El patio trasero de la vigilancia: América latina, el caso Snowden y la protección de datos.

Las revelaciones del topo Snowden sobre el sistema PRISM y el espionaje de las agencias de seguridad norteamericanas son un hecho político más por lo que confirman que por lo que revelan. Como señaló Richard Stallman, si existían dudas sobre las implicancias de la Patriotic Act y la ley FISA (Foreign Intelligence Surveillance Act), quedaron completamente despejadas. La colaboración entre la agencia de seguridad norteamericana (NSA) y las empresas que proveen de servicios web, como Google, Facebook, Yahoo y Microsoft, era un secreto a voces del cual Snowden simplemente ofreció las pruebas que faltaban para hacerlo público.

Todas las compañías implicadas en la denuncia de espionaje están radicadas en territorio norteamericano, y por lo tanto operan sujetas a las leyes de Estados Unidos, tales como la ley FISA. Esta ley establece tribunales secretos que proceden mediante órdenes secretas de intervención de comunicaciones, y por lo tanto no responden a ningún organismo de fiscalización, más que a sí mismos. A su vez, estas empresas no están autorizadas para hacer públicos los requerimientos que reciben bajo las leyes de espionaje. En concreto,
el sistema PRISM permitió a la NSA acceso sin mediación humana a los servidores de los mayores proveedores de servicios de Internet de los Estados Unidos, con excepción de Twitter, acceso que fue acordado con las compañías involucradas.

Después de la pantomima representada por Europa, impidiéndole a Evo Morales cruzar su espacio aéreo bajo la sospecha de que Snowden se encontraba en su avión, el espionaje pasó a ser un asunto central en la agenda política de los gobiernos latinoamericanos del cono sur. Las investigaciones desarrolladas por la justicia brasileña llevaron a que la Cumbre de Presidentes del Mercosur de Montevideo condenara, pocos días atrás, “las acciones de espionaje por parte de agencias de inteligencia de los Estados Unidos de América, las cuales afectan a todos los países de la región”, comprometiéndose a trabajar en conjunto para garantizar la seguridad cibernética de los Estados que forman parte del Mercosur. En esa línea se enmarca la presentación del canciller Héctor Timerman ante la justicia federal por el espionaje internacional.

Soberanía nacional.

Debido a que estas empresas operan en Estados Unidos y bajo sus leyes, se han negado, con la excusa de que sus archivos no están en su país, a ofrecerle datos a la justicia brasileña que en las últimas semanas investiga el espionaje norteamericano a ciudadanos del Brasil. De allí que el ministro de Comunicaciones, Paulo Bernardo Silva, haya caracterizado el conflicto como un asunto de soberanía nacional, teniendo en cuenta que la mayoría de las transmisiones brasileñas pasan por servidores estadounidenses.

En una entrevista con el diario O Estado de Sao Paulo, Paulo Bernardo analizó las posibilidades del país para asegurar la privacidad de los datos del pueblo brasileño considerando que aun cuando se han crearon incentivos para que los datacenters se instalen en Brasil, probablemente sea necesario, de acuerdo a la óptica del ministro, obligar a las empresas a almacenar los datos en el país. En ese sentido, declaró la intención de incluir en el Marco Civil de internet la necesidad de que las empresas mantengan un registro de los datos en el territorio nacional para que esté a disposición de la Justicia brasileña.

En concordancia con los proyectos brasileños, Héctor Timerman confirmó que el gobierno argentino analiza la posibilidad de exigir a empresas multinacionales como Facebook o Google que almacenen los datos en los países en los que se originan para que se aplique la ley argentina sobre ese circuito de información. En principio, la idea parece ser más que nada declarativa, sobre todo porque difícilmente estén dadas las condiciones técnicas para que sea llevada a cabo en lo inmediato y los costos pueden ser bastante altos. Y, sin embargo, la formulación tiene su lado positivo, sobre todo en lo que se refiere
a disputarle a Estados Unidos el monopolio sobre el control de internet y las reglas de gobierno que la rigen, tema que tiene sus bemoles. Como prueba de ello, pueden analizarse las recientes debacles que se originaron alrededor de las propuestas llevadas a la ITU, donde algunos estados quisieron “darle una probadita” a la resistencia estadounidense a discutir la gobernanza de Internet en un foro multiestadual, como podría ser la ITU o Naciones Unidas.

¿Y si no el sistema qué?

El asunto es tan complejo que difícilmente se pueda dar una respuesta inmediata, o siquiera coherente. La preocupación de los gobiernos locales es saludable, pero esto no los exhime de caer en sus propias contradicciones: por ejemplo, la Secretaría de Inteligencia el Estado Argentino, la SIDE, debe funcionar bajo la fiscalización de una Comisión Bicameral en la Legislatura, y sin embargo, hace más de dos años que esta Comisión no se reúne. Del mismo modo, el reconocimiento que hizo el canciller Timerman de que los datos de tráfico de comunicaciones gozan de la misma protección que los datos personales no mojigera en nada el hecho de que el Estado argentino ha sido muy poco cuidadoso con los datos de sus ciudadanos, que no le pertenecen al Estado sino a los individuos, no sólo en lo que se refiere a su guarda y tratamiento sino también en lo relativo a su pertinencia y objeto. Por ejemplo: la conformación del sistema SIBIOS o la recolección indiscriminada de datos a través de la SUBE.

Sin necesidad de debatir si es necesaria o no la inteligencia en un Estado democrático, o la recolección de datos con fines censales, está claro que los organismos encargados de cada una de estas actividades pueden ser más o menos democráticos y más o menos transparentes. Y la Argentina está muy lejos de los niveles deseados. Más allá de la coyuntura, es necesario no sólo debatir los usos de la vigilancia y el monitoreo, sino también plantear una discusión sobre el estado actual del ejercicio del derecho a la privacidad.

En ese sentido, sería sumamente acertado que el gobierno nacional aplicara los mismos criterios de defensa de la intimidad de los ciudadanos desde sus propios servicios informaticos y de comunicaciones, y le diera verdadero curso a los principios establecidos en la Ley 25.326 de Protección de los Datos Personales. Por ejemplo, en su artículo 4, la ley establece que los datos personales que se recojan deben ser ciertos, adecuados, pertinentes y no excesivos en relación a la finalidad con la que se los obtiene, y destruidos cuando hayan dejado de ser necesarios o pertinentes. Sin embargo, en el estado actual, es prácticamente imposible para los ciudadanos comprobrar si se aplican en algunos sistemas gubernamentales los principios de certeza, adecuación, pertinencia y moderación, así como los principios de consentimiento libre, expreso, informado y por escrito -consignados en el artículo 5-, o los derechos de actualización, rectificación, supresión y revocación de autorización para la cesión, tanto como las protecciones contra el tráfico internacional indebido de datos personales.

Si la preocupación por la protección de los datos personales de los ciudadanos es tal, resultan fundamentales ciertas medidas. En primer lugar, es indispensable la constitución de una figura de Defensor de los Datos personales y la Intimidad, con conocimiento en la materia e independencia política, que contribuya a la defensa de los derechos de los ciudadanos. Por otro lado, debería ser parte del horizonte la implementación de mecanismos de comunicación basados en estándares abiertos que vuelvan más transparente la gestión de los tres poderes, así como la sanción de una ley de acceso a la información que involucre a todos los poderes del Estado y a las empresas con participación pública. De lo contrario, las preocupaciones son sólo discursos de coyuntura.

Si te ha gustado el artículo inscribete al feed clicando en la imagen más abajo para tenerte siempre actualizado sobre los nuevos contenidos del blog: