El patio trasero de la vigilancia: América latina, el caso Snowden y la protección de datos

Por Ezequiel Acuña y Evelin Heidel. Esta nota fue publicada en el portal Marcha.

Las revelaciones de Snowden, los casos de espionaje en Brasil y el desplante europeo a Evo Morales encendieron la alarma de los gobiernos latinoamericanos del Cono Sur sobre el cuidado de los datos personales. La preocupación es saludable y debería empezar por los propios servicios informáticos y de comunicaciones.

Las revelaciones del topo Snowden sobre el sistema PRISM y el espionaje de las agencias de seguridad norteamericanas son un hecho político más por lo que confirman que por lo que revelan. Como señaló Richard Stallman, si existían dudas sobre las implicancias de la Patriotic Act y la ley FISA (Foreign Intelligence Surveillance Act), quedaron completamente despejadas. La colaboración entre la agencia de seguridad norteamericana (NSA) y las empresas que proveen de servicios web, como Google, Facebook, Yahoo y Microsoft, era un secreto a voces del cual Snowden simplemente ofreció las pruebas que faltaban para hacerlo público.

Todas las compañías implicadas en la denuncia de espionaje están radicadas en territorio norteamericano, y por lo tanto operan sujetas a las leyes de Estados Unidos, tales como la ley FISA. Esta ley establece tribunales secretos que proceden mediante órdenes secretas de intervención de comunicaciones, y por lo tanto no responden a ningún organismo de fiscalización, más que a sí mismos. A su vez, estas empresas no están autorizadas para hacer públicos los requerimientos que reciben bajo las leyes de espionaje. En concreto,
el sistema PRISM permitió a la NSA acceso sin mediación humana a los servidores de los mayores proveedores de servicios de Internet de los Estados Unidos, con excepción de Twitter, acceso que fue acordado con las compañías involucradas.

Después de la pantomima representada por Europa, impidiéndole a Evo Morales cruzar su espacio aéreo bajo la sospecha de que Snowden se encontraba en su avión, el espionaje pasó a ser un asunto central en la agenda política de los gobiernos latinoamericanos del cono sur. Las investigaciones desarrolladas por la justicia brasileña llevaron a que la Cumbre de Presidentes del Mercosur de Montevideo condenara, pocos días atrás, “las acciones de espionaje por parte de agencias de inteligencia de los Estados Unidos de América, las cuales afectan a todos los países de la región”, comprometiéndose a trabajar en conjunto para garantizar la seguridad cibernética de los Estados que forman parte del Mercosur. En esa línea se enmarca la presentación del canciller Héctor Timerman ante la justicia federal por el espionaje internacional.

Soberanía nacional

Debido a que estas empresas operan en Estados Unidos y bajo sus leyes, se han negado, con la excusa de que sus archivos no están en su país, a ofrecerle datos a la justicia brasileña que en las últimas semanas investiga el espionaje norteamericano a ciudadanos del Brasil. De allí que el ministro de Comunicaciones, Paulo Bernardo Silva, haya caracterizado el conflicto como un asunto de soberanía nacional, teniendo en cuenta que la mayoría de las transmisiones brasileñas pasan por servidores estadounidenses.

En una entrevista con el diario O Estado de Sao Paulo, Paulo Bernardo analizó las posibilidades del país para asegurar la privacidad de los datos del pueblo brasileño considerando que aun cuando se han crearon incentivos para que los datacenters se instalen en Brasil, probablemente sea necesario, de acuerdo a la óptica del ministro, obligar a las empresas a almacenar los datos en el país. En ese sentido, declaró la intención de incluir en el Marco Civil de internet la necesidad de que las empresas mantengan un registro de los datos en el territorio nacional para que esté a disposición de
la Justicia brasileña.

En concordancia con los proyectos brasileños, Héctor Timerman confirmó que el gobierno argentino analiza la posibilidad de exigir a empresas multinacionales como Facebook o Google que almacenen los datos en los países en los que se originan para que se aplique la ley argentina sobre ese circuito de información. En principio, la idea parece ser más que nada declarativa, sobre todo porque difícilmente estén dadas las condiciones técnicas para que sea llevada a cabo en lo inmediato y los costos pueden ser bastante altos. Y, sin embargo, la formulación tiene su lado positivo, sobre todo en lo que se refiere
a disputarle a Estados Unidos el monopolio sobre el control de internet y las reglas de gobierno que la rigen, tema que tiene sus bemoles. Como prueba de ello, pueden analizarse las recientes debacles que se originaron alrededor de las propuestas llevadas a la ITU, donde algunos estados quisieron “darle una probadita” a la resistencia estadounidense a discutir la gobernanza de Internet en un foro multiestadual, como podría ser la ITU o Naciones Unidas.

¿Y si no el sistema qué?

El asunto es tan complejo que difícilmente se pueda dar una respuesta inmediata, o siquiera coherente. La preocupación de los gobiernos locales es saludable, pero esto no los exhime de caer en sus propias contradicciones: por ejemplo, la Secretaría de Inteligencia el Estado Argentino, la SIDE, debe funcionar bajo la fiscalización de una Comisión Bicameral en la Legislatura, y sin embargo, hace más de dos años que esta Comisión no se reúne. Del mismo modo, el reconocimiento que hizo el canciller Timerman de que los datos de tráfico de comunicaciones gozan de la misma protección que los datos personales no mojigera en nada el hecho de que el Estado argentino ha sido muy poco cuidadoso con los datos de sus ciudadanos, que no le pertenecen al Estado sino a los individuos, no sólo en lo que se refiere a su guarda y tratamiento sino también en lo relativo a su pertinencia y objeto. Por ejemplo: la conformación del sistema SIBIOS o la
recolección indiscriminada de datos a través de la SUBE.

Sin necesidad de debatir si es necesaria o no la inteligencia en un Estado democrático, o la recolección de datos con fines censales, está claro que los organismos encargados de cada una de estas actividades pueden ser más o menos democráticos y más o menos transparentes. Y la Argentina está muy lejos de los niveles deseados. Más allá de la coyuntura, es necesario no sólo debatir los usos de la vigilancia y el monitoreo, sino también plantear una discusión sobre el estado actual del ejercicio del derecho a la privacidad.

En ese sentido, sería sumamente acertado que el gobierno nacional aplicara los mismos criterios de defensa de la intimidad de los ciudadanos desde sus propios servicios informaticos y de comunicaciones, y le diera verdadero curso a los principios establecidos en la Ley 25.326 de Protección de los Datos Personales. Por ejemplo, en su artículo 4, la ley establece que los datos personales que se recojan deben ser ciertos, adecuados, pertinentes y no excesivos en relación a la finalidad con la que se los obtiene, y destruidos cuando hayan dejado de ser necesarios o pertinentes. Sin embargo, en el estado actual, es prácticamente imposible para los ciudadanos comprobrar si se aplican en algunos sistemas gubernamentales los principios de certeza, adecuación, pertinencia y moderación, así como los principios de consentimiento libre, expreso, informado y por escrito -consignados en el artículo 5-, o los derechos de actualización, rectificación, supresión y revocación de autorización para la cesión, tanto como las protecciones contra el tráfico internacional indebido de datos personales.

Si la preocupación por la protección de los datos personales de los ciudadanos es tal, resultan fundamentales ciertas medidas. En primer lugar, es indispensable la constitución de una figura de Defensor de los Datos personales y la Intimidad, con conocimiento en la materia e independencia política, que contribuya a la defensa de los derechos de los ciudadanos. Por otro lado, debería ser parte del horizonte la implementación de mecanismos de comunicación basados en estándares abiertos que vuelvan más transparente la gestión de los tres poderes, así como la sanción de una ley de acceso a la información que involucre a todos los poderes del Estado y a las empresas con participación pública. De lo contrario, las preocupaciones son sólo discursos de coyuntura.

¡comparte!

También te podría gustar...

1 respuesta

  1. Ale dice:

    Argentina no tiene derecho a hablar, tiene una vigilancia tan enorme que hace que PRISM parezca un juego de bebés, y como extra consiguió que pase a ser parte de la cultura cosa que nadie quiera abandonarla.

    No sé cuánta gente se acuerda de que los documentos de identidad fueron un proyecto de las diversas dictaduras para mantener el rastro de todos los habitantes – nadie va a admitir eso ahora. También la comodidad de que la AFIP maneje nuestros impuestos le ha permitido acceso a prácticamente todos los datos más importantes de nuestra vida privada, desde mucho antes de que la tecnología permitiera la recolección masiva de datos a través de la informática – y de hecho, los impuestos son la excusa más común para mantener a la gente rastreada.

    Como yapa, una vez que tienen un nuevo sistema de rastreo implementado, inmediatamente encuentran algún uso policial para asegurarse de que nadie quiera deshacerse de ello. Por ejemplo, ahora los registros de la tarjeta SUBE se usan para determinar si alguien pudo haber estado en la escena de algún crimen. Andá a decirle ahora a la gente que no debe mantener registro de cada viaje que uno toma, uno quedaría como estar tratando de apoyar a los criminales.

    Personalmente, mientras toda esta vigilancia exista yo creo que todos los que vivimos en Argentina deberíamos considerarnos responsables por esto (me incluyo a mí mismo en esto). No importa que no tengamos nada que ver o que incluso estemos en contra – el mero hecho de que exista implica que no hicimos lo suficiente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *