Centro de ciberseguridad de la policía de Hong Kong police. Foto del Gobierno de Hong Kong vía HKFP.

Este artículo fue escrito por Nancy Mak, Grace Liyang, Rammie Chui y se publicó originalmente en Varsity, revista dirigida por estudiantes de la Escuela de Periodismo y Comunicaciones de la Universidad China de Hong Kong el 31 de marzo de 2017.

Joshua Wong Chi-fung salió en numerosos titulares en 2014 como el menor de los activistas a favor de la democracia que lideraron la llamada Revolución Paraguas en Hong Kong, donde decenas de miles se manfestaron en un intento por pedir derecho al voto para ciudadanos de Hong Kong.

Pero esa no fue la primera incursión de Wong en activismo de alto nivel, ni del escrutinio que lo acompaña. Cuando tenía 15 años, Wong encabezó el grupo estudiantil Scholarism en una campaña contra la educación patriótica obligatoria en los colegios de Hong Kong en 2012. Esta fue la primera vez que sospechó que estaban interceptando sus llamadas telefónicas:

I heard strong echoes in my phone, I thought it could be wiretapping. I could hear my own voice and there was a lot hissing noise.

Oí ecos en mi teléfono, pensé que sería interceptación telefónica. Podía oír mi propia voz y había mucho ruido como silbido.

Interceptación telefónica, robo de datos e incautación de dispositivos de comunicación

No era solamente el teléfono de Wong. El grupo Scholarism fue desarticulado en 2016, pero cuando todavía estaba funcionando, hubo constantes preocupaciones de ataques y robos. Un incidente documentado ocurrió en 2015, cuando el grupo vio que se habían descargado documentos de su cuenta de Google. Scholarism confirmó que una cuenta desconocida de Nanjing llamada “Halcón cazador oriental» había entrado en la cuenta y descargado datos personales relacionados con miembros y voluntarios de Scholarism de varios años.

Wong sospecha que puede haber habido otros robos también:

That is why during the Umbrella Movement, all the members of Scholarism, ranging from the most well-known to the least-known, were all on a blacklist and couldn’t enter the Mainland. We think that the blacklist came from the stolen Scholarism membership list.

Es por eso que durante el Movimiento Paraguas, todos los miembros de Scholarism, desde el más conocido al menos conocido, estaban en una lista negra en China continental. Creemos que la lista negra vino de la lista robada de miembros de Scholarism.

Al momento del ataque, los expertos sugirieron que podría haber sido con auspicios del Estado dada la naturaleza política del grupo.

Wong, que ahora es secretario general del partido político Demosisto, cree que no hay suficientes protecciones a la privacidad de los ciudadanos, sobre todo de los organismos de seguridad.

La policía de Hong Kong arrestó a cuatro miembros del grupo activista estudiantil group Scholarism, incluido Wong, el 16 de febrero de 2015. Foto de la página de Facebook de inmediahk.net.

Por ejemplo, la policía puede realizar el registro de una casa sin una orden judicial si tiene razones para sospechar que adentro está una persona que debe ser arrestada. A las personas arrestadas por acciones politicas también les pueden confiscar sus dispositivos de comunicación personal. Después de que Wong fue arrestado en la Plaza Cívica el 26 de septiembre de 2014, se llevaron su teléfono y su computadora y se los devolvieron luego de medio años.

During this half year, no one knows what they did with my computer and phone. As to whether they could get into my devices, I think it’s not hard to hack into a computer.

Durante ese medio año, nadie sabe qué hicieron con mi computadora y mi teléfono. Si pudieron entrar a los dispositivos, no creo que sea difícil acceder a una computadora.

Vigilancia policial y comunicación en internet

En un intento de proteger la privacidad personal de los ciudadanos de Hong Kong. el Gobierno ha promulgado varias ordenanzas, como la Ordenanza de Datos Personales (Privacidad) en 1995 y la Ordenanza de Interceptación de Comunicaciones y Vigilancia (ICSO) en 2006. Pero los ejemplosde Wong muestran cómo los ciudadanos pueden ver comprometida su privacidad y sus comunicaciones interceptadas, sobre todo cuando ocurre en línea. A pesar de las proteccions relativamente fuertes para privacidad de la comunicación telefónica y postal, ninguna de esas leyes abarca comunicación por internet.

