Biometría y video-vigilancia: La enajenación continua de nuestros derechos [Parte 2]

En el artículo anterior se reflexionó sobre los aspectos técnicos y legales que se deben tener en cuenta para la seguridad de la población en general.

La vigilancia en Paraguay, una Hidra versión guaraní

Así como la inmortal Hidra1 de la saga de Hércules la vigilancia en Paraguay tiene múltiples cabezas y aristas a ser analizadas.

Teniendo como terrible antecedente la dictadura stronista, Paraguay cuenta con una tradición de vigilancia y registro del comportamiento de sus ciudadanos. Sin buscar equiparar distintas épocas, se identifica una tendencia a utilizar este tipo de mecanismos para prevenir conductas ciudadanas que pueden “salirse de lo establecido”. La dictadura de Stroessner fue de las pocas de la región que mantuvo un registro pormenorizado de las actividades de sus ciudadanos así como las acciones aplicadas contra quienes desafiaban la autoridad. El Plan Cóndor2 cuenta con una dolorosa base de llamada “Archivo del Terror” que está resguardada en el Palacio de Justicia en la ciudad de Asunción y da cuenta de un régimen y una transición que aún tiene mucho camino por recorrer, sobre todo en lo que refiere al esclarecimiento de lo ocurrido y al reclamo de justicia de las víctimas de la represión estatal.

Ya en nuestros días, la investigación “Vigilancia Estatal de las Comunicaciones y Derechos Fundamentales en Paraguay” de TEDIC arroja hallazgos preocupantes que tienen que ver con la compra de software de vigilancia altamente intrusivo por parte de entes del estado. Estas se realizaron sin estándares mínimos de control y rendición de cuentas, evidenciando así potenciales abusos por parte de funcionarios o instituciones estatales. El caso de espionaje a la periodista de ABC Color por parte de fuerzas militares vino a fortalecer dicha hipótesis, sin obtener respuestas satisfactorias por parte del gobierno3.

Así también, la investigación “Quien Defiende Tus Datos”4 de TEDIC levantó una serie de preocupaciones sobre la entrega de metadatos de llamadas telefónicas por parte las Proveedoras de Internet (ISP) sin orden judicial, al Ministerio Público.

Por último, la falta de regulación con respecto a este tipo de prácticas así como la violación de normativas existentes y preceptos constitucionales, complejizan mucho más la situación. A esto se suma la dificultad de la población, de comprender los peligros que representan este tipo de prácticas de vigilancia, así como lo que implica la vulneración de sus derechos fundamentales de privacidad e intimidad.

Cámaras y reconocimiento facial: un problema de varias dimensiones

En el contexto anteriormente descrito, la instalación de un nuevo sistema de vigilancia de alta gama pareciera, cuanto menos, problemático.

Más allá de las distintas problemáticas y coyunturas sobre diferentes países señalados más arriba y a modo de comprender riesgos de este tipo de vigilancia, el contexto paraguayo arroja 3 dimensiones importantes de analizar: la social, la político-institucional y la económica.

La dimensión social

La implementación de este sistema plantea serios riesgos de vulnerar –todavía más– derechos de minorías históricamente excluidas y marginadas. Para comprender mejor sobre los potenciales riesgos de exclusión, es primordial analizar a las tecnologías biométricas, los contextos y prácticas alrededor de ellas.

El reconocimiento facial, así como el reconocimiento de la huella dactilar, huella palmar, patrones de venas, iris, voces y otras exposiciones del cuerpo incluyendo ADN y la secuencia de la pulsación de las teclas, entre otros, son considerados datos biométricos. Su recolección y uso consiste en métodos automatizados que pueden reconocer de manera precisa a un individuo con base en las características físicas, biológicas o de comportamiento.

Para justificar la recolección de datos biométricos, que son datos sensibles5, se debe analizar si no hay alguna alternativa que afecte en menor medida a los derechos de las personas y pueda alcanzar los objetivos que se persigue. La medida de instalación de cámaras biométricas busca prevenir cualquier tipo de ilícito en las calles de Asunción, refleja una desproporción en cuanto al fin perseguido a la vez que deja de lado del principio de una intervención mínima a través del aparato punitivo del Estado, propio de lo que se denomina “derecho penal mínimo”6.

Por otro lado, la nota de prensa de inauguración del sistema 911, sólo describe que pasados los 6 meses se eliminarán los datos biométricos, por lo que se vuelve indispensable garantizar que se haga efectiva dicha eliminación una vez transcurrido un periodo justificado. Por tanto, se necesita normativas que obliguen la eliminación dentro del plazo establecido y mecanismos de control y auditoría externa como forma de aumentar las garantías y salvaguardas de protección de datos personales y de los derechos humanos.

Los falsos positivos en la evidencia biométrica

Existen a nivel internacional investigaciones que concluyen que la evidencia biométrica genera un elevado número de “falsos positivos”, y que esto puede implicar alto riesgo de discriminación. En Inglaterra, el sistema de cámaras de reconocimiento facial tiene un 98% de “falsos positivos”7 y de hecho, la policía ha logrado acertar la identidad solo 2 veces8 desde que comenzó a implementar este sistema. De estos 2 aciertos, ninguna persona9 había cometido un delito.

Por otro lado, el Congreso norteamericano revela10 que el FBI almacena datos biométricos de adultos estadounidenses, con y sin consentimiento, para la búsqueda de presuntos delincuentes. Alrededor del 80% de las fotos almacenadas no pertenecen a personas con antecedentes penales, incluyen además licencias de conducir y pasaportes. Los algoritmos utilizados para identificar coincidencias son inexactos aproximadamente el 15% de las veces, y tiende a identificar erróneamente a personas afrodescendientes con mayor frecuencia que a personas de blancas.

Otro ejemplo de vulneración de derechos ocurrió cuando el software de identificación facial de Google clasificó a una pareja de afroamericanos como gorilas11 y este caso no fue el único12. Tampoco se trata de un simple error de programación, sino una demostración de cómo los prejuicios de los programadores se trasladan al código del software, posiblemente de forma inconsciente incluso. Esto es un recordatorio de que la tecnología es producida por personas que impregnan sus ideas y defectos en ella.

En Chile, la Corte Suprema se ha expedido sobre un caso conocido como JUNAEB13 y ha señalado que los datos recolectados en los colegios son sensibles en un doble sentido: por un lado, por ser datos biométricos y por otro por almacenar datos de niños y adolescentes. Por tanto debe estar sujeta a autorización expresa, informada y por escrito de los padres.

Por lo tanto se observa que algunos de los principales problemas de los programas informáticos de identificación biométrica14, están relacionados con la exactitud del software de identificación o reconocimiento facial. A partir de lo cual surgen una serie de preguntas: ¿Los algoritmos han sido probados en profundidad?, ¿Cuáles fueron los resultados de esas pruebas?, ¿Cómo fueron entrenados los algoritmos?, ¿Pueden haber conflictos con la identificación/verificación de determinadas indentidades? ¿Se ha evaluado la seguridad integral del sistema que se pretende correr?.

La dimensión político-institucional

La segunda dimensión a considerar es la político-institucional. Paraguay es un país conocido por su debilidad institucional, que se traduce en una serie de problemáticas que impactan en la vida de sus ciudadanos y ciudadanas, entre las que se encuentran altos índices de corrupción a todo nivel, ineficacia del sistema judicial, vulnerabilidad económica de gran parte de la población, informalidad económica, etc..

Diversas mediciones como el Latinobarómetro 201715, colocan al país en los últimos lugares en transparencia y rendición de cuentas. Esto está estrechamente ligado con potenciales peligros sobre el almacenamiento de información personal y biométrica que surge de la instalación de estas cámaras. La falta de garantías por parte de las instituciones del orden público y la justicia pueden ser acentuadas todavía más en ésta nueva coyuntura.

Sumado a lo anterior, la falta de una ley integral de protección de datos personales deja al descubierto a millones de ciudadanos y ciudadanas que ven expuesta su privacidad a diario, y que a la fecha, solamente han sido mitigadas por medidas puntuales y específicas que abordan solo un aspecto de un problema mucho más amplio16.

En ese sentido, dos investigaciones realizadas por TEDIC que abordan el manejo de datos personales en bases de datos públicas y privadas arrojan resultados mixtos que evidencian, una preocupante discrecionalidad en el manejo de los datos así como una determinación ad-hoc, sobre qué datos son considerados públicos y cuáles no. Esto provoca que la población quede en una “zona gris” donde la protección de sus datos personales queda a criterio de funcionarios, quiénes muchas veces no cuentan con los conocimientos legales o técnicos suficientes para resguardar los datos a su cargo.

Un análisis integral sobre la normativa de datos personales y privacidad en Paraguay puede ser encontrado en “Estado de la Privacidad en Paraguay”, realizado por TEDIC en alianza con la organización Privacy International.

La dimensión económica

La última dimensión, desde donde podemos analizar la problemática de las cámaras de vigilancia es la económica: detrás de la puesta en marcha, implementación y mantenimiento de este tipo de sistemas, existen contratos millonarios del Estado con empresas privadas. En Paraguay se sabe poco sobre este tipo de empresas. En el caso de la licitación que hace referencia a este informe, la empresa adjudicada para la implementación del sistema es Seguridad, Vigilancia y Tecnología del Paraguay.

En su página web, se encuentra una descripción de la misma:

  • En Tecnología, Seguridad y Vigilancia del Paraguay (TSV), somos profesionales con amplia experiencia en Seguridad, Telecomunicaciones y tecnologías avanzadas
  • Nuestro campo abarca soluciones de voz, datos, video y seguridad ofreciendo servicios con un alto nivel de calidad, otorgando garantías en nuestros productos y servicios
  • Nuestro diseño de solución permite adaptar proyectos a la problemática de cada cliente, aportando soluciones tecnológicas flexibles competitivas y basando el éxito de nuestro trabajo en la calidad, agilidad y continua comunicación con nuestros clientes17.

Como puede observarse, la empresa posee una cartera de servicios con tecnología de amplia gama que levantan una serie de dudas sobre los clientes que compran estos servicios y el uso que se da a los mismos: ¿quiénes son sus principales clientes? ¿A qué instituciones del Estado ha proveído de este tipo de tecnologías? ¿Qué empresas privadas tienen potestad de instalar y utilizar este tipo de sistemas? ¿Cuáles son los mecanismos de auditoría que existen ante potenciales abusos con este tipo de sistemas?

La experiencia de Argentina puede proveer de una radiografía interesantes sobre el tema. En el capítulo “Vigilar y entretener, un modelo de negocios feliz” del libro “Guerras de Internet”, la periodista Natalia Zuazo hace un detallado análisis del mercado alrededor de los sistemas de vigilancia en dicho país, evidenciando un entramado de relaciones políticas y económicas a nivel nacional e internacional. Estas relaciones facilitan y sostienen un discurso que vincula más seguridad con mayor cantidad de cámaras, sin ofrecer muchos elementos y justificaciones, pero sí generando negocios multimillonarios con gobiernos a nivel local y nacional.

En la Ciudad Autónoma de Buenos Aires (CABA), existen 3200 cámaras que vigilan y sistematizan el movimiento de 3 millones de habitantes, es decir una proporción de una cámara cada 930 habitantes. Estas cámaras son proveídas en su mayoría por pocas empresas que tienen casi un monopolio en el mercado de la seguridad:

En la Argentina, tres empresas se reparten la instalación y el mantenimiento de los sistemas de videovigilancia en los municipios. No sólo venden las cámaras, sino también equipos de seguimiento satelital, dan soporte técnico y se encargan de las redes de fibra óptica necesarias para transmitir las imágenes. Las relaciones que establecen estas compañías con los municipios son vitales, ya que son ellos los que manejan los presupuestos para tecnologías de seguridad que reciben desde los gobiernos provinciales o nacionales, pero también las que otras veces deciden destinar partidas económicas propias «a pedido de los vecinos». El poder de estas empresas es el lobby y como en otros negocios de la tecnología se trata de monopolios que se reparten un territorio para vender sus productos”18.

