La era dorada de la vigilancia

Hacking Team es una empresa italiana conocida por el desarrollo y venta de soluciones tecnológicas de vigilancia. Desde hace muchos años que sus prácticas comerciales siembran sospechas, dada su vinculación comercial con gobiernos dudosamente democráticos y fuertemente represivos. Así, desde 2012 que se documentaba la utilización del “Sistema de Control Remoto” (Remote Control System, conocido como Phantom o Galileo), software estrella de la compañía, para vigilar e intimidar a disidentes políticos en Egipto, Omán, Marruecos, entre otras regiones del mundo, siendo considerado uno de los “enemigos de internet” por parte de Reporteros sin Fronteras en 2012.

Phantom es un software que permite, a través de su intrusión en el equipo espiado (lo que se conoce como un malware), el registro y almacenamiento de correos electrónicos, mensajería instantánea, historial de navegación web, tomar control de la cámara y el micrófono de la víctima. Incluso permite inyectar archivos y evidencia en dispositivos electrónicos.

Paradójicamente, hace algunas semanas Hacking Team fue gravemente hackeado. Más de 400GB de información privada de la empresa italiana fueron publicados en internet, incluyendo correos electrónicos y documentos transparentando los secretos de la empresa, que confirman la venta de software a regímenes autoritarios y con embargo comercial.

La información además ratifica la vinculación de Hacking Team con gobiernos de América Latina. Chile, Colombia, Ecuador, Honduras, México y Panamá son algunos de los clientes de la empresa. En algunos casos, por parte de agencias de inteligencia, en otras, por la policía. En el caso chileno, se documentó la compra de licencias por parte de la Policía de Investigaciones (PDI).

[left]Hoy vivimos en la ‘era dorada’ de la vigilancia. Nunca antes en la historia las agencias de persecución criminal tuvieron mejores capacidades que en nuestros días.[/left]

La PDI sostuvo que la tecnología fue adquirida en el marco de un proceso de ‘modernización’ institucional y que solo es utilizada con autorización judicial. Pero la Policía de Investigaciones no necesita de estas tecnologías para cumplir la misión que la ley le adjudica. Y, aún necesitando cierta tecnología para conseguir pruebas en juicio, no cualquier tecnología es válida para cumplir dicho propósito. En este caso, estamos frente a un software con características que exceden con mucho sus facultades y que, además, son de dudosa legalidad: en juicio no podrían ser utilizadas como evidencia si han sido conseguidas sin cumplir con los estrictos estándares establecidos en los procesos criminales.

Hoy vivimos en la ‘era dorada’ de la vigilancia. Nunca antes en la historia las agencias de persecución criminal tuvieron mejores capacidades que en nuestros días. Nuestros teléfonos son, en la práctica, instrumentos de geolocalización en tiempo real; buena parte de nuestras vidas y relaciones sociales están almacenadas en algún tipo de ‘log’ o registro de nuestro uso de plataformas, correo electrónico o mensajes de texto, y existen cientos de bases de datos que contienen información respecto de nosotros, nuestras prácticas de consumo, fichas clínicas, de infracciones de tránsito y navegación de internet que, cuando se utilizan conjuntamente, dicen más de nosotros de lo que podríamos imaginar.

Como nunca antes, las agencias de persecución criminal tienen hoy mucha información para poder procesar y actuar preventivamente para combatir el delito. Les basta una orden judicial para poder acceder con prontitud a dichos registros.

No es suficiente ni aceptable la escueta declaración que hizo pública la Policía de Investigaciones respecto del caso. Desde hace más de quince años que cuenta con una brigada para investigar delitos cometidos vía internet, con recursos y personal especializado.

En un estado de derecho se deben explicaciones adicionales, que permitan entender mejor el gasto de recursos públicos en tecnologías altamente abusivas a los derechos de las personas y evaluar, así, si estas medidas son proporcionales y necesarias para los objetivos que se indican. A todas luces, en este caso, no son sino medidas intrusivas, ilegales y dudosamente necesarias.

Estado de excepción, ¿censura a las redes sociales?

Después de un siglo de estar en reposo, el volcán Cotopaxi, ubicado en el centro de Ecuador, amenazó con hacer erupción el pasado viernes 14 de agosto. Un día después, el Gobierno declaró estado de excepción (un reconocimiento de la emergencia que permite tomar medidas rápidas) a nivel nacional, por hasta 60 días.

En virtud de ese estado excepcional, se entienden “suspendidos” derechos fundamentales como la inviolabilidad del domicilio, tránsito, reunión y correspondencia. La lógica detrás de esa suspensión es que el Estado pueda hacerse cargo de la seguridad de la población y adoptar medidas como la evacuación de poblados o la movilización expedita de personal o material de socorro.

Pero, además, se decreta la “censura previa en la información” relativa al volcán, con el fin de “garantizar la seguridad ciudadana” y –según el propio presidente– evitar el pánico. Es cierto que la información que circula en redes sociales en época de emergencias puede ser problemática. Sin embargo, esta medida es desproporcionada, pone en peligro la libertad de expresión en internet y parte de una visión incompleta de cómo funcionan este tipo de comunicaciones.

La censura previa del decreto de estado de excepción se establece diciendo que “la ciudadanía solo podrá informarse por los boletines oficiales que al respecto emita el Ministerio Coordinador de Seguridad, quedando prohibida la difusión de información no autorizada por cualquier medio de comunicación social, ya sea público o privado, o ya sea por redes sociales”. La disposición es ambigua, pues no queda claro si incluye a todos los ciudadanos o solo a los medios de comunicación que tienen redes sociales. En todo caso, lo que se pretende es que un organismo de Gobierno revise todas las expresiones y considere su pertinencia antes de ser publicadas. Aun en situaciones excepcionales, aparece como una medida desproporcionada: un sinnúmero de expresiones, incluso inocuas, quedarían silenciadas, lo que preocupa desde la perspectiva de los derechos humanos.

Además, se trata de una medida de difícil implementación. Por una parte, los servicios de redes sociales como Facebook o Twitter no son gestionados por el Gobierno de Ecuador, sino que son prestados por compañías estadounidenses que no establecen ningún tipo de filtro previo. Por otra, la medida tampoco establece sanciones para los infractores. En todo caso, si la censura previa no llegase a funcionar, el mensaje a la ciudadanía es que es mejor no decir nada sobre el volcán Cotopaxi para evitar meterse en problemas. Es decir, el camino más seguro sigue siendo el silencio.

Asimismo, la medida desconoce que las redes sociales han probado ser un mecanismo útil de información y ayuda durante desastres humanitarios en países como Haití, Nepal o Indonesia. En tiempos de comunicación a través de redes sociales, puede resultar contraproducente prohibir su uso: alertas tempranas entre particulares en lugares donde todavía no aparece la acción estatal podrían salvar vidas. Es más, pueden convertirse en canales de difusión de ayuda para las comunicaciones en situaciones de emergencia. Restringir indiscriminadamente parece excesivo y quizás hasta arriesgado.

Frente a cualquier caso o desastre natural, un estado democrático debe promover el libre flujo de informaciones, que fomenten la construcción de una ciudadanía crítica que inclusive se atreva a contrarrestar discursos oficiales. La suspensión excepcional de derechos constitucionales debe estar siempre vinculada directamente con el objetivo de resguardo de la población, y no convertirse en mecanismo para violar derechos humanos. El rol del Estado, en tiempos de emergencia o catástrofe, es de cuidar a la población mediante información fidedigna y acciones concretas, más que mediante una supresión amplia de la expresión social.

Las Condes y Lo Barnechea niegan el derecho a la privacidad de sus vecinos

El día de ayer, los alcaldes de las comunas de Lo Barnechea y Las Condes estrenaron un inédito sistema de vigilancia en el sector oriente de Santiago, que consiste en una serie de cámaras acopladas a globos aerostáticos, con las que se pretende combatir de una vez por todas la delincuencia.

Se trata de tecnología israelí utilizada normalmente para el monitoreo fronterizo. Cada globo cuenta con protección antibalas y está equipado con cámaras de alta definición y visión en 360º, capaz de reconocer a una persona en movimiento a más de 1.5 kilómetros de distancia. Gracias a su sistema de visión nocturna, el sistema grabará a los vecinos las 24 horas del día, los siete días de la semana.

Pese al entusiasmo de los alcaldes, esta es una medida altamente intrusiva para la privacidad de los habitantes de la ciudad y dudosamente legal.

[left]Si bien se entiende la necesidad de enfrentar la delincuencia, en un estado democrático de derecho esto no es, ni debe ser, a cualquier costo. [/left]Si bien se entiende la necesidad de enfrentar la delincuencia, en un estado democrático de derecho esto no es, ni debe ser, a cualquier costo. En particular, cuando se trata de medidas que afectan garantías fundamentales, como el derecho a la vida privada, estas deben ser excepcionales y cumplir con los estándares más altos posibles para asegurar que se trata de una medida necesaria y proporcional.

La medida tomada por los alcaldes de Las Condes y Lo Barnechea está lejos de cumplir con estos requisitos. Entre otras razones, porque se trata de una medida de vigilancia masiva, sin discriminación alguna y sin mayores mecanismos de control para evitar abusos de los operadores del sistema: como nada impide técnicamente que el potente lente de la cámara grabe, almacene y distribuya actividades realizadas en los confines de la propiedad de los vecinos de Las Condes y Lo Barnechea, hay muy pocos elementos de control para verificar que los operadores privados no utilizan estas tecnologías para perfilar, perseguir y crear bases de datos de aquellos que circulamos diariamente por las calles de nuestra ciudad.

En el escenario actual, Chile tiene una de las leyes de protección de datos personales más débiles de América Latina. En este contexto se hace urgente exigir a las autoridades que ejerzan sus facultades dentro de los límites establecidos en la Constitución y la ley.

El combate contra la delincuencia últimamente parece ser la excusa perfecta para la violación de garantías constitucionales. La violación grave de la privacidad es justamente lo contrario a la construcción de una sociedad más segura y menos desigual.

Un reto urgente en la discusión de derechos humanos en la red

Hace solo algunos días, a pocas cuadras del intercambio “Gobernanza de internet y género” organizado en la Ciudad de México por la Asociación por el Progreso de las Comunicaciones (APC) y en el que estábamos invitados, hubo un tiroteo que terminó con el asesinato de cinco personas, cuatro de ellas mujeres. Entre las víctimas están Nadia Vera, parte del movimiento #Yosoy132, y el fotoperiodista Rubén Espinosa -amenazado de muerte por su labor-, por lo que algunos activistas han calificado estos asesinatos como un crimen contra la libertad de expresión y la defensa de los derechos humanos en México.

El asesinato de las mujeres fue especialmente macabro: fueron violadas y presentaron signos de tortura, además de un tiro de gracia en sus nucas. Como si alguien hubiese decidido, al igual que en tantos otros femicidios en México, que los cuerpos de las mujeres son un lienzo ideal para machacar mensajes de terror a la sociedad.

En este contexto, donde el patriarcado se desenvuelve con una violencia e impunidad angustiante, en el intercambio de APC hubo testimonios sobre mujeres y miembros de la comunidad LGBTI que encuentran en internet un espacio de reunión, información, organización, exploración y libertad de expresión, al mismo tiempo que ven cómo la red se ha transformado en un lugar de amenazas, acoso, vigilancia y miedo, al punto de afectar la estabilidad emocional tanto de sus familias como de ellas y ellos mismos.

La sincronía macabra de sus testimonios de acoso en internet con la violación, tortura y asesinato de las cuatro mujeres logró dejar algo claro: es indiscutible que la violencia de género que ocurre en el mundo off-line se reproduce también en el online, con la salvedad que el impacto comunicativo de este último es aún más amplio.

Cuando se enfrenta este tipo de testimonios tan desgarradores, se deja claro que la discusión sobre los derechos humanos en internet tiene que decantar a un nivel más complejo que su defensa sin consideraciones de clase social, etnia, edad o género. La defensa de los derechos humanos por default, sin hacer estas salvedades, muchas veces termina siendo colonizada por y para personas privilegiadas.

Por ejemplo, con mucha razón se ha criticado el mal llamado “derecho al olvido” en internet porque podría atentar contra la libertad de expresión; no obstante, aquello no nos puede dejar sin pensar en respuestas para que mujeres o integrantes de la comunidad LGBTI que han sido víctimas de filtraciones no consentidas de material íntimo en internet o de campañas de desprestigio por el solo hecho de su género, tengan legítimo derecho a solicitar el borrado de esa información.

En este contexto, si la defensa de los derechos humanos termina siendo la excusa para que internet sea otro espacio más de las personas privilegiadas, es tiempo de forzar el cambio. De extender puentes entre los distintos defensores de derechos humanos (organizaciones de mujeres, género, derechos digitales, entre otras) para resolver la posible tensión en nuestras posiciones y proyectar políticas públicas que busquen la armonización de derechos acordes al reto. No es fácil hacerlo, pero la discusión llega a una madurez tal que es tiempo de buscar soluciones locales y regionales que den cuenta de nuestras realidades y trabajar para que internet sea un espacio de desarrollo y tolerancia para todos y todas.

Ese fue el llamado que hicimos a un salón casi lleno -que denota el creciente interés en el tema- en la mesa de discusión “Ciberacoso: ¿cómo enfrentar la violencia de género en línea?” que organizamos en Ciudad de México junto a APC y Social TIC. Y si ese compromiso termina con que nos califiquen como “feminazis” (?), como ocasionalmente nos han increpado cuando en nuestras redes sociales levantamos temas de género y tecnología, será el signo inequívoco de que vamos por el buen camino.

¿Qué tan cerca estamos del fin de las negociaciones?

Durante los últimos tres años, las alarmas se han encendido en varias ocasiones para alertar el cierre de las negociaciones del Tratado Transpacífico; la última vez, durante la sesión realizada en Maui entre el 28 y el 31 de julio. Pero la conferencia de prensa efectuada la noche del pasado viernes no fue diferente a las anteriores: los ministros anunciaron avances significativos y se mostraron optimistas ante la posibilidad de llegar prontamente a un acuerdo definitivo.

La negociación del TPP se parece cada vez más al cuento de Pedrito y el lobo, ese en que el protagonista se deleita engañando a su aldea con falsos gritos de auxilio por el lobo que, cuando finalmente aparece, devora a Pedrito, a quien ya nadie quiere ayudar. Pero a diferencia de la trágica historia de Pedrito, no hay placer alguno acá, ni tampoco falta de interés de los negociadores por cerrar el acuerdo, mientras que el peligro es real e igualmente voraz.

Hay varias razones que explican este compendio de falsas alarmas. En primer lugar, el carácter secreto de las negociaciones hace imposible saber qué grado de avance existe realmente, mientras que las voces oficiales siempre insisten en una conclusión próxima. En segundo lugar, el número de participantes complica el consenso, especialmente tras la entrada de Japón, cuyas discrepancias con Estados Unidos se han convertido en el principal freno del tratado. Industria automotriz, lácteos y patentes farmacéuticas habrían sido los principales desacuerdos no resueltos en Maui.

Por otro lado, la discusión del TPP está cruzada por la contingencia política en cada uno de los países que participan del acuerdo, particularmente de Estados Unidos, principal impulsor del tratado. Tras una difícil pelea por obtener el “fast track”, los analistas sostienen que para conseguir la aprobación del Congreso antes del inicio de la carrera presidencial, el gobierno de Obama necesitaba cerrar el texto del Acuerdo antes de agosto, lo que finalmente no ocurrió.

¿En qué estado se encuentra el TPP? ¿Cuánto falta para su cierre? Es difícil saberlo, pero la filtración del capítulo de propiedad intelectual realizada por Knowledge Ecology International a principios de esta semana puede darnos algunas pistas.

El borrador corresponde a la versión de mayo de 2015 y lo primero que llama la atención es que está repleto de corchetes, indicio de que hay múltiples temas sobre los cuales no se ha logrado acuerdo. Se trata, principalmente, de discrepancias entre las draconianas propuestas estadounidenses y los demás países.

El ejemplo más claro de este desencuentro entre Estados Unidos y el resto de los miembros está en una disposición que busca que quienes abusen de las reglas de derecho de autor y sus facultades de ejecución compensen a la parte afectada. Se trata de una cláusula apoyada por todos los países, excepto por Estados Unidos.

Castigo a la elusión del DRM

Uno de los aspectos donde existe consenso, lamentablemente, es respecto al castigo de la elusión de medidas tecnológicas que buscan limitar el uso de medios o dispositivos digitales. Conocidas en inglés como «DRM» (Digital Rights Management o Digital Restrictions Management) comprenden, por ejemplo, a las restricciones tecnológicas que impiden que un CD sea copiado, los códigos regionales de los DVD, el bloqueo geográfico de los servicios de streaming y la imposibilidad de transformar un libro electrónico de un formato a otro.

Los países que negocian el TPP han acordado reglas duras contra la elusión de DRM, como también contra los actos preparatorios o que lo faciliten, como vender u ofrecer productos o servicios con este fin, incluso si la elusión no conlleva una infracción de derechos de autor. Esto es nocivo, pues implica que los usuarios pierden control sobre bienes adquiridos legalmente y a pesar de que la elusión se realice con objetivos legítimos.

Responsabilidad de intermediarios

Otro aspecto interesante reflejado en el texto dice relación con la responsabilidad de los intermediarios de internet, es decir, proveedores de conexión y administradores de servicios web. Estados Unidos está buscando imponer un sistema de responsabilidad similar al suyo, donde basta una notificación privada para dar de baja un contenido de internet por infracción de derechos de autor. Este sistema ha sido fuertemente criticado por lo sencillo y dañino que resulta abusar de la norma.

