Por qué la retención de metadatos es vigilancia masiva y debes impedir que tu gobierno la implemente

Este es el primer artículo de una serie de tres que pretenden explicar por qué la vigilancia masiva debe ser resistida.*

El guión es así, siempre: las autoridades que proponen la retención de metadatos van a minimizar hasta el final sus consecuencias: “no se trata de intrusión en las comunicaciones”, insistirán hasta el cansancio. Pero la verdad es que, desde las revelaciones de Edward Snowden, hay suficiente evidencia de que la retención de metadatos es inapelablemente vigilancia masiva de los Estados hacia las personas; un ataque certero a nuestra privacidad.

Metadatos en tres párrafos

Los metadatos son, ya lo sabemos, datos sobre los datos. Digamos que si mandar una carta es una forma de comunicación, el contenido es la carta misma, y los metadatos son los datos del sobre: el nombre del remitente, su dirección, a quién va dirigida, su domicilio. El contenido es privado, los metadatos no, porque muchas veces es necesario conocerlos públicamente para que la comunicación funcione.

En el mundo digital interactuamos sobre nuestra moderna infraestructura de comunicaciones (desde los proveedores de conexión a internet que contratas, el servicio que usas para comunicarte, como Facebook, Google, etc.) y cada vez que producimos cualquier tipo de contenido sobre esa infraestructura, nuestra comunicación y datos sobre esa comunicación son enviados, de tal modo de alcanzar con éxito a su destinatario.

Los tipos más comunes de metadatos son:

  • Números de teléfono, direcciones de correo electrónico y nombres de usuario.
  • Datos de geolocalización: dónde está tu teléfono celular (móvil).
  • Fecha y hora de tus llamadas telefónicas, correos electrónicos, archivos y fotografías.
  • Información sobre el dispositivo que estás usando.
  • El asunto de tus correos

Los engañé. Agrego un cuarto párrafo sólo para introducir una explicación de Edward Snowden: cada vez que leas “metadatos” o “datos sobre las comunicaciones”, reemplázalo por “registro de actividad”. Todo así se hará más claro.

Y si no son los contenidos, ¿cómo puede ser vigilancia?

Recuerden que la denuncia de Snowden contra la NSA gringa sobre vigilancia masiva era todo sobre metadatos. ¿Por qué? Porque como dice el mismo Snowden, son “los metadatos los que de hecho permiten una comprensión enumerada, un registro preciso de todas las actividades privadas en todas nuestras vidas. Muestra nuestras asociaciones, nuestras afiliaciones políticas y nuestras actividades reales”.

Es más, como dicen en Privacy International, los metadatos revelan aún más de nosotros que lo que jamás podrán hacer los contenidos mismos de nuestras comunicaciones:

Tomados por separado, los pedazos de metadata parecer no tener muchas consecuencias. Sin embargo, los avances tecnológicos implican que los metadatos pueden ser analizados, extraídos y combinados de manera que sean increíblemente reveladores. Cuando se tiene acceso a ellos y se analizan, los metadatos pueden crear un perfil completo de la vida de una persona: dónde está en todo momento, con quién habla y por cuánto tiempo, sus intereses, condiciones médicas, puntos de vista políticos y religiosos y hábitos de compra.

Y acá es cuando la palabra “retención” entra

Si analizamos los metadatos de un individuo, podemos sacar muchas conclusiones. Acá un ejemplo magistral de EFF.

Pero el análisis de grandes cantidades de metadatos es aún más apetecido. Y es que generamos tal número de metadatos en nuestro día a día, que parte del valor de su interpretación está en retener una gran cantidad de ellos para analizarlos y lograr extraer patrones de comportamiento. Somos animales de costumbres. Nos vamos a nuestro trabajo por la misma ruta, más o menos en las mismas horas; visitamos nuestros mismos amigos; vamos casi siempre a los mismos lugares. No es necesario escucharnos, leernos, solo observar nuestra metadata para sacar conclusiones de nuestras vidas. Entre más metadatos tenemos, más conclusiones sacamos.

Pero también las excepciones a esos patrones son muy informativos. Lo que altera la norma de mis comportamientos puede también decir mucho de mi. Si por primera vez queda registrado que me meto al sitio web abortosalud.algo y luego a la web de clinicasantelmo.algo, pues más de alguna conclusión se puede sacar de ese comportamiento inusual.

No es de extrañar entonces que los gobiernos (y, recuerden, las empresas) hagan todo lo posible para poner sus manos sobre nuestros metadatos.

Todo lo que hice lo hice por amor

Esto de arriba un poco te lo dice el gobierno siempre que planea una medida intrusiva contra nuestra privacidad: “yo te quiero cuidar tanto que te juro que retengo los metadatos de todas las comunicaciones de las personas para únicamente combatir a los malos”. Entonces, no importa cuán buena persona eres: siempre serás un posible sospechoso y tus datos tendrán que estar a disposición del estado… porque el estado así lo quiere.

Pues no te dejes engañar. A pesar de que las autoridades parecen que no tienen electricidad para entrar a internet y buscar las consecuencias en la privacidad de la retención de metadatos, hay muestras por doquier. Acá selecciono algunas. Empecemos.

Naciones Unidas 1:

El ex relator especial sobre libertad de expresión y opinión de las ONU, Frank La Rue, reconoció que el análisis de los metadatos puede ser altamente revelador e invasivo, particularmente cuando los datos son combinados y agregados. Más aún:

Las leyes nacionales de conservación de datos son invasivas y costosas, y atentan contra los derechos a la intimidad y la libre expresión. Al obligar a los proveedores de servicios de comunicaciones a generar grandes bases de datos acerca de quién se comunica con quién telefónicamente o por Internet, la duración del intercambio y la ubicación de los usuarios, y a guardar esta información (a veces durante varios años), las leyes de conservación obligatoria de datos aumentan considerablemente el alcance de la vigilancia del Estado, y de este modo el alcance de las violaciones de los derechos humanos. Las bases de datos de comunicaciones se vuelven vulnerables al robo, el fraude y la revelación accidental.

Naciones Unidas 2 (en inglés):

Report of the Office of the United Nations High Commissioner for Human Rights, The Right to Privacy in the Digital Age, U.N. Doc. A/HRC/27/37 (30 June 2014):

26. Concerns about whether access to and use of data are tailored to specific legitimate aims also raise questions about the increasing reliance of Governments on private sector actors to retain data “just in case” it is needed for government purposes. Mandatory third-party data retention –a recurring feature of surveillance regimes in many States, where Governments require telephone companies and Internet service providers to store metadata about their customers’ communications and location for subsequent law enforcement and intelligence agency access –appears neither necessary nor proportionate.

Unión Europea:

El Tribunal de Justicia europeo en el 2014 terminó con una directiva comunitaria que desde 2006 obligaba a las telefónicas y otras empresas de comunicaciones electrónicas a almacenar los datos personales de los ciudadanos por motivos de seguridad:

El Tribunal de Justicia considera que, al imponer la conservación de estos datos y al permitir el acceso a las autoridades nacionales competentes, la Directiva se inmiscuye de manera especialmente grave en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal. Además, el hecho de que la conservación y la utilización posterior de los datos se efectúen sin que el abonado o el usuario registrado sea informado de ello puede generar en las personas afectadas el sentimiento de que su vida privada es objeto de una vigilancia constante.

Principios internacionales sobre aplicación de los Derechos Humanos a la vigilancia de las comunicaciones:

A pesar del gran potencial para la intromisión en vida del individuo y el efecto negativo sobre las asociaciones políticas y otras, las leyes, normas, poderes o autoridades a menudo ofrecen a los metadatos de las comunicaciones un menor nivel de protección y no ponen restricciones suficientes sobre cómo pueden ser posteriormente utilizado por los Estados.

You have to fight / for your right / to privacy

La evidencia es suficiente para demostrar que los retención de metadatos constituye vigilancia masiva aunque tu gobierno te diga que no, o aunque lo justifique para atacar el crimen. En sociedades de datos como las nuestras, oponerse no es solo una cuestión de derechos humanos, sino también de protegernos de estados totalitarios que, con disfraz de democracias eficientes y modernas, quieren tener todo el control sobre cualquier disidencia legítima.

No los dejemos.

Un Snowden final, para terminar.

* El segundo está acá y se llama “No les creas: la retención masiva de metadatos no sirve para combatir el crimen”. Y el tercero se llama “Los nocivos efectos que la retención masiva de metadatos tiene en nuestras vidas (y que los gobiernos no te contarán)” y lo encuentras acá.