Imagen de Chris Yang [1], de uso libre con licencia Unsplash [2]
El 21 de julio de 2022, la plataforma de noticias en línea Medyascope.tv [3] publicó [4] una investigación que revela cómo la Autoridad de Tecnologías de Información y Comunicación (Bilgi Teknolojileri ve İletişim Kurumu, BTK) ha recopilado datos de usuarios privados en una violación masiva de la privacidad que comenzó en 2021. La historia confirma lo que Onursal Adiguzel, vicepresidente del principal partido opositor, Pueblo Republicano (CH), publicó en una serie de tuits [5] hace algo más de un mes.
Journalist @DoguEroglu [6] has obtained the documents confirming that the Information and Communication Technologies Authority (BTK) collects hourly activity logs of internet users. https://t.co/yhU2ZIkDFg [7] pic.twitter.com/l52J1qLSkb [8]
— Free Web Turkey (@FreeWebTurkey) July 21, 2022 [9]
📌 Sitios web que visitas
📌 Con quién chateas en WhatsApp
📌 Datos de ubicación
Se envía a BTK cada hora.
📄 Documentos de Medyascope alcanzados.
Noticias especiales del periodista de investigación Doğu Eroğlu.
————-
El periodista Doğu Eroğlu ha conseguido los documentos que confirman que la Autoridad de Tecnologías de Información y Comunicación (BTK) recaba registros de actividad de los usuarios de internet.
La investigación del periodista Doğu Eroğlu [10] dice que BTK comenzó a recabar información mensualmente sobre usuarios de internet de los proveedores de servicios de internet en diciembre de 2018. Entre estos datos, «nombres, apellidos, identificación, número de identificación fiscal y del registro central (MERSIS), sexo y nacionalidad, nombre de los padres, lugar y fecha de nacimiento, ocupación, dirección y antiguos números de teléfono móvil».
En una carta confidencial de diciembre de 2020 firmada por su vicepresidente Fethi Azakli, BTK pidió a los proveedores de internet locales y a los operadores de telefonía móvil el «tráfico de internet de todos los usuarios de Turquía» cada hora. En caso de que los proveedores de internet rechazaran dar esta información, la carta advertía de posibles sanciones [10].
Esta carta alega que BTK debe encargarse de «detectar, supervisar, evaluar y registrar datos para fines legales puntual e ininterrumpidamente. Existe la necesidad de obtener una información más detallada sobre las actividades que tienen lugar en internet desde un ámbito forense y preventivo».
En una entrevista [11] con Medyascope.tv, Doğu Eroğlu dijo que no había información de dónde se almacenaban estos datos masivos, cuánto tiempo se guardaba los datos privados de los usuarios o qué terceras partes podrían tener acceso a estos datos. Los proveedores de servicios le dijeron que comenzaron a entregar [11] la información exigida en 2021.
El poder de BTK
En 2000, el Gobierno puso en marcha la Autoridad de Telecomunicaciones «para llevar a cabo labores reguladoras y de supervisión en el sector de la comunicación electrónica». La agencia se reestructuró en 2008 con un nuevo nombre: Autoridad de Tecnologías de la Información y la Comunicación, perteneciente al Ministerio de Transportes e Infraestructuras.
En 2016, tras el fallido golpe de estado [12], Turquía clausuró [13] el Departamento de Telecomunicaciones y Comunicaciones (TIB), el principal censor turco de internet, y entregó su autoridad a BTK.
El TIB se fundó en 2005 con el fin principal [14] de centralizar «la vigilancia de las comunicaciones desde una sola unidad, y ejecutar las órdenes judiciales sujetas a las leyes nº 2559 (Ley de deberes y poderes de la Policía), nº 2803 (Ley de organización, deberes y poderes de la gendarmería), nº 2937 (Ley de servicios de Inteligencia del Estado y de la Organización Nacional de Inteligencia) y nº 5271 (Ley de enjuiciamiento criminal)».
Al día siguiente del golpe, las autoridades afirmaron que «la Organización Terrorista Fethullah Gulen (FETÖ [15]) usó la TIB para llevar a cabo vigilancia y escuchas».
Así, con nuevas competencias, BTK pasó de ser una institución reguladora a una autoridad con poderes de vigilancia que incluían [16] «la autoridad de tomar cualquier medida que considere necesaria para mantener la seguridad nacional y el orden público, evitar el delito, proteger la salud y la moral públicas o defender derechos y libertades, informar operadores, acceder a proveedores, centros de datos, proveedores de alojamiento y proveedores de contenido de la medida, que después deben actuar en las dos horas siguientes».
El mismo año, las autoridades clausuraron la TIB, y el país adoptó [17] la ley nº 6698 de protección de datos personales, que prohíbe procesar o almacenar datos personales sin consentimiento del sujeto. No obstante, gracias a las excepciones a esta ley, los datos se pueden procesar y almacenar en caso de que afecten a la seguridad nacional. Así, la ley especifica [17] que no se aplicará la Ley de protección de datos en «el procesamiento de datos personales dentro del marco de actividades preventivas, protectoras y de inteligencia que lleven a cabo instituciones y organizaciones públicas debidamente autorizadas y con las competencias de mantener la defensa nacional, la seguridad nacional, la seguridad pública, el orden público o la seguridad económica». Además, tres nuevos decretos leyes (670, 671 y 680) permiten interceptar cualquier dato de internet [18] de las personas vinculadas con el golpe sin necesidad de supervisión ni orden judicial.
Paralelismos con revelaciones de Snowden y escándalo de Cambridge Analytica
«Muchos recuerdan el escándalo de vigilancia masiva que el exempleado de la NSA, Edward Snowden, hizo público en 2013″, escribió Onursal Adiguzel, del partido opositor Pueblo Republicano (CH) en una serie de tuits del 8 de junio [5]. «BTK lleva un tiempo haciendo algo similar. Su presidente pidió registros y patrones de publicación y suscripción a 313 proveedores de internet mediante una carta «confidencial»», reveló.
En una columna de opinión, Adiguzel describió [19] esta medida como «el mayor escándalo de escuchas de la historia de la República». El parlamentario acusó a BTK de «cometer un delito» y violar la Constitución y las leyes del país.
Yaman Akdeniz, profesor de derecho y experto en infracciones contra la libertad en internet en Turquía, confirmó [20] estas alegaciones en un tuit. Según Akdeniz, a pesar de existir una decisión del Tribunal Constitucional que cancela la autoridad de BTK para hacer estas peticiones, la organización ha seguido recabando datos de usuarios. Akdeniz urgió al Parlamento a investigar las actividades de BTK.
Adiguzel se pregunta si BTK intenta crear su propia versión de Cambridge Analytica [21], y recopilar y analizar datos de comportamiento de 85 millones de habitantes que pueden usarse para manipular masivamente: los datos recabados incluyen números de identidad nacional, direcciones, sitios web visitados y contenido consumido. Turquía tiene previstas elecciones generales en 2023, y según señalan [22] algunos expertos, las recientes enmiendas legales, combinadas con tácticas de manipulación [23] ya utilizadas, podrían estar entre las amplias medidas desplegadas por el Gobierno actual ante las próximas elecciones. «Se está llevando a cabo una fuerte preparación de las elecciones en cuanto a infraestructuras digitales. Así es como yo veo lo que ha hecho BTK, los cambios en la ley nº 5651 y el Código Penal. Creo que nos espera una importante manipulación en el periodo electoral», dijo [24] a Doğu Eroğllu el abogado Faruk Çayır, de la Asociación de Informática Alternativa.
Adiguzel también señaló [19] que el Parlamento ha rechazado los intentos de los partidos de la oposición de pedir más información sobre el escándalo de espionaje.
Doğu Eroğlu también mencionó las coincidencias con el escándalo de Cambridge Analytica. Aunque todavía no están claros para qué piensan utilizar BTK y las autoridades la información recibida, la cantidad de datos obtenidos podría usarse para hacer perfiles masivos, tener implicaciones políticas o chantajear a personas influyentes, explicó [11].
Alper Atmaca, jurista de la Free Software Association, dijo [24] a Eroğlu que los datos obtenidos por BTK a través de proveedores de internet también pueden utilizarse como «filtro social». «Por ejemplo, quieres identificar homosexuales en Turquía. Tienes que filtrarlos. Es muy simple: localizas las direcciones IP que van a servidores de aplicaciones o sitios web de citas especializadas en homosexuales, y eso te pone en las manos un enorme filtro social».
Faruk Çayır dijo a Eroğlu que los datos pueden usarse como sistema para elaborar perfiles. «Los transferirán a una empresa y después podrán archivarlos y hacer perfiles cuando quieran. Crearán perfiles de ciudadanos, y además se limitarán a etiquetar personas que visitan algunos sitios web, sean quienes sean o hagan lo que hagan esas personas, y las declararán culpables», explicó [24].
En 2013, cuando Edward Snowden reveló la vigilancia masiva de la NSA, dijo [25] en una entrevista con The Guardian que «estaría satisfecho si la federación de la ley secreta, el perdón desigual y los irresistibles poderes ejecutivos que gobiernan el mundo que amo quedan a la vista, aunque solo sea un instante». Las recientes revelaciones sobre Turquía exponen la extensión de la vigilancia en manos de los poderes ejecutivos turcos, pero queda por ver si BTK sufrirá las consecuencias de sus acciones.
Visite la página del proyecto para consultar más artículos de Unfreedom Monitor [26].