La burocratización de la vigilancia
Cuando la vigilancia del Estado es reducida a una simple decisión burocrática, la democracia y los derechos humanos son amenazados.
Como si fuera un hecho ordinario en nuestras democracias -algo que puede ser comparado con cualquier tarea regular que las burocracias deben enfrentar en su día a día- crecientemente muchos de nuestros gobiernos consideran la vigilancia como una materia a ser discutida y decidida a puertas cerradas o, a lo más, en una conversación de pasillo.
De manera cada vez más recurrente, nuestros estados reducen las complejidades de la vigilancia para concebirla como una simple decisión burocrática. Y no debiera pasar deapercibido que esto contituye una inmensa amenaza a nuestras democracias y derechos humanos. Dos ejemplos, tanto de de vigilancia dirigida como masiva, pueden ser suficietemente elocuentes.
Vigilancia dirigida en México
Tomemos primero el ejemplo de uno de los últimos escándalos de vigilancia en México. Tanto organizaciones locales como internacionales de la sociedad civil han evidenciado cómo periodistas y activistas han sido blanco de vigilancia electrónica, a través de un programa spywere únicamente vendido a gobiernos. En este caso, un malware desarrollado por NSO Software, una empresa israelí.
Los activistas locales han advertido que es altamente improbable que el gobierno federal haya demandado (y por tanto obtenido) una aprobación judicial para usar este spywere y así hackear los celulares de las vícitimas. Para ellos, estos casos solo confirman que la vigilancia ilegal es una práctica bastante común en México. Como el New York Times reporteó:
Los ciberataques sofisticados en contra de ciudadanos son indicativos de las luchas internas que se libran en México y despiertan cuestionamientos legales y éticos sobre un gobierno que enfrenta fuertes críticas por sus antecedentes en temas de derechos humanos. Según la ley mexicana, un juez federal es el único que puede autorizar la vigilancia de comunicaciones privadas y solo cuando los funcionarios demuestran que tienen un caso bien armado para realizar esa solicitud.
En una aparición pública en junio, el presidente Peña Nieto dijo que ordenó una investigación criminal, no obstante activistas locales afirman que ésta solo se da una vez que las víctimas hacen una denuncia penal a la Procuradoría General de la República (PGR). En esa misma aparición, Peña Nieto increiblemente también advirtió que la PGR aplicaría la ley a quienes falsamente han acusado a su gobierno. Más tarde, el gobierno dijo que se había mal entendido su declaración y que el prediente no había tenido la intención de amenazar a nadie. Semanas después, Peña Nieto adminitó que su administración compró a NSO Software, pero negó cualquier mal uso de la herramienta de espionaje de teléfonos inteligentes.
El silencio persistente y la falta de una investigación independiente de las autoridades sobre el caso, han hecho que la sociedad civil renuncie a cualquier posibilidad de diálogo con el gobierno. Efectivamente, los casos de vigilancia dirigida hecha de forma ilegal han sido presentados por el gobierno como algo menor, casi como si fuera una tarea automática que se realiza junto a los documentos apilados en un escritorio, algo tan banal que incluso una investigación independiente parece ridícula y fuera de escala.
Como un grupo de organizaciones de la sociedad civil local lo describió: “En suma, al condenar al fracaso las investigaciones, al normalizar el impacto de los intentos de espionaje en la vida de las personas, al restar importancia a las intervenciones y, sobre todo, al proferir una preocupante amenaza a las y los denunciantes, el Presidente Peña Nieto ha mostrado que no será capaz de investigarse a sí mismo.”
Vigilancia masiva en Chile
Tomemos el ejemplo de una democracia Latinoamericana con un mejor record de derechos humanos: Chile. La polémica explotó cuando el gobierno central -liderado por la presidenta Michelle Bachelet- firmó un decreto que aumentará el tipo de metadatos que las empresas de telecomunicaciones deben mantener de las comunicaciones de las personas, además de fijar un nuevo plazo de retención de esos datos por al menos dos años.
Hasta ahora, el Código Penal ordena a las empresas de telecomuniaciones a almacenar los rangos autorizados de direcciones IP y un registro de los números IP de las conexiones que realicen sus abonados por al menos un año. Ahora, las autoridades quieren almacenar “todos los datos comunicacionales” por un periodo no inferior a dos años, e incluso pubican una lista con el mínimo de datos que las empresas debieran recolectar, incluyendo no solo los participantes de “la comunicación”, sino también datos de su geolocalización e incluso antecedentes que permitan conocer los datos administrativos y financieros (!) del suscriptor. Más aún, para Derechos Digitales el decreto no contempla la obligatoriedad de una orden judicial para acceder a esos metadatos recolectados.
Cómo la retención de metadatos puede contituir un tipo de vigilancia masiva ha sido ampliamente estudiado desde las revelaciones de Snowden sobre la vigilancia en masa liderada por el gobierno de Estados Unidos. De hecho, los “Principios internacionales sobre aplicación de los Derechos Humanos a la vigilancia de las comunicaciones” afirman: “Los metadatos de las comunicaciones pueden crear un perfil de la vida de un individuo, incluyendo condiciones médicas, puntos de vista políticos y religiosos, asociaciones, interacciones e intereses, revelando tan o, incluso, más detalladamente de lo que sería posible desde el contenido de las comunicaciones”.
A lo anterior se suma el ex reportero especial sobre libertad de expresión y opinión de las ONU, Frank La Rue, quien reconoció que el análisis de los metadatos puede ser altamente revelador e invasivo, particularmente cuando los datos son combinados y agregados. Más aún:
Las leyes nacionales de conservación de datos son invasivas y costosas, y atentan contra los derechos a la intimidad y la libre expresión. Al obligar a los proveedores de servicios de comunicaciones a generar grandes bases de datos acerca de quién se comunica con quién telefónicamente o por Internet, la duración del intercambio y la ubicación de los usuarios, y a guardar esta información (a veces durante varios años), las leyes de conservación obligatoria de datos aumentan considerablemente el alcance de la vigilancia del Estado, y de este modo el alcance de las violaciones de los derechos humanos. Las bases de datos de comunicaciones se vuelven vulnerables al robo, el fraude y la revelación accidental.
Aún cuando hay evidencia clara que decisiones sobre la retención de metadatos necesitan un control democrático para evaluar sus efectos sobre la vigilancia masiva de la población, el subsecretario del Ministerio del Interior, Mahmud Aleuy, ni siquiera se ha molestado en discutir esta modificación en el congreso nacional y a la luz de la constitucion nacional. Es más, ha preferido hacerlo a puertas cerradas, a través de un decreto, sin ninguna participación de la academia o de la sociedad civil, y con una dudosa participación de las empresas y otros agencias gubernamentales.
Como si esta medida de vigilancia masiva fuera otra tarea más en el día a día de los profesionales del poder ejecutivo, Aleuy dijo que el decreto solo buscaba actualizar la actual regulación que data del 2015. El reconocido profesor de derecho, Luis Cordero Vega, refleccionó sobre esta justificación y escribió en su columna:
En una sociedad democrática, las libertades públicas no pueden ser limitadas por la simple voluntad de burócratas con argumentos de pura eficacia. Las medidas que se pretende aprobar sin intervención del congreso, además, se parecen demasiado a los objetivos del Ministerio de la Verdad que advertía Orwell en 1984.
Reducir la complejidad de la vigilancia
“En la práctica -dice David Graeber en uno de sus libros- el procedimiento burocrático invariablemente significa ignorar todas las sutilezas de la existencia social real y reducir todo a fórmulas mecánicas o estadísticas preconcebidas. Ya se trate de formas, reglas, estadísticas o cuestionarios, siempre es una cuestión de simplificación”.
Reducir la complejidad de la vigilancia: este ejercicio discursivo es común. Lo podemos ver en el caso de la vigilancia dirigida, cuando el presidente Peña Nieto la justifica diciendo que en la sociedad mexicana muchas de las veces “nos sentimos espiados”. O lo podemos ver en el caso de la vigilancia masiva, cuando el estado chileno -tratando de calmar a la opinión pública- decide ignorar el poder de su naturaleza y declara que solo recolectarán datos que las empresas privadas ya tienen.
La burocratización de la vigilancia estorba cualquier tipo de control democrático del poder de los Estados, impide los procesos de transparencia y rendición de cuentas que pueden controlarlos, pero más aún, es un ejercicio discursivo deliberado para naturalizar la vigilancia como un asunto solo de Estado, en vez de un asunto de democracias saludables y derechos humanos. La pregunta ahora es cuántas de esas decisiones burocráticas han expuesto nuestra privacidad y cuántas otras estamos dispuestos a aceptar.
:::
*Muchas gracias a Francisco Vera por sus valiosas sugerencias.
