Beatriz Busaniche

“La guerra es la paz, la libertad es la esclavitud, la ignorancia es la fuerza�.

Orwell, G. “1984�

Argentina reglamentó la implementación de herramientas de vigilancia en telecomunicaciones dejando la gestión de sus mecanismos en manos del sector privado. Ni Echelon ni Carnivore, la administración Kirchner reglamentó el monitoreo colectivo en una forma que asustaría a los mismísimos espías de la administración Bush.

Si hay algo que parece habitual en los sucesivos gobiernos argentinos es la dificultad para redactar leyes y decretos coherentes en materia de informática y telecomunicaciones. El nuevo decreto (1563/2004) sobre vigilancia de telecomunicaciones es una buena muestra [1].

Nuestro flamante decreto reglamenta los artículos 45 bis, 45 ter y 45 quáter de la Ley 19.798, para “establecer las condiciones técnicas y de seguridad que deben cumplir los prestadores del servicio de telecomunicaciones en relación a la captación y derivación de las comunicaciones para su observación remota por parte de Poder Judicial o del Ministerio Público”.

En la práctica no es más que el reconocimiento público de que todos los ciudadanos podemos quedar bajo vigilancia y aún peor, que esa vigilancia será hecha por empresas privadas.

La política del miedo

La posibilidad de vivir en una sociedad transparente a la vigilancia colectiva es una realidad que tiene un contexto más que evidente.

En los EEUU, la política de la paranoia masiva comenzó estratégicamente para el gobierno Bush aquel 11 de septiembre en que el miedo se enraizó en la ciudadanía con la estridencia de los aviones que se estrellaron contra las torres y el pentágono. Le siguieron los promocionados ataques con antrax y el uso de los medios masivos de comunicación para afianzar el terror y justificar la intervención armada en Afganistán primero y en Irak después.

En el mundo, la lucha contra el terrorismo se volvió fundamento de la regresión de muchos derechos ciudadanos. La Ley Patriótica de la administración Bush es evidencia suficiente. En paralelo, el poder norteamericano y muchos organismos internacionales comenzaron a operar para que los gobiernos del mundo “armonicen” sus legislaciones a los requerimientos de la nueva política de seguridad global.

En Argentina, millones de ciudadanos “conmovidos” por el dolor de un padre, cometieron la torpeza de decirle al gobierno que preferían la vigilancia de todos para prevenir el delito. El petitorio Blumberg [2] que miles firmaron sin haber leído, fue una muestra de cómo el discurso de los medios de comunicación, la puesta en primera plana de algunas tragedias estratégicas y la des-información masiva sirven para que el poder avance sobre nuestros derechos ciudadanos. No habiendo atentados a qué remitirnos, el miedo se debe sembrar de alguna otra manera. La ciudadanía atemorizada le dijo que si a la vigilancia y el punto dos del petitorio, que pedía la vinculación de todo equipo de telefonía móvil a un DNI, fue el que primero cobró fuerza de Ley de la Nación.

El decreto que ahora nos ocupa no es más que otra pata de la instalación en el sentido común de una dicotomía infame: Seguridad versus Privacidad. Aquella dicotomía que pretende hacernos creer que para vivir más seguros debemos ceder derechos básicos como la intimidad. [3]

Derechos en riesgo

Dejemos algo en claro antes de abordar este tema: Ni el Estado ni empresa privada alguna pueden inmiscuirse en nuestra intimidad si no media orden judicial.

El decreto 1563/2004 firmado por Kirchner, De Vido y los dos ministros Fernández nos enfrenta a un tema preocupante como es la vigilancia ciudadana por parte de los Estados, pero agrega algo más, ya que deja en manos de las empresas el uso de las facilidades técnicas para violar las normas de protección de la intimidad y datos personales contemplados en nuestros marcos de Derechos Ciudadanos. A saber:

Declaración Universal de los Derechos Humanos

Artículo 12 – “Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.”[4]

Constitución Nacional de la República Argentina

Artículo 18 – [....] El domicilio es inviolable, como también la correspondencia epistolar y los papeles privados; y una ley determinará en qué casos y con qué justificativos podrá procederse a su allanamiento y ocupación. [....]

