Entrevista. Internet y derechos humanos: R3d en defensa de los derechos digitales

Por Edición

Una plática con Iván Martínez,
Oficial de Incidencia por R3d

Carl Sagan, el reconocido astrónomo y divulgador científico, nos advertía de los riesgos de una sociedad que, dependiendo tanto de la tecnología, no sabe absolutamente nada de ella. La ignorancia y el poder, esa combinación explosiva, pone a los usuarios a merced de los avatares que rodean los avances técnicos.
Iván Martínez, Oficial de Incidencia por la Red en Defensa de los Derechos Digitales, trabaja en esta organización que busca precisamente combatir esto. A través de informes y campañas, participan en la defensa de los derechos de los usuarios de internet. Para poder comprender el tema en cuestión, nos comenta:

El entendimiento de internet puede ser muy variado, sobre todo dependiendo de los actores que participen. Si pudiéramos definir internet en una palabra yo utilizaría “consenso” porque, a nivel técnico, internet funciona como una red de servidores que se comunican entre sí a través de distintos canales. Para que la información pueda transitar por esta red se requiere de una serie de consensos o de regulaciones que conecten un punto A con un punto B. Por supuesto esto requiere mucho entendimiento legal entre las partes y esto deriva en muchos temas. El hecho de que una persona pueda acceder a internet está repleto de muchos aspectos legales.

Pese a las múltiples regulaciones que existen, la idea general de los usuarios es que internet es una tierra sin ley donde se puede hacer lo que se quiere. En realidad, su regulación es un tema complejo.

 La percepción social es que Internet es un terreno no regulado y no es así. De hecho es uno de los ejemplos donde se puede tener una regulación más horizontal y más internacional.
Internet implica, además de todo el aspecto técnico, todo un conglomerado de regulaciones. Las acciones que las personas pueden tomar en internet tienen que incluir una perspectiva de derechos humanos.

 

Red en defensa de los derechos humanos

Como suele ocurrir en muchos casos, las regulaciones pueden ser insuficientes o abusivas, a tal grado que estos marcos legales y sus lagunas pueden representar un riesgo para los usuarios. Es por esto que surge R3d.

30595051_10204876587910563_3365050410480959488_o
Iván Martínez en las oficinas de R3d

R3d es la Red en Defensa de los Derechos Digitales. Es una asociación mexicana dedicada a la defensa de los derechos humanos en el entorno digital. El contexto de su nacimiento fue durante los debates de la ley de telecomunicaciones, cuando los fundadores, Luis Fernando García y Carlos Brito, se dieron cuenta de las carencias de esta ley.
Las actividades que realizamos son de distintos tipos. En esencia lo más importante es la investigación, el trabajo jurídico y las campañas de información siempre y cuando esté relacionado con los derechos humanos en el entorno digital. Nos dedicamos a temas como la privacidad, que es el que más trabajamos, la libertad de expresión y el acceso a la tecnología. También tocamos otros tópicos relacionados como la violencia en línea y la neutralidad de la red.
Somos un equipo pequeño y estamos en la Ciudad de México. A pesar de que la organización está integrada por jóvenes, lleva ya algún tiempo trabajando y por ello tiene varios logros, de distintas índoles. Tenemos 4 años funcionando.
Naturalmente, mantenemos un diálogo abierto con el regulador, que en este caso caso es el IFT, y con muchas organizaciones e instituciones relacionadas con el tema.


Caso Gobierno Espía

En junio del año pasado, distintos medios de comunicación dieron a conocer que el Gobierno Mexicano utilizaba un software malicioso para espiar a activistas, periodistas y políticos considerados de oposición. Esta cobertura mediática sólo fue posible gracias a que R3d, junto con otras organizaciones, realizó la investigación que reunió la evidencia necesaria para probar que tal espionaje existía.

Nosotros participamos con un conglomerado de organizaciones en la investigación de vigilancia a través de software en el caso llamado gobierno espía. Se utilizó un software  llamado Pegasus de una compañía israelí y otro de nombre Galileo o Da Vinci de una compañía italiana.
Tenemos pruebas documentales de que el gobierno mexicano es cliente de estas empresas. Este software es altamente intrusivo y puede violar los derechos humanos de las personas cuando es usado de manera incorrecta.
La investigación abarcó muchos rubros incluyendo su uso en contra de periodistas, legisladores, defensores de derechos humanos y activistas defensores de los derechos a la salud. Incluso se utilizó para inmiscuirse en los asuntos familiares de estas personas.
Fue publicado por varios periódicos del mundo, incluyendo el New York Times, y  fue comentado por muchas organizaciones de derechos humanos. Incluso el Relator de Libertad de Expresión de Naciones Unidas emitió una condena al respecto.

