Taller de Vigilancia II: Vigilancia estatal privatizada

Este es el segundo de una serie (1) de artículos que mapean los desafíos de la vigilacia global analizados en el Taller de Vigilancia de EFF en Río de Janeiro, Brasil. Varios miembros de Global Voices Advocacy participaron activamente en la reunión. Este es un resumen de lo que aprendimos:

En diciembre de 2012, EFF organizó un Taller sobre La Vigilancia de Estado y Los Derechos Humanos [en] en Brasil que reunió la experiencia de un grupo diverso de personas preocupadas por la vigilancia estatal electrónica en América Latina y otros países. Entre otros asuntos, los participantes pusieron de relieve las múltiples formas en que el sector privado juega un papel creciente en la vigilancia estatal. Estos son algunos ejemplos:

Acuerdos voluntarios entre las fuerzas del orden y las empresas privadas

Imagen por Alan Clever (CC BY 2.0)

A menudo, las agencias del orden público se dirigen a las empresas solicitando la divulgación voluntaria de información con fines de investigación. Estas peticiones pueden parecer y sonar más como amenazas [en], con mucha presión moral [en] sobre las empresas.

Esta asistencia voluntaria permanece fuera del punto de mira público y envuelta en secretismo, pues la notificación de acceso estatal nunca se le da al individuo en cuestión, no está codificado en el derecho, y no está claramente descrito en las condiciones de servicio ni en el acuerdo de usuario de la compañía. Actualmente hay muy poca, o ninguna, supervisión sobre tal cooperación voluntaria, por lo que el alcance de la ayuda prestada no está bien documentado.

Canadá

Los ISPs [Proveedores de Servicios de Internet] canadienses han decidido conjuntamente [en] proporcionar datos de identificación acerca de los usuarios de Internet canadienses [en] a las fuerzas del orden en investigaciones de explotación infantil. De hecho, varios ISPs canadienses [en] han desarrollado un protocolo formal en conjunto con varias agencias del orden público, para utilizar cuando esas autoridades buscan información de identificación asociada con una dirección IP determinada, en una fecha y hora específicas. Desde la adopción de este protocolo, algunos ISPs han ampliado sus prácticas de intercambio de información a cubrir datos de identificación del cliente en otros contextos, como en casos de acoso en línea [en].

Las fuerzas del orden se dirigen a los proveedores de servicios de internet sin la autorización requerida por ley

Una preocupación creciente es el número de agentes del orden público que esquivan la ley pidiendo a los proveedores de servicios que simplemente den más información sin ningún tipo de orden de registro. Aun cuando existen los procedimientos legales, tales como una orden de registro, cada vez más la policía solicita información sin haber obtenido una autorización legal. No obstante, a menudo esperan la plena conformidad de los proveedores de servicios.

Chile

En 2008, un sitio web chileno llamado Huelga.cl fue abordado por la Sección de Delitos Cibernéticos de la policía chilena. El sitio es un espacio en línea para coordinar acciones sindicales. La agencia exigió que el webmaster entregara los datos relativos a las cuentas de usuario con seudónimos, como direcciones IP, los registros de las conexiones previas, nombres reales y direcciones físicas. Los usuarios en cuestión habían dejado comentarios en un sitio web sobre una huelga en curso.

En este caso, ya que la policía no tenía una orden judicial para respaldar la solicitud de información, Huelga.cl tomó posición resistiendo la presión policial y negándose a entregar los datos sin pelear. Para asistencia legal, se dirigieron a Derechos Digitales, una organización sin fines de lucro chilena que defiende los derechos humanos en línea, y lograron resistir la petición.

En otro caso, el Director Regional del Departamento de Trabajo chileno, el organismo encargado de velar por el cumplimiento de las leyes laborales, envió una carta a Huelga.cl simplemente exigiendo la retirada de «contenido inapropiado» de su sitio web junto con la divulgación de la información de los usuarios, pero fue únicamente con fines administrativos en lugar de investigaciones penales serias. Huegal.cl de nuevo se negó a cumplir y en su lugar, hizo públicas las demandas del director.

Los proveedores de servicios no siempre pueden resistir las peticiones extralegales del gobierno, encontrar asesoramiento legal o disponer de recursos económicos suficientes para luchar contra estas demandas como hizo Huelga.cl. Huelga.cl debería ser elogiado por hacerse oír y conseguir hacer pública la petición de las fuerzas del orden.

Los gobiernos presionan al sector privado

Los gobiernos suelen imponer fuertes multas por incumplimiento de las peticiones de acceso a datos. Esta forma de coerción actúa como un mecanismo de aplicación sobre los proveedores de servicios y puede plantear preocupaciones graves para la libertad de expresión. Al proveedor de servicios le quedan escasos incentivos u opción de resistir peticiones ilegítimas del gobierno cuando se ven amenazados con fuertes multas.

Brasil

En 2012, un juez del norte de Brasil bloqueó las cuentas de Google [pt] e impuso una multa a la empresa por negarse a retirar tres blogs anónimos o revelar los datos de contacto de los blogueros. El contenido de los blogs acusaba [en] al alcalde de Varzea Alegre de corrupción y malversación de fondos.

Mientras algunas empresas son capaces de soportar la presión del gobierno, este con frecuencia no será el caso de las pequeñas empresas que carecen de recursos e influencia. Esto es especialmente cierto en los contextos donde la legislación incluye elevadas multas por incumplimiento y las empresas no tienen vías legales para apelar o luchar contra la multa.

Acceso de gobiernos extranjeros a los datos de individuos en la Nube

Los gobiernos buscan cada vez más negociar las capacidades de acceso o interceptación de datos del usuario con las empresas que no se encuentran dentro de su jurisdicción. Esta forma de acceso es complicada porque no siempre está claro qué leyes nacionales se deben aplicar o en qué medida. Debido a la compleja naturaleza de estas peticiones, los gobiernos suelen buscar soluciones «fáciles» que requieren la divulgación voluntaria de información o simplemente permiten el pleno acceso a los datos de usuario.

Por ejemplo, funcionarios del gobierno de la India han estado presionando para obtener capacidades de interceptación en tiempo real para todos los servicios de BlackBerry. En respuesta a las demandas del Gobierno de la India, después de una serie de propuestas insatisfactorias, en 2012 RIM creó un NOC (Network Operations Center) en Bombay [en], proporcionando a los organismos de seguridad acceso a los servicios de Messenger de Blackberry [en], y creó una solución para el acceso a los servicios de Internet de BlackBerry. Además de pedir a RIM acceso en tiempo real a las comunicaciones, el Gobierno de la India exigió que los proveedores de servicios en la India adoptasen la solución proporcionada por RIM para finales de 2012 o se arriesgarían a ser clausurados.

Según Elonnai Hickok del Centro para Internet y Sociedad [en] en Bangalore, India, las discusiones entre RIM y el gobierno indio [en] son sólo un ejemplo de cómo los gobiernos están tratando de negociar sus intereses a la luz de los desafíos planteados por las comunicaciones almacenadas en la nube y en jurisdicciones múltiples.

Aunque Internet técnicamente no tiene fronteras, en realidad, los actores estatales imponen su soberanía sobre entornos en línea con una frecuencia cada vez mayor. El ejercicio de soberanía [en] sobre espacios compartidos puede someter individuos a las leyes de otro país sin ningún conocimiento por su parte de que esto ha sucedido. Esto efectivamente convierte los esfuerzos de vigilancia de un país en riesgos para la privacidad de todos los ciudadanos del mundo.

Conclusión

Las agencias estatales y fuerzas del orden cada vez más subcontratan las investigaciones a empresas privadas que no están bajo el mismo tipo de supervisión judicial al que se someterían organismos oficiales del orden público. La conexión cada vez más estrecha y poco transparente entre el sector privado y las fuerzas del orden debe ser abordada, ya que representa un riesgo para los derechos y libertades individuales. De gran preocupación para todos los participantes del Taller fue la noción de que las empresas privadas rutinariamente cumplen con las peticiones de las fuerzas del orden ante la ausencia del debido proceso. Animamos a la investigación y documentación de este fenómeno. Para destacar este tema, dedicaremos nuestro próximo blog a la privatización de la seguridad pública en América Latina.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.