Ojos que no parpadean, vigilancia estatal de las comunicaciones en América Latina [Investigación]

Análisis comparado de las leyes y prácticas de vigilancia en Latinoamérica con Paraguay

En diciembre de 1992, y siguiendo el boceto de un mapa que le entregó un “whistleblower”, el abogado paraguayo Martín Almada condujo a una oscura estación de policía en el suburbio de Lambaré, cerca de Asunción. Detrás de las oficinas de la policía, en un edificio de oficinas en decadencia, Almada descubrió, apilados casi hasta el techo, un alijo de 700.000 documentos. Estaba frente al “Archivo del Terror”, un registro casi completo de interrogatorios, torturas, y vigilancia llevada a cabo por la dictadura militar de Alfredo Stroessner. Estos archivos revelaron detalles de la “Operación Cóndor”, un programa clandestino entre las dictaduras militares en Argentina, Chile, Paraguay, Bolivia, Uruguay y Brasil durante la década comprendida entre 1970 y 1980s.1 Los gobiernos militares de estos países acordaron cooperar en el envío de equipos a otros países para rastrear, monitorear y asesinar a sus oponentes políticos.2 Los archivos listan más de 50,000 muertes y 400,000 prisioneros políticos en toda Argentina, Bolivia, Brasil, Chile, Paraguay, Uruguay, Colombia, Perú y Venezuela.3

La policía secreta de Stroessner usaba informantes, cámaras con teleobjetivo y escuchas telefónicas para construir una base de datos de todos los que fueran visto como una amenaza, además de sus amigos y asociados. Almada mismo, había sido torturado por el régimen y su esposa murió de un ataque al corazón luego de que la policía le pusiera, en el teléfono, los gritos de su esposo en la cárcel. El Archivo del Terror es una muestra de cuán bajo puede caer el gobierno de un país cuando no está controlado por autoridades judiciales imparciales e independientes, órganos de supervisión pública autónomos y por el público en general.

Un Stroessner de nuestros días o una nueva Operación Cóndor, claramente, tendrían herramientas muchas más poderosas a la mano que meros cuadernos anillados, cámaras y teléfonos interceptados. La vigilancia digital de las telecomunicaciones en la actualidad hacer ver a las documentadas en el Archivo del Terror como reliquias. Las nueva tecnologías, como los IMSI-catchers, una torre celular portátil que posibilita a su operador barrer todas las comunicaciones de teléfonos y mensajes dentro de un radio de 200 metros, permiten a las autoridades recolectar la identidad de todos los asistentes a las protesta. Los teléfonos móviles constantemente informan a las empresas proveedoras dónde se encuentran todo el tiempo, el gobierno puede exigir a estas empresas retener los datos y solicitar el acceso a los mismos. Eso permitiría a las autoridades realizar un seguimiento de los movimientos de cada usuario de celular. También les permitiría un “viaje en el tiempo”, escoger un objetivo y después buscar en su historial las ubicaciones donde han estado en los últimos años.

Para una intimidación particularizada, los gobiernos podrían tomar ventajas de los emails, redes sociales y mensajes que dominan nuestras vidas. Los Estados podrían implementar, como mecanismo de control social, el mismo software malicioso, o malware, que los delincuentes de poca monta utilizan para tomar control sobre los equipos de usuarios inocentes, engañándoles para que accedan a correos y websites fraudulentos. Alguno de aquellos programas maliciosos son también “spyware” – capaces de grabar, encubiertamente, audio y video de micrófonos y cámaras del teléfono inteligente y laptop del objetivo. Una vez instalado, el malware del gobierno podría ir mucho más lejos, como recuperar la lista de contactos o remotamente implantar evidencia incriminatoria en el dispositivo. Una red mucho más amplia y más perversa que cualquier proyecto de la policía secreta del siglo 20 que sería lanzado sobre toda la sociedad.

La perturbadora verdad es que dichas herramientas no son teóricas. Muchos gobiernos ya las están usando, sin las limitaciones legislativas que los controlen y sin ningún tipo de supervisión pública eficaz, como lo demuestra nuestra investigación.

Fue necesaria una filtración en uno de los proveedores de malware más notorios del mundo, el italiano “Hacking Team” y el cuidadoso trabajo de periodistas de investigación, para revelar cómo muchos gobiernos latinoamericanos ya estaban usando la vigilancia masiva y otras herramientas invasivas como el malware comercial. Los IMSI catchers a veces se insinúan en documentos judiciales. En ocasiones raras y aleatorias se requiere a los tribunales aprobar el uso de tal mecanismo de vigilancia, sin embargo, los jueces a menudo no conocen el poder y el alcance de estas nuevas herramientas tecnológicas.

Las leyes de vigilancia del siglo XX simplemente regulan la interceptación de las comunicaciones de una línea telefónica particular, sin ninguna guía sobre cómo aplicar estas leyes frente al incremento en el uso de las nuevas técnicas y tecnologías de espionaje. Cuando nuevas leyes de vigilancia o de seguridad cibernética se aprueban, su propósito básico es legitimar las prácticas existentes, o ampliar los poderes existentes, tales como las leyes de retención de datos que obligan a las empresas de telefonía y proveedores de acceso a Internet a registrar y, aún más, conservar datos de una población entera para uso estatal.

Cada uno de estos nuevos poderes es una bomba de tiempo por detonar. La única manera de evitar su uso en contra de la gente es crear leyes modernas, sólidas y detalladas que limiten su uso, además, es necesario contar con un poder judicial independiente, que evalúe y haga cumplir esos límites, y mecanismos de supervisión pública que posibiliten a la población saber lo que los servicios secretos de su país realizan en su nombre, y asegurarse que las garantías se cumplan.

Desafortunadamente, los legisladores y jueces dentro de América Latina y más allá tienen poca idea de cómo la leyes de vigilancia existente son deficientes, o cómo podrían ser reformadas.

Para ayudar en esa tarea imponente, la Electronic Frontier Foundation ha pasado más de un año trabajando con nuestras organizaciones aliadas en toda América Latina. Nuestra intención era dar luz a las actuales actividades de vigilancia, en la legislación y en la práctica. Hemos documentado cuidadosamente la legislación vigente en 12 países de América Latina y Estados Unidos, y hemos reunimos evidencia de su mala aplicación siempre que sea posible.

Nuestro objetivo, con estos documentos, es comparar las prácticas y leyes existentes con los estándares establecidos de derechos humanos. Sin esas limitaciones legales, todos los países, dentro de América Latina y por fuera, no sólo corren el riesgo de violar los derechos de sus propios ciudadanos, sino que ponen en peligro el ser derrocados por elementos ilegítimos en su propia sociedad, impulsados por una policía secreta técnicamente equipada.

En nuestra investigación, evaluamos las leyes y regulaciones de acceso público. Dada la arraigada cultura del secreto que rodea la vigilancia, es muy difícil juzgar el grado en que los Estados cumplen con sus propias normas legales publicadas. Asegurar, no solo, que la ley cumple con las normas de derechos humanos, sino que también gobierna efectivamente y describe el comportamiento de los estados en el mundo real es un desafío permanente.

Los funcionarios del Estado y la sociedad civil deben asegurarse que las normas escritas sean aplicadas consistentemente en la práctica y que las fallas al hacer cumplir la ley sean descubiertas y remediadas. Esto plantea un segundo problema: la falta de supervisión pública adecuada en toda la región. Esta es la razón principal por la que incluso garantías positivas establecidas por la ley – y existen muchos ejemplos de buenas normas de vigilancia en la región – simplemente no funcionan. Estas sólo pueden ser superadas si la sociedad civil exige transparencia y rendición de cuentas de los servicios de inteligencia y la policía.

Los esfuerzos de supervisión pública suelen ser superados por el secreto que rodea las actividades de inteligencia y la policía. Sin embargo, los avances producidos en la última década en leyes de acceso a la información en toda la región ofrecen la oportunidad de penetrar a través de estos obstáculos y reforzar el control de los ciudadanos sobre una parte del Estado, que permanece en la oscuridad.

Nuestro mensaje no es completamente pesimista. Nuestro análisis ha descubierto procedimientos legales que buscan preservar los derechos humanos, al menos en teoría, y que están un paso por delante del resto del mundo. Ahora tenemos que asegurarnos que esas leyes efectivamente se cumplan. En el resumen a continuación, enumeramos tanto lo bueno y lo malo de las leyes de vigilancia moderna latinoamericana. Cada Estado puede mejorar, pero muchos podrían beneficiarse al imitar de las experiencias positivas de otras jurisdicciones.

La tecnología no puede defendernos, completamente, del mal uso de estas nuevas herramientas y capacidades. Necesitamos un fuerte Estado de Derecho, reglamentos robustos que sean, realmente, prescritos por ley, necesarios, adecuados y proporcionados. Necesitamos autorización judicial, debido proceso, transparencia y el derecho a ser notificado de la decisión de vigilancia con tiempo e información suficientes para impugnar la decisión o buscar otras soluciones siempre que sea posible. Necesitamos vías de reparación para los afectados por las medida de vigilancia.

Además de tener un diseño institucional para una mejor supervisión y control de estas actividades, la región debe comprometerse a mejorar la independencia de su Poder Judicial e implementar mecanismos de supervisión pública que cuenten con recursos, conocimientos del tema, y autoridad legal suficiente sobre aquellos que ejerzan los poderes de vigilancia. También necesitamos una fuerte coalición en la sociedad civil que observe a quienes nos observan, que vigile a quienes nos vigilan. Con la ayuda de jueces y legisladores vigilantes e informados, esperamos que la tecnología digital se utilice sabiamente para proteger, y no violar, los derechos humanos. Debemos asegurarnos que podemos construir un mundo en el que el Archivo del Terror siga siendo un triste registro de errores pasados, no un presagio de baja tecnología de un futuro aún más oscuro.

La Constitución de cada país latinoamericano reconoce el derecho a la privacidad de cierta forma: comúnmente como un derecho general a la vida privada o intimidad. A veces es protegido como múltiple, derechos específicos: el derecho a la inviolabilidad de las comunicaciones; como el derecho a la protección de datos o el derecho de hábeas data, que varía de un país a otro, pero en general, el hábeas data protege el derecho de toda persona a conocer la información que se guarda sobre su persona.

Desafortunadamente, a pesar de este consenso, la mayoría de los estados no han incorporado estos derechos de una manera que cumplan plenamente con los estándares internacionales de derechos humanos.

Los “Principios Necesario y Proporcional” proveen la base principal para evaluar si las prácticas de vigilancia e interceptación de comunicaciones de un estado se ajustan a los estándares internacionales de derechos humanos. En este trabajo, evaluamos hasta qué punto las leyes y prácticas de vigilancia estatal de las comunicaciones se en 13 países de Latinoamérica se ajustan (o no) a los Principios. Usando este análisis, identificamos las mejores prácticas que deberían servir como modelo para los estados, así como las reformas específicas y necesarias para llevar a la ley y la práctica al cumplimiento de los estándares de derechos humanos.

Nuestro reporte también identifica las deficiencias que se han extendido a lo largo de la región y que merecen especial e inmediata atención. América Latina aparece con un retraso al resto del mundo al permitir regulaciones que exijan la retención obligatoria de datos personales por parte de las empresas proveedoras de Internet y telefónicas. Eso contrasta, por ejemplo, con Europa, cuyo propia Directiva Europea de Retención de Datos ha sido anulada luego de un exitoso desafío legal basado en derechos humanos. Tampoco el derecho en los países latinoamericanos ha podido mantenerse al día respecto a siempre creciente alcance de lo que constituye la “vigilancia de las comunicaciones”. Como resultado, las nuevas tecnologías de vigilancia, como los IMSI catchers4 y malware,5 son de uso generalizado mas no existe autorización legal específica ni garantías adecuadas para la protección de derechos humanos. Los estados, también, no han logrado ampliar el alcance de las leyes de vigilancia para eliminar las distinciones anticuadas entre el contenido de las comunicaciones y otros metadatos de comunicaciones.

Mas información visitá la web de EFF – Vigilancia Estatal – ESSurveillance in Paraguay