué constituye un discurso de odio?) hacia una pregunta formal (¿está adecuadamente programada la máquina que determina tal categoría?). Tales posiciones sitúan a desarrollos como la Inteligencia Artificial en el fundamento de las certezas, naturalizando su actuar. Como señaló Ryan Calo, Profesor de Derecho de la Universidad de Washington, “‘La inteligencia artificial solucionará esto’, es el nuevo ‘lo solucionará el mercado’».

Tercero, que necesitamos, con urgencia, un mayor desarrollo institucional para abordar problemáticas como las que surgieron tras el escándalo de Cambridge Analytica. No se trata solo de la existencia de agencias estatales dedicadas al resguardo de los datos personales; tampoco a la necesidad de una legislación que reconozca el cambio en los modos de registro de la vida cotidiana. Además es importante puntualizar la necesidad de que las y los representantes democráticamente elegidos desarrollen un juicio crítico sobre las implicaciones asociadas a las nuevas tecnologías. Bajo ese rasero las preguntas de las y los congresistas norteamericanos dejaron bastante que desear. Como contrapunto, la imagen de una situación semejante en el contexto latinoamericano llega a ser pavorosa. Basta recordar que una de las congresistas acabó discutiendo con Zuckerberg cuán bueno sería que Facebook desarrollase proyectos de fibra óptica en su distrito.

A la luz de lo anterior es necesario que repensemos la pregunta en torno a la privacidad. Durante siglos resultó habitual considerar que la publicidad, considerada la contra cara de la privacidad en tanto capacidad de alcanzar a otros con nuestro mensaje, suponía un esfuerzo activo. Actualmente, por el contrario, pareciera que estamos situados en un contexto donde, como señaló Danah Boyd, lo público se asume por defecto, lo privado por necesidad. Si la privacidad es una necesidad, ha de ser también reconocida como una construcción, como algo por ser resuelto. No significa que tengamos que renunciar a ella, en lo absoluto, sino que debemos hacer esfuerzos conscientes a nivel individual y colectivo por construirla.

Esto se traduce en las “nuevas” preocupaciones que, por ejemplo, deben enfrentar madres y padres al verificar que sus hijas e hijos “conocen” personas a través de redes sociales. Tales preocupaciones suponen un esfuerzo activo por señalar a las y los niños cómo pueden construir su privacidad. Lo mismo que hacemos día a día, a través de las distintas redes sociales, al determinar a quién permitimos acceder a los contenidos que generamos. A nivel colectivo, sin embargo, esto supone un esfuerzo mayor. Toda vez que hemos de reconocer que la construcción de la privacidad será uno de los grandes desafíos de una era que, como nunca en la historia, ha generado mecanismo de registro pasivo de nuestras acciones cotidianas. Me refiero con esto, a cuestiones como el hecho de que nuestros teléfonos saben cuántos pasos hemos dado día a día, sin nosotros tener -las más de las veces- noticia de ello.

Finalmente, es importante no caer en la tentación de situar a Facebook como el chivo expiatorio de las tensiones que generan las nuevas tecnologías. En este sentido, Facebook no es sino, literalmente la punta del iceberg de un problema mayor: el comercio de datos sobre el que se cimenta la nueva economía de internet. Es imperioso que comprendamos que nuestros datos son valiosos, aunque no sean tangibles, aunque no sepamos que se están generando.

¿Cambridge Analytica? El próximo escándalo está a la vuelta de la esquina

Hace pocos días, el Guardian Observer y el New York Times, en una investigación conjunta, dieron a conocer una noticia que ha dado ya varias veces la vuelta al mundo: cincuenta millones de perfiles de Facebook habían sido explotados por Cambridge Analytica, la firma de análisis de datos que fue parte de las campañas previas a la elección de Donald Trump en los Estados Unidos y la votación para que el Reino Unido abandonara a la Unión Europea. Una enorme “fuga” de datos personales, que tiene hoy a la red social, una de las compañías más grandes del mundo, en una difícil posición ante la opinión pública.

La trama de las revelaciones (ya contada hasta el cansancio) involucra desde jóvenes investigadores hasta poderosos millonarios; desde interesantes postulados académicos aplicados al avisaje microdirigido (micro-targeting) de votantes hasta el escepticismo sobre el efecto real en los potenciales votos. También, la intervención de ex empleados tanto de Facebook como de Cambridge Analytica, que al modo de tardíos denunciantes (tratados hasta en la prensa como whistleblowers), han entregado detalles de la operación de Facebook sobre los datos personales al menos hasta 2014.

El escándalo es justificado: una firma privada, acumulando decenas de millones de perfiles, a partir de aplicaciones aparentemente inocentes y desarrolladas con fines académicos, montadas sobre Facebook. Una situación de abuso sobre datos personales, recordando el valor de nuestra información personal. No es más que la consecuencia lógica del continuo funcionamiento de la poderosa máquina de vigilancia que ha sido Facebook en los últimos años, alimentada por el legítimo interés por conectarse con familiares, amistades, colegas y más. Una máquina que funciona sobre perfiles construidos incluso sobre quienes no usan la plataforma.

Business as usual

Esta interesante historia es solo un ejemplo de los límites, cada vez más lejanos, a los que llega la industria de los datos. En el capitalismo de la vigilancia, no es del todo cierto que si no pagas por un servicio eres el producto. Aunque pagues, a menudo eres el producto. Aunque no tengas una cuenta, muy probablemente eres el producto. Y las conexiones personales recogidas por Cambridge Analytica dan cuenta de ello, pero están lejos de ser los únicos en tener tal clase de conexiones: Facebook está al centro de un ecosistema que involucra a muchos más actores, invisibles ante la opinión pública.