Sumado a esto, existe cierta homogeneidad, ya que se utilizan las mismas marcas y modelos de cámaras en los distintos municipios argentinos, lo que puede evidenciar un involucramiento de poderosas multinacionales como Bosch, cuanto menos, de manera indirecta.

En Asunción, capital del país, el auge de las cámaras de vigilancia encuentra suelo fértil. Solo la Policía Nacional tiene 690 cámaras de seguridad, una por cada 760 habitantes19. A lo anterior hay que sumar las cámaras en manos del sector privado, que muchas veces también son accedidos por la policía y se contabilizan en unas 3000. Cabe resaltar que Asunción y su área metropolitana son las áreas más inseguras del país, con 62.474 causas nuevas ingresadas según un informe del Ministerio Público20.

Lo anterior refuerza la hipótesis de que mayor cantidad de cámaras no implica mayores índices de seguridad. Según el Safest City Index21, Sao Paulo y Beijing se encuentran entre ciudades más inseguras del mundo a la vez que tienen la mayor cantidad de cámaras por habitante. Tokyo por su parte, tiene altísimos índices de seguridad, y una relación de cámaras por habitante mucho menor.

De lo anterior se desprenden una serie de razones que deben ser exploradas en mayor profundidad, y que hacen a la justificación e implementación de este tipo de sistemas de vigilancia en las ciudades y espacios públicos y en donde, quizá, el lucro, es un factor preponderante.

Conclusiones preliminares

Se parte del supuesto de una buena predisposición por parte del Estado a la hora de asegurar el bienestar de todos sus ciudadanos. Sin embargo, un análisis más profundo del entramado económico y de poderes que están detrás de estos tipos de sistemas, ayuda a comprender mejor las motivaciones y riesgos que se esconden detrás de los mismos.

Para determinar qué tan efectiva puede ser la implementación de un sistema como este, se deben analizar el marco teórico sobre la criminalidad y la experiencia histórica subyacente, el marco legal nacional e internacional, y también el tipo de actores implicados, tanto públicos como privados.

La situación se agrava en el contexto actual, en donde este sistema de video vigilancia biométrica ya está siendo aplicado. Más allá de que estas cámaras con reconocimiento facial aún sean pocas y estén distribuidas en pocos puntos, se asume que el proyecto es de mayor escala y busca replicarse en otros puntos con mayor tránsito de personas.

Intentando comprender al ciclo de políticas públicas como un proceso que apunte a ser más democrático y participativo –y tomando el ejemplo de “gobierno abierto” como camino medianamente exitoso hacia ese ideal– se evidencia que el actual proceso de implementación de las cámaras de video vigilancia, carece de un un componente democrático y de transparencia. No existieron procesos de consulta pública para determinar si la ciudadanía está de acuerdo con este tipo de mecanismos de vigilancia, ni se facilitó la totalidad de la información para dar la oportunidad de una decisión informada y legítima por parte de todos y todas relacionado al tema.

Surgen además una serie de preguntas que tienen que ver con: ¿quiénes tienen permisos de acceso a la información generada por estas cámaras? ¿con qué de base de datos se alimenta qué actores tienen acceso total a los registros? ¿cómo son los resguardos y medidas de seguridad correspondientes sobre estos sistemas? Todas son preguntas que deben estar públicamente disponibles y deberían responderse con los más altos estándares de protección, si es que se apunta a generar algún tipo de confianza en estos sistemas.

Paraguay debe transitar hacia una “nueva era” en políticas de seguridad que busque tener un enfoque holístico e integral, que se formule con metodologías de múltiples partes interesadas y garantice el respeto irrestricto de los derechos humanos. Este se vuelve un ejercicio fundamental en un contexto político y social, donde un único partido ha tenido la hegemonía en el gobierno y el presidente entrante pertenece a una familia directamente vinculada a la dictadura más larga de Latinoamérica22.

La vigilancia biométrica es una amenaza creciente para la privacidad. La información biométrica se puede recolectar a distancia y sin conocimiento expreso de las personas. A esto se suma el hecho de que las personas no poseen la capacidad para protegerse de esta intromisión y posibles abusos de privacidad.

Por tanto se recomienda

La recolección de masiva de datos biométricos es innecesaria y desproporcionada. Esta iniciativa es intrusiva y desproporcionada porque recolecta datos sensibles de las personas que circulan en espacios públicos, independientemente de si han sido o sospechosas de conductas indebidas y sin ninguna garantía aparente. La recolección indiscriminada de datos sensibles debe buscar otra medida menos intrusiva para prevenir la actividad fraudulenta.

Se necesita transparencia del software de datos biométricos y su uso y alcance. Falta información mediante la cual se pueda conocer acerca de la tecnología y mecanismos utilizados para la vigilancia biométrica, debido a la amenaza creciente contra la privacidad.

El gobierno y las autoridades deben concentrar sus esfuerzos en implementar políticas basadas en evidencia. Deben analizar previamente el contexto y las medidas a tener en cuenta para la persecución de los delitos, y evaluar para que único impacto no sea beneficiar a la industria de la vigilancia, sino la calidad de vida de las personas.

Paraguay necesita una ley de protección de datos personales. Falta de marcos jurídicos suficientes que permitan garantizar un adecuado tratamiento de datos biométricos recolectados, tanto por parte del Estado como el sector privado. En especial su recolección, análisis y almacenamiento de datos biométricos, así como los alcances de esta políticas.

Próximos pasos

Si bien las notas de prensa nacional cubrieron la adquisición de estos dispositivos, no se indagó sobre los detalles de la operación, ni la normativa que rige para el funcionamiento de estos dispositivos en nuestro país. En este marco, TEDIC realizó el 7 de julio, solicitud de acceso a la información pública que está actualmente en curso. Leé la respuesta que expidió CONATEL sobre esta consulta.

Estas son algunas de las preguntas y preocupaciones presentadas a través de dicha herramienta:

  • ¿Cuáles son todas las políticas y procedimientos relativos a la recopilación y retención de bases de datos de información personal (biométrica)? Esto puede incluir información que explique dónde se almacenará la información, quién tendrá acceso a la información y cuánto tiempo se mantendrá la información.
  • ¿Se prevén salvaguardas para evitar la manipulación y adulteración de las copias de los datos biométricos almacenados? ¿Qué instituciones del Estado van a acceder a esos datos? ¿Se podrá garantizar que la solicitud de los datos biométricos se haga mediante una orden judicial previa? ¿Habrán sanciones en caso de abusos por parte de los responsables de las bases de datos o de las autoridades?
  • ¿Cuáles son las políticas de eliminación de los datos biométricos de la base de datos? ¿Cómo se implementa y quién la controla?
  • ¿Implementarán informes de transparencia del uso de la herramienta de video-vigilancia y reconocimiento facial?
  • ¿Qué salvaguardas tienen previstos para la protección de los datos sensibles?¿Cómo será el cifrado de las bases de datos? ¿Cómo se garantizará integridad de los datos personales, y la seguridad del sistema de las bases de datos?

Una vez obtenida dicha información, la misma será debidamente publicada a través de los distintos canales de comunicación de la organización, a modo de tener una comprensión más profunda sobre el tema, y poder determinar cuáles serán los próximos pasos colectivos relacionados al tema, y también para sensibilizar a la ciudadanía sobre el tema.

Descarga nuestra publicación completa aquí:

Referencias:

  1. El mito de la Hidra de Lerna: https://es.wikipedia.org/wiki/Hidra_de_Lerna
  2. Para más información sobre el Plan Cóndor, ingresar aquí: https://es.wikipedia.org/wiki/Plan_C%C3%B3ndor
  3. Ver detalles del caso en artículo de TEDIC: https://www.tedic.org/espionaje-a-periodista-confirma-que-el-estado-intercepta-comunicaciones-ilegalmente
  4. Sequera, M. (2017) Quien Defiende Tus Datos. Asunción: TEDIC. Recuperado de: https://qdtd.tedic.org
  5. Datos biométricos https://www.tedic.org/la-desproporcionalidad-del-proyecto-de-ley-para-la-activacion-de-servicio-de-telefonia-movil-incumple-estandares-de-tratamiento-de-datos-biometricos
  6. “Derecho penal mínimo significa la reducción al mínimo de las circunstancias penales y su codificación general mediante la despenalización de todas aquellas conducta que no ofendan bienes fundamentales y que saturan el trabajo judicial con un dispendio inútil e inocuo de aquel recurso escaso y costoso que es la pena y tienen el triple efecto del debilitamiento general de las garantías, de la ineficacia de la maquinaria judicial y de la devaluación de los bienes jurídicos merecedores de tutela penal.” Ferrajoli, Luigi. Crisis del sistema político y jurisdicción: la naturaleza de la crisis italiana y el rol de la magistratura. Revista Pena y Estado año 1 número 1–Argentina 1995: Editores del Puerto s.r.l. p. 113.
  7. El reconocimiento facial de Inglaterra es un fiasco y podría representar un riesgo. https://www.fayerwayer.com/2018/07/reconocimiento-facial-inglaterra/ Junio 2018.
  8. Zero arrests, 2 correct matches, no criminals: London cops’ facial recog tech slammed https://www.theregister.co.uk/2018/05/15/met_police_slammed_inaccurate_facial_recognition .Mayo 2018.
  9. Zero arrests, 2 correct matches, no criminals: London cops’ facial recog tech slammed https://www.theregister.co.uk/2018/05/15/met_police_slammed_inaccurate_facial_recognition/ .Mayo 2018.
  10. The Perpetual Line-up: Unregulated Police Face Recognition in America”, C. Garvie, A. Bedoya, J. Frankle, Center on Privacy & Technology, Georgetown University Law School, octubre 2016, P.49. https://www.perpetuallineup.orgLondon’s top cop isn’t expecting facial recog tech to result in ‘lots of arrests’ https://www.theregister.co.uk/2018/07/04/met_police_commish_im_not_expecting_facial_recognition_tech_to_result_in_lots_of_arrests/ Julio 2018
  11. Google pide perdón por confundir a una pareja negra con gorilas http://www.bbc.com/mundo/noticias/2015/07/150702_tecnologia_google_perdon_confundir_afroamericanos_gorilas_lv Julio 2015.
  12. Facial recognition database used by FBI is out of control, House committee hears https://www.theatlantic.com/technology/archive/2016/04/the-underlying-bias-of-facial-recognition-systems/476991/ Abril 2016.
  13. Biometría: tecnosolucionismo a costa de nuestros derechos https://www.derechosdigitales.org/11333/biometria-tecnosolucionismo-a-costa-de-nuestros-derechos/
  14. The Perpetual Line-up: Unregulated Police Face Recognition in America”, C. Garvie, A. Bedoya, J. Frankle, Center on Privacy & Technology, Georgetown University Law School, octubre 2016, P.49. https://www.perpetuallineup.org
  15. Corporación Latinobarómetro (2017). Latinobarómetro. Buenos Aires. Recuperado de http://www.latinobarometro.org
  16. Un ejemplo de esto es la ley “parche” antispam: https://www.tedic.org/ley-anti-spam-es-una-ley-parche
  17. TSV. La Empresa ¿Quiénes Somos? Recuperado de: http://www.tsv.com.py/empresa.php
  18. Zuazo, N (2015). Vigilar y entretener, un modelo de negocios feliz. En: Guerras de Internet. 1era Edición. Buenos Aires. Debate
  19. El Surtidor; TEDIC (2017) El Retorno de los Pyrawebs. elsurti. Asunción. Recuperado de: https://elsurti.com/pyrawebs
  20. Última Hora (2015) El hurto, el robo y manejar ebrio, entre los delitos más frecuentes a nivel país. Última Hora. Recuperado de: https://www.ultimahora.com/el-hurto-el-robo-y-manejar-ebrio-los-delitos-mas-frecuentes-nivel-pais-n864994.html
  21. The Economist (2017) Safe Cities Index 2017. Recuperado de: http://safecities.economist.com/safe-cities-index-2017
  22. Acuña, J. (2018). Los hombres del dictador siguen en el poder. Asunción: Kurtural. Recuperado de: https://kurtural.com/loshombresdeldictador