El objetivo de la Ordenanza de Privacidad es proteger el derecho de una persona a mantener su información privada. Según la ordenanza, todo ciudadano de Hong Kong debe seguir seis principios de protección de datos cuando maneje información personal. Los principios requieren que las entidades que recopilen datos notifiquen los clientes/ciudadanos sobre el propósito de la recopilación de datos; que se usen los datos recopilados para los fines declarados al momento de su recopilación; que se brinde revelación pública sobre qué información personal conservan y cómo se usan esos datos.

En algunas circunstancias, como la protección de la seguridad de Hong Kong y para prevenir y detectar delitos, se permiten excepciones. La Oficina del Comisionado de la Privacidad de Datos Personales es un órgano oficial independiente que supervisa la aplicación de la Ordenanza de Privacidad.

La Ordenanza de Interceptación de Comunicaciones y Vigilancia fue implementada para regular la interceptación y vigilancia de comunicaciones que realizan las agencias gubernamentales, como la policía y aduanas. La Secretaría para el Comisionado de Interceptación de Comunicaciones y Vigilancia (SCIOCS) es una autoridad de supervisión independiente designada por el Jefe Ejecutivo por recomendación de la Corte Suprema.

Según la ordenanza, las autoridades deben obtener autorización judicial para llevar a cabo cualquier vigilancia encubierta en casos donde no hay un alto nivel de intrusión, por ejemplo, cuando un oficial entra a la casa o propiedad privada de una persona e instala un dispositivo de vigilancia encubierto. En otros casos, las autoridades deben tener la aprobación de un oficial que autorice en su departamento antes de empezar su investigación.

Aunque los actos de interceptación y vigilancia requieren autorización, Lokman Tsui, asistente de cátedra de la Escuela de Periodismo y Comunicación en la Universidad China de Hong Kong, dice que los órganos que autorizan a menudo son un sello de goma.- Según el informe anual de SCIOCS al Jefe Ejecutivo en 2015, se emitió un total de 1,481 autorizaciones (incluidas autorizaciones nuevas y renovadas). Solamente se rechazaron dos solicitudes de interceptaciones. “La oficina básicamente aprueba todas las solicitudes”, dice  Tsui.

Michael Mo Kwan-tai, que hace campañas de comunicación en Amnistía Internacional de Hong Kong, dice que la supervisión de la ordenanza es demasiado débil y que eso puede llevar a que se use mal:

There are guidelines, but in practice, how much they comply, you know, is another question.

Hay pautas, pero en la práctica, cuánto cumplen es otro asunto.

Mo agrega que las violaciones de la ordenanza constituyen actos civiles y no penales y que las penalidades no tienen efecto disuasivo, mientras que SCIOCS carece de autoridad para acciones de seguimiento:

SCIOCS is a commission but not a department, it is very hard for us to expect them to have such huge capacity like a department to carry out investigations.

SCIOCS es una comisión, no un departamento, es muy difícil espera que tengan tanta capacidad como un departamento para realizar las investigaciones.

Lokman Tsui, de la Universidad China de Hong Kong, señala que otra notoria deficiencia de la Ordenanza de Interceptación de Comunicaciones y Vigilancia es que no abarca solicitudes de autoridades de empresas de telecomunicaciones y proveedores de servicios de internet. La ordenanza solamente regula telefónica, y la interceptación y vigilancia hecha a traés del correo postal y por teléfono. Pero como se mencionó antes, no cubre comunicación en línea. Estp deja a los ciudadanos sin protección con respecto a la interceptación y vigilancia en plataformas de comunicación por internet como correo electrónico y aplicaciones de mensajería móvil.