Los incentivos para operar son múltiples, y los costos ínfimos. Por una parte, las reglas sobre datos personales han sido lo suficientemente permisivas como para permitir instancias de dudosa entrega de consentimiento sobre los datos, bajo condiciones en que es imposible gozar de una opción sin entrega de datos para acceder a un servicio, o bien bajo la sujeción a términos de uso y políticas de privacidad ilegibles. La ausencia de suficiente conocimiento o educación sobre los derechos que existen, como consumidoras y como titulares de datos, hace aun más intensa la disparidad de poder entre compañías y usuarias.

Y todo ello se ha visto reflejado en la respuesta de Facebook: no se trataría de una “fuga” de datos personales, porque los datos recolectados fueron entregados voluntariamente por quienes usan Facebook. Claro, esto ignora a las decenas de millones de personas que no entregaron su información a los investigadores tras la app thisisyourlife; pero, más gravemente, transfiere la responsabilidad a las mismas personas, titulares de datos personales, por una pérdida masiva del manejo y control sobre los mismos. Aunque las condiciones que permitieron el abuso se remontan a 2014, y en teoría no existirían hoy, la respuesta importa: los marcos de funcionamiento ético, en la práctica, no parecen ser distintos de un apego al mínimo legal.

Democracia y control social

Una arista que ha recibido particular atención desde que Cambridge Analytica ganó notoriedad pública es su vocación para la operación en contextos electorales. Ayudada ante la imaginación pública, por cierto, por el éxito imprevisto de las campañas electorales de Donald Trump y de #VoteLeave. Este funcionamiento, basado tanto en el alcance de la red social como en el exitoso algoritmo, que mantienen a cientos de millones de personas pendientes de sus dispositivos, implicaría una capacidad de persuasión con efectos ya no sobre personas individuales, sino sobre grupos completos.

Aunque no sea del todo cierto que esa influencia es real y comprobable (o que esa sea la situación hoy), la noción de que movilizar y desmovilizar a las masas puede lograrse de forma más efectiva mediante herramientas tecnológicas, tiene un efecto significativo sobre los mercados de la información personal y el perfilamiento para las campañas políticas. Un marco atractivo para gobiernos que enfrentan sus propios, posiblemente adversos, contextos electorales. Como mostraban las -poco discretas- revelaciones de Channel 4 en el Reino Unido, la manipulación alcanzaba a varios niveles. Todo como demostración, ante la posibilidad de clientes futuros, del poder que pueden ejercer quienes tienen información personal a manos llenas. Cambridge Analytica aseguró así un jugoso contrato con el gobierno estadounidense.

En América Latina esa estrategia parece también haber tenido efectos. Un contrato en Brasil fue rescindido esta semana. También habría operado en el Perú. En Argentina se investiga si tuvo influencia. Habría tenido efecto en México, donde también cesó un contrato. Una empresa en Chile se jacta de servicios similares, pero niega operar como la firma británica.

Aun si no hay evidencia de una manipulación efectiva mediante el algoritmo, sí podemos vislumbrar que los mecanismos de administración de nuestra atención sí van ganando en complejidad y efectividad. Los contextos electorales, en que (según se nos permite) solamente es necesaria una línea sobre un papel cada cierto tiempo para mover ámbitos de poder, ponen estas herramientas en una atractiva vitrina para quienes quieren y pueden pagar por ellas. La gran afectada por esta operación masiva de vigilancia, minería y venta de datos e influencia es, finalmente, la democracia.

Retomando el control

Cuando por fin reaccionó Mark Zuckerberg, fundador y CEO de Facebook, la suspicacia ya estaba instalada. Se trataba de una instancia más en un largo historial de disculpas a nombre de la compañía por situaciones vergonzosas. Pero mientras los escándalos y las disculpas se acumulan, la empresa sigue creciendo, porque el negocio se mantiene vivo. El problema no es Cambridge Analytica, ni es tal empresa un villano corporativo único. El problema es una economía que permite e incentiva el tratamiento masivo y abusivo de datos personales, para vendernos productos y para vendernos como productos.

¿Qué hacer frente a estos escándalos? La propuesta de cerrar las cuentas de Facebook frente a este incidente puntual se muestra como una solución parcial; al menos, un pequeño alivio frente al potencial abuso para los (escasos) usuarios de internet que no tienen una cuenta abierta (pero que siguen siendo seguidos a través la red). No obstante, las posibilidades de interacción hacen que para muchos esa solución sea costosa; por lo demás, como usuarias sí debemos contar con la posibilidad de acceder a servicios sin que nuestros datos sean abusados por ello, sin que nuestras decisiones individuales o colectivas estén dirigidas por algoritmos o por intereses políticos. Existen algunas medidas de autocuidado que permiten limitar el alcance brutal de la recolección de información. Pero también podemos exigir más de las instituciones y empresas.

Por otra parte, es urgente contar con marcos legales que protejan suficientemente los datos personales, entregando herramientas a los titulares de datos para ejercer sus derechos de manera efectiva y sancionando los abusos. No parece haber disenso al respecto. Sin embargo, la lenta marcha de las reformas legales a nivel nacional, sumada a la ausencia de regulación en varios países, dejan a América Latina una vez más a merced de grandes empresas extranjeras, y a la espera de que la institucionalidad comercial y estatal de otros países adopte medidas efectivas. Por ello, frente a riesgos masivos, corresponde a su vez insistir en que se adopten reglas fuertes de protección de datos personales en cada uno de nuestros países, que faciliten el control por las personas.

La responsabilidad de las empresas en casos como el actual tampoco puede dejarse pasar. Ya hay anuncios de demandas civiles y de acciones de agencias administrativas tanto en el Reino Unido como en los Estados Unidos. A ello se suma lo que las propias empresas pueden adoptar como prácticas respetuosas de los derechos de sus usuarias. Que las propias redes sociales digitales reconozcan tales derechos es a la vez una muestra de respeto como una forma de mejorar su propia imagen corporativa. Que las condiciones en que operan los desarrolladores de apps que interactúan con los datos, permitan prevenir el riesgo de abusos. En fin, el involucramiento de personas al formar marcos de interacción, incluyendo a las usuarias, como también de las organizaciones de la sociedad civil que representan sus intereses, para desarrollar y hacer evolucionar conjuntamente las políticas que rigen aspectos fundamentales de las vidas de las personas, es también un paso necesario.

Finalmente, el escándalo adquiere dimensiones de relevancia que son consecuencia del enorme poder que tiene hoy Facebook, cuya base de usuarias (al menos, con cuentas abiertas) es tal que llega a los miles de millones de personas. Una empresa que opera a esa escala sobre la humanidad es evidentemente un foco de atención por la influencia que puede llegar a tener. Poder a esa escala es ejercido apenas por un puñado de compañías, y es necesario abordar alternativas para reducir el riesgo que implica, más allá de la urgencia por reglas sensatas de protección de datos personales. El próximo escándalo está a la vuelta de la esquina, y los riesgos son cada vez más grandes.

Internet: un espacio político para nosotras

El 7 de marzo abrí Google. En esa caja vacía que da respuesta a mis preguntas infinitas escribí “por qué las mujeres…” y antes de terminar, el sistema me ofreció varias posibilidades. No me gustó así que hice un segundo intento: “mujeres negras”. Enter. Los primeros resultados son videos de Youtube: Mujer negra hermosa. Diosa de chocolate. Días después puse el screenshot de mi primera búsqueda, junto con una reflexión sobre la infraestructura de las plataformas de internet donde nos conectamos: el código, el diseño, los servidores, la gente.

Internet no es neutral. La tecnología, el código y las plataformas son creadas por personas: hombres blancos de Silicon Valley que le imprimen su ideología.

Google, el oráculo que tiene todas las respuestas, replica estereotipos en “autocomplete”. Chequen esto. pic.twitter.com/j0HJR4xjgO

— Gisela Pérez de Acha (@giselilla) 12 de marzo de 2018

Usé la frase “hombre blanco de Silicon Valley”, no creo que desafortunadamente, pero sostengo que la tecnología no es neutral y definitivamente han sido este tipo de hombres quienes, de una parte, han generado la información que se procesará en los algoritmos, y de otra parte, quienes conforman a la mayoría de los internautas. En internet hay más hombres que mujeres y además casi todo el contenido de la red ha sido generado en inglés y desde el Norte Global.

Una vez arriba el tuit, me impresionó la cantidad de respuestas que obtuvo por parte de perfiles masculinos explicándome e insultándome, asumiendo que no sé porque soy mujer. Si tienen tiempo, les invito a revisar la cadena de respuestas. De todos modos, aprovecho para decir que no son solo las expresiones violentas en línea lo que afecta a millones de mujeres en América Latina. También el diseño y la programación de las plataformas a través de las cuales nos conectamos: internet es un espacio creado por y para hombres.

Había publicado en Vice un artículo que explicaba de dónde viene mi idea. Sin embargo, en el proceso de edición el texto quedó corto y un tanto reduccionista. Por eso replico el borrador original aquí, para seguir teniendo esta conversación sobre infraestructura: necesitamos a más mujeres en tecnología. Necesitamos crear un ambiente propicio y agradable para ello. Mientras exista desigualdad offline, internet va a replicarla. La violencia de género digital requiere cambios estructurales y sociales.

———-

La violencia de género en línea es la consecuencia de los estereotipos de género que hemos aprendido tradicionalmente. En redes sociales, las mujeres no podemos hablar de deportes, de política o de tecnología. ¿Qué vamos a saber si esas son “cosas de hombres”? Hay que limitarnos a hablar de bebés, de moda, de decoración o de cocina. Hay que ser “recatadas, prudentes y buenas”. No vaya a ser que provoquemos.

A las mujeres que opinamos de esas cosas “que no nos incumben”, o quienes disfrutamos de nuestra sexualidad de forma libre a través de la tecnología, se nos responde con violencia. Es un castigo social para mantener a raya a las mujeres disidentes que salen de sus roles.

Las respuestas desde las comunidades feministas han ido desde la exposición pública de los acosadores hasta la investigación, la documentación, la concientización sobre nuestra privacidad y seguridad; hasta la creación de redes de apoyo y la lucha por cambiar términos y condiciones en las plataformas de internet.

Sin embargo, el problema es estructural: tenemos que pensar en estrategias que no sean reactivas sino que nos puedan proyectar al futuro que queremos. Una internet feminista en su diseño y programación. Una internet que sea un espacio seguro para todas y todos. En la que podamos soñar, imaginar y configurar nuestras propias tecnologías sin depender de aquellas que han sido creadas por el poder y la dominación masculina. No se trata de “parchar” los esquemas actuales de las compañías de Silicon Valley, cuyo diseño busca maximizar sus ganancias comerciales y monetizar a las personas porque en el nuevo capitalismo digital, los datos son dinero, y nosotras somos datos.

La primera persona en programar una computadora fue Ada Lovelace en 1842. Hasta hace algunos años, programar era una actividad en la que un alto número de mujeres participaban. Sin embargo, el panorama hoy es muy diferente. Tan solo en México, solo el 10% de las mujeres estudian una carrera relacionada con ingeniería o computación. Así como nos corresponde hablar de moda, cocina y bebés, modificar la tecnología es considerado “una cosa de chicos”.

