¿Tienen las municipalidades más facultades que el Ministerio Público?

Paula Jaramillo y Claudio Ruiz

A mediados de octubre de 2015, la prensa chilena daba cuenta de la instalación de dos globos aerostáticos en la comuna de Las Condes y uno en Lo Barnechea, supuestamente destinados a incrementar los niveles de seguridad de los habitantes de ambos municipios y a colaborar en la gestión del tránsito de sus calles.

Se trata de tecnología de origen militar: potentes cámaras que flotan sobre las comunas, equipadas con lentes de gran alcance, capaces de efectuar seguimientos en un radio de 3 kilómetros, operadas por una empresa privada y no por funcionarios públicos.

Pero más que una medida adicional para la prevención delictual o el control del tránsito, las cámaras adheridas a los globos municipales constituyen una política de vigilancia masiva arbitraria por parte de las municipalidades, cuyo uso no está autorizado en la ley. Es este el fundamento del recurso de protección en su contra, actualmente en trámite en la Corte de Apelaciones de Santiago.

La defensa de las municipalidades se ha desarrollado tanto en los pasillos de la Corte de Apelaciones como a través de los medios. Allí, los alcaldes han explicado que la seguridad vecinal sería un bien mayor a los derechos de las personas, aun cuando puede que la medida no funcione.

En Tribunales han tratado de equiparar el funcionamiento de los globos al de las cámaras estáticas de control de tránsito, señalando —erróneamente- que los globos solo graban espacios públicos y no privados. También han intentado desacreditar las críticas a través de la recolección generalizada de firmas de vecinos con el objeto de ilustrar el apoyo popular de la medida.

Esta defensa es una simplificación extrema del problema que la instalación de los globos plantea. En este caso, se trata de cámaras con características especiales por su alcance y que han sido ubicadas en una posición de privilegio, capaces no solamente de grabar rostros de personas y patentes de vehículos desde el aire en alta definición, de día y de noche, sino que de traspasar los límites físicos de una propiedad e incluso apuntar sus lentes a través de una ventana, hacia el interior de una vivienda.

Adicionalmente, el eventual efecto disuasivo para los delincuentes no deja de ser una ilusión sin asidero en la realidad. No se registran cambios sustantivos en el número de denuncias de delitos en las comunas involucradas, ni tampoco una baja de las sentencias condenatorias basadas en eventuales pruebas entregadas por las cámaras. Y, aun en el caso de que existiese un eventual efecto disuasivo, no parece ser una medida proporcional a la vulneración real de la privacidad que conlleva.

Más bien somos testigos de un efecto de la vigilancia permanente: la incertidumbre de saber si estamos o no siendo observados cambia nuestros hábitos de conducta, de circulación y de confianza. Aun cuando una cámara no esté efectivamente grabando, el solo hecho de que ella apunte a donde circulamos afecta nuestra privacidad, tal como ha reconocido reciente jurisprudencia en Chile.

Incluso si olvidamos todo lo anterior, la tesis de la defensa de las municipalidades está basada en un curioso absurdo legal: cuando el Ministerio Público, en el ejercicio legítimo de sus funciones, necesita realizar medidas de vigilancia a sospechosos de delitos, debe contar necesariamente con una orden de un juez de garantía. Sin dicha orden, de acuerdo a la ley, estas medidas no pueden ser consideradas prueba en juicio. En el caso de los globos, las municipalidades sostienen que ellas no requieren autorización alguna para realizar estas diligencias, aun cuando la vigilancia no es a sospechosos de un delito, sino a ciudadanos con la mala suerte de vivir o circular en las comunas de Las Condes y Lo Barnechea.

Lo que está en juego en el caso de los globos de vigilancia no es si necesitamos otra medida más para combatir hechos delictivos, sino dilucidar si las municipalidades tienen o no facultades mayores que el Ministerio Público, y si este combate al delito justifica medidas instrusivas y masivas que afectan derechos fundamentales de vecinos y personas que circulan por el sector oriente de la capital.

El agresivo discurso del alcalde de Lo Barnechea en los medios da cuenta de una manera de entender la gestión comunal donde los derechos establecidos en nuestro ordenamiento legal son solo un molesto obstáculo a medidas privadas de seguimiento y control social. Esto no es compatible con el estado de derecho y lleva a conclusiones absurdas que, esperamos, los tribunales chilenos sabrán determinar.

¿Qué pasó el 2015 en México con los derechos digitales?

México atraviesa por una grave crisis de derechos humanos. La tendencia, como en cualquier régimen con tintes autoritarios, tiende a controlar las expresiones y discursos de disidencia. Desde el asesinato a periodistas hasta los intentos de control de internet mediante tratados internacionales, el año 2015 estuvo cargado de polémicas.

En febrero de este año, legisladores oficialistas presentaron el proyecto conocido como Ley Beltrones 2: una iniciativa para reformar las leyes de la propiedad industrial y del derecho de autor para “detener o impedir, en el entorno digital, la comisión de infracciones a los derechos de propiedad intelectual.” La iniciativa estaba muy alineada con los requisitos del Acuerdo de Asociación Transpacífico: sobreprotegía los monopolios de propiedad intelectual, amenazaba el derecho a la privacidad de usuarios y establecía sanciones excesivas y desproporcionadas.

En julio, se expusieron públicamente 400 GB de información de la empresa italiana Hacking Team, mediante los cuales supimos que el Estado mexicano es el cliente más importante de su software de espionaje. Distintos órganos de gobierno gastaron 5.808.875 euros por el total de las compras. En su mayoría, estos compradores no tienen facultades legales para usar esas herramientas de espionaje, como en los casos de Petróleos Mexicanos (PEMEX) o la Secretaría de Planeación y Finanzas de Baja California. Es más: por las filtraciones supimos que el programa se usa para espiar a periodistas y oponentes políticos.

Como si lo anterior no hubiera ocurrido, en octubre de 2015 la Ciudad de México fue sede de ISS World Latin America, una gran exposición de empresas como Hacking Team y FinFisher, destinada a vender sus “productos” y capacitar a funcionarios de gobierno en el usos de sus programas. El gobierno de la Ciudad dio todas las facilidades para que esta feria de vigilancia se llevara a cabo.

El mes de octubre llegó con una de las noticias más amargas para el ejercicio de derechos humanos. En ese mes fue anunciado el fin de la negociación del Acuerdo de Asociación Transpacífico: un tratado internacional cuyo proceso fue enteramente opaco y antidemocrático, y cuyo contenido amenaza desde el acceso a medicamentos hasta los derechos a la libertad de expresión y privacidad en internet.

En noviembre, en la Ciudad de México, se celebró la reunión anual del Open Government Partnership, asociación que promueve prácticas de “apertura” gubernamental. Personas y organizaciones de la sociedad civil se manifestaron en contra de las paradojas que el mismo evento presentaba: no se puede tener un gobierno abierto con los altos niveles de opacidad, impunidad y corrupción del gobierno mexicano. El uso de las tecnologías tampoco es suficiente para ocultar prácticas tan arraigadas contrarias a la transparencia y la apertura.

También en noviembre, las redes sociales estallaron cuando el senador Omar Fayad (PRI) presentó un proyecto de ley sobre cibercrimen, conocido como Ley Fayad, que varios calificaron como la “peor iniciativa de ley sobre internet de la historia”. Entre otras muchas cosas, la iniciativa daba más facultades de vigilancia al ejército y la policía; prohibía la creación de códigos; criminalizaba a los whistleblowers y convertía en delito la crítica en redes sociales. Aunque el proyecto se retiró, subsiste una intención peligrosa de regular el uso de tecnologías.

Para cerrar el año, Free Basics de Facebook arrancó en diciembre en conjunto con la operadora móvil virtual Virgin Mobile. Este proyecto ofrece acceso restringido a un conjunto de 38 aplicaciones previamente seleccionadas por Facebook, sin cargo de datos para el usuario. Esto implica no solamente una discriminación de contenidos y una violación a los principios de neutralidad en la red, sino también el afianzamiento de un modelo de negocios que se sirve de los datos personales y de la pasividad de los gobiernos.

Los antecedentes de este año no dan buenos augurios para el 2016. No obstante, hay que seguir trabajando para que tanto el gobierno como los legisladores mexicanos se comprometan en serio con las libertades y los derechos de las personas, tanto en el mundo analógico como en el digital. Y quizás así, el próximo diciembre, podamos dar cuenta de experiencias positivas y dejar atrás una crisis de derechos humanos de la que internet no se ha salvado.

¿Por qué medios y periodistas deberían involucrarse en el debate de la ciberseguridad?

Durante más de una semana fue muy difícil entrar a Página 12, un medio de comunicación argentino que, días después de asumir el nuevo gobierno de Mauricio Macri, recibió un ataque de DDoS (Ataque Distribuido de Denegación de Servicios). Se trata de uno de los ataques informáticos más simples y efectivos: se provoca artificialmente una demanda tal al servidor del sitio web que este no tiene capacidad de responder, por lo que el sitio web aparece caído. Días después, el diario Clarín denunció otro ataque DDOS (que se suma a los cuatro sufridos el 2014).

Pero este año la prensa sufrió además ataques más sofisticados; en El Salvador, por ejemplo, se clonó el diario La Prensa Gráfica y se publicaron dos entrevistas falsas al presidente del periódico, José Roberto Dutriz. Luego de identificar al supuesto culpable, la Sociedad Interamericana de Prensa (SIP) se mostró satisfecha y destacó la importancia de denunciar estos delitos contra los medios y el periodismo libre. En Guatemala ocurrió algo similar: el diario Prensa Libre fue clonado y, según el periódico, se “registró el dominio Prensallibre.com (con doble l) en el cual se copiaron ilegalmente notas del diario y se insertaron ataques contra críticos y rivales del partido Líder, así como una supuesta encuesta”.

En Brasil, el sitio web de Repórter Brasil -una organización de periodistas, educadores y científicos sociales que lucha contra el trabajo forzado y promueve los derechos humanos- fue hackeado y una serie de reportajes de investigación que denunciaba a importantes sectores económicos sufrieron modificaciones. Los orígenes del ataque y sus objetivos están siendo investigados por las autoridades. Para esta organización:

“Los ataques de este tipo son cada vez más frecuentes, tanto en los medios de comunicación grandes y pequeños grupos independientes. Es importante saber quiénes son los autores y sancionarlos de acuerdo a la ley, así como educar a los lectores a ser capaz de juzgar qué información puede haber sido falsificada. También es importante para defender la libertad de prensa como un pilar fundamental de la democracia”.

Los ataques pueden provenir de múltiples fuentes interesadas, desde organizaciones criminales, agrupaciones particulares, individuos, como también del Estado. Recientemente, un nuevo caso de interceptación ilegal de equipos de telecomunicación se destapó en Colombia, donde la misma policía habría interferido y eliminado información del computador de un periodista. Todo gracias a las capacidades brindadas por diversos softwares espías que el Estado ha adquirido en los últimos años.

El reconocido aumento y complejidad de este tipo de ataques en la región exige que los medios de comunicación y organizaciones afines estén a la altura y puedan debidamente proteger y fortalecer el libre ejercicio de la prensa a través de distintos cursos de acción.

Por un lado, es imprescindible que los medios de comunicación y los periodistas comprendan la necesidad de invertir en la seguridad informática de todas las plataformas online que utilizan. Muchas veces los ataques pueden provenir de esfuerzos programados para afectar la libertad de expresión de un medio, mientras que en otras ocasiones son ataques aislados que deberían encontrar resistencia suficiente desde sus potenciales víctimas.

¿Pero qué ocurre con medios independientes que no cuentan con recursos para fortalecer su seguridad digital? Una posibilidad es que exploren modelos de cooperación entre medios y otras organizaciones afines en este sentido, tanto a nivel local, regional e internacional.

Por otra parte, es necesario que los periodistas se formen en capacidades de seguridad digital. Acciones tan simples como el uso de cifrado en sus comunicaciones puede resguardar no solamente la información, sino también asegurar la protección de sus fuentes.

Pero por sobre todo, debido a la la importancia vital que tiene el ejercicio de la prensa libre y la existencia de medios de comunicación independientes para una democracia moderna, es imprescindible su involucramiento en la discusión de políticas públicas sobre ciberseguridad. En un contexto donde la seguridad nacional también pasa por proteger los sistemas, la información y las personas en los entornos digitales, son los medios y organizaciones afines las llamadas también a defender el rol clave de la continuidad del ejercicio periodístico independiente en la red, garantizando derechos como la libertad de expresión y la privacidad.

En tiempos de creciente persecución al anonimato, tecnologías de cifrado y whistleblowers por parte de algunos Estados y otros actores, es fundamental que los medios de comunicación y periodistas de la región comprendan la complejidad del debate sobre la libertad de expresión en las tecnologías digitales y se involucren crecientemente en la defensa de los derechos humanos en el contexto digital: local, regional e internacionalmente.

Agenda Digital 2020: una vaga lista de deseos

Desde el mandato del Presidente Eduardo Frei Ruiz-Tagle (1994-2000), cada gobierno presenta una nueva Agenda Digital, un plan de desarrollo para el país respecto a las “tecnologías de la información”, con una serie de hitos y propuestas de modernización. Lamentablemente, en lugar de ser un indicador del interés por establecer políticas públicas a largo plazo, las agendas digitales no han sido más que un cúmulo de medidas más o menos ambiciosas, con consecuencias inmediatas y sin una política pública propiamente tal que las oriente. La agenda de la presidenta Bachelet, presentada recién a fines de noviembre, no es diferente e instala nuevas preguntas.

La Agenda Digital 2020 se presenta ambiciosamente como una hoja de ruta con 60 medidas concretas, pero el documento no presenta una estructura ejecutiva adecuada para la gestión de dichas medidas, ni tampoco una guía de principios que explique por qué se priorizan algunas y no otras: las medidas propuestas no tienen responsables, plazos ni mecanismos de evaluación.

Ignorando las peticiones de la sociedad civil y el sector privado por una visión común y a largo plazo, la Agenda Digital 2020, al igual que sus predecesoras, hace borrón y cuenta nueva: ¿Qué medidas concretas de la Agenda Digital del Presidente Piñera se han mantenido? ¿Cuáles se han descartado? ¿Por qué razones? ¿Cómo se evaluó el proceso de confección de la agenda anterior y las medidas que en base a ella se materializaron? Todas son preguntas que la Agenda actual elude y que debieran ser el punto de partida para un plan de futuro. Al mismo tiempo, la Agenda incluye medidas que ya están en ejecución y que, curiosamente, no necesitan de ella para tener éxito.

Pese a tener un capítulo completo dedicado a “Derechos para el entorno digital”, la Agenda Digital 2020 no incluye referencia alguna a aspectos vinculados a neutralidad de la red, libertad de expresión en el entorno en línea o medidas para enfrentar la vigilancia privada en internet. ¿Qué hay en ese capítulo entonces? problemáticas que poco tienen que ver con el ejercicio de derechos, tales como el impulso a la firma electrónica, aranceles o tributos digitales.

Por otro lado, hay una mención expresa a la esperada nueva Ley de Datos Personales, que anuncia será enviado “próximamente” al Congreso, pese a ser parte de la Agenda de Probidad desde mayo de 2015, sin que a la fecha exista claridad sobre el plazo de presentación ni de las autoridades responsables.

Chile ha sido pionero en temas regulatorios y digitales en el pasado: fue el primer país en el mundo en tener una ley de neutralidad de la red, que ha servido como referente en otras regiones del mundo; ejemplar es también nuestro modelo de responsabilidad de intermediarios en materia de derechos de autor, que resguarda la libertad de expresión y los derechos autorales al exigir orden judicial para la remoción de contenidos eventualmente ilícitos. Pero al revisar la Agenda Digital 2020, no hay indicios de una política pública que permita que el país mantenga su posición de liderazgo regional en materia de tecnología y desarrollo.

Pese a tener una oportunidad única, el gobierno de la Presidenta Bachelet muestra con esta agenda mucha tibieza y falta de compromiso para avanzar hacia una política pública digital abierta, inclusiva y protectora de derechos.

Esperamos que aún estemos a tiempo para encaminar un plan de desarrollo digital que no responda solo a problemáticas propias de fines de los noventa en Chile, sino que mire hacia el futuro e incluya una agenda de derechos robusta. El punto de partida para ello es tener una política pública que de no existir, inserta un razonable manto de dudas respecto de la idoneidad y alcance de las medidas anunciadas en esta hoja de ruta.

Free Basics Expands in Latin America, Cause for Concern or Potential Opportunity?

Free Basics, Facebook’s platform to expand its reach in the developing world, has provoked varied and impassioned responses from the digital rights community. Forty regional civil society organizations, led by Derechos Digitales, recently issued a statement of concern regarding the arrival of Free Basics in Latin America. At the 2015 Internet Governance Forum (IGF), held a couple of weeks ago in Joao Pessoa, Brazil, silent protesters tried, unsuccessfully, to unfurl a banner reading “Free Basics = Free of Basic Rights.” Even a lengthy piece on Facebook’s ambitions in the December 2014 edition of Time magazine, while largely positive, acknowledged that some view Free Basics as “an act of self-serving techno-colonialism.”* However, much of the criticism aimed at Facebook has been misdirected. Widespread, unfiltered access to the entirety of the internet is a laudable goal on which there can and should be broad consensus, but it is governments, not private enterprises, that have an obligation to facilitate this.

Facebook, in conjunction with its six founding partners (Ericsson, MediaTek, Nokia, Opera, Qualcomm and Samsung), launched internet.org (now known as Free Basics) in Zambia in July 2014, and has since expanded to 30 countries worldwide. By its own estimation, the platform is responsible for bringing 15 million additional people online to date. Free Basics offers a free, scaled-down version of Facebook along with a handful of other basic applications, such as those containing news, weather and health information.

To achieve this, Facebook partners with a local mobile phone carrier to carry Free Basics in each market it enters, and as tends to be the case with how most zero-rating services are marketed, the carrier selected usually has a share of total mobile customers that lags significantly behind that of the market leader. Thus, though the mobile carriers don’t receive payment from Facebook to offer Free Basics, the partnership can still be an attractive proposition as it can help them gain market share and build their customer base.

But what does Facebook gain from this arrangement? Critics have contended that while Free Basics may be free for customers from a monetary perspective, customers still “pay” with their privacy and data. In response, Facebook says that navigation data is only collected at the aggregate level to determine which services on the platform are being used, and that no personally identifying information is stored beyond 90 days, though this assertion has done little to appease critics.

But the greatest possibility for Facebook to profit from Free Basics lies in the extent to which the platform can be a catalyst for people to access the broader internet. As Facebook will presumably continue to feature heavily in the online activity of these crossover subscribers (who will switch over to the “full” version), the company’s potential to profit off of their usage (through advertising and other marketing strategies) increases dramatically. This helps to explain why at the recent IGF, Facebook representatives never missed an opportunity to tell their audiences that their data shows that 50% of those who use Free Basics opt for the paid internet with 30 days of coming online for the first time. Publicizing this fact serves two purposes that are both in the company’s interest: it sends a positive signal to investors, and also helps thwart criticism that Facebook wants to keep users of Free Basics in a “walled garden” of content. However, it should also be noted that the only quantitative data available thus far on Free Basics adoption and usage comes from Facebook itself, and that civil society should continue to put pressure on the company to release this data in a complete and transparent way. This is part of the responsibility that Facebook incurs by assuming the role of providing internet access.

Another oft-heard criticism is that many users of Facebook in the developing world do not realize that Facebook is only a subset of the broader internet, and that Free Basics helps to perpetuate this perception. One study found that in Indonesia, for example, 11% of those surveyed that said they used Facebook also said that they did not use the internet. How the next billion users come online will help shape the direction of the internet, and thus this conflation of Facebook and the internet poses very legitimate concerns.

Facebook, by originally selecting “internet.org” for the name the project now known as Free Basics, as well as by presenting the service as a way to bring “the internet” to the unconnected masses, is certainly culpable for contributing to this misperception, as are the media, which have repeated many of Facebook’s talking points. But while this can be attributed to either overly aggressive marketing by a for-profit company or to lazy journalism, governments too easily drawn under Facebook’s spell ought to be more sharply criticized.

The Free Basics initiative becomes most problematic when governments use the arrival of the platform in their countries as a substitute for real public policies that would expand full internet access for their citizens. The existence of Free Basics does not absolve them of a responsibility to facilitate this unfiltered access. If anything, it should make them think more creatively about how to achieve this goal, rather than defer exclusively to Facebook. With this in mind, the key critics of Free Basics would see their objectives better served by stepping up efforts to encourage their elected officials to enact and enforce more inclusive digital rights policies.

The voices of potential first-time internet users who might actually use Free Basics tend to be excluded from the debate surrounding it, and most opponents criticize from a perch of privilege, in that they are already internet users. In light of this, it’s not worth it to throw out the baby with the bathwater for the sake of ideological purity. The best way that governments can respond to criticism that Free Basics violates net neutrality principles is by themselves working not just towards greater access, but towards more neutral access, where first-time users have varied options to choose from. Governments in Latin America can rise to the potential challenges that Free Basics poses by going to greater lengths to demonstrate their commitment to digital inclusion and support for development.

*Of course, this is a complicated issue, and a variety of approaches, not all of which are necessarily aligned, exist within the Derechos Digitales team.

¿Necesitamos más vigilancia?

Casi inmediatamente después de producidos los ataques del pasado 13 de noviembre en París, aparecieron voces solicitando mayores facultades para vigilar las comunicaciones en línea, con la esperanza de que con ello sea posible evitar que se comentan actos tan atroces.

Particularmente se culpa al cifrado, señalando que así los terroristas habrían logrado comunicarse y coordinar los ataques sin lograr ser interceptados y detenidos a tiempo.

Sin embargo no es correcto concluir que el cifrado ha hecho más difícil prevenir el terrorismo, haciendo nuestras sociedades más inseguras. La confusión probablemente nace de la forma en que comúnmente se concibe dicho cifrado, asociándolo inmediatamente con el ocultamiento de información necesariamente negativa, lo que sumado a la convicción de que quien no hace nada malo nada tiene que ocultar, dan pie a la ya clásica tensión entre privacidad y seguridad.

En primer lugar, no hay pruebas de que los terroristas utilizasen servicios de mensajería cifrada para comunicarse. Por otra parte, es lógico que quienes realizan este tipo de crímenes procuren buscar los medios de comunicación que sean más eficientes y más seguros para sus fines, aunque no sean de última tecnología.

Por otro lado, todo parece indicar que algunos de los miembros del grupo que ejecutó los ataques ya estaban siendo objeto de algún tipo de vigilancia por parte de las autoridades, sin que ello fuera suficiente para lograr evitar la tragedia.

Hay que considerar que actualmente los sistemas vigilancia permiten recolectar gran cantidad de metadatos o registros de actividad a relativamente bajo costo, revelando información acerca de quien se comunica con quién y con qué frecuencia; esto permite levantar alertas que conduzcan a otras investigaciones cuando se presuma algún riesgo para la seguridad de un Estado. Si esos metadatos están cifrados, lo que se hace más difícil es el acceso al contenido de la comunicación, pero no es cierto que las policías estén completamente a oscuras en sus actividades de vigilancia.

En palabras de Edward Snowden “como analista, yo preferiría ver metadatos que contenido, porque es más rápido, es más fácil y no miente. Si estuviera escuchando tus llamadas telefónicas, tú podrías intentar disfrazar la conversación o hablar en código. Pero si estoy mirando metadatos, sé qué número llamó a qué número”.

Finalmente, cabe entonces preguntarse ¿qué falló en el caso de Paris? Las facultades para vigilar ya existían antes de los atentados y, aparentemente, ya se habían activados las alarmas de los servicios de inteligencia. Si algo falló, claramente no tuvo relación tanto con la cantidad de información que podía ser recolectada, sino más bien con su análisis.

Es por ello que no debemos dejar que se utilice este tipo de actos terroristas como una excusa para elevar los niveles de vigilancia de actividades en línea, haciéndonos creer que ello no tiene impacto sobre nuestros derechos y, en particular, sobre nuestra privacidad.

Otra mala pasada del Congreso chileno

Mientras México celebra el retiro de la peor iniciativa de ley sobre internet, la Cámara de Diputados en Chile dedica estas semanas a la discusión de una nueva ley de delitos informáticos. Esta debería ser una buena noticia. La sociedad civil y la academia han discutido la necesidad de reformular las reglas sobre delincuencia informática con perspectiva de derechos humanos. Sin ir más lejos, investigadores de Derechos Digitales han manifestado los reparos a la ley actual desde el punto de vista del interés público como también de la técnica legislativa. Sin embargo, lo que nos muestra el nuevo proyecto es un nuevo intento por regular internet desde intuiciones y prejuicios.

Viejos nuevos problemas: sancionar cualquier cosa

La actual ley 19.223 ha sido objeto de críticas desde la academia desde su inicio. Incluso de forma reciente, ha sido denodado el esfuerzo por cuadrar el círculo e intentar salvar los serios problemas que trae en su regulación de los delitos de sabotaje informático y de espionaje informático. Detrás de esos problemas de técnica legislativa, se sigue una práctica de uso reducido, pero selectivo de la ley, para obtener condenas por muy distintos actos. Entre otras cosas, la ley vigente considera “delitos informáticos” actos tan poco cibernéticos como destruir un mouse, dejando a las policías y fiscalía con un peligroso margen de discreción.

El proyecto de ley hace frente a algunos de esos problemas. Por ejemplo, limita sanciones a los ataques contra elementos “lógicos” (es decir, software), y modifica ligeramente la redacción. Al mismo tiempo, agrega agravantes relativas a ataques que involucren a servicios públicos críticos o de seguridad nacional.

[left]Al parecer, la tecnología es intrínsecamente riesgosa o dañina para los parlamentarios chilenos.[/left]

Por otra parte, modifica el delito de espionaje informático en términos preocupantes. El proyecto sanciona a quien “sin derecho acceda o use información contenida en un sistema de tratamiento de datos”, estableciendo un tipo penal sumamente amplio, que castiga aun a figuras no dolosas, y sin distinguir ni la clase de información ni la forma para acceder a ella. Es decir, convierte en delito “informático” el acto de conocer o usar información, sin hackear nada.

Además, en el propuesto artículo 5º agrega como delito “[l]a tenencia, posesión, producción, venta, difusión, o cualquier otra forma de puesta a disposición de dispositivos, programas informáticos, aplicaciones, claves, códigos de acceso u otro tipo de elemento informático que permitan o faciliten la comisión de delitos”; es decir, prácticamente cualquier acto sobre cualquier tecnología que permita o facilite cometer delito, como por ejemplo, cualquier computador. Sanciona hasta la “tenencia” de un dispositivo que permite cometer delitos, incriminando así a la tecnología, en lugar de preocuparse del uso criminal de la misma.

Finalmente, en el Artículo 9º, intenta agregar como agravante general de delitos el uso de “medios informáticos”. Sin una justificación mínima, el solo uso de sistemas electrónicos hace de cualquier delito algo más grave. Al parecer, la tecnología es intrínsecamente riesgosa o dañina para los parlamentarios chilenos.

Más facultades para la intrusión

El proyecto de ley considera a los delitos informáticos, tan raramente perseguidos en el sistema chileno, como algo lo suficientemente grave como para necesitar medidas especiales de investigación. Increíblemente, cuando existan “sospechas fundadas” de que se ha hecho o se prepara la comisión de los ambiguos delitos de la misma ley, el artículo 6º del proyecto permite que (previa autorización judicial) se autorice la interceptación o grabación de comunicaciones de quienes sean sospechosos. Y bajo los mismos supuestos, que se autorice el uso de agentes encubiertos o entregas vigiladas de material.

