Vigilancia masiva en América Latina

Principal centralita telefónica de la ABC en 69 Market Street (desde 1932). Fuente: ABC Archives

En un contexto global en el que la vigilancia masiva gubernamental es ya conocida, especialmente gracias a casos como el de Ewdard Snowden, sabemos que la privacidad es un derecho fundamental que debemos proteger. ¿Cuál es la situación de los países de América Latina ante la vigilancia tecnológica? Alan Lazalde repasa algunos ejemplos que muestran que, además de ser rastreados por el gobierno de Estados Unidos, algunos gobiernos latinoamericanos también encargan su propia vigilancia. Al mismo tiempo, han empezado a surgir movimientos de activistas, herramientas y tecnologías que tratan de facilitar el derecho a la privacidad y el anonimato.

Cypherpunks

Eric Hughes escribió en 1993: «La privacidad es necesaria para una sociedad abierta en la era electrónica… La privacidad es el poder de mostrarse selectivamente al mundo». Así arranca el Manifiesto Cypherpunk, un texto que perfila la criptografía como una herramienta de lucha y libertad. Estas palabras siguen vigentes más de veinte años después. Y también siguen siendo necesarias.

Cuando Julian Assange —reconocido miembro de la comunidad cypherpunk— asaltó al mundo con las primeras revelaciones de Wikileaks en 2007, originó la difusión de temas hasta entonces ajenos para medios masivos de comunicación y su público. Por ejemplo, la palabra «hacker» estuvo entre las favoritas de los medios —aunque con las connotaciones negativas habituales. Sin embargo, temas como anonimato y privacidad comenzaron a ser más frecuentes. Mientras tanto, grupos como Anonymous y LulzSec ayudaron a divulgar la existencia de capas más profundas y oscuras dentro de Internet, lejos de las superficies de Facebook y Google —máquinas públicas de vigilancia masiva, como le gusta decir a Richard Stallman.

Con estos antecedentes mediáticos aparece Edward Snowden: un joven informático, practicante del budismo, quien a mediados de 2013 abre la puerta a The Guardian y The Washington Post a los archivos más escalofriantes —esta es la palabra— relacionados con la vigilancia masiva gubernamental.

Lo que Snowden dio a conocer al mundo es una red mundial de vigilancia orquestada por los Estados Unidos, una red tejida con herramientas capaces de analizar, en instantes, millones de datos personales de redes sociales, telefonía, correo electrónico y más. PRISM, ahora lo sabemos, es el nombre de la tecnología creada para esos fines.

El mundo cambió con el trabajo de personas como Assange, Manning y Snowden. Por un lado, evidencian que vivimos en un estado de vigilancia, incluso más sofisticado que el imaginado por Orwell. Y, por el otro, aumentó la relevancia de herramientas que facilitan el derecho a la privacidad y el anonimato —el sueño cypherpunk—, así como la de las organizaciones de derechos humanos que las promueven. Herramientas como TOR, para la navegación anónima, o tecnologías como Bitcoin y Blockchain, para la creación de economías descentralizadas y anónimas, tienen más auge que nunca.

Este es el contexto global de vigilancia que viven los países de América Latina y el mundo.

¿Qué pasa en América Latina?

Desde hace más de dos décadas, el gobierno de los Estados Unidos ha rastreado miles de millones de llamadas telefónicas provenientes de ese país a por lo menos otros 116 países. Por supuesto, esto incluye prácticamente toda Latinoamérica.

Pero, por si los «esfuerzos» de los Estados Unidos no fueran suficientes, algunos gobiernos latinoamericanos están empeñados en vigilar a sus propios ciudadanos desde casa. Esto fue demostrado con la reciente filtración de la lista de clientes de Hacking Team, la empresa italiana que debe su fama al desarrollo de software de vigilancia a gran escala.

Y es que el cazador fue cazado. En julio de 2015, fueron publicados en Wikileaks más de un millón de correos electrónicos de Hacking Team, cerca de 400 GB de información confidencial, como las conversaciones con algunos de sus clientes, seis latinoamericanos en total: Chile, Colombia, Ecuador, Honduras, México y Panamá.

El software de Hacking Team, llamado «Da Vinci», es capaz de vigilar de 1 a 100.000 personas, captura con relativa facilidad conversaciones en WhatsApp, Skype, correo, incluso graba las pulsaciones del teclado, y accede a la webcam del equipo de manera remota. Estas funcionalidades compiten en eficacia y escala con las de PRISM.

Renata Ávila, activista guatemalteca de primera referencia en estos temas, escribe:

«No es posible ya confiar en los aparatos que utilizamos para comunicarnos. Desde los teléfonos hasta los ordenadores y chips inteligentes han sido diseñados de manera tal que puedan ser subvertidos por las agencias de inteligencia»

Y añade:

«A diferencia con otras regiones del mundo, las historias del daño de la vigilancia aún se sienten en Latinoamérica, con casi medio millón de desaparecidos [durante los gobiernos militares de los años ochenta y noventa].»

Investigadoras como Paula Jaramillo, de la ONG chilena Derechos Digitales, señala que:

«Los gobiernos latinoamericanos no han comprendido que garantizar la privacidad es requisito para el desarrollo de otros derechos fundamentales en un estado democrático.»

Curiosamente, algunos de los clientes de Hacking Team también fueron firmantes de una resolución de la Asamblea General de la Organización de Naciones Unidas que «condena la vigilancia masiva de Internet y pide a los estados miembros que revisen sus legislaciones y las alineen con los estándares de derechos humanos.»