Necesitamos más mujeres en la tecnología porque el diseño de las herramientas de Internet también importa. Esta es la infraestructura, son las tuberías de una casa y que nunca vemos, hasta que se rompen: cables, servidores y protocolos, la arquitectura, el código y el diseño. Si lo vemos críticamente, estos sistemas revelan cómo el poder y el privilegio se normalizan en los sistemas técnicos que permiten que nos conectemos. Estos códigos son, hasta hoy, masculinos.

Una postura proactiva frente a la tecnología implica entender lo estructural que está detrás de ella: tomar control de nuestras herramientas usando, creando y manteniendo nuestros propios canales de comunicación e infraestructuras. Podemos ser más que meras consumidoras de tecnología, y mucho más que los productos de intercambio dentro de las mismas. Podemos entender internet como un espacio público y político transformador. Crear y experimentar con tecnología utilizando herramientas y plataformas de fuente abierta, que se opongan a la lógica privada que el poder económico impone hoy.

Un primer paso para lograr esto, es solucionar una desigualdad básica: la brecha de las mujeres en la tecnología. El reto más grande son los estereotipos que nos programan para pensar que servimos para cosas distintas. La tecnología es mucho más que un conocimiento técnico, es una cuestión política. Estar fuera de lo digital es perder agencia para intervenir, conseguir trabajo, informarnos, comunicar, movernos y vivir.

Las ecuatorianas Carla y Fernanda Sánchez, de la web Empoderamiento de la mujer lo explican bien: “el conocimiento y acceso a la tecnología todavía es predominantemente masculino y elitista, lo que corrobora que las mujeres, principalmente las de escasos recursos, continúen excluidas del mundo digital, y por lo tanto, experimenten una mayor exclusión social y económica en una sociedad cada vez más informatizada”.

El concebirnos como creadoras es dar un giro radical a la idea de consumo que hoy cruza nuestra experiencia en Internet. No somos productos. No somos objetos pasivos. Podemos incidir. Cuestionar la infraestructura es cuestionar el diseño de la tecnología en la que se plasman las desigualdades. Colectivos como Kéfir y Vedetas experimentan y cuestionan los códigos y diseños de internet montando sus propios servidores, haciendo sus propias aplicaciones, creando redes, administrando nodos que den conexiones seguras, aprendiendo y enseñando de forma distinta:

“Nuestras acciones no están guiadas por el afán de que más personas, más mujeres, más cuerpos se conecten con la tecnología digital, porque reconocemos que algunas ni siquiera tendrán acceso real a ella -o quizás no quieran tenerlo. (…) Incorporamos identidades diversas (femeninas, negras, trans, no binarias) de lucha, con una carga histórica en Latinoamérica, la de ser servidoras. Comprendemos en ello la posibilidad de establecer resistencias, y la equidad social y económica que nunca nos fue dada. La posibilidad de cruzar fronteras, crear nuevas alianzas y, como servidoras en un contexto más tecnocrático, ser maestras en tecnologías y conocimientos forjados por nosotras mismas, y no meros reflejos de lo que observamos”. – Manifiesto improvisado y crudo escrito a cuatro manos por Nanda de Vedetas, una servidora brasileña transhackfeminista, y Nadège de Kéfir, una cooperativa feminista de tecnologías libres.

¿Podría un diseño y una lógica distinta crear espacios que no sean de violencia? ¿Qué pasa si modificamos de raíz la noción de género que nos dice que las mujeres no creamos tecnología? ¿Qué cambio generaríamos a nivel colectivo cuando entendamos que no somos útiles de consumo al servicio de empresas privadas? ¿Si nos metemos en el diseño de la red hasta huesos? No es solo la violencia de género digital. Es también el diseño y la programación de las plataformas a través de las cuales nos conectamos. Internet puede dejar de ser un espacio de hombres si cuestionamos las estructuras de poder que a primera vista son invisibles.

Suena utópico y lejano, pero la misma idea de internet lo fue también en sus inicios. Sí es posible imaginar un mundo y una internet distinta, en la que nuestra relación con la tecnología sea como iguales. Una red en la que la privacidad y el total control de nuestros datos sean un principio fundamental para construir espacios seguros. En la que la tecnología se rija bajo los principios de autonomía que deberían también aplicar para nuestros cuerpos: nuestras reglas, nuestros dominios, nuestra libertad.

En las calles y en las redes, nosotras paramos

Hace poco más de un año nos sumamos a #DDoW la negación distribuida del servicio de las mujeres en tecnología, para reconocer que la lucha por los derechos humanos en internet no se limita a lo que pasa en línea, sino que incluye lo que está detrás, en toda la cadena de producción. Al mismo tiempo nos preparábamos para acompañar la #HuelgaFeminista internacional del 8 de marzo de 2017, que este año se repite: mujeres de todo el mundo nos organizamos para gritar a una voz ¡si nuestras vidas no valen, produzcan sin nosotras!

Este grito reúne diversos reclamos y por eso resuena en las calles y en las redes, evidenciando que hoy no existe una frontera entre lo que ocurre dentro y fuera de línea: las tradicionales violencias de los espacios íntimos y las normalizadas exclusiones de los espacios públicos y de poder se han instalado en las infraestructuras de telecomunicaciones, en los códigos y en los contenidos de internet. Nos han hecho creer que nuestras voces no tienen derecho a estar presentes en las discusiones, que nuestro ingenio no aporta especialmente al desarrollo tecnológico, y que nuestras capacidades aprendidas en el seno del hogar se pueden seguir aprovechando allí, en los terrenos oscuros -y nunca propios- de la producción en serie.

