From Privacidad

Vigilancia estatal y transparencia en Perú

Por: Gonzalo Croci*

El Decreto Legislativo No. 1182 o Ley de Geolocalización empezó a funcionar hace un año y medio, cuando se aprobó el texto secreto de su Protocolo de Aplicación. ¿Qué información han recibido los ciudadanos respecto a su utilización y a sus resultados? Por ahora, ninguna. Con el afán de solucionar este problema, Hiperderecho decidió tomar las riendas e investigar los casos donde se ha estado usando el mecanismo de geolocalización. En teoría, debería de existir coordinación entre las instituciones que forman parte del proceso de uso de geolocalización. Es decir, la Policía Nacional, el Poder Judicial y el Ministerio Público deberían poseer la misma información refiriéndose, esto es: la misma cantidad de casos registrados, los tipos de crímenes, donde se han llevado a cabo, etc.

Sin embargo, para acceder a información pública en Perú es todavía necesario hacer trámites que recuerdan a las películas de espionaje de los ochentas, con papeleos que incluyen escribir cartas, rellenar formularios y encontrar la correcta mesa de partes en algún punto misterioso de la ciudad. Por suerte, Hiperderecho contó con la ayuda del congresista Alberto de Belaunde y su despacho para enviar solicitudes de acceso a la información a las entidades públicas involucradas. Vale hacer un breve paréntesis para recordar que el derecho de acceso a la información es protegido por Ley de Transparencia y Acceso a la Información Pública de Perú y que es reconocido por la Resolución 59 de la Asamblea General de las Naciones Unidas como un derecho fundamental para el desarrollo pleno de una sociedad democrática.

Seguir leyendo

Lo logramos juntos: el fallo de seguridad en la web de la Encuesta LGBTI se solucionó

Los fallos de seguridad que detectamos esta semana en la Encuesta LGBTI del INEI han sido solucionados desde ayer por la tarde. La Encuesta todavía sigue solicitando ingresar todo tipo de datos personales al encuestado, pero los problemas que ponían estos datos al alcance de cualquiera han sido remediados. Según lo reportado por el INEI, nadie alcanzó a explotar masivamente esta vulnerabilidad mientras estuvo abierta. Retiramos nuestra advertencia sobre no llenarla pero invocamos a ejercer una decisión razonada antes de entregar sus datos personales a la Encuesta.

Los peruanos necesitamos desesperadamente reconocernos y aprender a entendernos. La Encuesta LGBTI es una iniciativa valiosísima para acercarnos hacia ese objetivo. Somos plenamente conscientes de que nuestra alerta pudo haber comprometido temporalmente la Encuesta, pero creemos que la gravedad del fallo de seguridad y la sensibilidad de la información en riesgo lo ameritaba. Hiperderecho trabaja para que la tecnología sea un instrumento de liberación social, que todos podamos usar con libertad y seguridad. Esta semana reafirmamos ese compromiso al detectar y colaborar con la mitigación de este problema. Lo vamos a seguir haciendo porque es nuestro trabajo.

Seguir leyendo

La encuesta virtual LGBTI 2017 pone en riesgo a todos

Hiperderecho ha detectado que la encuesta virtual LGBTI 2017 lanzada por el INEI pone en riesgo a la comunidad al recolectar datos personales de forma innecesaria y potencialmente exponerlos a usos maliciosos.

El 17 de mayo, Día Internacional contra la Homofobia, la Transfobia y la Bifobia, el Instituto Nacional de Estadística e Informática (INEI) presentó oficialmente la primera encuesta virtual para personas LGBTI en Perú. Esta encuesta busca recopilar datos socioeconómicos con el fin de crear políticas públicas favorables a estas poblaciones.

Una iniciativa de este tipo merece ser reconocida y celebrada como un paso más hacia el reconocimiento de los derechos de la comunidad LGBTI. Sin embargo, en Hiperderecho hemos quedado sorprendidos por el número de problemas que presenta la plataforma y la encuesta que está alojada en ella. No exageramos al decir que la encuesta del INEI no es segura y puede poner en peligro a las personas que la usan.

Seguir leyendo

Yonhy Lescano quiere prohibir la pornografía en Perú

En Perú estamos condenados a combatir una y otra vez las mismas malas ideas sobre cómo regular Internet. La más reciente entrega de nuestro castigo divino es el Proyecto de Ley presentado por el congresista Yonhy Lescano que propone prohibir la difusión de cualquier tipo de pornografía a cualquier persona a través de Internet. Así de ambicioso y así de equivocado.

Es imposible bloquear la pornografía

El proyecto de ley habla de “prohibir su difusión” pero eso es algo que Perú no puede ordenar a empresas extranjeras. Lo que sí podría ordenar es que las empresas operadoras como Movistar bloqueen el acceso a ciertas páginas. Sin embargo, no existe nada como un registro global de páginas con contenido pornográfico. Existen repositorios privados mantenidos por ciertas empresas pero están lejos de abarcar todo el contenido pornográfico. Aunque logren bloquear las más populares, invariablemente seguirá existiendo contenido pornográfico al alcance de cualquiera.

Lo que es peor, al efectuar los bloqueos puede perjudicarse el funcionamiento de otros servicios. Plataformas tan populares como Blogger, Tumblr o Reddit admiten la difusión de contenido pornográfico. Al bloquearlas en Perú, también se estarían bloqueando las páginas de empresas, sindicatos, colectivos sociales o usuarios en general que usen esas plataformas. Por ejemplo, la página en Blogger del propio congresista Yonhy Lescano podría resultar inaccesible como resultado de bloquear otros sitios con contenido pornográfico que existen alojados en la misma plataforma. Otro problema de este modelo es el inmenso poder que se le otorgaría a quien decide lo que se bloquea en línea, que sin transparencia ni debido proceso puede dar lugar a censura de todo tipo.

Seguir leyendo

La complicada relación entre Perú y la vigilancia, y cómo solucionarla

Por: Kimberly Carlson, Electronic Frontier Foundation

Este post forma parte de la serie “Ojos que no parpadean: El Estado de la Vigilancia de las comunicaciones en América Latina“, un proyecto elaborado en colaboración con organizaciones de Derechos Digitales en América Latina, que documenta y analiza las leyes y prácticas de vigilancia en doce países: Argentina, Brasil, Chile, Colombia, el Salvador, Guatemala, Honduras, Perú, México, Nicaragua, Paraguay y Uruguay. Además de los informes de cada país, la EFF produjo un análisis jurídico comparativo de las leyes de vigilancia en esos doce países, así como un análisis jurídico a nivel regional de los 13 Principios “Necesario y Proporcional” escrito junto con Derechos Digitales, y un mapa interactivo que resume nuestros hallazgos.

En Perú, un mecanismo de control débil de la vigilancia hizo caer a un primer ministro. En 2015 la revista peruana, Correo Semanal, alegó que la Dirección de Inteligencia Nacional del Perú (DINI) había espiado ilegalmente a periodistas, empresarios, legisladores, políticos y miembros de las fuerzas armadas y sus familias. La DINI accedió supuestamente a información almacenada en el registro nacional de las propiedades del Perú, y almacenó esta información en expediente de cientos de personas.

Seguir leyendo

Informe: Vigilancia Estatal de las Comunicaciones y Derechos Fundamentales en Perú

Hoy presentamos nuestro nuevo informe Vigilancia Estatal de las Comunicaciones y Derechos Fundamentales en Perú. Se trata de una revisión detallada de todos los mecanismos legales existentes en Perú para registrar o intervenir comunicaciones de personas, considerados a la luz de los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia. El informe se presenta junto a otros ocho reportes nacionales elaborados por organizaciones de América Latina bajo iniciativa y apoyo de la Electronic Frontier Foundation. El documento ha sido elaborado por Miguel Morachimo de Hiperderecho con aportes de Katitza Rodriguez de Electronic Frontier Foundation.

Seguir leyendo

Decreto Legislativo 1182: Lo que el gobierno le contestó a la OEA

Ha pasado poco más de un mes desde que tenemos un nuevo gobierno y ya se han producido cambios importantes. Nuevas ideas, nuevos ministros, nuevo Defensor del Pueblo. Sin embargo, un fantasma recorre el gabinete de PPK: el fantasma del Decreto Legislativo 1182. A pesar de los esfuerzos por reformar la aproximación en Seguridad Ciudadana, hasta hoy esta norma sigue permitiendo a la policía nacional acceder a nuestra ubicación en cualquier momento sin una orden judicial previa.

Para quién no recuerda el Decreto Legislativo 1182 (también llamado #LeyStalker), en Hiperderecho tenemos una sección entera dedicada a comentar la norma y los problemas que acarrea, además de un video explicativo, informes y otros recursos útiles.

Seguir leyendo

El sistema de espionaje de las comunicaciones que dejó Humala

Una nueva investigación de Frank Bajak para Associated Press ha revelado detalles sobre el nuevo sistema de vigilancia e intervención de las comunicaciones que está siendo desplegado por el Estado Peruano. Como ya había sido denunciado el año pasado, la adquisición de este sistema informático por 22 millones de dólares a la empresa israelí Verint Systems se realizó sin licitación previa y bajo orden expresa del ex presidente Ollanta Humala. El asunto fue materia de investigación en la Contraloría y en la Comisión de Inteligencia del Congreso desde agosto del año pasado. Sin embargo, por la naturaleza reservada de esta instancia, no se supo mucho más del tema. Esta semana, gracias a nuevos documentos difundidos por Associated Press, conocemos por primera vez las capacidades técnicas y los entretelones de la puesta en marcha de este controvertido sistema para intervenir y monitorear comunicaciones en Perú.

Seguir leyendo

Protección de datos personales: la nueva puerta falsa de la censura

La reciente denuncia interpuesta por Javier Villa Stein contra Ojo-Publico.com parece insólita pero es una historia familiar. Cada vez más, la Ley de Protección de Datos Personales está siendo usada como una forma de detener la difusión de cualquier contenido que, sin ser difamatorio, simplemente no le agrada al involucrado. ¿Es esta realmente la mejor forma de aplicar una ley orientada a proteger la privacidad de los peruanos?

Lo que sabemos hasta ahora es que existe una denuncia presentada por el ex presidente de la Corte Suprema, Javier Villa Stein, contra este medio de investigación ante la Autoridad de Protección de Datos Personales. La razón aparente es que Ojo-Publico.com estaría llevando a cabo un tratamiento no autorizado de los datos personales del jurista en reportajes elaborados sobre la base de sus declaraciones juradas, incluido el uso de su voz (un dato personal, según la Ley peruana) en la grabación de una entrevista telefónica concedida por el denunciante. Es decir, un juez supremo ha denunciado ante el Ministerio de Justicia a un grupo de periodistas por publicar en Internet una entrevista que él mismo concedió. No cuestiona el sentido de la entrevista, ni niega haberla prestado; simplemente no quiere que aparezca su voz.

Seguir leyendo

Malas ideas, buenos negocios

Desde hace años existe un género de propuestas legislativas en el país que aparecen y reaparecen cada cierto tiempo bajo diferentes premisas. A veces se presentan como ideas innovadoras e incluso son propuestas por diferentes tiendas políticas. Sin embargo, en el fondo todas proponen lo mismo. Les propongo dos ejemplos.

Quitarle contenido al secreto de las comunicaciones

En octubre de 2011, como parte del paquete de propuestas que dieron origen a la actual Ley de Delitos Informáticos, se presentó el Proyecto de Ley No. 307–2011/CR del congresista fujimorista Octavio Salazar. En él se señalaba expresamente que quedaban fuera del secreto de las comunicaciones la información de la titularidad de cierto número celular, su número de registro, tráfico de llamadas y números IP. En pocas palabras, si se hubiese aprobado esta ley, no sería necesaria la autorización judicial para conocer el nombre del titular de un teléfono, el abonado vinculado a un número IP o su tráfico completo de llamadas. Afortunadamente este texto, que contaba con el visto bueno de la Comisión de Justicia, fue eliminado en el 2013 de la versión final de la Ley de Delitos Informáticos vigente.

Seguir leyendo