Atención: El escándalo de la NSA no debe ocultar los riesgos nacionales a la protección de la privacidad en América Latina

by Digital Rights LAC on agosto 27, 2013

NSA final

El escenario que planteamos muestra una disonancia entre la reacción de los líderes de América Latina al caso Snowden y las prácticas de sus gobiernos respecto del respeto y la protección de la privacidad dentro de sus propias fronteras, lo que evidencia ciertas ironías y peligros de estas reacciones nacionalistas.

Por Joana Varon y Ramiro Ugarte*

Efectos colaterales de reforzar las ideas fuertes de Soberanía y Seguridad Nacional en la Web

Las recientes denuncias acerca de un complot masivo de vigilancia realizado por la Agencia Nacional de Seguridad de los Estados Unidos (NSA) han llevado a la privacidad a los titulares de la prensa internacional. La divulgación de documentos clasificados por parte de Edward Snowden, un ex contratista de la NSA, ha confirmado lo que muchos temían: nuestras comunicaciones están siendo observadas de cerca y compañías privadas con acceso a datos personales y otras agencias públicas de países occidentales son parte de un complot gubernamental de vigilancia. El alcance de estas actividades es amplio y abarcativo. Aunque sea difícil de creer, como ocurre en las películas o en las teorías conspirativas, programas como PRISM, Fairview y XkeysScore han sido utilizados por el gobierno de los Estados Unidos para acceder no sólo a nuestra metadata , sino también al contenido de emails y conversaciones telefónicas de ciudadanos alrededor del mundo.

Debido a eventos subsiguientes, América Latina se ha encontrado particularmente en el centro de la escena. Cuando Snowden dejó Hong Kong y llegó a Rusia, muchos especularon con que pediría asilo a algún país de América Latina, pensando probablemente en el refugio de Julian Assange en la embajada ecuatoriana en Londres. Eventualmente, esas corazonadas demostraron ser correctas: Venezuela, Bolivia y Nicaragua ofrecieron asilo a Snowden.

Al mismo tiempo, al avión del presidente de Bolivia Evo Morales se le denegó el paso por el espacio aéreo de algunos países europeos. Ello despertó enérgicas protestas de la Unión de Naciones Suramericanas (Unasur). En una declaración, Unasur dijo que “las prácticas ilegales de espionaje ponían en peligro los derechos civiles y coexistencia pacífica entre las naciones” . Al mismo tiempo, Glenn Greenwald, un periodista de The Guardian que había recibido unos 20,000 archivos secretos de parte de Snowden, escribió un artículo denunciando que la vigilancia sobre Brasil era prioritaria para los Estados Unidos, junto con la de China, Rusia, Irán y Pakistan. Ese espionaje era supuestamente realizado a través de asociaciones entre las compañías de telecomunicaciones brasileras y las agencias de Estados Unidos (NSA, CIA, etc.). En una audiencia pública en el Senado de Brasil , Greenwald mencionó que si bien el pretexto para el espionaje era el terrorismo y la seguridad nacional, la NSA había estado recolectando información estratégica de varios países de América Latina por motivos económicos. Aparte de Brasil, mencionó recolección de información sobre petróleo y compras militares en Venezuela y sobre energía y narcóticos en México y Colombia. Ante estos eventos, la región ha recibido por primera vez la visita del Secretario de Estado de los Estados Unidos, John Kerry. Kerry, quien alguna vez se refirió a la región como al “patio trasero” de los Estados Unidos, viajó a Brasil y Colombia para encarar, en las palabras del Canciller brasilero, “un nuevo desafío en la relación bilateral”.

Ciertamente, estas revelaciones dieron lugar a encendidas declaraciones dentro de la región. La Presidente de la Argentina, Cristina Fernández, condenó la vigilancia masiva frente al Consejo de Seguridad de las Naciones Unidas y hablo del “derecho sagrado a la privacidad”. Enrique Peña Nieto, el Presidente de México, dijo que su Ministro de Relaciones Exteriores había pedido una explicación acerca de las acusaciones de espionaje. Distintos oficiales públicos en Chile y Colombia realizaron declaraciones similares, si bien la visita a Colombia por parte del Secretario de Estado estadounidense, sorprendentemente, no levantaron comentarios iracundos en los medios.

