Por Natalia Ybañez Licenciada en Relaciones Internacionales e investigadora junior (CEI-UCA)
Desde que Sabina Frederic informó que dentro de las tareas lanzadas por el Ministerio de Seguridad se encontraba la prevención de delitos alentados por el humor social durante la emergencia sanitaria, el ciberpatrullaje volvió a ser el centro de atención.
Durante la reunión de la Comisión de Seguridad de la Cámara Baja, la ministra aseguró que su cartera no almacena información de los ciudadanos y que “no se trata de invadir la vida privada de nadie ni afectar la libertad de expresión y opinión” sino de “estar atentos a las tensiones sociales y a la incitación a cometer delitos como la convocatoria a saqueos”.
Si bien el concepto de ciberpatrullaje no se encuentra tipificado en nuestra legislación, este se refiere a dos técnicas de uso cotidiano de empresas de marketing y en el área de inteligencia criminal: Osint y Socmint. Es decir, a la investigación de fuentes abiertas de datos (Open-Source Intelligence) y a la investigación de redes sociales (Social Media Intelligence).
En 2018, la Asociación por los Derechos Civiles (ADC) realizó el informe “Seguidores que no vemo”s en el que explican que la Osint hace referencia al uso de técnicas de recolección de datos disponibles públicamente, “como pueden ser textos, imágenes, videos, audios, e incluso datos geoespaciales”.
La Socmint, en cambio, implica la recolección y procesamiento de información proveniente de las redes sociales y medios sociales de comunicación de plataforma digital. Luego de que la información obtenida por estas prácticas adquiere utilidad y se decide pasar a la acción, estas técnicas se convierten en inteligencia propiamente dicha.
La privacidad en la era digital
Según el Foro Económico Mundial, se calcula que en un minuto de Internet se registran 188 millones de emails enviados, 41,6 millones de mensajes de Whatsapp, 3,8 millones de búsquedas en Google, 1,8 millones de swipes en Tinder, 87.000 tweets?y podríamos seguir. Es decir, la capacidad de almacenamiento que tiene la web pone a disposición de casi cualquier persona una cantidad abrumadora de información de fuentes abiertas generada de manera consciente e inconsciente.
De esta manera, las redes sociales junto con los avances en herramientas de inteligencia artificial permiten la recopilación y el análisis de grandes cantidades de datos sobre poblaciones enteras.
Según el último informe de Freedom House (Freedom on The Net 2019: The Crisis of Social Media), las democracias (principalmente Estados Unidos) han registrado un monitoreo masivo de la población a través de las agencias gubernamentales que se están utilizando para nuevos propósitos sin las garantías adecuadas. El resultado es un fuerte aumento global en el abuso de las libertades civiles y la reducción del espacio en línea para el activismo cívico.
Es así que el derecho a la privacidad contemplado en el artículo 12 de la Declaración Universal de Derechos Humanos se ha visto desafiado por diversas conductas que los gobiernos, las empresas y los propios particulares han realizado con las fuentes abiertas, ámbito en el cual la frontera entre lo público y lo privado no se encuentra claramente delimitada.
Pese a que somos conscientes de que entregamos ciertos aspectos de nuestra privacidad cuando decidimos crear un perfil en alguna red social, las acciones que se realizan con los metadatos de nuestras interacciones se encuentran fuera de nuestro alcance.
No obstante, la privacidad no es un derecho absoluto y puede ser limitado por razones extraordinarias como el mantenimiento de la seguridad nacional. Como afirmó Edward Snowden, extécnico de la CIA, en una reciente entrevista para Vice, es necesario asegurarnos de que “los frenos que (los Estados) se están quitando son sólo durante la pandemia y no en nuestra sociedad” porque, de otra forma, lo que se está permitiendo es la construcción de “la arquitectura de la opresión”.
La responsabilidad proactiva Si bien las herramientas tecnológicas han llegado para quedarse y son necesarias para incrementar la eficiencia y la transparencia de las distintas agencias estatales, es inevitable la creación de una legislación robusta que regule el uso de herramientas de monitoreo de redes sociales por parte de los privados, los Estados y, en especial, por sus fuerzas de seguridad.
Dentro de los modelos internacionales de regulación de privacidad y datos personales, la legislación más robusta es el Reglamento General de Protección de
Datos europeo, también conocida como GDPR. Esta ley de la Unión Europea, sancionada en 2016, busca proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen, cuando esos datos dejan de ser útiles.
Una de las particularidades del GDPR es el principio de accountability (o responsabilidad proactiva) que sostiene que el responsable del tratamiento de datos no sólo debe cumplir con la normativa de protección de datos, sino que también debe poder demostrarlo y rendir cuentas de su proceder.
En Argentina, el ciberpatrullaje no se encuentra legislado, pero las actividades de prevención a las que hace referencia Frederic se suponen amparadas bajo el “Protocolo General de Actuación para las Fuerzas de Seguridad y Policiales en la Investigación y Proceso de Recolección de Pruebas en Ciberdelitos” creado en 2016 por Patricia Bullrich, exministra de Seguridad y actual presidenta del PRO.
Este protocolo contempla que las fuerzas policiales y de seguridad puedan solicitar la utilización de “técnicas de investigación establecidas en los Códigos de Fondo, Procedimentales y leyes especiales de la jurisdicción correspondiente” (apartado III, inciso 4) para la prevención de ciberdelitos. Por lo tanto, el monitoreo del humor social para estar atentos a las tensiones sociales y a la incitación a cometer delitos como la convocatoria a saqueos al que apela Frederic no se encuentra considerado en la legislación actual.
Actualmente, el Ministerio de Seguridad se encuentra trabajando en un nuevo protocolo para el monitoreo de fuentes abiertas y de redes sociales donde se plantean como principios de actuación la proporcionalidad y la legalidad, el respeto por el derecho a la libertad de expresión y el cumplimiento de las leyes de Seguridad Interior y de Protección de los Datos Personales.
Y, pese a que este nuevo protocolo busca subsanar las lagunas legales de la actual legislación, sólo regirá durante el aislamiento social, preventivo y obligatorio. Por lo tanto, los cambios sólo serían provisorios y continuaría sin garantizar la transparencia de la utilización de estas técnicas para los casos de prevención de ciberdelitos, contemplados en la actual Resolución 234/2016.
En definitiva, si bien la emergencia sanitaria mundial ha llevado a que los Estados aumenten el control sobre su población, no debemos pasar por alto que las medidas de emergencia son extraordinarias y no deben normalizarse. Es por ello que es necesario que todas las acciones que el Estado tome en este contexto de emergencia y que pongan en peligro derechos fundamentales como la privacidad no se realicen sólo pensando en el ahora, sino también en cómo va a ser el día de mañana.
A pesar de que las tareas de ciberpatrullaje a las que hace referencia la ministra no buscan invadir la privacidad de los ciudadanos, sí busca realizar un monitoreo de las fuentes abiertas. Es por ello que es imprescindible que se sancione un marco legal transparente que asegure un mecanismo de rendición de cuentas no sólo de parte de las fuerzas policiales y de seguridad hacia el ministerio, sino también una de todos los agentes intervinientes en las tareas de ciberpatrullaje hacia la ciudadanía.