Sin embargo, olvidan que internet no es posible sin alguien a cargo del cuidado de los espacios domésticos y de sus recursos humanos. Olvidan que en el centro de las tecnologías digitales se encuentran saberes aprendidos de nuestras madres y abuelas. Olvidan que desde siempre ha habido mujeres trabajando allí, fabricando minúsculas piezas que, ensambladas, hacen posible la transmisión de datos a grandes velocidades. No hemos estado quietas las mujeres, por eso hoy el mundo se detiene si nosotras paramos.

En México, las trabajadoras de la industria electrónica paran porque no ganan lo suficiente para mantener a sus hijos, porque en los espacios laborales hay acoso sexual, porque las condiciones de contratación están lejos de ofrecer estabilidad, porque se niega el derecho al trabajo de quienes están embarazadas y porque las condiciones laborales, en vez de mejorar, son cada vez más precarias. Pero ellas no son las únicas y tampoco están solas.

En Argentina han creado este mapa para sumar y localizar acciones. En Guatemala conmemoramos no solo las luchas de las mujeres trabajadoras, sino la vida de las niñas que fueron asesinadas por la negligencia estatal hace exactamente un año, y cuyo crimen se encuentra en la impunidad. Por eso dicen, y decimos con ellas, que #NosDuelen56+1; en Ecuador denuncian la situación de miles de niñas invisibles quienes antes de los 14 años han sido madres; en Bolivia han preparado esta guía anti-acoso digital para que no te alejes de las redes; en el sur de México, miles de mujeres han atendido al llamado del EZLN para el Encuentro de mujeres que luchan y en muchos otros lugares estamos llenando las calles y las plazas, confrontando a la policía y defendiendo nuestro derecho a una vida digna, a una voz propia, a un acceso efectivo a derechos y libertades humanas.

Allí donde una mujer es obligada a callarse cientos alzamos la voz; donde una es asesinada miles renacemos como semilla. Hoy #NosotrasParamos porque no queremos tolerar #NiUnaMenos, porque #VivasNosQueremos y estamos dispuestas a trabajar a diario por eso. Este #8M la marcha es mundial y las fuerzas locales están unidas, la #HuelgaInternacionalFeminista ocupa internet y en todos los rincones de América Latina sumamos a los reclamos de cada una. Estamos seguras que no es suficiente pero seguimos trabajando, y en la tecnología construyendo espacios comunes y propios para nosotras.

Sin lugar dónde esconderse: retención de datos de telefonía en Venezuela

A finales de octubre de 2017 entró en vigencia la providencia administrativa Nº 171 de la Comisión Nacional de Telecomunicaciones de Venezuela, una regulación que, escondiéndose tras el traje de una norma técnica, reviste las características de una ley de retención de datos personales sin haber pasado por los controles legislativos necesarios en la regulación de un derecho humano básico como la privacidad. Durante los doce años anteriores, la retención de datos de telefonía en Venezuela se rigió por la brevísima Providencia Nº 572 del 21 de marzo de 2005, la norma en la que CONATEL estableció la información a requerir en el acto de la contratación de una línea telefónica, creando así un sistema de registro obligatorio de tarjetas SIM, tan normalizado que nadie en el país cuestiona que esta práctica pudiera llevarse a cabo de otro modo. Durante la última década, en Venezuela ha sido obligatorio consignar el documento de identidad, la firma, la impresión dactilar, el nombre completo y el domicilio del contratante para poder acceder a una línea telefónica, móvil o fija, sin haberse establecido jamás parámetros mínimos de protección con respecto a la captación, almacenamiento y manipulación de estos datos.

La providencia administrativa 171 aumenta esta larga lista de datos, los draconianos requisitos del Registro Único de Información Fiscal del contratante, su dirección de correo electrónico y una foto digital de su rostro, tamaño carnet, que debe ser tomada en el sitio de la transacción. Para que un extranjero no residente pueda contratar una línea telefónica debe proporcionar, además de la copia de su pasaporte, su correo electrónico, su firma, huella digital y fotografía, y una factura a su nombre que refleje la dirección en que se hospeda en Venezuela. Además de aumentar la cantidad de datos recabados, incrementa también los plazos de retención de estos datos: de los dos años desde la fecha de obtención (en físico) y tres meses luego de la extinción del contrato (en digital) que establecía la providencia 572, al absurdo y desproporcionado plazo de cinco años después de la finalización del contrato. Esta norma sitúa a Venezuela -junto a Colombia- entre los países con períodos de retención de datos más largos en Latinoamérica. Cabe recordar, por ejemplo, que la ley Nº 25.873 de Argentina, que establecía un plazo de retención de diez años -el mayor en existir jamás en la región- fue declarada inconstitucional justamente por violar los principios de legalidad, necesidad y proporcionalidad. Si bien el período de retención no es, ni remotamente, el único problema de la providencia administrativa 171, es necesario destacar cuán excesivos son los tiempos fijados, siendo que, además, se incide en una falla que es extensiva a la región, en lo que se refiere a la fijación de plazos mínimos para la retención de los datos, pero no de plazos máximos, lo que, en la práctica, genera toda clase de abusos tanto por parte de las autoridades como de las empresas de telecomunicaciones.