Las reacciones brasileras fueron aún más pragmáticas: la Presidente Dilma Rousseff instó al gobierno de los Estados Unidos a dar explicaciones, indicando que, de ser verdaderas las acusaciones realizadas, dichas acciones representarían “violaciones a la soberanía y a los derechos humanos”. Brasil también ha emitido opiniones proponiendo cambios en el campo de las regulaciones de Intenet, tanto a nivel nacional como internacional, mencionando específicamente el deseo de plantear el tema ante el Consejo de Derechos Humanos de las Naciones Unidas y la Unión Internacional de Telecomunicaciones. Algo similar ha ocurrido durante las reuniones del Mercosur, donde los líderes han expresado su deseo de pujar por una regulación internacional de Internet, con especial énfasis en la cyber-seguridad para garantizar la protección de las comunicaciones y preservar la soberanía de los estados.

Mientras estas reacciones pueden ser vistas como buenas noticias para una región con muchas falencias en términos de protección de la privacidad, por otro lado, el discurso sobre la soberanía y la cyber-seguridad puede ser peligroso, ya que funciona para ambos lados. Podría ser usado en pos de la seguridad nacional, pero también podría funcionar como argumento para implementar soluciones apresuradas, descuidando la arquitectura de la Web. Peor aun, podría promover un incremento exagerado del rol de los estados en la gobernanza de Internet sin tomar en cuenta a las otras partes interesadas. Esta reacción podría poner en peligro el desarrollo de innovaciones significativas e incrementar la disponibilidad de herramientas de vigilancia nacional. En Brasil, por ejemplo, esta posibilidad se está materializando a través de recientes propuestas de nacionalización de data centers.

En este breve ensayo queremos remarcar algunos de los temas relacionados con privacidad que vemos en algunos países de América Latina. Sin intención de restarle importancia a la “conjetura de Snowden” , el escenario que planteamos muestra una disonancia entre la reacción de los líderes de América Latina al caso Snowden y las prácticas de sus gobiernos respecto del respeto y la protección de la privacidad dentro de sus propias fronteras, lo que evidencia ciertas ironías y peligros de estas reacciones nacionalistas.

Algunos temas de vigilancia en LatAm

Incluso frente a revelaciones de este calibre referidas a la vigilancia masiva por parte de Estados Unidos y sus aliados, siempre es importante recordar que muchos países de América Latina –si no todos— enfrentan sus propios problemas de vigilancia estatal. Este hecho ha sido claramente expuesto por el informe sobre consecuencias de la vigilancia estatal de comunicaciones en el ejercicio de los derechos humanos a la privacidad y la libertad de expresión, presentado en junio por el Relator Especial de la ONU para la Libertad de Expresión, Frank La Rue, ante el Consejo de Derechos humanos .

En Argentina, por ejemplo, los mecanismos de control sobre las agencias de seguridad enfrentan grandes desafíos. Variados abusos han sido documentados en el pasado, los cuales van desde la infiltración de una agencia de noticias por parte de la división de inteligencia de la Policía Federal hasta la vigilancia de activistas de izquierda y la difusión pública de emails personales de políticos, periodistas y empresarios. En respuesta a un escenario crítico, dos organizaciones civiles han llamado a una reforma y han demandado más transparencia por parte de la comisión parlamentaria encargada de controlar las actividades de inteligencia.

En Colombia, el Departamento Administrativo de Seguridad (DAS) ha sido hallado responsable de espiar y amenazar a periodistas, lo que suscitó controversia pública que eventualmente llevó a cambios en la cúpula de la agencia de inteligencia e incluso a una reforma legal .

En Brasil, el Gobernador de Río de Janeiro, Sergio Cabral, frente a la ola de manifestaciones públicas en su contra, ha emitido un decreto muy polémico. Este establecía que los operadores de telecomunicaciones y proveedores de servicio de Internet tendrían un plazo de 24 horas para revelar información de usuarios, sin una orden judicial, para una Comisión de Investigaciones especial. Afortunadamente, debido a la protesta pública respecto a la inconstitucionalidad de dicho decreto, el texto fue modificado para incluir la necesidad de una orden judicial . Sin embargo, incluso con las recientes críticas a la NSA, se hizo público que el Sistema de Inteligencia de Brasil (ABIN) recientemente desarrollçp un plan para monitorear las redes sociales y recolectar datos de los ciudadanos, supuestamente para anticiparse a protestas durante la reciente visita del Papa.

Como sabiamente remarca La Rue en su informe:

“La preocupación respecto de la seguridad nacional y actividad criminal podría justificar el uso excepcional tecnologías de vigilancia de comunicaciones. Sin embargo, las leyes nacionales que regulan lo que constituiría un necesario, legítimo y proporcional marco de participación del Estado en la vigilancia de comunicaciones son muchas veces inadecuadas o inexistentes. El inadecuado marco legal de los países crea un campo fértil para violaciones arbitrarias e ilegales del derecho a la privacidad en las comunicaciones y, consecuentemente, también amenazan la protección del derecho a la libertad de opinión y expresión” .

En efecto, algunas veces, los abusos a los derechos a la privacidad por parte de las agencias de inteligencia nacionales, e incluso por parte de una lista oculta de otros tantos cuerpos estatales y compañías privadas, ocurren en marcos legales que –en muchos casos— siguen los estándares europeos en temas de protección datos. Por ejemplo, países como Argentina, Perú, México, Chile, Colombia, Paraguay y Uruguay tienen leyes de Protección de Datos y varias garantías legales contra el mal uso y el abuso de la información personal. Lamentablemente, estas leyes no son suficientes para garantizar que los ciudadanos que se encuentran bajo su protección no estén siendo vigilados o que sus datos no sean usados para fines desconocidos sin su consentimiento. En Argentina, las autoridades a cargo de hacer cumplir las garantías de la protección de datos personales no tienen los recursos ni las facultades necesarias para realizar esta tarea en forma eficiente. Al mismo tiempo, la mayoría de estas leyes no contemplan los problemas que se presentan debido a la naturaleza específica de Internet.

En un intento eterno por resolver esta problemática, Brasil tiene dos proyectos de ley en debate: el llamado “Marco Civil de Internet”, que garantiza derechos y responsabilidades a los usuarios e intermediarios de Internet; y el proyecto de ley de Protección de Datos Personales. Por otro lado, mientras estos proyectos no sean aprobados, acuerdos y regulaciones tienden a desatender los derechos de los usuarios. Sin ir más lejos, la semana pasada una primicia reveló que la Corte Electoral Superior en Brasil tenía un acuerdo para proveer información de 141 millones de votantes a SERASA (una compañía que maneja una base de datos sobre la situación crediticia de consumidores). Una vez más, afortunadamente, tras la protesta pública, el acuerdo quedó suspendido. Pero los intentos por socavar los derechos a la privacidad no se detienen ahí: durante los primeros momentos de debate del Marco Civil, la Agencia Reguladora de Telecomunicaciones (Anatel), desestimando las discusiones que estaban teniendo lugar, aprobó una regulación para la retención obligatoria durante tres años por parte de los ISPs de los registros de conexiones, sin una adecuada especificación de las estipulaciones respecto a la protección de la privacidad y con severas consecuencias para los derechos humanos.

En mayo de 2013, la Agencia cambió estas estipulaciones mediante la resolución 614/2013 en consonancia con las discusiones mantenidas en el marco del debate sobre el Marco Civil, pero las idas y vueltas muestran cuan inestable es el marco legal.

Sin embargo, es importante recordar que las soluciones legales de un país tienden a ser inadecuadas a la hora de alcanzar a actores por fuera de su jurisdicción. La naturaleza global, abierta y descentralizada de Internet pone a los ISP fuera del alcance de la mayoría de los países del mundo y sujetos a las leyes y regulaciones de los países donde tienen su data centers y centros de operaciones. Ciertamente, la falta de remedios legales adecuados y la naturaleza global de Internet convirtieron a los ISP en guardianes de nuestros datos personales. Estos actores se encuentran en una posición única para resistirse o facilitar los avances ilegales sobre nuestra información personal por parte de los estados. Una situación muy controversial, ya que la privacidad es un derecho humano fundamental que debe hacerse respetar y debe ser protegido sin importar las decisiones políticas o de negocios.

