Por Nicolás Barahona. Publicado: febrero, 2022.

Un libro que debería estar categorizado dentro del género de terror es Privacy is Power: Why and How You Should Take Back Control of Your Data. Su autora es Carissa Véliz, profesora del Instituto de Ética de Inteligencia Artificial de la Universidad de Oxford, y ha encontrado cómo robarle el sueño a quienes han entregado su información (voluntaria o involuntariamente) a empresas que solo los consideran como una pequeña parte de su portafolio.

Los casos que guían la narración son, principalmente, pesadillas que una persona corre el riesgo de vivir dentro del funcionamiento económico, político y civil de las sociedades actuales, basadas en admitir, regular y determinar a partir de la permanente recopilación de datos.

Esto no es nuevo en la historia de las civilizaciones. La aparición de las primeras ciudades, reinos e imperios se dio cuando los humanos lograron almacenar y procesar grandes cantidades de datos matemáticos, como el caso de los sumerios, quienes entre 3.500 y 3.000 a.C. inventaron la escritura y descubrieron cómo darle utilidad a las variables y a sus respectivos registros. Esto les permitió saber la cantidad de cebada recopilada durante un determinado periodo de tiempo y amplió sus posibilidades para decidir estratégicamente cómo alimentar a cientos y a miles de personas.

Sin embargo, se ha ensombrecido lo que parece algo beneficioso de organizar la existencia. En gran medida por la configuración de formas de dominación que, en los años más recientes, unen lo digital y lo virtual a una tormenta de intereses privados y luchas de poder permanentes, diversas y casi imposibles de trazar.

Los cuentos de horror contemporáneos de Carissa Véliz nos narran eso. Comienzan con cosas cotidianas, como los momentos en los que abrimos las puertas de nuestro hogar a la inteligencia artificial, activamos las cámaras de nuestros dispositivos en lugares a los que antes nadie tenía acceso, llevamos con nosotros durante 24 horas seguidas un rastreador, un medidor de nuestra actividad física o hacemos operaciones bancarias en línea.

El protagonista de estas historias puede ser cualquiera de nosotros. Durante toda la jornada laboral podríamos estar nutriendo un reporte casi automático de nuestro desempeño, porque tal vez el jefe cree que es positivo vigilarnos y que nuestros compañeros lo hagan. Esto puede llegar a provocarnos crisis nerviosas por un control excesivo. Crisis que se pueden magnificar cuando vamos al médico, ya que nuestro historial tiene una gran oportunidad de terminar en manos de farmacéuticas, hospitales, apps para la salud, investigadores, aseguradoras o, aún peor, en las de posibles empleadores. Crisis que se extienden a nuestro hogar, convertido inconscientemente en un centro de vigilancia, donde una palabra dicha al azar activa el smart TV, que está conectado a nuestro teléfono, y envía información privada (como la conversación muy íntima con un hijo o con nuestra pareja) a través de terceros. Crisis que nos acompañan en los viajes de trabajo y nos hacen vulnerable a las autoridades migratorias, a las cuales, para evitar ser señalados como presuntos delincuentes, les permitimos explorar nuestro portátil y teléfono, dejando a merced secretos corporativos, profesionales, personales y otros registros que determinan parte de nuestra identidad.

Los riesgos del relato están basados en la realidad. Y por más que seamos los protagonistas por el estilo narrativo, lo que se muestra tampoco es la presentación de una distopía. Fíjate en lo que pasa en China o en Occidente.

En diciembre de 2021 se levantaron alarmas en el Reino Unido por los serios indicios de que su primer ministro, Boris Johnson, quería vender los datos ciudadanos al mercado global. Alex Stobart, director de Mydex, afirmaba que si esto era aprobado, sería legal todo lo que hizo Cambridge Analytica. Es decir, no habría problema en acceder a millones de datos personales y utilizarlos para manipular psicológicamente a las audiencias.

Otro caso tétrico es el descubierto por el Supervisor Europeo de Protección de Datos en enero de 2022. Encontró que Europol, la agencia de policía de la Unión Europea, había acumulado ilegalmente un vasto almacén de información personal, a la par que se preparaba para convertirse en un centro de machine learning y de IA aplicado en el ámbito policial.

Según informó el periódico The Guardian, la información caché de Europol contiene al menos 4 petabytes, lo que equivale a 3 millones de CD-Roms o a una quinta parte de todo el contenido de la Biblioteca del Congreso de Estados Unidos. “Los defensores de la protección de datos afirman que el volumen de información que contienen los sistemas de Europol equivale a una vigilancia masiva y es un paso más en su camino para convertirse en un homólogo europeo de la Agencia de Seguridad Nacional (NSA) de Estados Unidos”, la organización cuyo espionaje clandestino en línea fue revelado por Edward Snowden, ex CIA, y que causó, entre otros efectos, una seguidilla de acusaciones y choques diplomáticos entre líderes mundiales.

Con este panorama (mínimo ante la inmensidad de procesos y luchas que crecen en tiempo real) no es extraño que para este inicio de 2022 el Consejo de Europa nos recuerde en su página web: “Vas a algún sitio, compras algo, solicitas un trabajo, pagas tus facturas: vives… y en cada uno de esos momentos de tu vida, tu información personal se utiliza, se recoge, se procesa”.

Naciones Unidas reconoce cada vez más la importancia de la privacidad y la protección de datos frente al incremento de actividades sociales y económicas en línea. Afirma que se han dado avances: para 2021, el 69% de los países ya tenían algún tipo de legislación al respecto, y un 10% tenía en trámite los proyectos de ley. Pero aún persiste su preocupación por la recopilación, uso, intercambio y secuestro de información personal con terceros sin aviso ni consentimiento.

El Global Data Protection Index (GDPI) es una encuesta realizada por Dell a 1000 responsables de la toma de decisiones de TI de organizaciones de todo el mundo. La encuesta proporciona información sobre la confianza en la protección de datos de la empresa de los participantes. El hallazgo de su última edición: “La amenaza de un ciberataque se cierne sobre las organizaciones - exacerbada por el aumento de trabajadores a distancia - y pocas confían en su capacidad para protegerse y recuperarse”.

74% de los encuestados concordaron que este riesgo creció en sus empresas durante el 2021.

Si ese miedo está en organizaciones con presupuesto para establecer una infraestructura digital fuerte, ¿cómo nos defendemos los ciudadanos? Las posibilidades dependen, entre otros factores, de nuestras prácticas como usuarios digitales, del lugar que habitemos y del interés de los gobiernos, aparato judicial y legisladores.

Hace 41 años entró en vigencia el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal. Fue el primer instrumento internacional jurídicamente vinculante en este ámbito y exige a los países que lo conforman a que adopten medidas necesarias en su legislación interna.

Más conocido como el Convenio 108, fue firmado por primera vez el 28 de enero de 1981, por miembros del Consejo Europeo. Actualmente, se ha ampliado su alcance, siendo ratificado 55 países, de los cuales solo 3 son latinoamericanos y 5 africanos.

Por ello, cada 28 de enero se realiza el #DataPrivacyDay, con un inmenso aporte para profundizar en esto que hemos venido hablando y, en especial, para recordarnos por qué hay que mantenernos vigilantes. Cada día debería ser el día de la privacidad, pues siempre estamos expuestos.

Te compartimos a continuación una serie de casos, recursos, reportes y actores clave que consideramos debes conocer sobre el tema.

Espionaje

35 periodistas y miembros de la sociedad civil fueron espiados en El Salvador mediante el spyware Pegasus, de la empresa israelí NSO, entre julio de 2020 y noviembre de 2021.

Esto fue revelado por The Citizen Lab _y Access Now, en colaboración con Frontline Defenders_, SocialTIC y la Fundación Acceso.

El medio de comunicación que recibió más ataques fue El Faro, uno de los más incisivos en investigar corrupción, abuso de poder y crimen organizado en el país. Los teléfonos de 22 de sus miembros fueron infectados con Pegasus, el arma cibernética más poderosa del mundo que solo es vendida a gobiernos. Ubicación, chats, galería de fotos, llamadas… Cualquier tipo de dato registrado en los dispositivos quedó a merced de los espías. El objetivo y el victimario aún son desconocidos.

El espionaje es, además de los asesinatos, una de las formas más brutales de amordazar a la prensa y, en potencia, a cualquier ciudadano.

Premoniciones

El capitalismo sigue absorbiendo el modo en que se desarrolla nuestra vida. Progresivamente, se hace imposible no tener historial bancario y crediticio. Se expande la urbanización. La supervivencia depende del dinero. Alcanzar mejores puestos, educación, tecnología, vivienda, alimentación o transporte depende de la capacidad para hacer transacciones.

Un proyecto diseñado en Media Enterprise Desing Lab de la Universidad de Colorado Boulder se preguntó cómo será el estado de los Derechos Humanos en un futuro salvajemente capitalista.

El proyecto es The Rights Market, creado por Cee y Tee, una diseñadora y una abogada que han decidido permanecer en el anonimato. Su propuesta, compleja de entender al principio, no está ejecutada en la actualidad, sino en 2035. Un año en el que, según ellas, tendremos que establecer maniobras ágiles y estratégicas para acceder realmente a nuestros derechos.

En su página web se describen una serie de sucesos clave para entender la urgencia de asegurar nuestra identidad, de tener mecanismos para evitar el uso indebido de nuestras fotos, y de acceder al derecho de ser olvidados.

Cee y Tee presentaron el proyecto en la última edición del World Economic Forum, y busca, en definitiva, alzar las alarmas sobre la vulnerabilidad de los individuos y el porqué se necesita que empresas de tecnología y los gobiernos dejen de ignorar la responsabilidad de protegernos.

Manifestaciones

La Fundación Karisma, Dejusticia y Privacy International realizaron la Guía para protegerte digitalmente durante una protesta. Surgió a partir de los últimos ciclos de manifestaciones en Latinoamérica, marcado por violaciones a los Derechos Humanos y abuso de poder por parte de la fuerza pública.

La guía ofrece explicaciones y recomendaciones sobre cuatro tipos de vigilancia: a los dispositivos tecnológicos, a las comunicaciones, a la identidad y a las redes de las personas que protestan.

¿Cómo esa vigilancia afecta a la ciudadanía? Puedes conocer la respuesta en este enlace.

• 🎧 Sobre el caso de Colombia, la Fundación Karisma realizó la miniserie Pistolas con Celulares. Con 4 episodios en formato podcast ofrecen una visión multidisciplinar del impacto que tuvo el actuar del Estado en los entornos tecnológicos y digitales durante el Paro Nacional en 2021.

Latinoamérica

Derechos Digitales es una organización sin fines de lucro enfocada en el desarrollo, la defensa y la promoción de los Derechos Humanos en el entorno digital.

Su alcance regional y sus más de 15 años de experiencia la hacen hoy un referente de promoción de conocimiento, incidencia en políticas públicas y cambio social en América Latina.

Te recomendamos leer tres de sus más recientes estudios, con los que tendrás una visión integral del manejo de datos personales en Latinoamérica:

• 🚨 Sistemas de Identificación y Protección Social en Venezuela y Bolivia: impactos de género y otras formas de discriminación. Documentaron afectaciones que, por causa de esos sistemas, han recibido las mujeres y población LGBTIQ+ en sus derechos a la identidad, la integridad, la dignidad y el acceso a la alimentación y a la salud.
• 🦠 Uso de tecnologías para el combate de la pandemia: datos personales en Latinoamérica. En alianza con Global Network Initiative, analizaron las soluciones tecnológicas planteadas por los gobiernos de Argentina, Bolivia, Brasil, Colombia, Ecuador y El Salvador a la crisis del Covid-19, particularmente con relación al uso y protección de los datos personales.
• 👩‍💻 ¿Quién defiende tus datos?, una evaluación de la manera en que las compañías chilenas que proveen servicios de internet resguardan los datos de sus clientes, especialmente frente a posibles abusos de la autoridad estatal.

Hazlo tú misma

El Data Detox Kit permite describir cómo y por qué se están revelando patrones sobre nuestra intimidad. También explica cómo controlar nuestra privacidad, seguridad y bienestar de manera correcta.

El kit ofrece pasos prácticos, explicación detallada de diversas prácticas que debes corregir y razones bien argumentadas sobre por qué alejarte de los productos de ciertas grandes empresas.

Este es un proyecto de Tactical Tech, con el apoyo de la Agencia Sueca de Cooperación Internacional.

Comunidad

En Datasketch siempre hemos estado muy felices de ser amigos de SocialTIC, organización enfocada en promover la tecnología y la información para fines sociales. Su trabajo de investigación, incidencia y pedagogía son admirables, en especial por buscar diversas formas de convertir al conocimiento en acción.

Han consolidado herramientas, aplicaciones, blog post y una comunidad infoactivista. Síguelos si quieres estar informado y encontrar recursos para blindar tu presencia en línea.

También destacamos a Cyber Collective, creada por mujeres de color y centrada en la ética de los datos, la privacidad y la investigación en ciberseguridad. Este colectivo “trabaja para centrar las voces marginadas en el diálogo sobre la ética de los datos, evaluar sus conocimientos y, a continuación, recoger sus aportaciones para influir en el cambio. También abogan por una legislación que proteja a los consumidores”, explicó Forbes.

Su comunidad empezó a construirse durante las protestas masivas en Estados Unidos por el asesinato de George Floyd, intentando encontrar una solución al nivel de riesgo digital al que se podrían enfrentar los manifestantes. Así se han dado cuenta de lo poderoso que es el develar y aumentar puntos de vista críticos mediante contenidos en redes, sesiones de investigación creativa y material educativo.

¿Vas a viajar?

Best Vpn.org y Chamber of Comerce.org crearon un Índice de Privacidad en Internet, que “muestra la seriedad con la que se toma la privacidad en países de todo el mundo. Noruega, que tiene la puntuación más alta en materia de privacidad, puede servir de ejemplo para otros países que quieran mejorar la privacidad en Internet”, describen.

Los países reciben una puntuación de 0 a 100 a partir de la suma ponderada de siete variables (cuyos datos provienen de organizaciones internacionales como Reporteros Sin Fronteras, World Justice Program o Naciones Unidas):

• Libertad de prensa.
• Existencia de leyes de privacidad de datos.
• Índice de Democracia.
• Garantía efectiva para la libertad de opinión y expresión.
• Ausencia de injerencias arbitrarias en la privacidad.
• El gobierno no expropia sin un proceso legal y una compensación adecuada.
• Legislación sobre delitos cibernéticos.

El Índice tiene datos de 110 países. Un primer paso para defender tu información, en caso de que vayas a viajar o desconozcas qué tan seguro es el Internet en tu país, es explorar el listado, en cuyo último lugar se encuentra China, con 13 puntos.

Para finalizar, te recomendamos que en este ejercicio explores las ediciones del Global Legislative Predictions, de la Asociación Internacional de Profesionales de la Privacidad (IAPP en Inglés), que desde 2017 exponen posibles cambios que en esa temática se esperan a escala mundial.

Ayúdanos

En Datasketch queremos seguir mapeando iniciativa, organizaciones, expertos, historias, reportes, ensayos, investigaciones, noticias sobre #DataPrivacy.

Si conoces alguna, te agradecemos que nos la compartas a través de redes sociales. Así ampliaremos las fuentes y los conocimientos para difundir, debatir, construir con nuestra comunidad, de la que, ¡por supuesto!, ya eres parte.