Solicitudes de datos de usuarios sin supervisión judicial

Las comunicaciones por internet y digitales no solamente no están protegidas por las leyes de Hong Kong –también presentan muchas maneras relativamente nuevas de rastrear el comportamiento y actividades de una persona. Las empresas de telecomunicaciones tienen acceso a información personal de los usuarios como historial de navegación, direcciones IP y ubicación geográfica. Las autoridades no tienen que solicitar órdenes judiciales antes de pedir a las empresas de telecomunicaciones que entreguen los datos personales de sus usuarios, y depende de las empresas decidir si la entregan.

Según estadísticas dadas a conocer por la Oficina de Innovación y Tecnología, la policía recibió 3,448 solicitudes a proveedores de internet para información de usuarios en 2016. Este es el mayor número de solicitudes entre todos los departamentos gubernamentales y la principal razón para las solicitudes fue prevención y detección de delitos.

Caricatura de Doaa Eladl.

También se puede encontrar información sobre cómo las solicitudes gubernamentales de solicitud de datos de usuario en el Informe de Transparencia de Hong Kong, que anualmente publica el Centro de Periodismo y Medios de la Universidad de Hong Kong. El informe analiza solicitudes gubernamentales de tecnologías de empresas de información y la comunicación para datos de sus usuarios y retiro de contenido en línea, y también cómo responden las empresas de la información y la comunicación extranjeras a esas solicitudes. El informe de 2016 muestra una disminución de solicitudes de datos de empresas de información y la comunicación, de 6,008 en 2013 a 4,637 en 2015. Sn embargo, el Gobierno ha enviado más solicitudes a empresas de medios sociales, sobre todo a Facebook que ha visto un aumento de más del doble en 2015 comparado con 2014. Hubo 184 solicitudes en 2015, comparadas con 59 en 2014 y la cantidad de cuentas incluidas aumentó de 89 a 415 entre los dos años.

El informe encontró que las empresas de la información y la comunicación extranjeras rechazaron el 40 por ciento de las solicitudes de información del Gobierno de Hong Kong. Benjamin Zhou Suibin, director de proyectos de Kong Transparency Report, dice que las autoridades no están obligadas legalmente a entregar una orden judicial al solicitar datos de los usuarios. Depende la empresa decidir si cumple. Zhou dice que las empresas extranjeras emitirán informes de transparencia anuales para revelar cómo respondieron a las solicitudes gubernamentales, pero los proveedores locales de internet no. Piensa que las empresas locales más pequeñas por lo general entregan los datos de los usuarios porque no tienen equipos de abogados que evalúen las solicitudes.

Keyboard Frontline, grupo que defiende la libertad de internet, realizó un proyecto llamado “¿Quién está de tu lado?” en 2015 que resumía los niveles de transparencia y respeto de la privacidad de los datos de los usuarios de los proveedores de servicio de internet de Hong Kong. Glacier Kwong, portavoz de Keyboard Frontline, dijo que “los hallazgos implican que muchos proveedores de servicio de internet de Hong Kong no tienen conocimiento de proteger los datos personales de los usuarios”.

Kwong dice que los proveedores de servicio de internet locales recopilan excesiva información cuando los usuarios de registran para una cuenta. Por ejemplo, para registrarse a una discusión en línea, se pide a los usuarios detalles como su ocupación e ingresos, y su correo electrónico. Kwong dice que los proveedores de servicio de internet no tienen guías claras y completas sobre cómo manejas las solicitudes de datos del Gobierno:

If ISPs give users’ data to LEAs [law enforcement agencies] upon request every time, LEAs may form a habit of abusing the procedure.

Si los proveedores de servicio de internet dan datos de los usuarios a las autoridades cada vez que los pidan, a las se les puede crear el hábito de abusar del procedimiento.

Kwong agrega que como los proveedores de servicio de internet locales no dan a conocer informes de transparencia sobre cómo manejan las solicitudes de datos del Gobierno, los clientes no pueden verificar cuándo y si es es que sus datos personales han sido revelados.