Conclusión

Es importante no usar el escandalo de la NSA para simplemente optar por enfoques muy nacionalistas, ignorando completamente las amenazas de la vigilancia nacional. A diferencia de lo que pasa hoy en día, los gobiernos nunca han sido capaces de obtener grandes cantidades de información a tan bajo precio, incluso utilizando la infraestructura de compañías para lograrlo. Es importante recordar que tanto los estados como las compañías son, por naturaleza, “dataholics” , porque mientras que para los gobiernos la información significa control; para la mayoría de las compañías de IT, significa ganancias. En este contexto, existe una coincidencia natural que los llevo a no respetar el derecho a la privacidad, ya sea por intereses comerciales o con el propósito de obtener datos de inteligencia. Por lo tanto, soluciones como la de nacionalizar data centers no garantizaría que los usuarios no sean vigilados.

Más allá de estos aspectos tecnológicos y políticos contrarios a la protección de la privacidad, existe también un aspecto socio-cultural: la privacidad se ha convertido en un derecho difuso como consecuencia de nuevas prácticas y hábitos sociales. Lo que antes se consideraba privado, ahora es compartido con millones de personas en las redes sociales. Y mientras pasamos una parte sustancial de nuestras vidas en Internet, todo lo que hacemos deja rastros: datos que pueden ser rastrados, guardados, analizados y procesados por actores poderosos que en gran medida no rinden cuentas ante nadie.

El problema es serio y nos fuerza a recaer en algunas viejas verdades. La privacidad ha sido un derecho fundamental en la consolidación de los primeros regímenes constitucionales. Fue considerado como un prerrequisito para el ejercicio de las libertades democráticas fundamentales, como la libertad de expresión, de reunión y asociación. Un gobierno que controla lo que hacen sus ciudadanos, con quienes hablan y lo que dicen, es lo contrario al tipo de gobierno que establecen nuestras constituciones. Y aun así, la narrativa de la seguridad nacional, sobre todo en el mundo posterior al 9/11, es un argumento poderoso y amenaza con cambiar el concepto de democracia en si mismo.

Mientras el derecho a la privacidad esté siendo amenazado por gobiernos y actores corporativos poderosos, debe ser defendido por aquellos que necesitan que el derecho a la privacidad provea a la democracia de espacio para respirar: nosotros, los usuarios de Internet. Los ciudadanos de todo el mundo deben estar alerta, organizarse y movilizarse respecto de estos temas, ya que son ellos quienes pueden reclamar mejores políticas por parte de sus gobiernos y mejores prácticas por parte de las compañías que proveen los servicios que usan.

Si bien los ciudadanos deben presionar a sus gobernantes para que actualicen y aprueben leyes de protección de datos personales que ofrezcan nuevas herramientas para defender la privacidad, también se necesitan estudios completos sobre cómo estas leyes funcionan para iluminar sus fortalezas y defectos. Mientras tanto, en el día a día, los usuarios podrían beneficiarse con soluciones técnicas. Por ejemplo, impulsar el uso extendido de herramientas de encriptación podría entorpecer las actividades de vigilancia.

Los gobiernos de América Latina deberían, asimismo, impulsar en la región la investigación y desarrollo de software innovador que sea abierto, interoperable, seguro y complaciente con la privacidad, de manera de incrementar la diversidad de ISPs y la variedad de aplicaciones, descentralizando aun más la estructura de la Web. En el campo internacional, los gobiernos deberían encarar la creación de organismos regionales e internacionales, como la Comisión Interamericana de Derechos Humanos y el Consejo de Derechos Humanos, los cuales podrían ser canales útiles para presentar reclamos sobre nuestros derechos y demandar su protección.

Sólo con la combinación de estas estrategias podríamos tener mayores chances de tener éxito en la batalla por el futuro de la privacidad. América Latina es una región donde la democracia esta creciendo con fuerza, pero ellas no pueden subsistir sin adecuadas protecciones para la privacidad de sus ciudadanos.

*Joana Varon Ferraz, pesquisadora e coordenadora de projetos no Centro de Tecnologia e Sociedade da Fundação Getúlio Vargas (CTS/FGV), Brasil.

*Ramiro Alvarez Ugate, Diretor de Acesso à Informação da Associação pelos Direitos Civis – ADC, Argentina.