Más captahuellas, más datos

Añadiendo al texto apenas un par de palabras, la providencia 171 cambia radicalmente la naturaleza de las bases de datos de usuarios de telefonía en Venezuela: la inmensa cantidad de información que acumulan las operadoras telefónicas ahora debe estar digitalizada, y sus huellas dactilares serán tomadas “mediante un dispositivo analizador o lector biométrico”, generando así bases de datos biométricos redundantes que vienen a sumarse a las bases de datos de los sistemas electorales y alimentarios. En cuanto respecta a las condiciones mínimas de seguridad en el almacenamiento y tratamiento de estos datos, la providencia solo señala que estas condiciones deberán ser definidas por los operadores del servicio y los órganos de seguridad del Estado, despojando así a los usuarios de toda protección a la privacidad de sus datos personales.

Igualmente, la norma crea un registro de números IMEI e IMSI, bajo la denominación de “registro de los abonados”, que en efecto son tres registros que se intersectan: el de los usuarios, el de los números IMEI y el de los números IMSI, cuya combinación permitirá, por ejemplo, cumplir con el requisito de la existencia de un registro histórico sobre la titularidad de una determinada línea telefónica, donde se comprenda el registro de ventas y traspasos.

El código IMEI identifica a un dispositivo en concreto, y en aquellos países donde existe un registro obligatorio, quienes lo impulsan suelen justificar su necesidad bajo la excusa de poder rastrear la red para identificar a la persona que está usando un determinado dispositivo, y bloquear el acceso del usuario al sistema. Por su parte, el número de IMSI (international mobile subscriber identity) identifica a la línea telefónica y es utilizado para determinar la red a la que pertenece el número y en consecuencia, para enrutar las llamadas. El IMSI no está atado a la tarjeta SIM, sino a la línea telefónica. La combinación de ambos, el IMSI y el IMEI, permite a las operadoras de telefonía identificar y localizar con rapidez a un determinado usuario, dispositivo y línea telefónica, que en este caso se encuentra asociado a un conjunto de datos personales del usuario (desde su dirección hasta su rostro).

Así, en la práctica, esta norma crea un sistema de “lista blanca” de registro de IMEI, es decir, los clientes solo podrán usar dispositivos que hayan sido registrados ante la compañía de telecomunicaciones. La providencia establece una serie de plazos para adecuar los sistemas al cumplimiento de estos requisitos: 120 días para adecuar los dispositivos de captación de datos (entiéndase, para implementar lectores biométricos y dispositivos de digitalización de firmas), 120 días más para adecuar las bases de datos correspondientes, y un último plazo de 120 días, tras el cual deberán suspender el servicio a los abonados que no hayan actualizado sus datos.

No conforme con esto, la norma establece la obligación por parte de los operadores de telefonía de llevar registros sobre los servicios de datos (con las direcciones IP de emisión y recepción, la fecha y hora de conexión y las coordenadas geográficas de la misma), de recarga de saldo (a través de tarjetas prepagadas, plataformas bancarias o portales web) y de llamadas y mensajes de texto (fecha, hora y duración de la comunicación, números telefónicos que originan y reciben la comunicación, coordenadas geográficas). En todos los casos se obliga a los operadores a tener esta información “a disposición” de los órganos de seguridad del Estado, sin establecer ningún tipo de control previo o requisito de orden judicial para acceder a ellos, e incluso sin identificar con precisión qué entes o instituciones se encuentran dentro de la categoría de “órganos de seguridad”.

En ocasiones anteriores hemos alertado sobre los peligros de la creciente capacidad de los gobiernos para acumular y manejar datos sobre las comunicaciones de sus ciudadanos, con la excusa de proporcionar una mayor seguridad, y bajo el argumento falaz de que los datos sobre las comunicaciones son menos sensibles que la comunicación misma. Lo cierto es que la suma de datos personalísimos y de metadatos comprendidos en esta serie de registros puede permitir a las autoridades y a los operadores saber más sobre el comportamiento de un usuario que una comunicación aislada, puesto que permite determinar patrones en sus hábitos, e identificarlo sin sombra de duda. Este factor, sumado a la carencia absoluta de protecciones legislativas o técnicas que protejan al usuario de manejos inadecuados de su información personal por parte del personal de las operadoras telefónicas, o por los propios órganos de seguridad del Estado, deja a la población en un estado de precariedad absoluto frente a la tutela de su derecho básico a la privacidad, y por ende de su libertad de expresión, comunicación y asociación.

Honduras: expresión social en la red bajo la mira

El Congreso Nacional de Honduras comenzó a conocer esta semana de un proyecto de ley que busca regular “los actos de odio y discriminación en redes sociales e internet”, una breve iniciativa legislativa que contempla obligaciones para las plataformas de internet en relación con ciertos contenidos nocivos. Al proyecto se suma el anuncio de la creación de un Comité Nacional de Ciberseguridad que, entre otros, estaría encargado de recibir denuncias por actos de odio y noticias falsas.

El proyecto ha sido identificado rápidamente como una amenaza a la libertad de expresión, pues el texto del proyecto pretende una regulación de plataformas y sitios de internet que puede mover hacia la censura. Por una parte, se esgrimen nobles fines contra la discriminación y el odio en línea, estableciendo obligaciones de transparencia sobre las reclamaciones por tales conceptos. Por otra, se propone una peligrosa herramienta de control sobre el contenido ilícito o nocivo: el control sobre los intermediarios a los cuales se delega la función de interpretar el carácter de los contenidos.

¿“Ley mordaza”?

Desde su primer artículo, la propuesta legislativa se dirige a “las empresas proveedoras de servicios que funcionan a través de comunicaciones telemáticas, plataformas de Internet, o tecnologías de similar naturaleza … así como a los operadores y administradores de sitios Web”.

