Organizaciones advierten riesgos de tecnologías de vigilancia en audiencia ante la CIDH
Ciudad de México, a 28 de octubre del 2021.- Este miércoles, la Comisión Interamericana de Derechos Humanos (CIDH) celebró una audiencia temática solicitada por 8 organizaciones de la región para pedir a la Comisión que priorice el desarrollo de estándares interamericanos y recomendaciones a los Estados ante el enorme riesgo que representa la adquisición e implementación de tecnologías con capacidades de vigilancia sin un escrutinio adecuado respecto al impacto que tienen en los derechos humanos a la libertad de expresión, de prensa, de privacidad, de igualdad y no discriminación, entre otros. Así mismo, que se adhiera al llamado realizado por la Oficina de la Alta Comisionada de ONU respecto de una moratoria inmediata para la venta y uso de tecnologías que conllevan un alto riesgo para los derechos humanos, hasta que se establezcan las salvaguardias adecuadas.
Las organizaciones de la sociedad civil explicaron que existe una tendencia preocupante a nivel mundial y regional respecto al uso de tecnologías de vigilancia como forma de generar respuestas a un amplio rango de desafíos sociales, incluyendo la seguridad pública, el control de las fronteras, la respuesta a la pandemia, el monitoreo de las protestas sociales, el acceso a los servicios públicos, entre otros, sin que se evalúe si su impacto resulta en una afectación desproporcionada y, por tanto, ilegítima a los derechos como la privacidad, libertad de expresión y reunión, igualdad.
Si bien la CIDH ha reconocido el riesgo que poseen las tecnologías de vigilancia para los derechos humanos y ha remarcado la obligatoriedad de asegurar el cumplimiento de los principios de legalidad, necesidad y proporcionalidad, las organizaciones expresaron que ante el enorme y rápido crecimiento de estas tecnologías y la falta de información y control, esos estándares resultan insuficientes para prevenir afectaciones, por lo cual existe una imperiosa necesidad que la CIDH avance hacia la generación de estándares aplicables a los procesos en que los Estados adquieren, desarrollan y utilizan tecnologías con capacidades de vigilancia.
Sobre esta necesidad de intervención concreta solicitada a la CIDH, las organizaciones expusieron diversas situaciones que demuestran el enorme riesgo que estas tecnologías conllevan en un marco de implementación sin evaluación, transparencia, rendición de cuentas y acceso a la justicia.
Una de las características que convierte a las invasiones a la privacidad a través de la utilización de tecnologías de vigilancia en un particular desafío para los derechos humanos, es el hecho de que las víctimas de este tipo de acciones usualmente no tienen conocimiento de que su intimidad está siendo vulnerada, lo cual impide la protección de sus derechos humanos o el acceso a la justicia, expresaron las organizaciones. Dicha situación fue ejemplificada en el caso de México, señalando que el Estado ha aumentado su capacidad tecnológica bajo argumentos de seguridad pública, lo que ha desembocado en una vigilancia encubierta sobre la ciudadanía, que no cuenta con contrapesos institucionales ni controles democráticos. Puntualmente se destacó la implementación de Pegasus, un malware de espionaje desarrollado por la empresa israelí NSO Group, el cual, una vez instalado silenciosamente en un teléfono móvil, permite al atacante ejercer una vigilancia prácticamente absoluta del objetivo con la capacidad de recopilar y almacenar cualquier tipo de comunicación almacenada en el dispositivo, obtener la localización geográfica del teléfono, registrar todo lo que es tecleado e, incluso, permite activar la cámara o micrófono del dispositivo sin que exista ningún indicio para el usuario. El resultado, expresaron, ha sido la corrupción generalizada y la vigilancia ilegal sistemática en contra de la sociedad civil perpetrada por agentes del Estado de donde se vieron especialmente afectados periodistas, activistas y defensores de derechos humanos. A pesar de que estos hechos fueron plenamente documentados, a más de 4 años de las primeras revelaciones y denuncias, el Estado no ha esclarecido los hechos ni garantizado el derecho a la verdad.