Artículo 19- Las acciones privadas de los hombres que de ningún modo ofendan al orden y a la moral pública, ni perjudiquen a un tercero, están sólo reservadas a Dios, y exentas de la autoridad de los magistrados. Ningún habitante de la Nación será obligado a hacer lo que no manda la ley, ni privado de lo que ella no prohibe.

Artículo 43- [...] Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos. [...] [5]

Seguridad por decreto

El decreto 1563/2004 no trata ni de Echelon, ni de Carnivore, como muchos han dicho por ahí. Echelon ya puede escucharnos, con o sin este decreto, ya que es una red de estaciones de escucha y programas de intercepción y reconocimiento de patrones que utilizan las oficinas de Inteligencia de EEUU, Canadá, el Reino Unido, Australia y Nueva Zelanda. La mayoría de nuestras comunicaciones pasan por nodos que entran bajo su paraguas. Carnivore, ahora rebautizado con el más templado nombre de DSC1000, es una clásica herramienta que el FBI utiliza para procesar y monitorear e-mails en sus investigaciones.

Asumidos esos fantasmas, aparecen otros. Es claro en el texto que el monitoreo será realizado por las empresas, tal como afirma el artículo 2, inciso j) : “Las interceptaciones y derivaciones que deben efectuar las compañías licenciatarias de servicios de telecomunicaciones a requerimiento del órgano del Estado encargado de ejecutarlas, deberán hacerse efectivas de inmediato…”

¿Cómo controlar una actividad secreta?

Entre las varias falencias del decreto, hay una grandiosa omisión. No aclara nada sobre los usos que las empresas hagan de las herramientas de vigilancia. Sólo dice que “los prestadores de servicios de telecomunicaciones serán responsables por el uso que se dé a los recursos mencionados en el punto anterior fuera del marco del cumplimiento de la presente norma. Dicha responsabilidad comprende a todo acto realizado por sí, por sus dependientes o por terceros de cuyos servicios se valgan.”

Esto no es garantía suficiente, ya que la implementación del decreto está amparada bajo “secreto”. Es decir, como ciudadanos estamos notificados de que las empresas tienen estas herramientas. Pero por cláusulas de confidencialidad no podemos conocer cuáles son ni cómo las usan. No hay en ninguna parte del decreto algo que fije medidas de control sobre el uso que las empresas hagan de esas herramientas. Ni tampoco hay exigencias sobre el resguardo y la seguridad de la información que las empresas almacenen. Recordemos: Nuestra información privada.

Los proveedores de telecomunicaciones mantendrán el secreto sobre estas tecnologías, ya que el decreto especifica que “los prestadores de servicios de telecomunicaciones deberán mantener la confidencialidad de las actividades técnicas y administrativas que deban realizar a fin de cumplir con los requerimientos que se le efectúen en el marco de la presente norma, y deberán guardar secreto aún respecto de la existencia misma de los requerimientos que les sean efectuados. Serán aplicables con relación a lo aquí dispuesto las normas penales que tutelan el secreto.”

Grave cláusula si las hay, ya que da por tierra con el artículo 43 de la Constitución Nacional ya mencionado y se contradice de plano con la Ley 25.326 de Protección de Datos Personales promulgada a finales del año 2000 [6] . El “secreto” en la implementación de estas medidas contradice el derecho de todo ciudadano a conocer qué se hace y cómo se procesan sus datos personales.

Por las dudas, guarde todo…

Otro de sus peligros es la vaga conceptualización que hace de la información asociada al decir que: “debe entenderse por tal, toda la información original, no alterada por proceso alguno, que permita individualizar el origen y destino de las telecomunicaciones, tales como registros de tráfico, identificación y ubicación del equipo utilizado, y todo otro elemento que torne factible establecer técnicamente su existencia y características.”

¿Cómo se definen los datos de tráfico en internet? Y ¿qué entra dentro de “todo otro elemento” que torne factible establecer su existencia y características? ¡Qué fronteras tan ambiguas para una reglamentación legal! Una interpretación “amplia” de este punto permitiría conservar copias de nuestras comunicaciones electrónicas, lo cual es una protección mucho más baja que la que registran las cartas en papel y las llamadas telefónicas (que sólo pueden ser abiertas / grabadas bajo orden judicial).