En tanto, su artículo 5º exige establecer un procedimiento para remover o bloquear el contenido “manifiestamente ilegal” –esto es, el referido ampliamente y sin precisión como “actos de discriminación, de odio, injurias, amenazas, la incitación a la violencia o a cometer un delito”– dentro de 24 horas desde recibido un reclamo o reporte, y en 72 horas para el contenido simplemente “ilegal”. Sobre los reclamos y reportes, se fija una obligación de informe trimestral para cada sitio. Las sanciones por incumplir no son de corte judicial sino administrativo, y van desde la multa hasta la suspensión y bloqueo del servicio.

Y sobre esto último, las preocupaciones tienen asidero. El combate a la violencia, la discriminación y el odio en las redes sociales es un problema con alcance global, con personas y grupos vulnerables particularmente expuestos. Sumado a la prevalencia de desórdenes de información en la forma de bots, trolls e información falsa, existe una presión sobre las plataformas de internet, especialmente las redes sociales, por reaccionar de forma oportuna y justa. El intenso poder que un puñado de empresas de internet tiene sobre el intercambio global de información y expresión implica responsabilidad sobre el impacto de sus acciones u omisiones como portadoras de esa expresión.

Sin embargo, el proyecto hondureño va más allá de los principios globales sobre la responsabilidad por los contenidos, al fijar duras sanciones para obligaciones poco claras sobre lo que constituye expresión ilícita. La noción defendida por los promotores del proyecto de que “no se regulan redes sociales”, ignora el efecto que reglas como estas tienen sobre las plataformas, convirtiéndolas a la vez en quienes juzgan la licitud de un contenido y cuyo actuar se encontrará condicionado por el hecho de que la no censura puede derivar en su suspensión de operación.

Una situación compleja

Los peligros para una internet libre están latentes y necesitamos estar alerta. Pero no podemos olvidar que esos peligros a menudo nacen y se materializan como expresión de condiciones políticas que así lo permiten. La regulación de las expresiones en línea en Honduras se produce en un contexto político álgido, de riesgo para la libertad de prensa, y un reciente proceso electoral marcado por las protestas y la violencia, donde las redes sociales digitales fueron quizás un factor importante en la movilización social.

En escenarios como este, hemos visto, el recurso al combate contra el discurso de odio aparece como una forma de controlar la expresión crítica. Se sigue con ello una peligrosa tendencia, que arriesga no solamente el funcionamiento de la red, sino el ejercicio de la democracia, especialmente en contextos donde más parece cuestionada su subsistencia como forma de gobierno. La libertad de expresión es precisamente una garantía para una sociedad democrática y plural; su restricción, en tanto, está sujeta a estrictos parámetros que no pierden su vigencia en internet.

La problemática tendencia regional

Tras la escalada de críticas por la rápida discusión que amenazaba con producirse en el Congreso Nacional, el proyecto no fue incluido en la agenda de discusión del martes 6 de febrero, con el propósito de socializar su contenido entre distintos interesados. No obstante, la marcha del proyecto prosigue, ahora como “Ley de Estrategia de Ciberseguridad Nacional y Prevención de Campañas de Odio y Discriminación en Redes Sociales”, cooptando así no solamente el combate al discurso de odio, sino también la tendencia de regulación de planes de ciberseguridad.

Más allá de ser un peligro para el funcionamiento de internet o para la libertad de expresión y su ejercicio, regulaciones como estas representan un peligro para el ejercicio de todo aquello que esta libertad permite: la crítica al poder, la organización social y, en último término, la democracia. El rechazo de algunas organizaciones de la sociedad civil da cuenta de ello y está en manos del Congreso de Honduras dar cuenta de esa preocupación.

Cómo el gobierno de Chile ha dado rienda suelta a sus policías

El escándalo

La Operación Huracán se detiene en razón de un peritaje encargado por la Fiscalía, el cual arrojó que dichos mensajes fueron introducidos en los celulares de los imputados con posterioridad a la incautación de sus equipos, es decir, después de haber presentado esos mensajes como antecedentes para perseguir. En otras palabras, se trata de un montaje policial de la mayor gravedad, que levanta aún más dudas sobre el actuar de Carabineros en la región, y de las excesivas facultades y el poco control con los que se le permite operar a las policías.

Cuesta explicar las horas que dedicamos en Derechos Digitales a especular sobre cuál sofisticado mecanismo había utilizado la inteligencia de Carabineros para interceptar la comunicación entre los comuneros. Y es que los mensajes de WhatsApp, y Telegram bajo ciertas circunstancias, cuentan con tecnología de cifrado de punto a punto. Por tanto, no son accesibles ni siquiera por las empresas de telecomunicaciones ni las de mensajería, menos aún por un tercero.

Sin embargo, resulta que no se trató de un sofisticado software de vigilancia, sino que la supuesta evidencia consistiría en archivos .txt, los que no tienen relación con el formato utilizado por los servicios de mensajería para sus respaldos de conversaciones, y que estaban localizados en carpetas distintas a las utilizadas por las aplicaciones. Aun peor, como muestran los peritajes, estos archivos fueron introducidos después de que los equipos fueron requisados por carabineros.

Para colmo, y como lo habían anunciado los familiares de los imputados, muchos de los celulares ni siquiera tenían instaladas las aplicaciones de mensajería. No podría haber sido de otra forma, luego de haberse destapado que el experto de C arabineros no parecía el genio criptógrafo que imaginábamos.

Las policías y el principio de no deliberación

Uno de los principios que inspiran el sistema normativo chileno es el de no deliberación de las policías. Esto implica que la policía no es un interviniente en el proceso penal, sino un órgano auxiliar de Fiscalía. En otras palabras, la investigación está a cargo de Fiscalía, y las policías solo están encargadas de realizar las diligencias que ésta les encargue.

Sin embargo, el uso impropio de la Ley 19.974 Sobre el sistema de inteligencia del Estado ha permitido justamente vulnerar este principio. Seamos claros: no corresponde la utilización de la ley de inteligencia para recabar prueba en un proceso penal. El objetivo de la inteligencia es el proceso sistemático de recolección, evaluación y análisis de información, cuya finalidad es producir conocimiento útil para la toma de decisiones del Estado, con fines específicos delimitados en la ley. La producción de prueba al interior del proceso penal tiene sus propias reglas, que buscan cautelar el debido proceso del imputado y están reguladas en el Código Procesal Penal.

Parte de la gravedad de este caso, es que Carabineros utilizó la Ley de inteligencia para solicitar directamente a la Corte de Apelaciones la interceptación de comunicaciones de los sospechosos. En otras palabras, a través de esta estratagema, Carabineros pudo operar sin el control de Fiscalía, produciendo antecedentes fraudulentos y luego presentándolos como prueba al interior del proceso penal. Esto es totalmente inaceptable en un Estado de Derecho.

Para colmo, Carabineros no proporcionó información sobre cómo fue obtenida la supuesta prueba, dejando a los acusados en la indefensión, ya que no contaban con los antecedentes necesarios para poder desmentir la veracidad de los antecedentes que se invocaban para acusarlos. Cuando se destapó el montaje, Carabineros mostró su oposición a la investigación del escándalo y se opuso físicamente al allanamiento de sus oficinas, situación que trae un amargo recuerdo en un país donde la falta de obediencia de las fuerzas armadas al poder civil es más bien reciente.

¿Quién vigila a los vigilantes?

Si bien es evidente que Carabineros debe asumir responsabilidad por sus actos, y corresponde que el general Villalobos presente su renuncia, lo cierto es que el problema no termina ahí. Lo que realmente está detrás de esto es un gobierno que ha decidido sistemáticamente apoyar el actuar de Carabineros en desmedro de su necesaria subordinación al poder civil. El hecho de que el Ministerio del Interior se haya opuesto al cierre de la investigación en la Operación Huracán (fuera de plazo, por lo demás) y que el subsecretario Aleuy no haya esperado los resultados del proceso para viajar a Argentina a desbaratar un supuesto tráfico de armas que nunca existió, dan cuenta de aquello.

El subsecretario Aleuy también jugó un rol en otra iniciativa que buscaba otorgarle facultades desproporcionadas a carabineros en desmedro de Fiscalía: el Decreto Espía. Como anunciamos en su momento, el decreto buscaba entregar acceso a nuestros metadatos a las policías sin necesariamente contar con una orden judicial. Fuentes periodísticas muestran que esto incluso significó la ausencia de Fiscalía en la mesa técnica que redactó el polémico decreto. El contundente fallo de Contraloría que detuvo la aprobación del Decreto Espía hizo eco de estos temores, al señalar que el decreto utilizaba referencias genéricas tales como «toda otra institución» o «autoridad» a referirse a las entidades que tendrían acceso a esta base de metadatos, posiblemente incluyendo así a Carabineros.

Ante esto, corresponde que la Subsecretaría del Interior asuma la responsabilidad política de intentar conseguir arrestos en el conflicto mapuche sin consideración a las debidas garantías del proceso penal; así como de intentar dotar a las policías de facultades incompatibles con el debido proceso.

Como ya dijimos, también la prensa está en deuda con la opinión pública, y le cabe asumir una cuota de responsabilidad. Fuera de contadas excepciones, la prensa nacional se contentó con reproducir la versión de Carabineros, que sostenía que estos mensajes habían sido interceptados por medios técnicos. No existió una debida contrastación de los hechos, ni consulta a expertos en la materia, que podrían haber aportado un sano nivel de escepticismo respecto de la factibilidad técnica de esta versión oficial.

¿Y ahora, qué?

Toda tragedia puede convertirse en una oportunidad. Las revelaciones de la última semana son gravísimas; y como en las comedias en donde el protagonista se mete cada vez más en problemas por tratar de tapar su mentira inicial, lo más probable es que se sigan destapando más antecedentes en los próximos días.

Este escándalo también provee una oportunidad para enmendar los cuerpos jurídicos que, sumados a prácticas cuestionables y al apoyo del gobierno, permiten que estas prácticas vulneratorias ocurran. Es necesario revisar nuestra Ley de inteligencia, a fin de que no pueda ser utilizada por Carabineros para operar sin el debido control de Fiscalía. Es necesario regular la compra de software (malware) de vigilancia por parte del Estado, cuestión pendiente desde la revelación de que la PDI había adquirido software de Hacking Team para obtener acceso a información que no obtendrán a través de una orden judicial. Hay que limitar las hipótesis en donde el Estado pueda incurrir en interceptación de comunicaciones o de equipos respecto de sus ciudadanos, de tal manera que se condiga con estándares internacionales, y se realice conforme a criterios de necesidad, idoneidad y proporcionalidad. Por último, es necesario que los órganos judiciales y políticos encargados del control de la operación de los órganos de inteligencia hagan su trabajo, como depositarios de la fe pública en el resguardo de los derechos de la ciudadanía.

En este sentido, los lineamientos de la recién estrenada Política Nacional de Ciberseguridad deben ser utilizados como una hoja de ruta para enmendar nuestro marco jurídico en la materia. Hoy más que nunca requerimos de una aproximación de derechos fundamentales para abordar materias complejas como la vigilancia, la interceptación de comunicaciones, el cifrado y las atribuciones de los órganos de persecución penal. Como Derechos Digitales seguiremos dando la batalla para que la persecución del delito no se transforme en una excusa para pasar por sobre los derechos de las personas.