[left]Cuando exista la sospecha de que alguien ha cometido un delito, sus comunicaciones pueden estar sujetas a vigilancia. Cualquier noción de proporcionalidad es echada por tierra[/left]

Se trata de medidas intrusivas usualmente justificadas a propósito de delitos graves o crímenes, pero traídas de forma inexplicable al uso de tecnología. Esto significa, por ejemplo, que cuando exista la sospecha de que alguien ha cometido el delito de “tenencia de dispositivo que facilite el delito”, sus comunicaciones pueden estar sujetas a vigilancia. Cualquier noción de necesidad o proporcionalidad en la capacidad de vigilancia por el Estado es echada por tierra.

La exacerbación de la vigilancia masiva

Durante este año, vimos a la sociedad civil paraguaya triunfar contra la nociva y desproporcionada ley #Pyrawebs, en una lucha ejemplar en el combate a la mala tendencia a la acumulación masiva de información. Este fuerte rechazo se suma a la calificación de la retención de datos de tráfico como contraria a los derechos humanos en Europa. No hay dos lecturas: la recolección de metadatos es una forma de vigilancia masiva, contraria a los derechos humanos. Es una manera de convertir a los ciudadanos en sospechosos, sin delito de por medio.

En Chile, en tanto, esa acumulación de registros de actividad en línea no solamente es legal desde 2004, sino que fue extendida en plazo de seis meses a un año en el año 2011. Pero el nuevo proyecto de ley de delitos informáticos, en lugar de hacer caso de la experiencia paraguaya o del rechazo europeo, hace lo contrario y aumenta la acumulación masiva de datos.

El artículo 10 del proyecto no deja la obligación de registro de actividades solamente sobre las empresas de comunicaciones, sino que pesa sobre cualquier entidad que provea acceso a sistemas informáticos, como “empresas telefónicas, de comunicaciones o de cualquier naturaleza, bancos, establecimientos educacionales, establecimientos comerciales”, y más. Información que debe estar disponible ante un requerimiento de información de parte de la Fiscalía, dentro de veinticuatro horas, sin orden judicial, bajo pena de delito de obstrucción a la justicia.

[left]El proyecto de ley extiende el plazo de acumulación de registro de actividades a nada menos que quince años.[/left]

Además, la obligación de registro no solamente se refiere a los números IP y sus fechas y horas, sino que extiende la información que se registra a las direcciones físicas asociadas a cada IP. Y lo más grave: el proyecto de ley extiende el plazo de acumulación de registro de actividades a nada menos que quince años. ¿Es posible aceptar que alguien guarde registros de nuestra actividad, de con quien nos comunicamos, de qué cosas leemos, de cuándo estamos en línea, por quince años? Fuera de una distopía orwelliana, es sencillamente inverosímil. Pero el Boletín 10.145–07 busca exactamente eso.

No a la nueva ley de delitos informáticos

El proyecto de ley de delitos informáticos en Chile representa una oportunidad perdida para actualizar la anquilosada legislación chilena. Además de profundizar los problemas de la ley existente, ignora la experiencia comparada, y elude consideraciones mínimas sobre derechos fundamentales como la protección de la privacidad y el derecho al debido proceso. Asimismo, busca convertir a los proveedores de conexión en informantes de la Fiscalía respecto de todas las actividades en línea de todos los ciudadanos.

Esta forma de regular el uso de las tecnologías como una actividad digna de vigilancia, de sospecha o de sanción agravada, muestra la incapacidad de la clase política chilena por asumir esas mismas tecnologías como un espacio de libertades. También muestra la incapacidad de preocuparse de la persecución criminal de manera sensata, dedicando “herramientas” a las policías sin ponderar la erosión a los derechos fundamentales de las personas.

Los derechos fundamentales supeditados al comercio internacional

El pasado 5 de noviembre, después de años de negociación secreta y a puertas cerradas, DIRECON liberó los textos de los distintos capítulos que conforman la versión final del TPP. Sin embargo, la negociación del tratado ya había finalizado el pasado 5 de octubre; la versión final del texto es, por tanto, producto de un proceso antidemocrático, poco transparente y contrario a los principios que inspiran a las democracias del siglo XXI.

Hasta el momento, la ciudadanía y la sociedad civil solo habían podido tener acceso y analizar las implicancias de los capítulos de propiedad intelectual, medioambiente e inversiones a través de las filtraciones realizadas por el portal Wikileaks. Sin embargo, el tratado cuenta con 30 capítulos, que regulan temas desde textiles a servicios financieros y asuntos laborales.

El capítulo sobre comercio electrónico establece reglas que, en el caso de ratificarse, moldearán el desarrollo de la economía digital en los años que vienen. Por lo mismo, resulta sumamente preocupante que lo haga solo teniendo en cuenta el interés particular de las empresas transnacionales que han empujado la negociación del tratado, en desmedro de la protección y el ejercicio de los derechos fundamentales de los ciudadanos.

En nuestro país existe cada vez un mayor consenso en la necesidad de actualizar y fortalecer nuestro marco de protección de datos personales, y son varios los proyectos de ley impulsados por el gobierno que van en esa línea. Sin embargo, la aprobación del TPP podría significar que nos veamos amarrados de manos para adoptar reglas que protejan la privacidad de los consumidores y usuarios de Internet.

El artículo 14.11 del capítulo de comercio electrónico obliga a los países a permitir la transferencia transfronteriza de información por medios electrónico, incluso cuando dicha información sea de carácter personal o sensible, sin la consideración de que dicho país cuente con un nivel adecuado de protección de datos personales.

El mismo capítulo permite a los países establecer una excepción a dicha regla, siempre y cuando dicha política pública no constituya una “restricción encubierta al comercio”. Este lenguaje, reminiscente a los mecanismos de solución de controversias de la Organización Mundial del Comercio, implica reconocer que políticas públicas que protegen derechos fundamentales puedan ser considerados como eventuales restricciones comerciales que den pie a litigación internacional.

En otras palabras, el TPP supedita la protección de la privacidad y los datos personales de las personas a los requerimientos del comercio internacional. Cualquier empresa que sienta que la política de protección de datos de un país representa una “restricción encubierta al comercio” podrá demandar ante un tribunal arbitral internacional.

El TPP también incluye una versión descafeinada del principio de neutralidad en la red, elemento clave en el funcionamiento de una internet libre y abierta. Sin embargo, el texto no tiene obligaciones concretas para los países signatarios e incluye una serie de excepciones amplias que pueden ser utilizadas por las empresas para burlar dicho principio.

Por último, el capítulo establece que ningún país podrá exigir que se libere el código fuente de un software de mercado de masas para permitir su importación, distribución, venta o uso. Esta obligación no correría para contratos “comercialmente negociados”. Esto podría dificultar la aplicación de ciertas cláusulas contenidas en licencias de software libre, ya que estas muchas veces exigen que quien utiliza un software libre para crear otro producto, deba hacerlo liberando el código fuente del software derivado.

El rol de la economía digital será cada vez más gravitante en los próximos años. Del mismo modo, la forma en que protegemos la neutralidad en la red y los datos personales de las personas se volverá crucial para la defensa de una Internet libre y abierta. El TPP pretende supeditar todo lo anterior al interés particular de un puñado de empresas transnacionales. No lo permitamos.

Cómo la paranoia y la ignorancia producen proyectos de ley lesivos para ti e internet

En el marco de la semana de la Ciberseguridad de la Organización de Estados Americanos (llevada a cabo en México con opacidad y poca participación de la sociedad civil) el senador mexicano Omar Fayad presentó la iniciativa de la Ley Federal para Prevenir y Sancionar los Delitos Informáticos.

Para el senador y su partido, internet es un terreno inhóspito y peligroso, un “campo fértil para la delincuencia, que ha encontrado nuevas formas para consumar delitos a través de medios electrónicos.” Bajo este pretexto, su ánimo es en favor de la censura y en contra de la privacidad. Todo con el fin de “protegernos.”

La iniciativa presenta dos problemas principales. Primero, limita el derecho a la privacidad en internet al obligar la retención de datos y facultar a una nueva unidad de la Policía Federal para que “vigile nuestras comunicaciones” [artículo 6, II] y opere “códigos maliciosos” para protegernos. Segundo, pone en riesgo la libertad de expresión en internet porque regula el acoso y la llamada “porno-venganza” de manera excesivamente amplia, además de establecer un régimen de responsabilidad penal para los administradores de sitios de internet.

Pensar en otorgar más facultades de vigilancia es peligroso en un país donde la policía mata a civiles y el gobierno espía a opositores y periodistas. La tendencia debería ser justamente la contraria. La iniciativa faculta a una nueva unidad especializada de la Policía Federal para que “operen laboratorios de códigos maliciosos, electrónica forense y nuevas tecnologías” e intentar así prevenir la comisión de delitos informáticos [Artículo 9, fracción II]. Si bien se castiga con dos a seis años de prisión a quien “utilice armas informáticas o códigos maliciosos”, al parecer, estas sanciones no aplican a las autoridades [Artículo 18].

Por si fuera poco, se reafirman los problemáticos artículos 189 y 190 de la Ley Telecom, extendiendo las obligaciones de retención de datos a proveedores de servicios de internet y no solo a compañías de telecomunicaciones [Artículos 11 y 12].

Por otro, lado se pretende regular dos importantes temas en la agenda de género: el acoso y la divulgación de imágenes íntimas sin consentimiento. Pero sin una perspectiva de género adecuada, la iniciativa toma una postura a favor de la censura en internet.

En primer lugar, el proyecto contempla penas de entre seis meses a dos años de prisión a quien, a través de medios informáticos, “acose, hostigue, intimide, agreda o profiera cualquier forma de maltrato físico, verbal o psicológico en contra de usuarios de internet de forma reiterada y sistemática”. Pero estas categorías son tan amplias que básicamente pueden incluir cualquier tipo de crítica realizada, por ejemplo, a funcionarios o personajes públicos.

En el caso de la “divulgación de imágenes íntimas sin consentimiento” en el artículo 38 se sanciona con entre seis y quince años de prisión a quien, sin consentimiento de la persona afectada, “difunda, publique, copie, reproduzca, comparta o exhiba” imágenes, audio o videos de contenido sexual o erótico. El problema es que la misma pena se quiere aplicar a los administradores de sitios de Internet que no bajen estas imágenes de manera inmediata a solicitud de la persona afectada.

Además de lo poco plausible de este mecanismo (que explique el Senador cómo va a meter a Mark Zuckerberg a la cárcel cuando se publiquen fotografías íntimas en Facebook), lo que se genera es un sistema de monitoreo privado por parte de las empresas y proveedores de servicios de internet, con el riesgo de terminar dando de baja más imágenes de las que deberían, ante las dudas y buscando no ir a la cárcel o pagar grandes multas.

Una iniciativa así debe al menos discutirse públicamente para evitar que la libertad en internet se restrinja de manera desproporcionada, con la justificación de un discurso paranoico.

Sin ningún estudio que avale el acuerdo, desconfiar es lógico

Hagamos una breve recapitulación: la mañana del lunes 5 de octubre fue anunciado el fin de las negociaciones del Tratado Transpacífico. El viernes 9, la Presidenta Chilena, Michelle Bachelet, hacía un llamado al Congreso nacional a respaldar el acuerdo, al mismo tiempo que WikiLeaks filtraba una nueva versión del capítulo de propiedad intelectual (lee nuestro análisis acá).

