Ciberpatrullaje, derechos en juego y apps vulnerables: cómo proteger nuestros datos en internet

Qué plantean los organismos de DDHH y los especialistas sobre el ciberpatrullaje. Recomendaciones para cuidar nuestra información en las redes.
El Canciller - Comentarios

Pese al aislamiento obligatorio, muchas personas violan la prohibición de salir e incluso hasta lo comparten en las redes sociales. Esta situación excepcional implica una restricción temporal de determinados derechos a favor de la salud pública. Por eso, el Ministerio de Seguridad trabaja en un protocolo que regule el ciberpatrullaje.

La titular de la cartera, Sabina Frederic, expresó que el Gobierno usa el ciberpatrullaje en las redes “para ver el humor social y prevenir situaciones”. Posteriormente, se realizó una convocatoria a las organizaciones de la sociedad civil que trabajan los derechos humanos, la libertad de expresión y privacidad, como Amnistía Internacional, el CELS y la Defensoría, para dialogar sobre la puesta en práctica de un protocolo.

La subcoordinadora del Centro de Protección de Datos de la Defensoría del Pueblo porteño, María Julia Giorgelli, sostiene que “el ciberpatrullaje de cuentas públicas en las redes es una herramienta válida para la prevención e investigación de los delitos”. Y aclara que este control será ejercido por el ministerio durante la cuarentena.

Le hicimos algunas recomendaciones al Ministerio para aplicar el protocolo, como respetar la protección de datos personales, la libertad de expresión, el derecho a la información y a la privacidad; utilizar ese control si es realmente necesario; y que personal capacitado recopile y analice la información de fuentes abiertas”, señala Giorgelli.

El derecho a la información es clave en esté análisis de datos personales. Desde la Defensoría sostienen que “las personas deben saber que Google y otras palataforma hacen tratamiento de los datos, dado que son no tan conscientes de esa situación”.

Asimismo la subcoordinadora aclara que “las fuerzas de seguridad utilizan también la información para otros casos, como la pornografía infantil o el grooming”.

“No lo aprueben”

Este miércoles, el Centro de Estudios Legales y Sociales (CELS) presentó un pedido de no aprobación del protocolo. “También pedimos que dejen de hacer lo que están haciendo porque es ilegal”, señala la Directora de Comunicación del organismo, Ximena Tordini.

Hay algunos que distinguen entre el control de datos a las cuentas públicas y privadas de las redes sociales. Sin embargo, Tordini afirma que “si se analizan las públicas continúa siendo una actividad de inteligencia, esas actividades tienen requisitos que no se están cumpliendo”.

El documento no solo toma una postura sobre el protocolo de ciberpatrullaje, sino que también opina sobre la Resolución 31/2018. La misma instruye a las áreas de investigación de Ciberdelitos de las fuerzas de seguridad federales a intervenir. El trabajo sostiene que “los problemas de esta actuación se multiplicarán si se avanza con el proyecto de protocolo”, dado que no limita y amplia la intervención policial.

Desde el CELS consideran que aplicar el protocolo no es para prevenir, sino para hacer inteligencia sobre fuentes abiertas. Por eso, entienden que la regulación de esas tareas debe realizarse a través de normas de seguridad e inteligencia.

Límites al protocolo

La Directora Ejecutiva de Amnistía Internacional Argentina, Mariela Belski, explica la postura del organismo de derechos humanos frente al análisis de los datos personales.

¿Qué le plantearon al Ministerio de Seguridad sobre el protocolo de ciberpatrullaje?

El “ciberpatrullaje” -o investigación en fuentes abiertas de datos- es una actividad de inteligencia que puede limitar derechos fundamentales como la libertad de expresión y la privacidad; a la vez que puede afectar el funcionamiento del sistema democrático al producir un efecto silenciador sobre voces disidentes. Por eso es fundamental que el gobierno no implemente esta práctica, hasta tanto no esté debidamente reglamentada y aprobada, de manera a garantizar el cumplimiento de los derechos humanos de la población.

Desde Amnistía Internacional realizamos varias observaciones al reglamento. Es importante mencionar que las consideraciones que presentamos tienen como premisa el respeto y la garantía de los derechos humanos, incluyendo la debida necesidad y proporcionalidad acordes a un fin legítimo, una adecuada rendición de cuentas y la previsión de las responsabilidades en caso de incumplimiento de los límites preestablecidos. También en este contexto de emergencia sanitaria, estas medidas deben prolongarse sólo durante el tiempo necesario para abordar la pandemia. Deben ser transparentes y claras, para que puedan ser analizadas y modificadas, o anuladas posteriormente. La información no debe utilizarse con fines comerciales y la ciudadanía debe conocer que esto se esta implementando y de que forma.

¿Cuáles serán los controles de ese mecanismo?

Este es justamente uno de los puntos que nos preocupan, ya que el proyecto de reglamento no establece mecanismos de rendición de cuentas y control adecuados. Desde Amnistía Internacional proponemos la supervisión efectiva de organismos independientes de control externo y judicial. Además, las personas que hayan sido sometidas a vigilancia deben tener la oportunidad de conocer e impugnar las medidas que se tomen en relación a la recopilación de datos. El protocolo debería establecer el deber de publicar regularmente información relacionada con: la cantidad de casos y personas investigadas junto con la duración de dichas actividades; las redes sociales –y sitios web en general– que fueron vigiladas; las herramientas y las metodologías utilizadas para cada caso investigado. También debería contener un sistema sancionatorio que penalice la vigilancia ilegal por parte de actores públicos o privados, con sanciones penales y civiles suficientes y adecuadas

¿Se utilizará “para ver el humor social y prevenir situaciones” como indicó la ministra?

La propia definición de “humor social” brindada por la Ministra nos genera preocupación, dado que no queda claro a qué se refiere y cuales son sus alcances. Es alarmante que puedan estar implementando herramientas de vigilancia masiva sin hipótesis delictiva previa (sin que se esté investigando un delito en particular). Esto es riesgoso en el caso de que llegue a adoptar algoritmos para la identificación de expresiones o frases sin reconstruir el contexto en el que éstas se realizan. Realizado de esta forma, el llamado “ciberpatrullaje” implica posibles violaciones a la intimidad y a la libertad de expresión de los usuarios de plataformas digitales.

Te recomendamos leer

Normativa

La ley 25.520 de Inteligencia Nacional define a la inteligencia como la actividad que obtiene, reúne, sistematiza, y analiza información específica vinculada a hechos, riesgos y conflictos que afecten la Defensa Nacional y la seguridad interior del país.

Para el CELS, el ciberpatrullaje constituye una forma de inteligencia criminal, por la manera en que el proyecto habilita esa tarea. A su vez, aclaran que la información de “fuentes abiertas” no le saca a la actividad de inteligencia su condición de tal.

“En Argentina seguimos con la ley del 2001 y obviamente no tenemos la misma protección que, por ejemplo, hay en Europa o en California que sacó una ley en 2020”, sostiene Franco Raffinetti, abogado especializado en la protección de datos. Y agrega: “Los datos que obtienen pueden ser sensibles, por lo cual tienen mayor protección según nuestra normativa”.

Tanto el especialista como Johanna Faliero, experta en la temática, aclaran que se necesita una orden judicial para que una red social privada haga entrega de la información. Según la Doctora en Derecho en Protección de Datos Personales ese pedido de la Justicia se debe a “los principios que rigen el derecho de la bilateralidad y de defensa en juicio”.

Frente a esta situación excepcional, el experto afirma que “el Estado puede hacer uso de las excepciones que le permite la ley actual para hacerse de datos sin el consentimiento del titular”. Aunque siempre ese tratamiento debe respetar “los principios básicos de la norma y los controles de seguridad adecuados para evitar lesiones a los titulares en el futuro”.

La recopilación de datos que se viene haciendo en los últimos años es errada y debería desmantelarse, y no protocolizarse. Ya que si existe la sospecha de un ilícito, el juez ordenará abrir una investigación”, afirma Faliero. La vulneración de derechos es un punto clave para la especialista. Otro problema es que el ciberpatrullaje se mete en “espacios semiprivados como son las redes sociales”, en donde las personas pueden expresarse de la forma en que lo deseen.

Te recomendamos leer

¿Aplicaciones o privacidad?

La aplicación Zoom tuvo un boom gracias a la pandemia. Las personas alrededor del mundo la utilizan para hacer videoconferencias masivas, con el objetivo de tomar clases, hacer reuniones de trabajo o hasta defender tesis. “Zoom creció muchísimo en muy poco tiempo y no estaba preparado a nivel seguridad de datos. Todo el tiempo informan sobre cambios en sus medidas de seguridad”, explica Raffinetti.

Faliero dice sobre la plataforma que “tiene una política bastante intrusiva, que capta datos innecesarios de sus usuarios”. A su vez, Raffinetti tilda a la plataforma como de “bastante vulnerable”, y por eso no es difícil para que “los terceros puedan hacerse de esa información”. Y agrega: “En un momento también se habló de una cesión de datos a Facebook no autorizada”.

Ante la debilidad de las aplicaciones y el posible robo de datos, la abogada recomienda tener cuidado al utilizarlas. Esto implica que chequeen la configuración de las mismas y los permisos internos que se les dan en sus celulares; también que controlen qué información transita en ellas y cómo se publica.

“Hay que tener consciencia que cuando se pierde la guarda de datos (es decir, se publica información en las redes), se pierde el control de los mismos”, afirma la especialista. Y agrega: “Las aplicaciones más difundidas de redes sociales y de comunicación son las que más datos recopilan. Por lo tanto, son las que más invaden la privacidad”.

Los entornos digitales están diseñados “más para lo público, que para lo privado“, dice la experta. Y aclara: “Estas apps y las plataformas hacen aprovechamiento comercial de los datos de sus usuarios”.

Recomendaciones al usar Zoom, por Johanna Faliero

  • Controlar quienes asisten a la charla.
  • Ponerle una clave.
  • Compartir el vínculo de manera personalizada, así no entran extraños.
  • Ante alguna conducta sospechoso, excluir de la reunión a la persona que viole el código de conducta del espacio que se armó.
  • No permitir que se comparta la pantalla de manera automática de cualquiera de los asistentes.
  • Si algún infortuito sucede hay que bajar rápido la reunión y crear otro vínculo.