Pero lo que es interesante es que Estados Unidos está apoyando una propuesta para excluir a Canadá de implementar este sistema y permitirles mantener el actual. La propuesta es rechazada por Chile, Perú, Vietnam y Brunei. ¿Por qué? En el caso de Chile porque, probablemente, han intentado mantener una reserva similar, sin éxito. Cabe mencionar que el sistema chileno exige una orden judicial para eliminar un contenido de internet, lo que es un resguardo apropiado.

Que Canadá logre negociar una exención de este tipo y Chile no, ilustra bien que no todos los actores pesan lo mismo en la discusión. A pesar de lo anterior, Chile continúa liderando una propuesta no consensuada para permitir que los países requieran orden judicial para dar de baja un contenido.

Hay otros aspectos donde no se han realizado avances: las propuestas de plazos de protección siguen en discusión, potencialmente hasta 120 años tras la muerte del autor. Se mantiene vigente la propuesta respecto a los “daños adicionales” como sanción extra a la compensación de los afectados. Estados unidos sigue intentando impedir la retransmisión por internet de señales televisivas, con apoyo de Perú y Singapur, y la oposición del resto.

¿Veremos pronto el tan anunciado cierre del TPP? No lo sabemos, pero es mejor mantenerse alerta para que el tratado no nos pille de sorpresa y nos devore.

La censura de internet como forma de combate contra la discriminación

En Argentina, el 14 de julio pasado, la Cámara de Diputados propuso la llamada “Ley Nacional Contra la Discriminación” cuyo objetivo es garantizar el derecho humano a la igualdad. Para ello, se busca castigar toda forma de discriminación, con el fin de erradicarla.

A pesar de estas buenas intenciones, la iniciativa genera incentivos que inhiben la crítica e impiden el libre flujo de ideas en internet. Por lo mismo, los derechos humanos a la privacidad, la libertad de expresión y la libertad de opinión podrían verse fácilmente vulnerados.

Primero, porque la definición de discriminación es demasiado amplia. Se define como cualquier acción u omisión que a través de estereotipos, insultos, ridiculizaciones, humillaciones, descalificaciones o mensajes, “transmita o reproduzca dominación o desigualdad en las relaciones sociales” (artículo 5, b). Bajo esta definición, incluso la crítica podría ser un acto de discriminación.

En segundo lugar, uno de los puntos más preocupantes de la iniciativa es que niega el derecho a la presunción de inocencia, es decir, que todos somos inocentes hasta que se pruebe lo contrario. El artículo 15 establece un principio de culpabilidad cuando dice que “la carga de demostrar que el acto no es discriminatorio recaerá sobre quien lo haya realizado”.

Ambas disposiciones son aún más graves cuando se conjugan con el artículo 21, que promociona la no discriminación por internet. En virtud del mismo, los medios, revistas o periódicos que admiten contenidos y comentarios de los usuarios debe cumplir obligaciones como publicar términos y condiciones que indiquen que los usuarios pueden ser sujetos de sanciones civiles o penales por hacer comentarios discriminatorios; hacer pública una vía de comunicación para denuncias y solicitudes para remover contenidos; y adoptar “las medidas necesarias” para evitar la difusión de contenidos discriminatorios.

En la práctica, esto implicaría un monitoreo de contenido por empresas privadas, con estándares muy poco claros sobre lo que debe prevalecer y lo que no. El resultado sería una sobrecensura de contenidos por temor de las empresas a ser responsabilizadas, de forma contraria a lo sostenido sistemáticamente en los informes de las Relatorías Especiales sobre Libertad de Expresión. Además, para poder establecer sanciones adecuadas, los medios, revistas o periódicos tendrían que tener los datos completos de las personas que comentan en sus plataformas en línea. Esto vulnera el derecho al anonimato, reconocido en el Sistema Interamericano de Derechos Humanos.

Cualquier restricción a la expresión en internet debe seguir estándares de respeto a los derechos humanos, como los Principios de Manila. No deben existir restricciones a la difusión de contenidos sin una orden judicial que respete los criterios de necesidad y proporcionalidad de la medida. Además, se debe respetar el debido proceso, incluida la presunción de inocencia. Ninguno de dichos estándares está presente en la iniciativa de ley argentina.

Las definiciones laxas de igualdad han servido históricamente para limitar las expresiones. América Latina no es la excepción. Sin embargo, ambos principios deben equilibrarse para ser capaces de disfrutar de una internet abierta, libre y democrática. La lucha contra la discriminación no debe conducirse mediante la obstrucción de internet como medio de expresión, ni servir como herramienta de censura.

10 años de activismo, incidencia y algunas victorias

Una de las preguntas recurrentes hace diez años, cuando decidimos formar Derechos Digitales, era por qué nos embarcábamos en una aventura que estaba tan lejana a los problemas de derechos humanos más urgentes en América Latina. Particularmente en Chile, los problemas que muchos veían estaban concentrados en áreas más bien ajenas para una organización que pretendía velar por la defensa y el desarrollo de derechos en internet.

¿Por qué no concentrarse en los derechos humanos “tradicionales”? ¿Por qué no en desigualdad, pobreza o acceso a internet? ¿Por qué dedicar esfuerzos y energía en problemas que parecían del futuro, más que presentes y actuales?

De alguna manera, y pensándolo en retrospectiva, el trabajo que hemos hecho en los años sucesivos ha sido tratar de respondernos esas preguntas.

Desde un comienzo planteamos que los debates respecto de los derechos digitales eran problemas de derechos humanos. Que aquello que ocurría en el entorno en línea tenía el mismo efecto que en un entorno sin conexión.

Lo anterior nos puso siempre en una vereda incómoda para algunos sectores, sobre todo para quienes querían ver intereses corporativos ocultos detrás de una agenda de interés público (lo que, lamentablemente, no es poco habitual en nuestra región). Para algunos era impensable la existencia de un grupo de abogados interesados en la mera defensa de un interés difuso y difícil de identificar con un gremio o grupo de presión específico.

Quizás fue la terrible dictadura chilena la que impidió durante muchos años -quizás todavía hoy- poder entender la importancia que tiene para la democracia y el debate público la participación de grupos organizados de defensa de intereses no corporativos y de lo importante que son para fortalecer nuestras democracias. No lo sé con exactitud.

Pero la experiencia nos llevó a entender que la incidencia pública es algo más que el monitoreo y la denuncia, sino que una forma de trabajo estratégico, capaz de levantar problemas y preguntas difíciles, y de persuadir a actores políticos a tener un rol activo en la defensa de los derechos en línea.

Este es un punto particularmente importante: no es el capricho el que conecta el ejercicio de derechos con las nuevas tecnologías, son ellas las que suponen una oportunidad para el desarrollo y, al mismo tiempo, una amenaza más que latente.

Si buena parte de nuestra vida social y cultural la desarrollamos a través de estas tecnologías, entonces la pregunta respecto de cómo su regulación impacta nuestros derechos es cada vez más pertinente. Y la acción por parte de organizaciones sociales, urgente.

Han pasado diez años y es a través de la práctica, la experiencia, las derrotas y también algunas victorias las que han permitido que Derechos Digitales siga cumpliendo un rol activo en la defensa de los derechos en línea en América Latina. Y he aquí la gran paradoja: mientras más trabajo hacemos en esta defensa, nuevas líneas se abren, nuevas oportunidades aparecen y viejos problemas mutan, en formas curiosas.

Hoy, la violación a nuestra privacidad -producto de políticas de vigilancia a nuestras comunicaciones en línea- requiere acciones urgentes. Promover la importancia de la protección de la privacidad, de defender la libertad de expresión y ser capaces de construir un ambiente regulatorio amistoso para los derechos es la única forma de poder disfrutar la internet del futuro como la queremos: abierta, libre y plural; una plataforma para el desarrollo y defensa de nuestros derechos, no una amenaza.

Quizás es así como podemos seguir respondiendo las preguntas urgentes.

Vigilancia estatal y violaciones a los derechos humanos

*Este artículo fue hecho en conjunto con Gisela Pérez de Acha.

El pasado domingo 5 de julio, la empresa italiana Hacking Team sufrió un ataque informático y una enorme cantidad de su información fue públicamente expuesta: 400 GB de documentos fueron publicados en internet, incluyendo intercambio de correos electrónicos con clientes e, incluso, código fuente.

La empresa fabrica un programa de espionaje llamado Remote Control System -conocido también como DaVinci o Galileo- que vende principalmente a gobiernos y entidades estatales de seguridad. Gracias a las facturas y correos revelados, fue posible verificar que seis países de América Latina se encuentran entre sus clientes: Chile, Colombia, Ecuador, Honduras, México y Panamá.

Según una investigación de Privacy International, Remote Control System es capaz de eludir el cifrado del software de comunicación y registrar llamadas de Skype, correo electrónico, mensajería instantánea, el historial de navegación web y los archivos y fotos del dispositivo, aun si han sido eliminados. Registra cada tecla y botón que ha sido oprimido. Además, puede tomar control de los micrófonos y cámaras del aparato, usándolos para ver y oír a su víctima, y utilizar el sistema GPS para monitorear su ubicación.

Se trata de un sistema altamente intrusivo, que abre la puerta a tremendos abusos y del cual probablemente no sabríamos nada de no ser por esta filtración. Si los estados usan este software sin resguardos mínimos, o si no hay leyes que regulen su uso específico y se vigila a los ciudadanos de manera desproporcionada, estaríamos hablando de serias violaciones a los derechos humanos.

Este tipo de tecnología es tan invasiva, que su adquisición y uso debe sujetarse a los más altos parámetros establecidos en el Sistema Interamericano de Derechos Humanos. Se reconoce que su uso excepcional podría eventualmente ser legítimo, si es necesario para prevenir delitos gravísimos o preservar la seguridad nacional. Pero la mera existencia de leyes que habiliten la interceptación de las comunicaciones no es suficiente; se debe establecer específicamente qué causas puede invocar el Estado para solicitar una intromisión de esta magnitud, siempre debe ser autorizada por un juez y obedecer los principios de necesidad y proporcionalidad.

Del mismo modo, los alcances de estas prácticas deben ser transparentados con mecanismos de fiscalización y control que prevengan y detecten abusos. Dado que se trata de una tecnología difícil de rastrear y fácil de masificar, resulta sencillo y poco riesgoso para los gobiernos hacer mal uso de ella. A la luz del historial de autoritarismo y represión estatal en la región, un estricto control sobre el uso de este y otros mecanismos de espionaje electrónico son necesarios y marcan la diferencia entre una democracia sustantiva y una meramente nominal en los países de América Latina.

Ya hemos sido testigos de cómo estos programas han sido usados para espiar y amedrentar activistas políticos en países de África, América Latina y Medio Oriente. ¿Qué garantías de que este fenómeno no se seguirá extendiendo y se utilice contra periodistas, disidentes y activistas? ¿Dónde están las reglas aplicables a las compañías que producen y comercializan estas tecnologías? ¿Dónde están la transparencia y valores democráticos?

No sabemos si con estos programas se espía a gran parte de la población o tan solo a unos cuantos y, fácilmente, podríamos estar frente a una colusión político-empresarial en contra de los derechos de los ciudadanos. Por ello, como mínimo, los estados deben ser transparentes en el uso y objetivos del programa de vigilancia.

¿Amenaza a la libertad de expresión?

En el estado de Sonora, al norte de México, se pretende regular la publicación de memes o cualquier información difundida en redes sociales que difame a una persona. Así lo dijo un periódico local el pasado 17 de junio de 2015. La sociedad mexicana reaccionó con burlas, críticas y –claro– memes en contra de la diputada Selma Gómez del Partido Verde Ecologista (uno de los más corruptos y menos progresistas del país) que propuso dicha iniciativa de ley.

En realidad, el proyecto “Ley de responsabilidad civil para la protección del derecho a la vida privada, el honor y la propia imagen del Estado de Sonora,” no se refiere en absoluto a los memes. Según sus artículos 1 y 3, la misma tiene como objetivos: i) regular un hipotético daño al “patrimonio moral” y ii) garantizar el derecho a la vida privada, al honor y la propia imagen de las personas de dicho estado. Lo malo es que se intenta definir estos conceptos como derechos ilimitados para hacer frente a los “abusos” de la libertad de expresión, sin entender el funcionamiento de internet y sus consecuencias.

En específico, lo que podría ser aplicable a los memes es que se protege el derecho a la propia imagen estableciendo que “es ilegal difundir o comercializar la imagen de una persona (en cualquier soporte material) sin su consentimiento expreso” [artículo 18]. Se establecen tres supuestos excepcionales en los que no se requiere de dicho consentimiento: i) si la persona es funcionario público o personaje notorio, ii) si los hechos y acontecimientos son de interés público y, iii) si las imágenes se captan en lugares públicos o si la persona aparece de fondo/forma accesoria.

En principio, pareciera que esas excepciones cumplen con estándares constitucionales e internacionales en materia de libertad de expresión, pero en la práctica, el requisito del consentimiento expreso para la difusión de la imagen es excesivo y desproporcionado. El proyecto no entiende que la imagen de cualquier persona -especialmente de una persona pública- es parte del debate público cuando se usa para referenciar o criticar a la misma. Negar ese uso es negar el debate mismo. Pedir permiso previo es pedir permiso para el debate.

En la práctica, el consentimiento expreso a la difusión de imágenes es una traba al ejercicio de libertades esenciales en un régimen democrático, que podría caer en el supuesto de censura previa, prohibido por el artículo 13 de la Convención Americana sobre Derechos Humanos. Es decir, no se pueden establecer condiciones discursivas previas, sino únicamente castigar judicialmente y de forma posterior: caso por caso, nunca por regla general ni previamente, en los supuestos específicos en que se dañe la reputación o los derechos de los demás, una vez que la expresión fue emitida.

Los daños en abstracto no existen, y ese parece ser el presupuesto de la Ley Antimemes al establecer una sanción –cuando menos judicial—de $24500 pesos mexicanos (US $1.600) si se daña el “patrimonio moral” (concepto sin definición) o la reputación de una persona.

En resumen, la ley parece comenzar desde una buena idea, como la protección de la propia imagen de cada persona. Pero como efecto de una regla como esta, podría sancionarse el uso de imágenes de personas de forma satírica o irónica, como en los famosos “memes. Y esto constituye una inaceptable restricción de la libertad de expresión.

La expresión crítica es también discurso protegido, que no debe ser sujeto a autorización previa. Habrá que prestar atención a iniciativas de este tipo para que en la práctica no se generen consecuencias no deseadas sobre nuestras libertades en internet.

La ofensiva de Empresas Penta S.A. contra la libertad de expresión en internet

Tener titularidad de un nombre de dominio es clave para poder expresar discursos políticos críticos. Un nombre de dominio permite identificar rápidamente una comunidad y, tal como si se tratase de una consigna escrita en un lienzo desplegado en la vía pública, permite expresar por sí mismo un mensaje específico y particular. Ante una disputa por la titularidad de un nombre de dominio, esta consideración es fundamental para efectos de determinar quien tiene el mejor derecho sobre él. Lamentablemente, en Chile esta no ha sido la norma.

Hace algunas semanas, la Fundación Ciudadano Inteligente fue notificada del interés de Empresas Penta S.A. por obtener el dominio ‘casopenta.cl’, a través del mecanismo de revocación de nombres de dominios del sistema chileno. El sitio en cuestión presenta información contextual sobre la compleja trama del polémico caso judicial que ha involucrado a altos ejecutivos de la empresa con funcionarios públicos, tanto en delitos tributarios como de cohecho.

Sorprendentemente, Empresas Penta S.A. pretende obtener dicho dominio aduciendo tener interés preferente por ser titular del registro marcario ‘Penta’, lo que les permitiría -en una torcida interpretación legal- controlar cualquier tipo de utilización que contenga dicho nombre.

Cabe preguntarse entonces por la completa inacción de la empresa frente a otros nombres de dominio registrados con anterioridad al de la Fundación Ciudadano Inteligente y que también contienen dentro de sí la marca registrada por Penta, tales como pentagono.cl, pentacampeon.cl, pentagramapoetico.cl o pentauc.cl. Claro está, ninguno de esos dominios se refiere, curiosamente, al importante caso judicial que involucra a altos ejecutivos de Penta.

Si bien parece absurdo, la ofensiva de Empresas Penta S.A. no es novedosa. Durante años, muchos grupos empresariales han no sólo disputado, sino que en muchos casos obtenido, la revocación de nombres de dominio inscritos con el propósito de crítica y comentario. El caso paradigmático es el de ‘elmercuriomiente.cl’, revocado a favor de la empresa periodística y en contra de un grupo de estudiantes.

No es el único, otros dominios han sido revocados esgrimiendo idénticas razones: ‘Barrickmiente.cl’, revocado por la empresa Barrick Gold en contra de un grupo de ambientalistas contrario a las políticas de la empresa; ‘exoneradospoliticosdegasco.cl’, donde se falló en contra de un exonerado político en la dictadura, basado tanto en el argumento marcario como también en la insólita idea de que el dominio constituiría un ‘significado ofensivo’ contra la empresa GASCO, lo que provocaría que el primer solicitante no tuviera legítimos intereses para la titularidad del dominio.

Estos casos se emparentan con ‘casopenta.cl’ dado que todos ellos utilizan argumentos marcarios con un objeto más rebuscado pero no menos sutil: impedir que contenidos molestos puedan circular en internet.

El sitio web no pretende competir o llamar a la confusión de la población respecto de su contenido, pretende entregar información y un punto de vista respecto de un caso judicial que involucra altos ejecutivos de la compañía. Un sistema respetuoso de la libertad de expresión debiera amparar especialmente este tipo de prácticas: ellas entregan y no ocultan información, apuntan por mayor transparencia y no mayor opacidad.

Una democracia robusta es aquella donde estos discursos tienen protección y amparo, tanto en espacios tradicionales, como en territorios más novedosos, como internet.

Descarga la infografía acá.