Hasta que los textos del acuerdo sean liberados –lo que, según Direcon, podría ocurrir la próxima semana- el tratado sigue siendo secreto, lo que significa que fuera de los técnicos que participaron en la negociación, nadie conoce con exactitud qué contiene y cuáles son los impactos negativos y positivos que podría tener. Nadie.

Por eso llama la atención los saldos alegres y las llamadas a la calma de gente como el Senador Ricardo Lagos Weber e instituciones como Libertad y Desarrollo.

Hay que recordar que el TPP no se limita al desgravamen arancelario, sino que es un tratado económico que fija normas en un alto número de materias disímiles, que van desde las inversiones estatales hasta las políticas fronterizas. Y, como cualquier negociación, la forma final del acuerdo es producto de un intenso “tira y afloja” de siete años, un proceso donde Chile se vio obligado a ceder en algunos puntos para ganar en otros.

Si hoy quisiéramos saber si el TPP es en efecto favorable para el país, es necesario realizar dos ejercicios altamente complejos: En primer lugar, y debido al carácter profundamente técnico de la negociación, es fundamental que un grupo amplio de expertos independientes analicen cada uno de los capítulos del tratado. Y luego, con esos análisis en mano, habría que sopesar beneficios y ganancias, entendiendo su naturaleza diversa y la prioridad que cada uno tiene: ¿Es beneficio el TPP si posee excelentes ventajas para la exportación de productos porcinos a Japón, al mismo tiempo que limita el alcance de las políticas públicas de salud?

[left]¿Es beneficio el TPP si posee excelentes ventajas para la exportación de productos porcinos a Japón, al mismo tiempo que limita el alcance de las políticas públicas de salud?[/left]

Este último ejercicio es el que tendrá que realizar el Congreso Nacional, muy probablemente sin contar con todos los análisis necesarios, debido al alto número de tiempo, recursos y voluntades que implicaría realizar un estudio profundo del TPP a esta altura. Estudio que, al parecer, tampoco realizó ninguno de los gobiernos que tuvieron la responsabilidad de negociar el tratado, a pesar de lo expresado por el Canciller Heraldo Muñoz en la sesión especial realizada en la Cámara de Diputados (el video completo de la sesión está acá).

Derechos Digitales, mediante una solicitud de transparencia, pidió tener acceso a los estudios mencionados por el Ministro, ninguno de los cuales fue realizado por ni enfocado en Chile. Parece ser que recién ahora, con las negociaciones cerradas, se habría encargado un estudio de este tipo, lo que a esta alturas no parece tener tanto sentido como si hubiese sido realizado con anticipación, de modo que la sociedad completa pudiera tener más claros los beneficios y costos de un acuerdo como este.

Evidentemente, el peligro de este estudio de última hora es que no sea más que un esfuerzo por legitimar un proceso cuestionable, buscando ganancias políticas de una política de Estado. El difícil momento que vive el gobierno de Michelle Bachelet puede empujar al oficialismo a cuadrar filas tras la mandataria, incluso si eso significa inhibir el debate en torno a asuntos de mayúscula importancia, como los tratados en el TPP, para evitar cualquier crítica. Y eso es altamente peligroso.

Pero incluso en un contexto donde todo es hipotético, todavía existen motivos para oponerse al TPP. En primer lugar, es un proceso que se realizó de espaldas a la ciudadanía, sin cumplir ninguno de los estándares democráticos a los que el país debiese aspirar. Si el principio sobre el cual descansan las actuaciones del Estado es el de publicidad, no existen buenas razones para sostener el secreto y la opacidad de estas negociaciones.

En segundo lugar, no se presentaron estudios ni proyecciones del impacto del acuerdo para Chile. Más todavía: dos estudios internacionales (uno de ellos producido por el Departamento de Agricultura de Estados Unidos, el otro publicado en QZ) predicen un decrecimiento del 0,02 de la economía nacional para el 2025 de aprobarse el tratado.

[left]Derechos Digitales, mediante una solicitud de transparencia, pidió tener acceso a los estudios mencionados por el Ministro, ninguno de los cuales fue realizado por ni enfocado en Chile.[/left]

En tercer lugar, sabemos que el acuerdo cuenta con un mecanismo de resolución de conflictos entre privados y estados, que permite que una industria demande a un país ante tribunales internacionales en caso de que sus ganancias proyectadas se vean amenazadas por una política pública o una legislación en específico. Y sabemos que en el pasado estos instrumentos se han utilizado, por ejemplo, contra normas que obligan a tabacaleras a establecer avisos de salud pública en los paquetes de cigarrillos, como en el caso de Australia, o bien contra la explotación minera en lugares con protección ambiental, como en el caso de Canadá.

En materia de derecho de autor, tras nuestro análisis al capítulo de propiedad intelectual filtrado por Wikileaks, podemos afirmar que el TPP consolida una manera restrictiva, conflictiva y perjudicial de enfocar el problema. Si el tratado se aprueba, será casi imposible realizar mejoras futuras a nuestra legislación en la materia y es posible que dichos problemas existan también en otros capítulos.

El Diputado Vlado Mirosevic, la Senadora Jacqueline Van Rysselberghe y entidades como la Cepal han hecho un llamado a la precaución y a la mesura; un mensaje no tan distinto al expresado por Michelle Bachelet en su plan de Gobierno.

Sin ninguna claridad respecto a los costos y beneficios del tratado, y con tantas buenas razones para oponerse a él, una democracia madura y funcional esperaría que el Congreso actúe responsablemente, resguardando el futuro del país y el bienestar de sus habitantes, sin condicionar el desarrollo de la nación a la opinión de un puñado de tecnócratas.