Esto puede tener serias consecuencias para los usuarios. Por ejemplo, varios cibernautas fueron arrestados por publicar comentarios en un Foro Dorado de Hong Kong donde se exhortaba a la gente a tomar algunas acciones, como ir contra cordones policiales durante las protestas del Movimiento Occupy en 2014. Kwong dice que los oficiales no hubieran podido identificar a quienes publicaron los comentarios si el Foro Dorado de Hong Kong no hubiera dado sus datos a la policía. Indica que la definición de “seguridad pública” en ICSO es imprecisa:

This is very scary. Is it that any form of social activities can be intercepted with this excuse? This will lead to a white terror; it may even affect the Hong Kong’s freedom of speech and assembly.

Da miedo. ¿Es que se puede interceptar actividades sociales con esta excusa? Esto llevará a terrorismo blanco; hasta puede afectar al libertad de expresión y asamblea en Hong Kong.

Craig Choy Ki, coordinador del Grupo de Abogados Progresistas, dice que el Gobierno ha abusado de los estatutos existentes para arrestar a activistas sociales con leyes destinadas a otros fines. Por ejemplo, se ha acusado a activistas de “acceso a computadoras con intención criminal o deshonesta” que se implementó originalmente para enfrentar ataques cibernéticos y fraude por computadora. Con esta ley, la policía puede llevarse las computadoras personales y teléfonos móviles de los activistas.

Teléfonos móviles en alto durante una protesta a favor de la democracia el 30 de septiembre de 2014 en Hong Kong. Foto en Flickr del usuario Pasu Au Yeung. CC BY 2.0.

Raphael Wong Ho-ming, vicepresidente de la Liga de Socialdemócratas, dice que debería haber leyes que regularan la confiscación de teléfonos móviles que hace la policía. El teléfono de Wong fue confiscado cuando grababa a un policía que trataba de quitarle su cartel de protesta durante la visita de Zhang Dejiang, presidente del Congreso Nacional Popular en 2016. Lo arrestaron y confiscaron su teléfono –lo que dice es una intrusión a su privacidad. Wong teme que la policía no haya buscado solamente información relevante, sino que haya querido “buscar información nueva para aumentar acusaciones en mi contra”.

Confidencialidad del Gobierno sobrepasa el derecho del público a saber

Wong exige que se proteja la privacidad de los ciudadanos, pero también insiste en que el Gobierno debe revelar su información al público porque tiene derecho a saber.

Ciertamente, hay dos lados del argumento de protección de la privacidad. Aunque los defensores de la privacidad sostienen que no hay suficiente protección regulatoria de la privacidad de los ciudadanos, el Gobierno cita la necesidad de proteger su propia «privacidad» cuando no quiere revelar a funcionarios gubernamentales o actividades corporativas.

En un comentario sobre política de privacidad gubernamental, Mak Yin-ting, miembro del Subcomité de Libertad de Prensa de la Asociación de Periodistas de Hong Kong, expresó:

Privacy and the freedom of the press is very unbalanced now, obviously it tends to protect privacy more.

La privacidad y la libertad de prensa están desiguales ahora, obviamente tiende a proteger más la privacidad.

Mak dice que el Gobierno siempre usa la protección de la privacidad como una razón para no revelar información al público.

Mak también sostiene que la ordenanza que ICSO, que regula la interceptación y vigilancia, debería incluir privilegios profesionales para trabajo periodístico. Mak señala un caso revelado en el informe anual del Comisionado de Vigilancia de 2009, donde el juez autorizó a las autoridades a seguir interceptando comunicaciones, aunque habían dicho al juez que los materiales periodístico estaban incluidos en la interceptación.

If interviewees know they are being intercepted, then no one dares to tell the truth in the conversation. If there is no freedom of comunicación, will there still be freedom of expresión?

Si los entrevistados saben que los están interceptando, entonces nadie se atreve a decir la verdad en la conversación. Si no hay libertad de comunicación, ¿todavía habrá libertad de expresión?