Fundación para la Libertad de Prensa - FLIP

Logo Flip

 

Ciudad de México, a 28 de octubre del 2021.- Este miércoles, la Comisión Interamericana de Derechos Humanos (CIDH) celebró una audiencia temática solicitada por 8 organizaciones de la región para pedir a la Comisión que priorice el desarrollo de estándares interamericanos y recomendaciones a los Estados ante el enorme riesgo que representa la adquisición e implementación de  tecnologías con capacidades de vigilancia sin un escrutinio adecuado respecto al impacto que tienen en los derechos humanos a la libertad de expresión, de prensa, de privacidad, de igualdad y no discriminación, entre otros. Así mismo, que se adhiera al llamado realizado por la Oficina de la Alta Comisionada de ONU respecto de una moratoria inmediata para la venta y uso de tecnologías que conllevan un alto riesgo para los derechos humanos, hasta que se establezcan las salvaguardias adecuadas.

Las organizaciones de la sociedad civil explicaron que existe una tendencia preocupante a nivel mundial y regional respecto al uso de tecnologías de vigilancia como forma de generar respuestas a un amplio rango de desafíos sociales, incluyendo la seguridad pública, el control de las fronteras, la respuesta a la pandemia, el monitoreo de las protestas sociales, el acceso a los servicios públicos, entre otros, sin que se evalúe si su impacto resulta en una afectación desproporcionada y, por tanto, ilegítima a los derechos como la privacidad, libertad de expresión y reunión, igualdad. 

Si bien la CIDH ha reconocido el riesgo que poseen las tecnologías de vigilancia para los derechos humanos y ha remarcado la obligatoriedad de asegurar el cumplimiento de los principios de legalidad, necesidad y proporcionalidad, las organizaciones expresaron que ante el enorme y rápido crecimiento de estas tecnologías y la falta de información y control, esos estándares resultan insuficientes para prevenir afectaciones, por lo cual existe una imperiosa necesidad que la CIDH avance hacia la generación de estándares aplicables a los procesos en que los Estados adquieren, desarrollan y utilizan tecnologías con capacidades de vigilancia.  

Sobre esta necesidad de intervención concreta solicitada a la CIDH, las organizaciones expusieron diversas situaciones que demuestran el enorme riesgo que estas tecnologías conllevan en un marco de implementación sin evaluación, transparencia, rendición de cuentas y acceso a la justicia.

Una de las características que convierte a las invasiones a la privacidad a través de la utilización de tecnologías de vigilancia en un particular desafío para los derechos humanos, es el hecho de que las víctimas de este tipo de acciones usualmente no tienen conocimiento de que su intimidad está siendo vulnerada, lo cual impide la protección de sus derechos humanos o el acceso a la justicia, expresaron las organizaciones. Dicha situación fue ejemplificada en el caso de México, señalando que el Estado ha aumentado su capacidad tecnológica bajo argumentos de seguridad pública, lo que ha desembocado en una vigilancia encubierta sobre la ciudadanía, que no cuenta con contrapesos institucionales ni controles democráticos. Puntualmente se destacó la implementación de Pegasus, un malware de espionaje desarrollado por la empresa israelí NSO Group, el cual, una vez instalado silenciosamente en un teléfono móvil, permite al atacante ejercer una vigilancia prácticamente absoluta del objetivo con la capacidad de  recopilar y almacenar cualquier tipo de comunicación almacenada en el dispositivo, obtener la localización geográfica del teléfono, registrar todo lo que es tecleado e, incluso, permite activar la cámara o micrófono del dispositivo sin que exista ningún indicio para el usuario.  El resultado, expresaron, ha sido la corrupción generalizada y la vigilancia ilegal sistemática en contra de la sociedad civil perpetrada por agentes del Estado de donde se vieron especialmente afectados periodistas, activistas y defensores de derechos humanos. A pesar de que estos hechos fueron plenamente documentados, a más de 4 años de las primeras revelaciones y denuncias, el Estado no ha esclarecido los hechos ni garantizado el derecho a la verdad. 

Las organizaciones también expresaron que el Estado mexicano debe cumplir con los compromisos asumidos en el marco del cuarto plan de acción de la Alianza para el Gobierno Abierto (AGA) que implica realizar adecuaciones en marcos regulatorios y operativos para el uso de tecnologías de intervención de comunicaciones, acceso a datos conservados y geolocalización.

Similarmente, se indicó que en Colombia el Estado también ha utilizado el argumento de la seguridad pública para justificar actividades de ciberpatrullaje, cuya actividad no encuentra base en ninguna norma de carácter legal y respecto de la cual no existe claridad sobre los parámetros de su ejecución, ni cuáles son sus controles y los mecanismos de garantía para las personas. Acorde a las organizaciones, este accionar implica una actividad de vigilancia tendiente a perfilamientos con un impacto diferenciado en los periodistas y defensores de derechos humanos que, además, genera una peligrosa categorización de información y opiniones críticas que afecta a posturas no oficiales. Se destacó que esto es especialmente preocupante dada la situación de vigilancia ilegal sistemática en el país, la cual está arraigada en prácticas de vigilancia ilegítimas e ilegales por parte de las fuerzas armadas. A ello se suma la alarma por la contratación de tecnologías de monitoreo masivo de fuentes abiertas que permiten realizar perfilamientos de personas, así como de intervención en conversaciones privadas.

Los ejemplos mencionados no son situaciones aisladas, sino que se replican a lo largo de toda la región, destacándose además las capacidades técnicas crecientes de interceptación de comunicaciones en investigaciones criminales, que se producen bajo normativa desactualizada, sin adecuada supervisión y limitación de sus fines; la retención de datos y metadatos por proveedores de servicios de internet; el despliegue masivo de televigilancia en espacios públicos sin un marco normativo adecuado; el despliegue masivo en espacios públicos de tecnologías de biometría, en especial el reconocimiento facial como mecanismo de control de la población. 

Particularmente se advirtió acerca de los riesgos de la implementación del reconocimiento facial que pueden traducirse en reconocimientos fallidos, discriminaciones arbitrarias y falsos positivos, con impactos profundos en el ejercicio de derechos. De hecho, una investigación reciente del Consorcio Al Sur identifica 38 iniciativas de uso de reconocimiento facial repartidas en 9 países latinoamericanos. En más del 60% de los casos no existe una base legal específica que avale la implementación de estas tecnologías. Al respecto se indicó que los sistemas implementados en la región ya han registrado errores que resultaron en graves consecuencias para las personas afectadas. El reconocimiento facial nos quita control sobre nuestro rostro, avalando un uso potencialmente contra nuestros propios intereses, además se trata de un dato que no es posible sustituir si se pierde el control. La posibilidad de estar bajo vigilancia constante, además, incentiva el silenciamiento y la autocensura, riesgos gravísimos para las sociedades democráticas.

Como se pudo observar a través de las diferentes exposiciones, la adquisición y uso de tecnologías por parte de los Estados es cada vez más recurrente en la región, destacando que este vacío legal está permitiendo que las capacidades de vigilancia masiva que adquieren los estados someten a la ciudadanía a una vigilancia indiscriminada, que implica una interferencia sistemática en el derecho a la intimidad y sus derechos conexos, sin contar con herramientas jurídicas de protección. 

En ese sentido, se hizo referencia a la decisión de la Oficina de la Alta Comisionada de DDHH y la relatoría de Libertad de Expresión de Naciones Unidas al llamar a la moratoria del uso masivo de ciertas tecnologías, ya que cuando se utiliza para la vigilancia del espacio público y el combate del delito común erosionan la autonomía de las personas en favor de un sistema que pretende el control absoluto.

Dentro del escenario expuesto, se enfatizó que el actual contexto de la pandemia ha profundizado esta problemática, en tanto ha generado un incremento significativo del uso de las herramientas tecnológicas a la par que ha bajado el escrutinio de las mismas, presentándolas como necesarias para responder a un problema de salud pública. En ese sentido, las organizaciones se refirieron a “Estamos Vigilando”, un proyecto desarrollado en el marco de la pandemia que llevan adelante CEJIL, la Fundación para la Libertad de Prensa (FLIP), Derechos Digitales, Open Knowledge Brasil y el Instituto de Derechos Humanos de la UCA en El Salvador (IDHUCA), para destacar que se ha constatado que no existe información de acceso público suficiente que permita evaluar el impacto del uso de estas tecnologías con capacidades de vigilancia para generar estrategias de protección de los derechos humanos.

Por su parte, Scott Campbell de la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos, se refirió al alto nivel de vigilancia que hay sobre la ciudadanía y enunció: "El nivel sin precedente de la vigilancia de los Estados es incompatible con los derechos humanos. No tenemos conciencia sobre la cantidad de información de nuestra vida que se recolecta, usa y comparte".

Las organizaciones participantes enfatizaron que la CIDH tiene la oportunidad histórica de liderar un diálogo donde se generen directrices de debida diligencia para regular los procesos de adquisición e implementación de tecnologías con capacidades de vigilancia aplicables a toda la región como formas de garantizar el cumplimiento de los derechos humanos consagrados en la Convención Americana. 

Finalmente, las organizaciones participantes solicitaron a la CIDH que:

  • Se adhiera con un pronunciamiento público al llamado realizado por la Oficina de la Alta Comisionada de ONU respecto de la prohibición de tecnologías que no pueden operar sin cumplir con los estándares internacionales y el pedido de una moratoria inmediata para la venta y uso de tecnologías que conllevan un alto riesgo para los derechos humanos, hasta que se establezcan las salvaguardias adecuadas;
  • Exhorte a los Estados a garantizar que el uso de tecnologías con capacidades de vigilancia se ajuste al respeto de los derechos humanos y que cualquier injerencia en el derecho a la privacidad y otros derechos humanos esté prevista por la ley, persiga un objetivo legítimo, cumpla con los principios de necesidad y proporcionalidad.
  • Exhorte a los Estados a implementar procesos de debida diligencia en materia de derechos humanos respecto de quienes diseñan, desarrollan, despliegan, venden, obtienen o explotan tecnologías con capacidad de vigilancia. Un elemento clave de la diligencia debida en materia de derechos humanos debe ser la realización de evaluaciones periódicas y exhaustivas del impacto sobre los derechos humanos.
  • Inicie un proceso regional de consulta para establecer un set de directrices interamericanas que guíen los procesos de adquisición y uso de tecnologías con capacidades de vigilancia, fundadas en los principios de legalidad, necesidad  y proporcionalidad, que debieran ser los parámetros inspiradores de las políticas de vigilancia, tanto para cuerpos de inteligencia como para cuerpos de policía, independientemente de las tecnologías utilizadas, para mantener la vigencia del respeto de los derechos reconocidos por la Convención Americana.
  • Que, respecto de México, exhorte al Estado a dar cumplimiento a los compromisos asumidos para transparentar las contrataciones de sistemas de vigilancia, llevar a cabo una investigación diligente y exhaustiva que garantice el derecho a la verdad de la sociedad y llevar a cabo las reformas necesarias para establecer controles en la adquisición y uso de tecnologías de vigilancia en México y ofrecer al Estado Mexicano asistencia técnica para la implementación de dichos compromisos.
  • Que, respecto de Colombia, exhorte al Estado a cesar la vigilancia a partir del uso de tecnologías de fuentes abiertas, la categorización policial de contenidos como “falsos” y la asignación de calificaciones estigmatizantes o tendientes a la criminalización de quienes se expresan a través de internet.

 

Organizaciones firmantes y peticionarias de la audiencia: 

  • Centro por la Justicia y el Derecho Internacional (CEJIL) 
  • Fundación Karisma de Colombia
  • Artículo 19 México y Centroamérica
  • Red en Defensa de los Derechos Digitales (R3D)
  • Derechos Digitales 
  • Fundación para la Libertad de Prensa (FLIP)
  • Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh) 
  • Consorcio para el Diálogo Parlamentario y la Equidad Oaxaca A.C.

 La audiencia completa se puede ver, aquí.

 

Publicado en Pronunciamientos

A finales de abril y comienzos de mayo de este año, durante los días más fuertes de las manifestaciones sociales, el Ministerio de Defensa y las fuerzas militares comenzaron una campaña para atacar a quienes los critican y cuestionan. Para hacer esto, se valieron de videos y publicaciones en redes sociales pero también de estrategias de ciberpatrullaje y vigilancia en línea. Estas acciones emprendidas por el Ministerio de Defensa y las fuerzas militares, en las que se han invertido más de 21 mil horas, no han tenido ningún contrapeso ni control institucional, y se agrandan en medio de mentiras y de opacidad. 

El 6 de mayo, las redes sociales y la página web del Ministerio de Defensa y otras entidades adscritas amanecieron vestidas de negro. El último mensaje que aparecía en sus redes era: “Intento de bloqueo”. Parecía un ciberataque. De las 6 a las 9 de la mañana, ningún funcionario estaba autorizado para atender a periodistas ni medios de comunicación. A las 9, las redes se restablecieron y comenzó la campaña “La verdad en un mar de mentiras #ColombiaEsMiVerdad”. Se publicó un video en el que una voz en off decía “nos intentan bloquear, pero nosotros seguimos de pie”. Luego, el ministro de Defensa Diego Molano y los comandantes de todas las fuerzas militares mencionaron algunas noticias que, a su juicio, consideraron falsas y recalcaron el valor de su trabajo en la protección de los colombianos. En el video se omitió, por completo, la aclaración de que nunca hubo un ciberataque real y que todo este espectáculo hacía parte de su estrategia para llamar la atención de la ciudadanía. Esta era una campaña contra las mentiras que inició con una mentira. 

La campaña #ColombiaEsMiVerdad partió de la creación de un enemigo: los y las usuarias de redes sociales que criticaban o cuestionaban el accionar de la fuerza pública, especialmente, durante el paro nacional. Con esto, iniciaron acciones de ciberpatrullaje para combatir lo que, según ellos, son noticias falsas que circulan en Internet. No es claro bajo qué criterios definen qué es cierto y qué no. Sin embargo, el MinDefensa anunció que entre el 28 de abril y el 27 de junio identificó 157 noticias falsas a través de acciones de ciberpatrullaje. Así lo documentamos con nuestro pódcast 'Ciberpatrullaje:el nuevo juez de la verdad'.

Desde la FLIP enviamos 12 derechos de petición a 9 entidades con el fin de conocer cómo se están realizando esos ciberpatrullajes, qué instituciones están a cargo de estas actividades y cuáles son los procedimientos de identificación de “noticias falsas”. Además, comparamos las respuestas con las que le entregaron a la Fundación Karisma, quien también está investigando este tema. Con la información que nos dieron, surgieron más preocupaciones

Primero, sabemos que se creó un PMU-Ciber conformado por: El Centro Cibernético Policial (CCP), el ColCERT (Grupo de Respuesta a emergencias cibernéticas, el MinTIC, la Dirección Nacional de Inteligencia (DNI), el Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT), Comando Conjunto Cibernético de las Fuerzas Militares (CCOC) y la Fiscalía. A la FLIP le aseguraron que son todas las entidades del PMU-Ciber las que identifican y contrastan la información falsa. Sin embargo, el MinTIC y el COLCERT le dijeron a Karisma que no realizan actividades de ciberpatrullaje ni monitoreo de la actividad de las personas en Internet.

Segundo, el Ministerio de Defensa respondió que los criterios que se utilizaron en el marco de esta campaña se guiaron por noticias previamente chequeadas por ColombiaCheck y El Detector de Mentiras de la Silla Vacía. Pero, el CCP afirmó que la información la verifican y la validan a través de labores de campo en el lugar en donde se originó el contenido.

No son claras las funciones ni responsabilidades que tiene a su cargo cada institución que hace parte del PMU-Ciber. Tampoco, qué información personal o sensible conservan y transfieren, ni cuál es el procedimiento que llevan a cabo para identificar y verificar los contenidos que terminan siendo insumo para investigaciones penales o disciplinarias. Y aquí hay otro problema, ¿qué investigaciones penales se están desarrollando con base en estos ciberpatrullajes?

Consulte aquí todos los soportes de esta investigación.

En el video de #ColombiaEsMiVedad, afirmaron que la información falsa es terrorismo digital. Pero, en el código penal no existe este delito. El Ministerio de Defensa afirmó que el CCP tiene atribuciones para indicar si “rumores a través de redes sociales que fomenten violencia o mientan sobre acciones de la fuerza pública” configuran o no terrorismo digital. Luego, también afirman que “sobre campañas de desinformación que generan una denuncia por adecuarse a tipologías penales, se le informa directamente a la Fiscalía General de la Nación”. Y la Fiscalía, por su parte, advierte que estas noticias falsas pueden configurar el delito de calumnia. 

En un contexto en el que el Ejército Nacional utiliza sus recursos para perfilar e identificar a líderes, ciudadanos y periodistas, alerta que miembros de la fuerza pública puedan recolectar y conservar datos personales sensibles de quienes consideran críticos. Sobre todo, cuando ya existe jurisprudencia nacional que reconoce que las opiniones son datos sensibles. Hay que recordar, además, que la CIDH le recomendó al Estado colombiano garantizar la no repetición de acciones de perfilamientos y esto no se está cumpliendo.

Estas acciones emprendidas desde el Ministerio de Defensa no han tenido un contrapeso institucional, real y efectivo, que ejerza veeduría, exija mecanismos de rendición de cuentas y garantice la transparencia y los derechos humanos. Al criminalizar las voces críticas se institucionaliza un discurso de estigmatización y censura arbitraria contra quienes denuncian irregularidades en las instituciones, rotulando esta información como falsa. Además, se genera un efecto inhibidor en la prensa que deja de publicar información sobre el accionar de la fuerza pública por el temor a represalias.

Publicado en Pronunciamientos

El 6 de mayo del 2021, las redes sociales del Ministerio de Defensa de Colombia y de otras instituciones como el Ejército, la Armada y la Fuerza Área amanecieron caídas. Sus íconos y portadas fundidas en negro como si hubieran sido hackeadas. Sin un responsable identificado, al medio día todo volvió a la normalidad y horas más tarde, el Ministerio de Defensa anunció su campaña contra la desinformación y las fake news denominada "Colombia es mi Verdad". Lo que no sabíamos hasta ese momento, es que ambas acciones estaban relacionadas.

¿Qué hay detrás de las 21.000 horas de ciberpatrullaje que hizo el CAI Virtual de la Policía y la identificación de 1,7 millones de direcciones IP y cómo este accionar tiene un peligroso pacto en la libertad de expresión en Internet?

También puede escucharlo en Google y Apple.

 

Publicado en Pódcast

Inscripción a boletines