La dirección de un sitio web que visitamos puede ser dato de tráfico, pero dice mucho sobre nuestros movimientos en la red y revela contenidos que vemos. Los correos electrónicos circulan “abiertos” y guardar una copia de ellos no sólo es fácil sino totalmente posible. ¿Pero cómo nos aseguramos que esto no ocurra? Y en caso de que ocurra ¿Quién nos garantiza el resguardo de esa información privada?

Restricciones a la justicia, pero no para las empresas

Vale aclarar que la vigilancia sólo se puede llevar a cabo por orden judicial, tal como nos garantiza la Ley de Inteligencia del Estado en su artículo 5º: “las comunicaciones telefónicas, postales, de telégrafo o facsímil o cualquier otro sistema de envío de objetos o transmisión de imágenes, voces o paquetes de datos, así como cualquier tipo de información, archivos, registros y/o documentos privados o de entrada o lectura no autorizada o no accesible al público, son inviolables en todo el ámbito de la República Argentina, excepto cuando mediare orden o dispensa judicial en sentido contrario”[7].

Pero el texto de este decreto no nos ofrece resguardos. Pone en manos privadas herramientas de monitoreo social y priva a los ciudadanos de la capacidad de cuestionarlos o siquiera enterarse de su existencia. Como si esto fuera poco, extiende de manera exagerada (10 años) la obligación de almacenamiento de información sobre las comunicaciones, ofreciendo aún menos garantías que las que pesan sobre la correspondencia epistolar. Y deja en una nebulosa el límite de lo que se debe conservar de las comunicaciones y lo que no.

Como dato anecdótico, recordemos además que Argentina firmó el tratado de Wassenaar [8], acuerdo internacional que declara el “cifrado complejo” como arma de guerra impidiendo su uso a civiles. El cifrado es una de las pocas herramientas que le quedan a los ciudadanos para preservar su intimidad en comunicaciones electrónicas. [9] Sin la posibilidad lógica de cifrar, los ciudadanos quedamos desnudos bajo la vigilancia de las empresas y el Estado.

La ignorancia es la fuerza

Este decreto es importante: sirve para que los ciudadanos comencemos a ver cuestiones de las que hace rato deberíamos estar preocupados. Las estructuras de vigilancia electrónica existen, son un hecho y funcionan. Sólo el cifrado de nuestras comunicaciones garantiza intimidad. Pero es imprescindible entender que muchas violaciones a nuestros derechos funcionan con nuestra propia autorización.

Por ejemplo, las personas que utilizan cuentas de correo de hotmail, el servicio gratuito de Microsoft aceptan cláusulas de uso como “usted autoriza a Microsoft a usar, copiar, distribuir, transmitir, mostrar públicamente, ejecutar públicamente, reproducir, editar, modificar, traducir y cambiar el formato de su Envío, siempre en relación con los Sitios Web de MSN y sublicenciar estos derechos, en la medida de lo permitido por la ley aplicable. Microsoft no le pagará a usted nada por su Envío. Microsoft podrá eliminar su Envío en cualquier momento. En lo que respecta a cada Envío, usted manifiesta tener todos los derechos necesarios para conceder la autorización prevista en esta cláusula. En la medida de lo posible de acuerdo a lo permitido por la ley en vigor, Microsoft podrá controlar su correo electrónico u otras comunicaciones electrónicas y podrá revelar dicha información, en caso de que estime que tiene las razones suficientes para creer que efectivamente resulta necesario, al objeto de garantizar el cumplimiento de este Contrato y de proteger los derechos, propiedad e intereses de los Colaboradores de Microsoft o cualquiera de sus clientes.” [10] Es decir, una atribución que sólo podría ejercer un juez, se la entregamos a la empresa Microsoft al aceptar sus contratos.

En los EEUU, la empresa América On Line monitorea todos los e-mails de sus clientes en busca de “pedófilos”[11], contrastando los envíos contra una base de datos de fotografías sin que medie intervención de ningún juez.

Las cuentas de correo de Gmail nos muestran publicidades personalizadas en base al escaneo de palabras claves en todos los contenidos de nuestros mensajes. A cambio, nos ofrecen un giga de almacenamiento gratuito en sus servidores.

