Legislando fronteras digitales: ¿Está India manipulando la tecnología para silenciar a la sociedad civil?

Gmail en laptop en la oscuridad. Imagen via Flickr por Catálogo de Imágenes. Dominio Público.

Página de correo de Gmail en computador portátil. Imagen vía Flickr de Catálogo de Imágenes. Dominio público.

El 5 de junio de 2020, Amnistía Internacional y Citizen Lab, laboratorio ciudadano interdisciplinario de la Escuela Munk de Asuntos Globales de la Universidad de Toronto, desmanteló una campaña de ciberespionaje que tenía como objetivo a nueve defensores indios de derechos humanos entre enero y octubre de 2019.

En la mayor democracia del mundo, estos incidentes son preocupantes, especialmente cuando se tiene también en cuenta la campaña del Gobierno sobre la disidencia. Durante el gobierno del Partido Popular Indio, India ganó notoriedad global por silenciar voces críticas a través demandas por difamación, arrestos y detenciones de ciudadanos involucrados en protestas pacíficas, y por el encarcelamiento de periodistas.

Numerosos correos electrónicos que contenían software malicioso disfrazados de importantes comunicados se enviaron a activistas. Si se lo descargaba, el software infectaba el teléfono o computador del usuario con NetWireprograma malicioso  diseñado para dañar datos y sistemas o para tener acceso no autorizado a una red.

Ocho de las personas atacadas habían pedido la liberación de los imputados en el caso Bhima Koregaon que se remonta a 2018, cuando tras violentos ataques contra las comunidades paria en Maharashtra, la Policía arrestó a varios activistas conocidos por su lucha en representación de estas comunidades.

Preguntas sin respuesta sobre Pegaso en India

Tres personas atacadas con Netwire también fueron atacadas a principios de 2019 en el ya conocido ataque de WhatsApp por parte del grupo NSO (N. d. T.: empresa tecnológica israelí dedicada a la creación de software de intrusión y vigilancia). En ese ataque, al menos dos docenas de académicos, abogados, activistas dalit y periodistas en India fueron atacados mediante Pegasus, software espía que puede extraer los datos privados de los usuarios, incluidos contraseñas, listas de contactos, actividades del calendario, mensajes de texto y llamadas de voz. Algunas variantes del mismo software pueden activar cámaras o micrófonos para grabar las actividades cerca del teléfono.

Se informó del ataque por medio de WhatsApp, que los contactó y les advirtió que sus dispositivos habían estado bajo vigilancia durante dos semanas en mayo de 2019. Este ataque fue parte de uno más grande cuyo objetivo fueron al menos cien personas de la sociedad civil en todo el mundo y que llevó a WhatsApp a demandar el grupo NSO ante un tribunal de Estados Unidos.

Tras esta revelación en noviembre de 2019, NSO se defendió y afirmó que solo vende su tecnología a “agencias gubernamentales de inteligencia y de seguridad autorizadas”. Como consecuencia, varios de los atacados de India escribieron al Comité Parlamentario Permanente de Tecnología de la Información preguntando si el Gobierno había autorizado el uso de este programa espía. Lamentablemente, el Ministerio de Asuntos Internos y el Ministerio de la Tecnología de la Información del Gobierno indio se negaron a responder en manera directa, solo manifestaron que no hubo ninguna “interceptación sin autorización”. Posteriormente, el Gobierno trato de culpar a WhatsApp, insinuó que la plataforma permitió la infracción y no le informó a respecto. Con vergüenza, WhatsApp respondió que en realidad había informado a la agencia de respuesta cibernética nodal del país cuando los ataques ocurrieron por primera vez.

La interceptación ilegal o el acceso a los servicios informáticos se reconoce como un delito en virtud del derecho internacional y la Ley de Tecnología de la Información de India. Si los piratas informáticos eran agentes privados, es preocupante el motivo por el cual el Gobierno indio todavía no ha dado a conocer los detalles de ninguna investigación penal en su contra, a pesar de que existen pruebas suficientes de que se ha cometido un delito contra sus propios ciudadanos. La hipótesis alternativa, si resulta cierta, sería doblemente preocupante. La vigilancia del Estado mediante programas espías no solo viola las leyes propias del país sobre la interceptación de comunicaciones privadas, sino que representa una gran amenaza a la libertad de expresión, de privacidad y de pensamiento.

Las medidas de vigilancia del BJP

Si bien desde hace décadas se han estado utilizando varias formas menos invasivas de vigilancia por parte los diferentes partidos gobernantes en India, las medidas del Partido Popular Indio (BJP) son excesivas, por no decir más. En diciembre de 2018, el Ministerio de Asuntos Internos dio a 10 agencias la facultad general legal para “interceptar, vigilar o descifrar la información generada, transmitida, recibida o almacenada en cualquier dispositivo portátil”. Esta orden fue impugnada en el Tribunal Supremo, a lo que el Gobierno contestó con una declaración de que “el velo de la privacidad se puede levantar por interés legítimo del Estado”. La orden continúa en ejecución, a la espera de una sentencia definitiva del tribunal superior.

En mayo de 2020, el Ministerio de la Información y Radiodifusión presentó y finalizó una licitación para una herramienta para proporcionar “verificación de hechos y detección de desinformación en las plataformas de las redes sociales”. Según los informes de medios, esto fue el octavo intento de este gobierno, desde que llegó al poder en 2014, de “vigilar explícita y directamente las redes sociales”. Actualmente, este último intento de vigilancia masiva ha sido impugnada en los tribunales por la Fundación para la Libertad de Internet. Dado que el Tribunal Supremo dictaminó en 2017 que la privacidad es un derecho fundamental, se espera que este intento también se impida.

Es importante señalar que esos intentos de vigilar la vida de los ciudadanos se realizan en ausencia de una ley de protección de datos personales, que si se promulga de acuerdo a las normas internacionales en materia de derechos humanos, ofrecería algo de protección a los ciudadanos contra esos repetidos intentos de vigilancia. Lamentablemente, el proyecto de ley de protección de datos, introducido por el gobierno del BJP en 2019 y que es objeto de examen parlamentario conjunto, no cumple esas normas. Su objetivo es dar al Gobierno acceso sin restricciones a los datos personales por motivos de soberanía formulados de manera imprecisa, lo que viola las salvaguardias jurídicas fundamentales en torno a la necesidad y la proporcionalidad, como consagra el derecho internacional y que el Tribunal Supremo Indio reconoce como intrínsecas a la salvaguarda del derecho a la privacidad. Además, preocupa se trate de un intento encubierto de dar respaldo legislativo a las actividades de vigilancia pasiva en línea del Estado, que actualmente se llevan a cabo al margen de la ley y que, por lo tanto, escapan a una supervisión significativa. Por lo tanto, es comprensible que la ley haya enfrentado un rechazo masivo por parte de la sociedad civil y hasta el relator especial de Naciones Unidas por la Privacidad ha expresado su preocupación.

Una tendencia mundial

Cabe destacar que todo esto no pasa solo en India. El autoritarismo digital está aumentando en todo el mundo, sobre todo en países donde hay un fuerte nacionalismo, que en combinación con el debilitamiento del estado de derecho, ha envalentonado a los Gobiernos a tomar medidas enérgicas contra la disidencia, cada vez más con la ayuda de la tecnología suministrada por empresas cuestionables deseosas de ganar dinero rápidamente.

Hasta ahora, los programas espías, una de las herramientas de vigilancia más invasivas, han logrado eludir las leyes internacionales, en gran medida porque la vigilancia es algo que los Gobiernos no están dispuestos a discutir, sobre todo por razones diplomáticas, políticas y de seguridad nacional. Como consecuencia, la falta de un marco internacional que regula su producción, venta y uso, junto con un creciente interés de los gobiernos represivos en las vidas de sus ciudadanos, ha llevado a un repunte del uso de esos programas, según el seguimiento realizado por Citizen Lab. Preocupado por esta tendencia inquietante, el relator especial sobre la Privacidad de Naciones Unidas publicó un informe, en el que pedía a los Gobiernos que “establecieran una suspensión inmediata de la venta y transferencia mundial de la tecnología de vigilancia privada hasta que se establecieran rigurosas salvaguardias de los derechos humanos para regular esas prácticas y garantizar que los Gobiernos y los agentes no estatales utilicen los instrumentos de manera legítima”. El Departamento de Estado de Estados Unidos también publicó directrices para “ayudar a las empresas estadounidenses, que tratan de evitar que sus productos o servicios con capacidad de vigilancia sean utilizados indebidamente por usuarios finales de Gobiernos extranjeros, para cometer abusos contra los derechos humanos”.

Se trata de pasos en la dirección correcta, que han surtido efecto en gran medida gracias a la incansable labor de promoción realizada por las organizaciones de la sociedad civil, que con valentía denuncian los abusos de los derechos humanos, presionan para que se promulgue legislación que respete los derechos y entablan litigios estratégicos. Los países que tratan de impedir el deterioro de la democracia deben apoyar a estos grupos, en India y en otros lugares, y hacerlos participar como asociados de confianza en la lucha por mantener la Internet abierta, libre y equitativa para todos.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.