Pese a la investigación, la cuantiosa evidencia y la gran difusión mediática, no ha habido consecuencias jurídicas, lo cual nos habla no sólo de un marco jurídico deficiente, sino de los esfuerzos deliberados del gobierno para abstenerse de actuar.

Un ordenamiento que no presente las debidas salvaguardas a los derechos humanos, da pie a un comportamiento abusivo. Nosotros ya advertíamos que la ley era demasiado general y nuestras sospechas se vieron confirmadas por el caso gobierno espía. Aunque otras organizaciones están acompañando el caso nosotros nos dedicamos a tener contacto con las víctimas para obtener la comprobación científica de este tipo de espionaje.
Se tienen presentadas denuncias ante la PGR. Lo que percibimos es que hay una carencia de instrumentos institucionales. México está en una situación complicada. Por un lado estamos tratando de fortalecer las legislaciones en los temas en los que trabajamos. Por el otro, el diseño institucional sigue careciendo de muchos elementos. Tal vez haga falta una Fiscalía independiente que pueda dar certeza a las investigaciones de este tipo, una Fiscalía que sirva.
Este es un caso que tuvo difusión a nivel nacional e internacional. A pesar de ello, no tuvo una repercusión en lo legal porque prácticamente le estamos pidiendo a la Procuraduría que se investigue a sí misma.
Los reportes disponibles de la investigación nos indican que ha sido prácticamente nula. Los avances no han sido sustanciales. Fuentes confidenciales del periódico New York Times revelaron un dato importante sobre la presunta colaboración con distintas organizaciones, incluyendo el FBI, que el presidente Peña Nieto había anunciado. Estas fuentes declararon que Estados Unidos no quiso participar debido a que el gobierno mexicano no buscaba hacer una investigación sino una simulación.

 

Si pudiéramos definir internet en una palabra yo utilizaría “consenso”

Neutralidad de la red

El caso Gobierno Espía, además de dejar en evidencia las carencias del marco regulatorio y las omisiones de la autoridad, representó una violación al principio de neutralidad de la red, el cual ha existido desde la creación de internet.

Internet es un espacio libre que potencializa las libertades. El proyecto de internet empezó en un entorno militar pero después pasó a uno más académico que es donde se pueden sacar más cosas positivas. Las Universidades hacen crecer este proyecto. Se hace masivo y se comercializa.
Hay un principio con que esto se ha manejado desde el inicio y es que todos los bits viajen en condiciones iguales, sin ningún tipo de menoscabo o prioridad específica. Esto se conoce como agnosticismo.
Esto es así porque, ¿desde qué criterio se debe determinar lo que deba pasar o no por la red? Se pueden aplicar criterios morales, jurídicos o económicos pero ninguno de ellos tiene en realidad preponderancia sobre el otro. Sería inútil querer imponer uno sobre todos los demás.

Si internet se ha manejado desde siempre como un espacio libre que potencia las libertades, surge la interrogante de por qué actualmente la neutralidad de la red se encuentra amenazada.

Lo que pasa es que los poderes económicos también permean en internet. No es casual que las empresas más ricas actualmente tengan que ver con esto. El claro ejemplo es Facebook. Naturalmente, como en otros ámbitos económicos, hay un esfuerzo de ejercer control. Por eso, el criterio que se está imponiendo es el económico, al crear barreras que provocan que la experiencia de internet sea distinta para los usuarios.

Un espacio que se cree libre como internet es, en realidad, controlado de muchas formas por las empresas del rubro. Entre ellas, hay una serie de prácticas que vulneran a los usuarios y que normalmente pasan desapercibidas. Las más conocidas son el zero-rating, el throttling y el bloqueo, todas ellas expuestas en un informe de la organización sobre neutralidad de la red.