Las organizaciones también expresaron que el Estado mexicano debe cumplir con los compromisos asumidos en el marco del cuarto plan de acción de la Alianza para el Gobierno Abierto (AGA) que implica realizar adecuaciones en marcos regulatorios y operativos para el uso de tecnologías de intervención de comunicaciones, acceso a datos conservados y geolocalización.
Similarmente, se indicó que en Colombia el Estado también ha utilizado el argumento de la seguridad pública para justificar actividades de ciberpatrullaje, cuya actividad no encuentra base en ninguna norma de carácter legal y respecto de la cual no existe claridad sobre los parámetros de su ejecución, ni cuáles son sus controles y los mecanismos de garantía para las personas. Acorde a las organizaciones, este accionar implica una actividad de vigilancia tendiente a perfilamientos con un impacto diferenciado en los periodistas y defensores de derechos humanos que, además, genera una peligrosa categorización de información y opiniones críticas que afecta a posturas no oficiales. Se destacó que esto es especialmente preocupante dada la situación de vigilancia ilegal sistemática en el país, la cual está arraigada en prácticas de vigilancia ilegítimas e ilegales por parte de las fuerzas armadas. A ello se suma la alarma por la contratación de tecnologías de monitoreo masivo de fuentes abiertas que permiten realizar perfilamientos de personas, así como de intervención en conversaciones privadas.
Los ejemplos mencionados no son situaciones aisladas, sino que se replican a lo largo de toda la región, destacándose además las capacidades técnicas crecientes de interceptación de comunicaciones en investigaciones criminales, que se producen bajo normativa desactualizada, sin adecuada supervisión y limitación de sus fines; la retención de datos y metadatos por proveedores de servicios de internet; el despliegue masivo de televigilancia en espacios públicos sin un marco normativo adecuado; el despliegue masivo en espacios públicos de tecnologías de biometría, en especial el reconocimiento facial como mecanismo de control de la población.
Particularmente se advirtió acerca de los riesgos de la implementación del reconocimiento facial que pueden traducirse en reconocimientos fallidos, discriminaciones arbitrarias y falsos positivos, con impactos profundos en el ejercicio de derechos. De hecho, una investigación reciente del Consorcio Al Sur identifica 38 iniciativas de uso de reconocimiento facial repartidas en 9 países latinoamericanos. En más del 60% de los casos no existe una base legal específica que avale la implementación de estas tecnologías. Al respecto se indicó que los sistemas implementados en la región ya han registrado errores que resultaron en graves consecuencias para las personas afectadas. El reconocimiento facial nos quita control sobre nuestro rostro, avalando un uso potencialmente contra nuestros propios intereses, además se trata de un dato que no es posible sustituir si se pierde el control. La posibilidad de estar bajo vigilancia constante, además, incentiva el silenciamiento y la autocensura, riesgos gravísimos para las sociedades democráticas.
Como se pudo observar a través de las diferentes exposiciones, la adquisición y uso de tecnologías por parte de los Estados es cada vez más recurrente en la región, destacando que este vacío legal está permitiendo que las capacidades de vigilancia masiva que adquieren los estados someten a la ciudadanía a una vigilancia indiscriminada, que implica una interferencia sistemática en el derecho a la intimidad y sus derechos conexos, sin contar con herramientas jurídicas de protección.
En ese sentido, se hizo referencia a la decisión de la Oficina de la Alta Comisionada de DDHH y la relatoría de Libertad de Expresión de Naciones Unidas al llamar a la moratoria del uso masivo de ciertas tecnologías, ya que cuando se utiliza para la vigilancia del espacio público y el combate del delito común erosionan la autonomía de las personas en favor de un sistema que pretende el control absoluto.
Dentro del escenario expuesto, se enfatizó que el actual contexto de la pandemia ha profundizado esta problemática, en tanto ha generado un incremento significativo del uso de las herramientas tecnológicas a la par que ha bajado el escrutinio de las mismas, presentándolas como necesarias para responder a un problema de salud pública. En ese sentido, las organizaciones se refirieron a “Estamos Vigilando”, un proyecto desarrollado en el marco de la pandemia que llevan adelante CEJIL, la Fundación para la Libertad de Prensa (FLIP), Derechos Digitales, Open Knowledge Brasil y el Instituto de Derechos Humanos de la UCA en El Salvador (IDHUCA), para destacar que se ha constatado que no existe información de acceso público suficiente que permita evaluar el impacto del uso de estas tecnologías con capacidades de vigilancia para generar estrategias de protección de los derechos humanos.
