Esta historia es parte de Data Narratives, proyecto del Observatorio de Medios Cívicos cuyo propósito es identificar y entender el discurso sobre datos utilizados para gobernabilidad, control y política en El Salvador, Brasil, Turquía, Sudán e India. Puedes leer más sobre el proyecto aquí y ver nuestra recopilación de datos públicos para el análisis completo del que trata este texto.
Desde 2018, Turquía atraviesa una grave crisis económica, con una inflación en aumento, una moneda significativamente devaluada y un elevado costo de vida. Hace unos años, cien liras turcas (alrededor de 17 dólares, antes de la crisis) podían durar unos días en Turquía, pero ahora no alcanzan para comprar mucho, sobre todo en las grandes ciudades.
En la megaciudad de Estambul, un simple «balik ekmek», sándwich de pescado a la plancha y lechuga que era un alimento básico y barato para la clase trabajadora, hoy en día cuesta entre 120 y 150 liras (alrededor de 3,50 a 4,50 dólares). Incluso llegar a Eminönü, barrio de la costa donde confluyen el Cuerno de Oro y el casco histórico de Estambul, famoso por su balik ekmek, cuesta 105 liras (alrededor de 3.10 dólares) si se utiliza la red de transporte público de la ciudad, suponiendo que haya que cambiar de vehículo una vez. Si decides quedarte en casa y pedir una Big Mac del McDonald's más cercano, eso te costaría hoy 170 liras (casi cinco dólares).
Sentado en casa, en tu apartamento en Estambul, ansioso por gastar tus cien liras turcas e intentando olvidar que has tenido que saltarte el almuerzo, ¿qué puedes comprar para mantenerte entretenido? Quienes conozcan Turquía no se sorprenderán de saber que una de las opciones para obtener dinero es vender todos los datos relacionados con la identidad de cualquier ciudadano o residente del país, incluidos números de seguro, números de teléfono, direcciones, información laboral, seguro médico, títulos de propiedades y todas las relaciones familiares. Por el módico precio de cien liras turcas se puede adquirir toda esta información y más sobre cualquier persona que haya vivido en Turquía en los últimos años (los precios actuales pueden variar un poco, ya que los costos cambian rápido en Turquía; la inflación también afecta a los ciberdelincuentes, aunque sigue siendo un regalo).
Te preguntarás entonces, ¿cómo puede ser que una información tan delicada sea tan barata? Pues bien, cuando la competencia es alta en un sector con bajos costos marginales, los precios tienden a bajar. Es decir, es barata porque todo el mundo la tiene. Así que la verdadera pregunta es: «¿por qué todos la tienen?».
La respuesta a esto son las filtraciones de datos. Turquía tiene una larga historia de filtraciones de datos, y la extensión de este artículo no sería suficiente para detallar cada una. La última violación importante de datos públicos ocurrió hace poco más de un año, aproximadamente en junio de 2023, cuando se robaron los datos de 85 millones de ciudadanos de su E-Devlet (sistema en línea que da acceso a los servicios gubernamentales para ciudadanos turcos y extranjeros residentes). Al parecer, las medidas del Gobierno para proteger los datos de los ciudadanos no eran tan seguras que incluso los piratas informáticos que filtraron los datos se quejaron de esto, además de que acusaron al Estado de vender datos personales a empresas privadas.
Por su parte, el propio Gobierno se niega a asumir la responsabilidad. Ali Taha Koç, expresidente de la Oficina de Transformaciones Digitales, departamento a cargo de digitalizar los servicios y la ciberseguridad que está directamente vinculado al presidente turco Recep Tayyip Erdoğan, dijo que la fuente de las filtraciones era el sector privado y que el Gobierno había protegido todos los datos que se le confiaban. Aunque Koç no dio nombres, lo más probable es que se refiriera a las sucesivas filtraciones de datos de Yemeksepeti. La aplicación de reparto de comidas a domicilio, que durante años tuvo dominio monopólico en Turquía, filtró información sobre sus más de 30 millones de usuarios hasta dos veces en pocos meses.
Independientemente de quién sea el verdadero culpable (los propios piratas informáticos, como ya se ha mencionado, apuntan hacia el Gobierno), el resultado es una pérdida casi total de cualquier expectativa de privacidad. Los ciudadanos turcos ya no esperan ninguna privacidad en línea. Siempre que se produce una filtración de datos —y sí, son lo suficientemente frecuentes como para hablar de filtraciones de datos como tales, sin especificar cuál— los usuarios de las redes sociales adoptan un tono burlón y ridiculizan a cualquiera que reaccione de forma exagerada.
La aceptación fatalista que se crea en este entorno puede resumirse con el comentario de un usuario de Twitter sobre la amenaza de doxeo: «¿Tienes mi identificación? Igual que todos los que pueden pagar dos dólares para obtener filtraciones de E-Devlet. No eres especial». Cuando no existe la expectativa de un derecho, ese derecho en sí también tiende a no existir en la práctica, aunque exista legalmente. Se supone que la ley 6698 de protección de datos personales garantiza el derecho constitucional a la privacidad. Sin embargo, en la vida cotidiana, cualquiera que conozca los grupos de Telegram adecuados para buscar información puede infringir esta ley por el equivalente a cambio de pocos dólares estadounidenses.
Esta pérdida de expectativas significa que muchos ciudadanos también han renunciado a otros derechos básicos. Es sutil pero claramente visible en la psique pública. En mayo de 2023, el exministro del Interior Süleyman Soylu, como demostración al entrevistador del sitio de noticias tecnológicas ShiftDelete, mostró la aplicación KIM en su teléfono que, tras tomar una fotografía del entrevistador, accedía a toda la información, incluidos nombre, apellido, número de identificación y varias fotografías más que le concernían. Naturalmente, este escaparate, que según afirmó Soylu en el video: «mostraba el poder del Estado», causó bastante polémica.
Políticos de la oposición y figuras públicas criticaron duramente el uso de la aplicación. Merve Kara-Kaşka, de la BBC Turquía, entrevistó a muchos de estos expertos, que analizaron el uso de la aplicación por parte del ministro del Interior y cuestionaron quién exactamente tiene acceso a este programa y quién está autorizado a utilizarlo. Todas las críticas fueron muy pertinentes. Sin embargo, faltaba una línea de interrogación, con la notable excepción de Veysel Ok, codirector de la Asociación de Estudios de Medios y Derecho de Turquía. En primer lugar, ¿por qué el Estado recopila y conserva todos estos datos sobre sus ciudadanos? La expectativa de privacidad de los datos se ha erosionado tanto que muchos expertos y la inmensa mayoría de los habitantes ni siquiera pensaron en plantearse esa pregunta fundamental desde el principio. Son tantas las organizaciones públicas y privadas, legales e ilegales, que tienen fácil acceso a los datos personales de los ciudadanos turcos, que el hecho de que el Ministerio del Interior preserve esa información parece lo más natural del mundo.
Después de las elecciones de 2023, en las que el exgobernador de Estambul, Ali Yerlikaya, fue elegido ministro del Interior, negó que desde el ministerio se hubiera utilizado alguna vez la aplicación KIM, lo que daba a entender que era un problema personal, no institucional, que el exministro tuviera acceso a la aplicación. Con ello, se eximía de responsabilidad institucional y se transfería cualquier obligación, legal o no, del uso de la aplicación a la persona del exministro Soylu. Al parecer, la cuestión del uso de los datos quedó «resuelta». No hay motivos para creer que el ministerio ya no almacena los mismos datos, pero nadie habla al respecto.
Sería fácil culpar a los ciudadanos turcos, acusarlos de no ser lo suficientemente conscientes de sus derechos y de renunciar a la privacidad en línea con demasiada facilidad. Sin embargo, hay que tener en cuenta que la reacción pública de indiferencia es perfectamente razonable. Estoy escribiendo aquí sobre la privacidad de datos, pero si alguien tuviera un problema con mi artículo y decidiera filtrar mi información personal en línea, tampoco me escandalizaría. Está demasiado normalizado y los datos básicos sobre los ciudadanos, como todo lo valioso que alguna vez se ha publicado en internet, permanecerán en internet, y será de fácil acceso para siempre. Cómo abordar esta realidad es una cuestión compleja para la política de privacidad de datos. A nivel teórico, las políticas se elaboran partiendo del supuesto de que los datos privados pueden mantenerse en privado. La realidad es mucho más complicada.