Uno de los casos de los que más sabemos es la afectación del servicio. Por ejemplo, las empresas que además de ser proveedora de internet tienen una plataforma de películas. Estas empresas afectan el servicio para que los contenidos de la competencia lleguen después que los propios.Obviamente ahí entra un tema de competencia pero para nosotros, como asociación de derechos humanos, todo este tipo de trabas son indebidas.
Lo que se puede es investigar las violaciones al principio. Por ejemplo, está muy documentado el caso del throttling, que es reducir el paso de información para afectar la experiencia de los usuarios.
Hay otra tecnología que es la deep packet inspection (DPI), la inspección profunda de paquetes. Esta tecnología analiza paquetes de datos para saber que está pasando por la red en ese momento. Así, como empresa, puedo discriminar entre los paquetes.
Estas prácticas existen y pueden afectar a un internet que en líneas generales está funcionando de manera neutral.
En el caso de la neutralidad de la red, nos preocupa la inspección profunda de paquetes porque consideramos que la comunicación de las personas es sumamente importante en su vida. Por tanto debe haber protección a nivel jurídico.

 

El papel de las empresas

zuckerberg
Mark Zuckerberg, en su comparecencia ante el Senado de EUA por el caso Cambridge Analytica

Por lo que podemos ver, no sólo el gobierno puede vulnerar los derechos de los usuarios en internet. Las empresas también tienen, por acción u omisión, un papel importante en esto. Tal es el caso del reciente escándalo de Cambridge Analytica, una consultora política vinculada a la campaña presidencial de Trump y al brexit. Valiéndose de fallas de seguridad en Facebook, la consultora fue capaz, a través de aplicaciones como test, de hacerse con información privada de millones de perfiles. Por lo anterior, es urgente tomar cartas en el asunto para que las empresas se vuelvan, en vez de enemigos, defensores de los derechos de sus clientes.

Internet es un espacio de muchas regulaciones. Nosotros buscamos, en México, transmitir a las empresas que tienen una serie de obligaciones legales y morales con sus usuarios. Parte del esfuerzo de esta organización tiene que ver con que las empresas hagan más simples y entendibles sus términos y condiciones de uso.
No podemos saber que incluyen en general estos términos porque cada uno presta servicios distintos. Lo que hacemos es dar a conocer ciertos criterios de transparencia. Medimos dos cosas: cómo reaccionan las empresas de internet cuando las autoridades les piden datos, a través de nuestro proyecto Observatorio de Reporte de Transparencia, y cómo defienden los datos personales de las personas a través del proyecto ¿Quién defiende tus datos?
El comportamiento de las empresas varía. En las más conocidas, gracias a la labor de defensores de derechos humanos, se anteponen recursos jurídicos y se controvierte la petición de información. Se trata ante todo de saber si las autoridades cumplen con los requisitos legales al momento de solicitar la información.
También buscamos lograr que las empresas adopten la práctica de la notificación. Cuando, debido a una investigación en curso, el gobierno solicita información sobre alguien, ese usuario debe ser informado que está bajo vigilancia, siempre y cuando no se comprometa la investigación. En caso de que sí la comprometa, al final de la investigación se le debe notificar. Además de ello, en caso de no haber responsabilidad penal, los datos producto de la investigación deben borrarse. Algo que también podría servir es un informe de transparencia. El problema es que en México estos estándares no están establecidos.

 

Internet es un espacio libre que potencializa las libertades…

Riesgos y recomendaciones

Antes este panorama donde gobierno y empresas parecen ser potenciales amenazas de los derechos humanos, es necesario que los usuarios sepan qué pueden hacer para poder resguardar su privacidad.

Los modelos de riesgo son distintos para cada persona. Un defensor de derechos humanos o un periodista no corren el mismo peligro que una persona que simplemente es usuaria de los servicios.
Algunas recomendaciones generales que nosotros tenemos es actualizar siempre los equipos. En el caso concreto del software Pegasus nos enteramos que explotaba un hoyo en la seguridad de los sistemas operativos de los teléfonos. Estas personan buscan fallas de seguridad para introducir el código malicioso.
Hasta que se detectó ese hoyo se le comunicó a las empresas, Apple y Android en este caso, las cuales, en un corto período de tiempo, corrigieron la falla y lo liberaron a todo el mundo. Así el software Pegasus quedó inhabilitado. Por la naturaleza del software, debería requerir de la autorización de un juez para usarse. Nosotros tenemos pruebas de que no siempre ocurre así. Al ser tan cara y poderosa, creemos que los gobiernos utilizan estas herramientas en objetivos que consideran prioritarios. Esto no descarta que las personas puedan verse afectadas por software menos maliciosos. El problema es que nosotros en realidad no conocemos como funciona esta tecnología a profundidad. Tenemos que enterarnos por otros medios. En el caso Pegasus nos enteramos por una filtración de correos. Igual en el caso Wikileaks, donde la objeción de conciencia de una persona llevó a  que se revelara información importante para todos.

No todos somos blancos potenciales de software de alta tecnología que busquen vulnerar nuestra privacidad. Pese a ello, hay muchas otras prácticas que pueden afectarnos como usuarios.

Está lo que comúnmente llamamos phishing. Este software ocupa distintos tipos de engaño para que las personas den click en un programa que comprometa su privacidad. El más común tiene que ver con lo económico. Extorsiones o manipulación de información bancaria. La recomendación es que sean sumamente prudentes en los sitios a los que acceden y a lo que dan click. Normalmente el phishing llega por correo tratando de aparentar ser alguien. Se los ha detectado en correos de Netlix, Spotify, el SAT y demás suplantaciones de identidad institucional. Actualmente, muchas de estas plataformas te permiten confirmar si ellos fueron los que te enviaron el correo.
Otra recomendación es tener contraseñas seguras que involucren más de doce caracteres con números y símbolos.
Hay muchas otras recomendaciones pero estas son las principales. Hay otras conductas violentas además del phishing, tales como la suplantación de identidad o la difusión de material sin consentimiento, concretamente el caso del sexting.


Acceso a internet

Al ser internet un potenciador de las libertades de las personas y una puerta importante hacie el conocimiento, es necesario garantizar el acceso a la red de todas las personas.mexicoconectado

Nosotros tenemos contacto con distintas organizaciones interesadas en llevar el internet a todas partes. Un proyecto de los más importantes es la creación de redes comunitarias en lugares donde las empresas, por temas de rentabilidad, no están interesadas en llegar. También nos interesa mucho la investigación en torno al estado real del acceso a internet en el país, el cual tiene que ver con el programa México conectado.
México conectado es un programa del gobierno federal que intenta llevar internet a través de un modelo comunitario. Está funcionando en todo el país y en principio tuvo una serie de metas sumamente ambiciosas. Al cabo de los años las metas se redujeron bajo el pretexto de temas presupuestales.
Nosotros percibimos que las cifras que el programa exhibía estaban alteradas. Hicimos una investigación a nivel estadístico en la cual cuestionábamos las cifras de gente con acceso a internet y los resultados que obtuvimos son completamente distintos.
Somos promotores de reformas para la libre difusión e internet.

Aunque la situación de las personas que viven al margen de los intereses comerciales de las empresas es grave, la formación de redes comunitarias es una opción que busca dar acceso a la red a todos.

Las redes comunitarias se establecen en comunidades lejanas sin acceso a teléfono o internet. Esto es debido a que las empresas no pueden llegar o no tienen interés de hacerlo.
Lo que se ha hecho es que con el apoyo de distintas organizaciones se han montado redes a través de equipo funcional que suele estar por debajo del estándar de la industria. Esta iniciativa ha llegado a tener un conocimiento de los procesos de la comunidad y eso ha ayudado a que administren su propia red. En ciertas comunidades de Oaxaca, es la autoridad comunal la que administra los servicios de internet.

A pesar de los intereses altruistas de esta iniciativa, las redes comunitarias se enfrentan a muchos obstáculos, uno de ellos es el gobierno.

Ahí tenemos un problema. Se ha denunciado que el IFT quiere cobrar la explotación del espectro radioeléctrico. No solamente el Estado no cumple su función de llevar la tecnología a todas las personas si no que aplica los mismos criterios que a las empresas a las comunidades más marginadas del país

El tema de los derechos digitales se actualiza constantemente, casi siempre debido a nuevos escándalos en los que la privacidad de los usuarios de internet se vio vulnerada. Aunque el panorama no resulta halagüeño, organizaciones como R3d: Red en Defensa de los Derechos Digitales, trabajan día a día por un internet seguro y libre. Como en muchos casos, la información es la mejor arma que tenemos.

Estepario.logo.E

Anuncios