A pesar de una dolorosa historia de represión, persecución y desaparecidos, nuestra región no parece mostrar señales contundentes de una erradicación de la vigilancia masiva contra los ciudadanos.  «Aunque Snowden ha arrojado luz sobre estas prácticas [de vigilancia], en América Latina permanecemos en la oscuridad», dice Ramiro Álvarez Ugarte, de la Asociación por los Derechos Civiles en Argentina.

Sobre esto, veamos algunos casos particulares.

Colombia

Colombia sobresale entre el resto de los países latinoamericanos por el despliegue de PUMA, una infraestructura dedicada a la vigilancia masiva. Según informa la Fundación Karisma, PUMA es ilegal porque está a cargo de la Dirección de Inteligencia Policial (DIPOL), cuya labor es de inteligencia, no de intercepción.

¿Qué poder tiene PUMA? Puede realizar la vigilancia masiva de datos de telefonía móvil 3G, así como de líneas principales de Internet, y monitoreo de comunicaciones de voz y de datos en todo Colombia. El informe original de Privacy International sobre la vigilancia en Colombia indica que PUMA es utilizado para espiar a periodistas, jueces, políticos de la oposición y activistas de derechos humanos.

México

México es un cliente frecuente de Hacking Team, en los gobiernos de por lo menos siete provincias, y seis instituciones  federales, tanto militares como de administración de justicia. Se calcula que el monto de esos contratos suma casi 6 millones de euros.

De forma contradictoria, el gobierno mexicano también preside la Alianza para el Gobierno Abierto, una iniciativa que reúne a más de sesenta países para «para promover la participación ciudadana, incrementar la transparencia, combatir la corrupción, y usar la tecnología como habilitador de esta apertura.»

El artículo 7 de la  Constitución mexicana es muy claro:

«Es inviolable la libertad de difundir opiniones, información e ideas, a través de cualquier medio… Ninguna ley ni autoridad puede establecer la previa censura, ni coartar la libertad de difusión».

Sin embargo, la última reforma a la ley de telecomunicaciones incluyó políticas para geolocalizar teléfonos móviles sin requerir orden judicial. Dadas las condiciones de vigilancia que vive el país, algunos activistas mexicanos comenzaron a crear plataformas a favor de la transparencia, como Mexicoleaks.

En 2015 México fue sede de ISS World Latin America, una exhibición de empresas dedicadas a la comercialización de equipos de espionaje para gobiernos, que son los mismos que se utilizan para espiar y perseguir a periodistas, activistas y defensores de derechos humanos. Por cierto, Hacking Team fue unos de los patrocinadores.

Argentina

Si bien Argentina solo ha tenido ciertas conversaciones con Hacking Team, se sabe de la presencia de Blue Coat, un contratista principal de la NSA en los Estados Unidos, y que recientemente compró equipos de espionaje a Alemania.

Por otro lado, el gobierno argentino promueve desde 2011 un sistema llamado SIBIOS, cuya meta es tener un registro de los rostros y huellas dactilares de toda su población. Para algunos activistas, SIBIOS es «el mayor atropello a las libertades individuales desde la vuelta a la democracia, principalmente porque es invasivo a nuestra privacidad y porque viola el principio de presunción de inocencia». Para otros, esa biometría masiva es un atentado al anonimato, la intimidad y la protección de datos.

Algunas referencias

La Electronic Frontier Foundation es una organización pionera de la defensa de los derechos digitales, tanto a nivel técnico como legal. Su trabajo, creo, ha inspirado la fundación de organizaciones especializadas en Latinoamérica. Estas son algunas de ellas:

• México. R3D (Red en Defensa de los Derechos Digitales), ContingenteMX y Méxicoleaks.
• Chile. Derechos Digitales.
• Argentina. Fundación Vía Libre.
• Colombia: Fundación Karisma.

Estas organizaciones tienen una participación activa en proyectos como Principios Internacionales sobre la aplicación de los derechos humanos a la vigilancia de las comunicaciones, una iniciativa interesante que promueve trece principios de vigilancia que sí son compatibles con los derechos humanos.

En Twitter hay algunas voces imperdibles en derechos digitales:

• Carolina Botero (@carobotero)
• Pilar Sáenz (@mapisaro)
• Renata Ávila (@avilarenata)
• Katitza Rodríguez (@txitua)
• Paz Peña (@pazpena)
• Joana Varon (@joana_varon)

Criptografía y libertad

El discurso público de los gobiernos está enfocado en la apertura, la transparencia y todos los términos derivados del llamado Gobierno Abierto. No obstante, las evidencias demuestran que nuestros gobernantes vigilan nuestras comunicaciones de formas cada vez más sofisticadas.

El Manifiesto Cypherpunk dice: «no podemos esperar que los gobiernos, corporaciones u otras organizaciones nos cedan el derecho a la privacidad».  Quizá la verdadera privacidad de una sociedad abierta, en cualquier parte del mundo, llegará solo a través de la criptografía. Esto representa una gran oportunidad para que organizaciones activistas en derechos digitales diseñen estrategias educativas, por una parte cívicas, por otro, técnicas, que impacten más allá de los círculos habituales.

Si Internet era un tema casi exclusivo para ingenieros hace veinte años, no es difícil suponer que la criptografía «escondida» detrás de mejores herramientas y conceptos pueda ser parte de la vida diaria de cualquier persona. Es posible que Bitcoin se convierta en la primera tecnología a gran escala con esa naturaleza.

Por lo pronto sabemos que la vigilancia masiva es una realidad global, la sugerencia es que estemos atentos al pulso de nuestros gobiernos y preparados para cuidar nuestros derechos fundamentales. Creo que tenemos —y tendremos— herramientas a nuestro favor.