Por su parte, Scott Campbell de la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos, se refirió al alto nivel de vigilancia que hay sobre la ciudadanía y enunció: "El nivel sin precedente de la vigilancia de los Estados es incompatible con los derechos humanos. No tenemos conciencia sobre la cantidad de información de nuestra vida que se recolecta, usa y comparte".
Las organizaciones participantes enfatizaron que la CIDH tiene la oportunidad histórica de liderar un diálogo donde se generen directrices de debida diligencia para regular los procesos de adquisición e implementación de tecnologías con capacidades de vigilancia aplicables a toda la región como formas de garantizar el cumplimiento de los derechos humanos consagrados en la Convención Americana.
Finalmente, las organizaciones participantes solicitaron a la CIDH que:
- Se adhiera con un pronunciamiento público al llamado realizado por la Oficina de la Alta Comisionada de ONU respecto de la prohibición de tecnologías que no pueden operar sin cumplir con los estándares internacionales y el pedido de una moratoria inmediata para la venta y uso de tecnologías que conllevan un alto riesgo para los derechos humanos, hasta que se establezcan las salvaguardias adecuadas;
- Exhorte a los Estados a garantizar que el uso de tecnologías con capacidades de vigilancia se ajuste al respeto de los derechos humanos y que cualquier injerencia en el derecho a la privacidad y otros derechos humanos esté prevista por la ley, persiga un objetivo legítimo, cumpla con los principios de necesidad y proporcionalidad.
- Exhorte a los Estados a implementar procesos de debida diligencia en materia de derechos humanos respecto de quienes diseñan, desarrollan, despliegan, venden, obtienen o explotan tecnologías con capacidad de vigilancia. Un elemento clave de la diligencia debida en materia de derechos humanos debe ser la realización de evaluaciones periódicas y exhaustivas del impacto sobre los derechos humanos.
- Inicie un proceso regional de consulta para establecer un set de directrices interamericanas que guíen los procesos de adquisición y uso de tecnologías con capacidades de vigilancia, fundadas en los principios de legalidad, necesidad y proporcionalidad, que debieran ser los parámetros inspiradores de las políticas de vigilancia, tanto para cuerpos de inteligencia como para cuerpos de policía, independientemente de las tecnologías utilizadas, para mantener la vigencia del respeto de los derechos reconocidos por la Convención Americana.
- Que, respecto de México, exhorte al Estado a dar cumplimiento a los compromisos asumidos para transparentar las contrataciones de sistemas de vigilancia, llevar a cabo una investigación diligente y exhaustiva que garantice el derecho a la verdad de la sociedad y llevar a cabo las reformas necesarias para establecer controles en la adquisición y uso de tecnologías de vigilancia en México y ofrecer al Estado Mexicano asistencia técnica para la implementación de dichos compromisos.
- Que, respecto de Colombia, exhorte al Estado a cesar la vigilancia a partir del uso de tecnologías de fuentes abiertas, la categorización policial de contenidos como “falsos” y la asignación de calificaciones estigmatizantes o tendientes a la criminalización de quienes se expresan a través de internet.
Organizaciones firmantes y peticionarias de la audiencia:
- Centro por la Justicia y el Derecho Internacional (CEJIL)
- Fundación Karisma de Colombia
- Artículo 19 México y Centroamérica
- Red en Defensa de los Derechos Digitales (R3D)
- Derechos Digitales
- Fundación para la Libertad de Prensa (FLIP)
- Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh)
- Consorcio para el Diálogo Parlamentario y la Equidad Oaxaca A.C.
La audiencia completa se puede ver, aquí.
Published in Pronouncements
Tagged as CIDHCiberpatrullajeVigilancia
Temas de interés
Other pronouncements
Friday, 29 October 2021
Los jueces de la verdad, el mar de mentiras detrás del ciberpatrullaje del Estado
A finales de abril y comienzos de mayo de este año, durante los días más fuertes de las manifestaciones sociales, el Ministerio de Defensa y las fuerzas militares comenzaron una campaña para atacar a quienes los critican y cuestionan. Para hacer esto, se valieron de videos y publicaciones en redes sociales pero también de estrategias de ciberpatrullaje y vigilancia en línea.
Saturday, 30 October 2021
Organizaciones advierten riesgos de tecnologías de vigilancia en audiencia ante la CIDH
Ciudad de México, a 28 de octubre del 2021.- Este miércoles, la Comisión Interamericana de Derechos Humanos (CIDH) celebró una audiencia temática solicitada por 8 organizaciones de la región para pedir a la Comisión que priorice el desarrollo de estándares interamericanos y recomendaciones a los Estados ante el enorme riesgo que representa la adquisición e implementación de tecnologías con capacidades de vigilancia sin un escrutinio adecuado respecto al impacto que tienen en los derechos humanos a la libertad de expresión, de prensa, de privacidad, de igualdad y no discriminación, entre otros. Así mismo, que se adhiera al llamado realizado por la Oficina de la Alta Comisionada de ONU respecto de una moratoria inmediata para la venta y uso de tecnologías que conllevan un alto riesgo para los derechos humanos, hasta que se establezcan las salvaguardias adecuadas.
Las organizaciones de la sociedad civil explicaron que existe una tendencia preocupante a nivel mundial y regional respecto al uso de tecnologías de vigilancia como forma de generar respuestas a un amplio rango de desafíos sociales, incluyendo la seguridad pública, el control de las fronteras, la respuesta a la pandemia, el monitoreo de las protestas sociales, el acceso a los servicios públicos, entre otros, sin que se evalúe si su impacto resulta en una afectación desproporcionada y, por tanto, ilegítima a los derechos como la privacidad, libertad de expresión y reunión, igualdad.
Si bien la CIDH ha reconocido el riesgo que poseen las tecnologías de vigilancia para los derechos humanos y ha remarcado la obligatoriedad de asegurar el cumplimiento de los principios de legalidad, necesidad y proporcionalidad, las organizaciones expresaron que ante el enorme y rápido crecimiento de estas tecnologías y la falta de información y control, esos estándares resultan insuficientes para prevenir afectaciones, por lo cual existe una imperiosa necesidad que la CIDH avance hacia la generación de estándares aplicables a los procesos en que los Estados adquieren, desarrollan y utilizan tecnologías con capacidades de vigilancia.
Sobre esta necesidad de intervención concreta solicitada a la CIDH, las organizaciones expusieron diversas situaciones que demuestran el enorme riesgo que estas tecnologías conllevan en un marco de implementación sin evaluación, transparencia, rendición de cuentas y acceso a la justicia.
Una de las características que convierte a las invasiones a la privacidad a través de la utilización de tecnologías de vigilancia en un particular desafío para los derechos humanos, es el hecho de que las víctimas de este tipo de acciones usualmente no tienen conocimiento de que su intimidad está siendo vulnerada, lo cual impide la protección de sus derechos humanos o el acceso a la justicia, expresaron las organizaciones. Dicha situación fue ejemplificada en el caso de México, señalando que el Estado ha aumentado su capacidad tecnológica bajo argumentos de seguridad pública, lo que ha desembocado en una vigilancia encubierta sobre la ciudadanía, que no cuenta con contrapesos institucionales ni controles democráticos. Puntualmente se destacó la implementación de Pegasus, un malware de espionaje desarrollado por la empresa israelí NSO Group, el cual, una vez instalado silenciosamente en un teléfono móvil, permite al atacante ejercer una vigilancia prácticamente absoluta del objetivo con la capacidad de recopilar y almacenar cualquier tipo de comunicación almacenada en el dispositivo, obtener la localización geográfica del teléfono, registrar todo lo que es tecleado e, incluso, permite activar la cámara o micrófono del dispositivo sin que exista ningún indicio para el usuario. El resultado, expresaron, ha sido la corrupción generalizada y la vigilancia ilegal sistemática en contra de la sociedad civil perpetrada por agentes del Estado de donde se vieron especialmente afectados periodistas, activistas y defensores de derechos humanos. A pesar de que estos hechos fueron plenamente documentados, a más de 4 años de las primeras revelaciones y denuncias, el Estado no ha esclarecido los hechos ni garantizado el derecho a la verdad.
Las organizaciones también expresaron que el Estado mexicano debe cumplir con los compromisos asumidos en el marco del cuarto plan de acción de la Alianza para el Gobierno Abierto (AGA) que implica realizar adecuaciones en marcos regulatorios y operativos para el uso de tecnologías de intervención de comunicaciones, acceso a datos conservados y geolocalización.
Similarmente, se indicó que en Colombia el Estado también ha utilizado el argumento de la seguridad pública para justificar actividades de ciberpatrullaje, cuya actividad no encuentra base en ninguna norma de carácter legal y respecto de la cual no existe claridad sobre los parámetros de su ejecución, ni cuáles son sus controles y los mecanismos de garantía para las personas. Acorde a las organizaciones, este accionar implica una actividad de vigilancia tendiente a perfilamientos con un impacto diferenciado en los periodistas y defensores de derechos humanos que, además, genera una peligrosa categorización de información y opiniones críticas que afecta a posturas no oficiales. Se destacó que esto es especialmente preocupante dada la situación de vigilancia ilegal sistemática en el país, la cual está arraigada en prácticas de vigilancia ilegítimas e ilegales por parte de las fuerzas armadas. A ello se suma la alarma por la contratación de tecnologías de monitoreo masivo de fuentes abiertas que permiten realizar perfilamientos de personas, así como de intervención en conversaciones privadas.
Los ejemplos mencionados no son situaciones aisladas, sino que se replican a lo largo de toda la región, destacándose además las capacidades técnicas crecientes de interceptación de comunicaciones en investigaciones criminales, que se producen bajo normativa desactualizada, sin adecuada supervisión y limitación de sus fines; la retención de datos y metadatos por proveedores de servicios de internet; el despliegue masivo de televigilancia en espacios públicos sin un marco normativo adecuado; el despliegue masivo en espacios públicos de tecnologías de biometría, en especial el reconocimiento facial como mecanismo de control de la población.
Particularmente se advirtió acerca de los riesgos de la implementación del reconocimiento facial que pueden traducirse en reconocimientos fallidos, discriminaciones arbitrarias y falsos positivos, con impactos profundos en el ejercicio de derechos. De hecho, una investigación reciente del Consorcio Al Sur identifica 38 iniciativas de uso de reconocimiento facial repartidas en 9 países latinoamericanos. En más del 60% de los casos no existe una base legal específica que avale la implementación de estas tecnologías. Al respecto se indicó que los sistemas implementados en la región ya han registrado errores que resultaron en graves consecuencias para las personas afectadas. El reconocimiento facial nos quita control sobre nuestro rostro, avalando un uso potencialmente contra nuestros propios intereses, además se trata de un dato que no es posible sustituir si se pierde el control. La posibilidad de estar bajo vigilancia constante, además, incentiva el silenciamiento y la autocensura, riesgos gravísimos para las sociedades democráticas.
Como se pudo observar a través de las diferentes exposiciones, la adquisición y uso de tecnologías por parte de los Estados es cada vez más recurrente en la región, destacando que este vacío legal está permitiendo que las capacidades de vigilancia masiva que adquieren los estados someten a la ciudadanía a una vigilancia indiscriminada, que implica una interferencia sistemática en el derecho a la intimidad y sus derechos conexos, sin contar con herramientas jurídicas de protección.
En ese sentido, se hizo referencia a la decisión de la Oficina de la Alta Comisionada de DDHH y la relatoría de Libertad de Expresión de Naciones Unidas al llamar a la moratoria del uso masivo de ciertas tecnologías, ya que cuando se utiliza para la vigilancia del espacio público y el combate del delito común erosionan la autonomía de las personas en favor de un sistema que pretende el control absoluto.
Dentro del escenario expuesto, se enfatizó que el actual contexto de la pandemia ha profundizado esta problemática, en tanto ha generado un incremento significativo del uso de las herramientas tecnológicas a la par que ha bajado el escrutinio de las mismas, presentándolas como necesarias para responder a un problema de salud pública. En ese sentido, las organizaciones se refirieron a “Estamos Vigilando”, un proyecto desarrollado en el marco de la pandemia que llevan adelante CEJIL, la Fundación para la Libertad de Prensa (FLIP), Derechos Digitales, Open Knowledge Brasil y el Instituto de Derechos Humanos de la UCA en El Salvador (IDHUCA), para destacar que se ha constatado que no existe información de acceso público suficiente que permita evaluar el impacto del uso de estas tecnologías con capacidades de vigilancia para generar estrategias de protección de los derechos humanos.
Por su parte, Scott Campbell de la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos, se refirió al alto nivel de vigilancia que hay sobre la ciudadanía y enunció: "El nivel sin precedente de la vigilancia de los Estados es incompatible con los derechos humanos. No tenemos conciencia sobre la cantidad de información de nuestra vida que se recolecta, usa y comparte".
Las organizaciones participantes enfatizaron que la CIDH tiene la oportunidad histórica de liderar un diálogo donde se generen directrices de debida diligencia para regular los procesos de adquisición e implementación de tecnologías con capacidades de vigilancia aplicables a toda la región como formas de garantizar el cumplimiento de los derechos humanos consagrados en la Convención Americana.
Finalmente, las organizaciones participantes solicitaron a la CIDH que:
- Se adhiera con un pronunciamiento público al llamado realizado por la Oficina de la Alta Comisionada de ONU respecto de la prohibición de tecnologías que no pueden operar sin cumplir con los estándares internacionales y el pedido de una moratoria inmediata para la venta y uso de tecnologías que conllevan un alto riesgo para los derechos humanos, hasta que se establezcan las salvaguardias adecuadas;
- Exhorte a los Estados a garantizar que el uso de tecnologías con capacidades de vigilancia se ajuste al respeto de los derechos humanos y que cualquier injerencia en el derecho a la privacidad y otros derechos humanos esté prevista por la ley, persiga un objetivo legítimo, cumpla con los principios de necesidad y proporcionalidad.
- Exhorte a los Estados a implementar procesos de debida diligencia en materia de derechos humanos respecto de quienes diseñan, desarrollan, despliegan, venden, obtienen o explotan tecnologías con capacidad de vigilancia. Un elemento clave de la diligencia debida en materia de derechos humanos debe ser la realización de evaluaciones periódicas y exhaustivas del impacto sobre los derechos humanos.
- Inicie un proceso regional de consulta para establecer un set de directrices interamericanas que guíen los procesos de adquisición y uso de tecnologías con capacidades de vigilancia, fundadas en los principios de legalidad, necesidad y proporcionalidad, que debieran ser los parámetros inspiradores de las políticas de vigilancia, tanto para cuerpos de inteligencia como para cuerpos de policía, independientemente de las tecnologías utilizadas, para mantener la vigencia del respeto de los derechos reconocidos por la Convención Americana.
- Que, respecto de México, exhorte al Estado a dar cumplimiento a los compromisos asumidos para transparentar las contrataciones de sistemas de vigilancia, llevar a cabo una investigación diligente y exhaustiva que garantice el derecho a la verdad de la sociedad y llevar a cabo las reformas necesarias para establecer controles en la adquisición y uso de tecnologías de vigilancia en México y ofrecer al Estado Mexicano asistencia técnica para la implementación de dichos compromisos.
- Que, respecto de Colombia, exhorte al Estado a cesar la vigilancia a partir del uso de tecnologías de fuentes abiertas, la categorización policial de contenidos como “falsos” y la asignación de calificaciones estigmatizantes o tendientes a la criminalización de quienes se expresan a través de internet.
Organizaciones firmantes y peticionarias de la audiencia:
- Centro por la Justicia y el Derecho Internacional (CEJIL)
- Fundación Karisma de Colombia
- Artículo 19 México y Centroamérica
- Red en Defensa de los Derechos Digitales (R3D)
- Derechos Digitales
- Fundación para la Libertad de Prensa (FLIP)
- Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh)
- Consorcio para el Diálogo Parlamentario y la Equidad Oaxaca A.C.
La audiencia completa se puede ver, aquí.