#ReformaEspía: "Si se aprobaba como estaba, impactaba directamente en las garantías constitucionales"
Por Enrique de la Calle
APU: Finalmente, quedaron afuera de la discusión en Senadores los puntos más polémicos en torno al espionaje a civiles. Igualmente: ¿En qué consistía la propuesta oficial y por qué era tan objetado?
Leandro Ucciferri: Se decidió, por una modificación introducida por Urtubey mismo, quitar del proyecto lo contemplado por el Art. 30 del Dictámen de la Comisión de Asuntos Penales. Las nuevas técnicas de investigación contemplaban la introducción de diversas tecnologías para distintos tipos de vigilancia, particularmente: acústica, de localización/seguimiento, y acceso remoto a equipos informático. También se incluia la interceptación de comunicaciones, pero esto no es nada nuevo, porque ya existe legislación al respecto, la cual también se quiere actualizar por otro proyecto de ley separado.
APU: Desde muchos sectores se cuestionó que de aprobarse esa ley iba a permitir niveles y formas de espionaje sobre civiles como nunca se vieron en nuestro país. ¿Es así? ¿Por qué?
LU: Al proyecto lo apodamos #ReformaEspía para llamar la atención sobre un tema que no estaba tan presente en la agenda pública pero que de aprobarse como estaba, impactaba directamente en las garantías constitucionales y de DDHH de toda la población. ¿Cómo? A través de la autorización del uso de ciertas tecnologías que permiten el acceso remoto a dispositivos informáticos, esto es de lo más grave que contenía el proyecto, porque esencialmente se está hablando de hacking estatal (en el derecho anglosajón se lo llama "lawful hacking").
Debe quedar claro que no estamos diciendo que el proyecto contemplaba espionaje masivo, sino que la tecnología que permitiría utilizar, de ser abusada, da lugar a que ocurran muchos efectos indeseados: por ejemplo, si el software utilizado para acceso remoto no es controlado de forma adecuada, ¿cómo estamos seguros que se están infectando exclusivamente aquellos dispositivos de personas investigadas en una causa penal?, ¿cómo asegurarnos que el software no está en poder de otras agencias estatales que pueden utilizarlo con otros fines?
En el documento que te comparto vas a encontrar todo esto más desarrollado, con explicaciones técnicas sobre el alcance de este tipo de software y casos en América Latina donde ya ha ocurrido y está ocurriendo.
APU: Mientras se debate esa reforma, tuvimos en los últimos años hechos muy graves en torno a la intervención de escuchas, muchas realizadas al borde de lo permitido legalmente y luego todo el tema de la filtración de esas escuchas. El caso más notable es el de CFK, porque involucra nada menos que a la principal dirigente opositora en el país. ¿Qué opina de ese escándalo? Ahí se dio una articulación muy compleja entre servicios de inteligencia, la justicia y un sector de la prensa.
LU: Desde la ADC venimos siguiendo el tema de la interceptación de comunicaciones y más ampliamente del sistema de inteligencia desde hace varios años. Somos parte de la Iniciativa Ciudadana para el Control del Sistema de Inteligencia (ICCIS), junto a otras organizaciones como el CELS, ILSED, y Via Libre.
Desde esta coalición, que tiene como misión democratizar el sistema de inteligencia y transparentarlo de cara a la ciudadanía, publicamos varios comunicados que dan cuenta del nivel de precariedad con el que se está desarrollando esta temática, por lo que es prioridad exigir un debate serio sobre cómo debe operar la Oficina de Captación de Comunicaciones (ahora bajo la Corte Suprema de Justicia). Acá hay más información sobre la postura oficial de ICCSI.
APU: Considerando que el espionaje sobre civiles puede servir para casos criminales (quedó demostrado en situaciones de secuestros, por ejemplo). ¿Cómo se los puede regular, teniendo en cuenta que los límites son muy difusos?
LU: No queda del todo clara la pregunta. Creo que en principio hay que separar varias cosas, una cosa es el espionaje que hace el organismo de inteligencia (AFI), otra muy distinta es la investigación judicial por un caso penal.
El problema que introducía la reforma (y que esperemos sea debatido con posterioridad en forma minuciosa) es que no tenía estrictos controles sobre cómo se iba a utilizar la tecnología propuesta para la investigación penal, lo que podría dar lugar a abusos y descontrol. En el documento establecemos una serie de recomendaciones que, llegado el caso, volveremos a hacer llegar a los Senadores y también a Diputados, las cuales están basadas fundamentalmente en 13 principios que fueron debatidos por organizaciones de todo el mundo, incluyendo a ADC, sobre la vigilancia de las comunicaciones.
APU: Las tecnologías vigentes (redes sociales, celulares, notebooks) suponen que los límites entre lo privado y lo público son muy borrosos, ya que esas tecnologías suelen ser muy permeables, sobre todo para los usuarios de a pie, que están desprevenidos sobre los riesgos. ¿Cuán atrasada está la legislación argentina en ese punto? ¿Qué cambios se imponen con urgencia?
LU: Los límites entre lo público y lo privado son borrosos dependiendo desde dónde se lo mire. Creo que al usuario de a pie a veces se lo culpa de todos los males, por no haber sido lo suficientemente precavido, por no haberse informado lo suficiente, etc. Es importante dar dos pasos hacia atrás y ver, cómo uno que, en ciertos casos, tiene más herramientas para comprender los peligros y amenazas puede ayudar. Por ejemplo, considero importantísimo que los desarrolladores de software piensen en la privacidad por diseño, haciendo especial hincapié en proteger a sus usuarios por defecto, sin que ellos tengan que hacer nada en especial (como el caso del cifrado en algunas apps de mensajería); este tipo de políticas pueden adoptarse también para el desarrollo de políticas públicas, por ejemplo en lo respectivo a seguridad digital, sobre esto te puede interesar este informe. En nuestro caso, desde ADC siempre tenemos como objetivo tratar de darle la mayor cantidad de información posible a la ciudadanía sobre cómo sus derechos y libertades están -o pueden estar- siendo amenazadas, con análisis que sean claros, exhaustivos y sobretodo de calidad, es importantísimo mantener la rigurosa calidad en todo lo que hacemos y decimos, ya que de cierto modo representamos los intereses del ciudadano de a pie y particularmente de los grupos más vulnerables.
En lo que respecto a la protección de los ciudadanos en un mundo digital en constante crecimiento, donde el principal centro de la acción se lo llevan nuestros datos personales, es claro allí que nuestra legislación necesita adecuarse a los nuevos desafíos y posibles amenazas, no solo por el rol de los Estados sino también por los modelos de negocios del sector privado que están basados en la explotación de grandes volúmenes de información. Sobre este punto, ADC viene siguiendo de cerca el proceso de reforma de la Ley de Protección de Datos Personales, a la cual ya realizamos nuestros comentarios, y estaremos pendientes de seguir el debate en el Congreso cuando sea propuesto. Acá más info sobre Datos Personales en LatAm y una comparación a la luz de la llegada del GDPR (el Reglamento General de Protección de Datos) de la Unión Europea.