Ahora, las empresas de telecomunicaciones argentinas harán la tarea de inteligencia de nuestras comunicaciones, sin que la ciudadanía tenga recursos claros de acción en su defensa.
Hemos sobrepasado el límite de lo debido. En este tema, “la ignorancia es la fuerza”. Tenemos leyes, nuestra Constitución nos ampara. Pero nadie defenderá nuestros derechos si ni siquiera nos enteramos de los riesgos.

El decreto K no aporta muchas novedades, pero nos recuerda: Gran Hermano te vigila.
———————
Carnivore

Carnivore es un sistema computacional diseñado para que el FBI; en colaboración con un proveedor de Internet (ISP), recolecte cierta información en relación al correo electrónico u otros tipos de comunicaciones electrónicas de un usuario específico que es objeto de investigación.

En líneas generales es un programa informático que puede interceptar y capturar mensajes de correo electrónico, ya sea sólo sus datos de tráfico (el encabezado) o todo el mensaje (incluyendo asunto y contenido).

Carnivore se caracteriza por hacer capturas selectivas de mensajes enviados y/o recibidos por una dirección específica.

Para terminar con los mitos, vale aclarar que Carnivore no puede descifrar mensajes cifrados y no tiene nada que ver con criptografía. Tampoco puede detectar palabras claves del cuerpo de los mensajes electrónicos. [12]

Echelon

Echelon es una red de inteligencia de transmisiones a nivel mundial que dirige la NSA (National Security Agency) de los EEUU, junto a los gobiernos del Reino Unido, en colaboración con Canadá, Australia y Nueva Zelanda.

Echelon usa grandes antenas dispersas por varios lugares del mundo para interceptar transmisiones y algún tráfico en superficie. También utiliza satélites para captar transmisiones entre ciudades.

Hoy, Echelon es capaz de capturar la mayor parte de las comunicaciones mundiales, incluyendo conversaciones telefónicas, SMS y correo electrónico.

Echelon si utiliza “diccionarios” para detectar palabras clave que los servicios de seguridad consideran “de su interés”. Echelon puede capturar información de objetivos civiles, gobiernos, organizaciones y empresas, virtualmente en cualquier país”. [13]

Referencias

[1]
http://infoleg.mecon.gov.ar/txtnorma/100806.htm

[2] Muchos sitios de Internet
reprodujeron la Cruzada Axel y publicaron el petitorio. Este es uno
de ellos http://www.publicidadglobal.com.ar/axel.htm

[3] Busaniche.B (2004) Bestiario de
la Sociedad de la Información
http://bo.unsa.edu.ar/docacad/softwarelibre/articulos/bestiario/

[4]
http://www.un.org/spanish/aboutun/hrights.htm

[5]
http://infoleg.mecon.gov.ar/txtnorma/ConstitucionNacional.htm

[6]
http://infoleg.mecon.gov.ar/txtnorma/64790.htm

[7]
http://infoleg.mecon.gov.ar/txtnorma/70496.htm

[8] http://www.wassenaar.org/

Otras notas relacionadas
con este tema:

http://www.pagina12web.com.ar/suplementos/futuro/vernota.php?id_nota=743&sec=13

http://www.filetopia.org/es/politics.htm

http://gnu.mirrorspace.org/philosophy/wassenaar.es.html

[9] Una ampliación de esto se
puede encontrar en Casacuberta, D. “El derecho a cifrar�
http://espora.org/biblioweb/derechoacifrar.html

[10] Condiciones de uso y avisos
legales del Sitio Web de MSN http://privacy.latino.msn.com/tou/

[11]
http://weblog.educ.ar/sociedad-informacion/archives/002087.php

[12]
Fuente: David Casacuberta. "Carnivore FAQ"
http://www.spain.cpsr.org/boletin000c.php

[13]
Fuente: Julián Añover "1984. Echelon y Enfopol nos
espían". http://www.nodo50.org/altavoz/echelon.htm

* Agradecimiento
especial a las sugerencias, datos y comentarios aportados por
Federico Heinz y Enrique Chaparro – www.vialibre.org.ar

Copyright©2004 Beatriz Busaniche
Permission is granted to copy, distribute and/or modify this
documentt under the terms of the GNU Free Documentation License,
Version 1.2 or any later version published by the Free Software
Foundation; with no Invariant Sections, no Front-Cover Texts, and no
Back-Cover Texts. A copy of the license is included in the section
entitled “GNU
Free Documentation License“.