No les creas: la retención masiva de metadatos no sirve para combatir el crimen

Este es el segundo artículo de una serie de tres que pretenden explicar por qué la vigilancia masiva debe ser resistida.*

La pornografía infantil. El terrorismo. El crimen organizado. Señoras y señores, les presento los tres jinetes del apocalipsis en internet. Como nadie se podría si quiera oponer a combatir estos horrores, los gobiernos los ocupan como excusa perfecta para aceitar sus mecanismos de control y vigilancia a toda la población.

Pero -y ojo acá que las negritas son enfáticas- es mentira que la retención de metadatos sirve para combatir el crimen. De nuevo me permito hacer un repaso sucinto de la evidencia en tres pasos, en caso de que a nuestros gobiernos de nuevo se les caiga internet y no hayan podido si quiera buscar evidencia incontrastable para justificar lo injustificable de su implementación de vigilancia masiva.

a) LA RETENCIÓN DE METADATOS SOLO TIENE UN IMPACTO MARGINAL EN EL COMBATE CONTRA EL CRIMEN

  • Lo que dicen los gringos:

Cuando las revelaciones de Edward Snowden se hicieron públicas y nos enteramos que el gobierno de Estados Unidos mantenía programas especiales para retener metadatos de las comunicaciones de todas las personas en el mundo con fines de vigilancia masiva, Keith Alexander, el entonces director de la National Securty Agency (NSA) testificó ante el congreso y dijo que “la información reunida por estos programas le dieron al gobierno de EE.UU. pistas críticas para ayudar a prevenir sobre 50 potenciales eventos terroristas en más de 20 países alrededor del mundo”.

Pero como ya sabemos, las versiones de los gobiernos y la verdad no es algo que siempre caminen juntas. Investigadores del reconocido think thank New America han demostrado que lo dicho por el gobierno gringo es exagerado e incluso engañoso. En una revisión en profundidad de los antecedentes, los investigadores han podido establecer que:

Uno: los que han provisto el impulso inicial para investigaciones sobre terrorismo han sido los métodos tradicionales de investigación, como el uso de informantes, pistas de comunidades locales, y actividades de vigilancia dirigida; mientras que la contribución de la vigilancia masiva de la NSA ha sido mínima: solo un 1,8 % de los casos en EE. UU y un 4,4% de los casos fuera de ese país.

Y dos: la vigilancia de los metadatos telefónicos estadounidenses no ha tenido un impacto perceptible en la prevención de los actos de terrorismo y sólo impactos más marginales en la prevención de actividades relacionadas con el terrorismo, como la recaudación de fondos para un grupo terrorista.

  • Lo que dicen los europeos:

En Alemania, luego que un fallo de una corte suspendió en el 2010 una política de retención indiscriminada de datos de telecomunicaciones, se demostró en un análisis de las cifras que, efectivamente, la retención de datos no tenía ningún efecto estadístico relevante en el crimen ni en su esclarecimiento delictivo. Considerándolo todo, la retención masiva de datos de las comunicaciones hizo a lo más una diferencia en el 0,002% de las investigaciones criminales. Lo dicen así, explícito, en el Grupo de Trabajo de Retención de Datos:

No hay pruebas de que el número de casos resueltos, la tasa de delincuencia o el número de condenas, indultos o casos cerrados dependa en gran medida de si un sistema general de retención de datos está en funcionamiento en un país dado o no. No hay pruebas de que los países que utilizan técnicas de investigación dirigida eliminan menos delitos o sufren más actos delictivos que los países que aplican un sistema general de retención de datos de comunicaciones.

De manera similar, un estudio holandés de 65 expedientes de casos encontró que las solicitudes de datos de tráfico podían “casi siempre” ser cumplidas incluso en ausencia de leyes de retención general de datos. Los casos estudiados fueron casi todos resueltos o ayudados utilizando datos de tráfico que ya estaban disponibles sin retención obligatoria de datos.

b) LA RETENCIÓN MASIVA DE METADATOS HACE INEFICIENTE LA INVESTIGACION CRIMINAL

A pesar de que la inteligencia francesa ya tenía antecedentes de sus intenciones, en el atentado terrorista ocurrido el 13 de noviembre del 2015 en París, los policías perdieron el rastro de los extremistas el suficiente tiempo como para que terminaran llevando a cabo sus crímenes. ¿Por qué ocurre esto si la retención de metadatos masiva es vendida como la más eficiente solución para el crimen? Porque a pesar de lo que te digan los gobiernos, la vigilancia masiva solo introduce ruido en las investigaciones.

En otras palabras, los que retienen masivamente nuestros metadatos pueden ir en profundidad en la vida de todas las personas, pero no están los recursos para hacerlo con cada una. Como dice el profesor de matemáticas, informática y tecnología, Ray Corrigan, de la Open University de UK, “la vigilancia de toda la población, de la cual la vasta mayoría son inocentes, lleva a la desviación de recursos limitados de inteligencia a perseguir enormes números de pistas falsas. Los terroristas son comparativamente casos raros, así que encontrar uno es un problema de encontrar una aguja en un pajar. Y no puedes hacerlo más fácil si a ese problema le sigues arrojando paja”.

Es más, como concluyó el Grupo de Trabajo sobre Retención de Datos en Alemania, la retención general de datos puede tener incluso un efecto negativo en la investigación de los actos delictivos. Y esto es porque las personas, ante este tipo de retención indiscriminada de datos, tiende a adoptar comportamientos que eviten su perfilamiento, recurriendo por ejemplo a cibercafés, puntos de acceso a internet inalámbricos, servicios de anonimato (VPN, Tor, etc.), teléfonos públicos, tarjetas telefónicas no registradas, canales de comunicaciones no electrónicas y similares:

Este comportamiento de evitación no sólo puede hacer que los datos retenidos carezcan de sentido, sino que incluso frustrará las técnicas de investigación dirigidas (por ejemplo, escuchas telefónicas) que podrían haber sido útiles para la aplicación de la ley en ausencia de retención de datos.

c) LA RETENCION MASIVA DE METADATOS ES POTENCIAL FUENTE DE RIESGOS PARA OTROS DELITOS

Es importante también considerar los problemas prácticos que la retención masiva de metadatos tiene. Y es que, básicamente, implementando este tipo de medidas obligatorias para las empresas de telecomunicaciones, los gobiernos nuevamente ignoran las recomendaciones de expertos en seguridad digital quienes desde siempre han dejado claro que la mejor manera de prevenir la pérdida o mal uso de información personal y sensible es, en primer lugar, evitando su almacenamiento.

Más allá de la clásica generalidad de nuestros gobiernos tipo “usaremos todas las medidas de seguridad digital para que esta base de datos de todos los metadatos de nuestras comunicaciones estén protegidos”, esta clase de obligaciones de retención masiva de datos fallan en el principio básico de seguridad: si se debe almacenar y acceder a información sensible, el principio de la minimización requiere que se use la menor cantidad posible de información.

Incluso el mismísimo congreso de Estados Unidos ha reconocido el principio de minimización de datos, por ejemplo, en las enmiendas a la Ley de Vigilancia de la Inteligencia Extranjera. Lamentablemente, en general los gobiernos fallan en tomarle el peso a la seguridad digital y no tienen conciencia de que tienen en sus manos -y de potenciales intrusos- una bomba atómica que puede explotar en cualquier momento, con daños irreparables a nuestra privacidad. En otras palabras, la retención masiva de metadatos representa un potencial peligrosísimo para ser vulnerada y ser fuente de otros crímenes.

No les creas

Aunque sea mentira, las autoridades de gobierno obsesionadas por implementar vigilancia masiva de la población, van a excusarse en argumentos de pura eficacia en la investigación del crimen para forzar la retención masiva de metadatos. Pero la figura es otra. Piensen más bien que en una parte de la balanza, yace la dudosa eficiencia en la investigación de los crímenes y, en la otra, la violación de derechos humanos de todas las personas, como la privacidad, la libertad de expresión y nuestro principio de inocencia. La vigilancia masiva de la población disfrazada pobremente en eficacia burocrática. No les creas.

Ya hay bastante experiencia para saber cuáles serán las volteretas discursivas que los gobiernos usarán para justificar la vigilancia masiva de la población. Como Michael Ebeling -del Grupo de Trabajo de Retención de Datos en Alemania- retrató certeramente al hablar de las justificaciones de las autoridades:

La verdad es que con investigaciones dirigidas a sospechosos vivimos tan seguros como lo haríamos con una política de retención de datos indiscriminada de nuestras comunicaciones. La exageración sin fin y las descripciones emocionalmente cargadas de casos aislados, combinados con campañas en medios, es tanto engañosa como poco ética.

No dejemos que nos engañen.

:::

*El pimer artículo lo puedes encontrar acá: “Por qué la retención de metadatos es vigilancia masiva y debes impedir que tu gobierno la implemente”. Y el tercero se llama “Los nocivos efectos que la retención masiva de metadatos tiene en nuestras vidas (y que los gobiernos no te contarán)” y está acá.