Hace unos meses publicamos un post en el cual te contábamos sobre nuestro proyecto de investigación referente a la Violencia de Género en Línea (VGL). Con esta investigación buscamos analizar cómo la violencia que se desarrolla en espacios offline en contra de las mujeres y la comunidad LGBTI se suele perpetuar en espacios digitales, repercutiendo (nuevamente) los derechos de personas que pueden encontrarse en situaciones de vulnerabilidad.
Es por ello que para esta investigación estamos partiendo desde un enfoque de género y de interseccionalidad. Para poder analizar todas las variables que intervienen en el comportamiento de algunxs usuarixs en ciertos espacios digitales y de qué manaeras se alinean con directrices de una sociedad heteropatriarcal y machista.
Ante estas situaciones, es igual de importante reflexionar sobre cómo lidiamos con estas experiencias, y a qué o quienes recurrimos. Nuestra investigación también busca resaltar cómo ciertos grupos de personas que han afrontado situaciones de VGL han creado y potenciado excelentes y valientes formas de defensa y protección.
Por esa razón, estamos lanzando la encuesta Violencia de Género en Línea, por medio de la cuál queremos conocer acerca de tu experiencia afrontando estas situaciones y tus estrategias de respuesta. Te aseguramos que la encuesta es anónima y que la información que nos brindas será usada únicamente para esta investigación.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
En una nota de Hernán Medrano aparecida en diario El Comercio días después de nuestro reporte, se recoge la respuesta de Danilo Chávez, gerente de Tecnología de la Información del RENIEC. En sus descargos, el funcionario señala que RENIEC solo creó la plataforma Padrón Nominal pero que quien la maneja es el Ministerio de Salud. Esto no contraviene el reporte de Hiperderecho porque el error que encontramos y denunciamos es un error en el diseño del sistema informático, no en su operación. La razón por la cual cualquier persona podía descargar la fotografía del DNI de millones de peruanos digitando una dirección web era porque cuando se programó la plataforma se dejó abierta por error esa ruta. En su calidad de operador del sistema, no hay nada que el Ministerio de Salud pudo haber hecho para cambiarlo. Afirmar lo contrario es el equivalente a decir que una falla estructural en una vivienda es responsable de sus habitantes y no de sus constructores porque ellos son quienes viven ahí.
Así mismo, el Gerente de Tecnología de la Información de RENIEC también declaró a El Comercio que:
Este padrón, al que solo tienen acceso 1.940 entidades del sector público, no permite que nadie ingrese a la base de datos del Reniec. Lo que pasó es que alguien de los 6 mil usuarios le ha dado un mal uso al sistema y ha brindado su contraseña, permitiendo que un tercero tenga acceso a las fotos de los menores.
Este es el extremo más preocupante de las declaraciones de RENIEC. En pocas palabras, señala que la vulnerabilidad en el sistema que encontramos y reportamos nunca existió. Por el contrario, sostiene que lo único que pasó es que se obtuvo la contraseña de un usuario legítimo del sistema. Como se aprecia en el video que publicamos, nada más lejos de la verdad.
La vulnerabilidad permitía a cualquier persona, desde cualquier punto del país, usar una dirección web de RENIEC para obtener la fotografía de cualquier peruano, mayor o menor de edad, solo usando su número de DNI. La página web que se aprecia en el video es una “prueba de concepto” realizada por Hiperderecho para convertir un número de DNI en una línea de Base64, el sistema público usado por RENIEC para escribir las direcciones web. Algo tan al alcance de cualquier persona que existen decenas de herramientas en línea que te permiten hacer esta conversión. En el video también se aprecia la ruta web completa que se podía usar para obtener la fotografía. Nada de esto implica usar un nombre de usuario o contraseña o llevar a cabo alguna actividad de fuerza bruta contra los sistemas de ONPE. Por ende, negamos tajantemente lo señalado por RENIEC y nos reafirmamos: la vulnerabilidad sí existió y fue responsabilidad de quien programó el sistema.
Pero creo que la lección principal es otra y tiene que ver con cómo el Estado reacciona a problemas de seguridad informática. Todo sistema informático, incluyendo los del Estado, puede tener errores. Las empresas privadas, por ejemplo, reconocen esto y tienen programas de reconocimiento a quienes encuentran errores y los reportan de la forma en la que nosotros lo hicimos. La lógica es que se los reporten a las empresas en lugar de venderlos a terceros que pueden explotarlos para robar información. Nuestro Estado, por el contrario, no solo no tiene mecanismos formales para el reporte sino que deliberadamente evita documentarlos y su primera reacción es siempre negar que alguna vez sucedieron. Con estas prácticas, no sería sorprendente que para muchos otros programadores y investigadores resulte más interesante simplemente publicar sus hallazgos en foros o páginas de Facebook para obtener reconocimiento. Peor todavía, podrían optar por vender estos secretos en el mercado negro a quienes puedan explotarlos que reportarlos al Estado. Si queremos empezar a pensar en un país más moderno y digital, tenemos necesariamente que entender estos equilibrios y aprender a lidiar con estos problemas.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
La Comisión Ejecutiva de Derecho Informático y Tecnologías de la Información del Colegio de Abogados de Lima organiza este jueves 14 de junio la Segunda Jornada sobre Derecho y Tecnología. Este evento académico busca presentar temas actuales en la intersección del Derecho y la tecnología a la comunidad legal local.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
A fines del año pasado, en Hiperderecho iniciamos un proyecto que buscaba preguntarse sobre el desarrollo de una de las tecnologías más empleadas en la actualidad para la verificación de la identidad: la biometría. Nuestro objetivo era conocer cuál era el estado de desarrollo de esta tecnología en el país, qué actores relevantes intervienen en este ecosistema y cuáles son los escenarios de oportunidad y de riesgo que existen tanto en el sector público como privado.
Como parte de las actividades del proyecto, empezamos buscando qué se había escrito o investigado sobre el tema antes. Sin embargo, pronto nos dimos cuenta que la investigación independiente en estos temas es prácticamente nula en el Perú. No obstante, no es que no existiera información al respecto. De hecho, existía bastante pero la mayor parte eran normas, manuales, guías y otros documentos de trabajo de una sola entidad del Estado, que parecía ejercer un control casi exclusivo sobre el uso de la biometría: el Registro Nacional de Identificación y Estado Civil (RENIEC).
Como les contamos hace un tiempo, el año pasado empezamos nuestro programa de voluntariado universitario al que denominamos Liga Juvenil de Defensa del Internet. Gracias a este proyecto, hemos tenido la oportunidad de conocer y trabajar con un genial grupo de estudiantes de Lima y provincias durante varios meses. Con ellos, hemos trabajado en identificar nuevas áreas de trabajo, nuevas problemáticas y explorar ideas muy creativas de solución. Por cierto, ¿recuerdan nuestra investigación sobre el código QR de los carnés universitarios? Eso también salió de este trabajo.
Somos una organización sin fines de lucro que cree que la tecnología es una herramienta de liberación social y trabaja para defenderla de cualquiera que la ponga en riesgo.
Queremos que nuestro trabajo no sea solo es reactivo a lo que hace el gobierno sino también propositivo. Desde nuestras primeras campañas, hemos entendido que el rol que juegan organizaciones como nosotros no se agota en criticar desde la tribuna.
Por eso, estamos muy contentos de participar en la iniciativa #UnBuenPlan, promovida por un grupo de las más importantes organizaciones de la sociedad civil de Perú. Se trata de un esfuerzo por brindar insumos accionables e ideas concretas sobre áreas temáticas específicas a los próximos candidatos a alcaldes y gobernadores regionales de todo el país. Gracias a la invitación del grupo impulsor de la iniciativa, en Hiperderecho hemos contribuído con una sección sobre Gobierno Electrónico y Modernización Estatal.
Entendemos el Gobierno Electrónico como el uso de la tecnología para mejorar la forma en la que el Estado funciona. Al respecto, se ha escrito un montón en nuestro país aunque se ha practicado mucho menos. Esta vez nuestras propuestas no pasan por grandes ideas como interoperabilidad del Estado, reducción del uso del papel o digitalización radical de los trámites. Sabemos que todas esas son cosas importantes pero también que para practicarlas se necesita capacidad, recursos y probablemente un horizonte temporal más grande. Por eso, nuestras propuestas se han centrando en intervenciones específicas que están al alcance de la mayoría de instituciones públicas.
Nuestras cinco propuestas parten de entender la modernización pública como un instrumento para avanzar los objetivos de la entidad y no como un fin en sí mismo. Desde esa base, hacemos propuestas concretas en materia de transparencia, acceso a la información pública, garantías para los Derechos Humanos y participación del sector privado en condiciones de transparencia. Nuestras cinco propuestas son:
Toda inversión de tiempo o recursos en materia de modernización y gobierno electrónico debe de estar basada en principios claros y objetivos de interés público
Poner a disposición del público una lista completa de normas legales y actos administrativos producidos por la entidad.
Permitir a los ciudadanos realizar solicitudes de Acceso a la Información Pública a través de Internet.
Tomar decisiones sobre el uso de tecnología aplicando un test de proporcionalidad
Involucrar al sector privado y la comunidad en la tarea de modernizar el Estado
Pueden leer el desarrollo de estas propuestas desde la página web de Un Buen Plan. Ahí también encontrarán las contribuciones de otras organizaciones como Transparencia, Ciudadanos Al Día, el Instituto de Derechos Humanos de la Pontificia Universidad Católica del Perú, ProEtica, Ni Una Menos – Perú, PROMSEX, Soluciones Prácticas, DAR, Wiphala, Cruzada Vial y Propuesta Ciudadana. La presentación y publicación de planes de gobierno es un requisito de obligatorio cumplimiento para participar en las elecciones del 7 de octubre. El plazo máximo para presentarlo es el 19 de junio, conjuntamente con las listas de candidatos y candidatas.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
Estamos muy contentos de presentar en sociedad Tacita.club, uno de los proyectos de la Liga Juvenil de Defensa de la Internet acelerados por Hiperderecho. Se trata de una página web abierta y gratuita para que cualquiera pueda compartir con otros sus guías de estudio y apuntes de cualquier curso universitario. La web está disponible desde este mes para todos y esperamos ver crecer su repositorio de documentos en las próximas semanas.
El problema
El año pasado, nuestros amigos de la Liga Juvenil empezaron con la pregunta sobre cómo la tecnología puede ayudar a mejorar la vida de un estudiante promedio. Conversamos sobre varios problemas diarios como encontrar los mejores lugares para estudiar dentro del campus, facilitar transacciones comerciales entre estudiantes de alquiler o compraventa, acceder a reseñas honestas de cursos anteriores, coordinación de carpooling para estudiantes que viven lejos, entre otros.
Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).
¿Qué novedad trae esta propuesta? Este nuevo proyecto, impulsado por el congresista Miguel Castro, no está dirigido específicamente a combatir la pornografía de venganza sino más bien la difusión de material pornográfico a través de medios de difusión masiva como Internet. Por el mismo motivo, no propone la creación de nuevos delitos sino añadir un párrafo adicional a los artículos 154 y 177 del Código Penal para incrementar las penas en los casos en que se revelen partes íntimas de una persona o el acto sexual y estos sean difundidos por medios de comunicación, redes sociales, Internet, entre otros.
En la Exposición de Motivos se indica que existe la necesidad de castigar con mayor severidad la difusión de este tipo de material, pues actualmente no existen muchas personas condenadas por la comisión de este delito. Sin embargo, el Proyecto no aporta estadísticas sobre la incidencia de la difusión de pornografía no consentida ni el número de denuncias o procesos en curso. Tampoco se citan casos u otros elementos que permitan tener una noción de la realidad existente en el país, lo que limita todo el análisis a suposiciones en abstracto.
Tal como lo decíamos a propósito de la primera propuesta presentada por el congresista Marvin Palma, encontramos que la intención de regular esta conducta es valioso. No obstante, existen algunos puntos que deben ser corregidos con el fin de ampliar el valor del Proyecto de Ley del congresista Castro.
Correcciones necesarias
Consideramos que, a nivel de técnica legislativa, la modificación de un delito específico para “actualizarlo” es preferible a la creación de uno nuevo. Esto, que es un mérito de forma de la propuesta de Miguel Castro, pierde su fuerza cuando revisamos el fondo, que es la manera en que está redactada dicha modificación. En el caso del artículo 154, el párrafo que se añade dice lo siguiente:
(…) Si la intimidad que se revela son las partes íntimas de una persona o un acto sexual, la pena privativa de la libertad será no menor de 3 años ni mayor de 6 años. Si se utiliza cualquier tipo de medio de comunicación social o de tecnología de la información sean redes sociales, internet u otras, la pena será no menor de 4 años ni mayor de 8 años.
Entendiendo que la conducta que se desea castigar es la difusión del material íntimo, establecer de forma taxativa los medios por los cuales este se puede transmitir viola el principio de neutralidad tecnológica, lo que para efectos prácticos deja fuera otros medios que puedan usarse dejándolos impunes, de la misma forma que a los que se inventen en el futuro. Además, ¿existe algún tipo de diferencia entre las redes sociales e Internet? ¿No es una interdependiente de la otra? ¿De qué manera es posible revelar material íntimo sin usar algunos de los medios que conllevan a la pena de 4 a 8 años? No queda claro cuáles son las respuestas a estas preguntas, lo que podría corregirse con un lenguaje más claro y sin mencionar tecnologías específicas sino sólo acciones o “verbos rectores”, como diría un penalista.
Asimismo, en la modificación planteada al artículo 177, se pretende añadir el siguiente párrafo:
(…) Para los delitos previstos en los artículos 170, 171, 172, 174, 175, 176 y 176-A, si el agente registra cualquiera de estos actos a través de cualquier medio visual o audiovisual o realiza la transmisión por cualquier tecnología de la información sean redes sociales u otras, se incrementará en 3 años la mínima y máxima aplicables al delito que se registre o transmita.
Por como está redactado este artículo, el agravante ya no solo se consuma con la difusión sino simplemente con el registro mismo del delito a través de cualquier medio. Es decir, basta con que un delincuente capture una imagen o un video para que se aplique una mayor pena. ¿Esto ha sido hecho a propósito? A diferencia del delito de violación de la intimidad, los delitos comprendidos en el artículo 177 son diferentes modalidades de violación sexual o actos contra el pudor que conllevan penas muy altas, de cadena perpetua inclusive (en el delito de violación sexual de menor de diez años). Además, no puede decirse que estos delitos no sean denunciados o que no existan otras políticas para disminuir su incidencia. En ese sentido, este apartado sufre el peligro de ser redundante o intrascendente.
Finalmente, como decíamos casi al inicio, al no ser un esfuerzo enfocado precisamente en la pornografía de venganza, sigue dejando el vacío que existe en la legislación actual para castigar penalmente la difusión de material íntimo que ha sido obtenido sin violar la intimidad (y sin haberse cometido otro delito). En ese sentido, la propuesta de Marvin Palma sí abría el margen para que una persona relacionada con la víctima (exnovio, cónyuge, jefe, etc.) pudiera ser procesada por difundir pronografía no consentida obtenida a través de dicha relación. Tampoco vemos una respuesta a otro tema importante que es la permanencia de estos contenidos en Internet u otros medios. En muchos casos, aún sentenciando a los culpables, estos materiales íntimos pueden seguir circulando libremente, lo que no parece haber sido tomado en cuenta.
Por todo ello, y dado que ambos proyectos van a ser revisados por la misma Comisión, nos parece el momento perfecto para que estas propuestas conversen entre ellas y puedan unificarse en una que recoja lo mejor de ambas. Mientras tanto, sería ideal que otros grupos de interés también se pronuncien al respecto, aportando elementos de juicio, experiencias y opiniones valiosas para dar forma a esta política pública que puede ser realmente valiosa y útil si todos nos comprometemos con ello.
Puedes consultar estos y otros argumentos en la carta que hemos enviado a la Comisión de Justicia y Derechos Humanos a propósito de este Proyecto de Ley.
Como parte de nuestro trabajo de facilitar derechos y libertades mediante tecnología, hoy compartimos una pequeña aplicación que desarrollamos recientemente para monitorear sitios web en búsqueda de cambios. La llamamos «guachidog» y está disponible desde hace unos días en GitHub de Hiperderecho.
El problema
En nuestro trabajo diario de monitoreo legislativo, una de las cosas más comunes que tenemos que hacer es constantemente visitar sitios web en búsqueda de cambios y novedades. La mayoría de sitios web que revisamos son sitios del estado, que no tienen funcionalidades más prácticas como feeds RSS, o suscripción a notificaciones. Así que no queda de otra más que presionar «refresh» (o recargar) una y otra vez, hasta que nos olvidemos, o encontremos lo que buscamos.
La solución
Con ese problema en mente nos preguntamos cómo podríamos automatizar el proceso, y nuestra idea fue crear una aplicación que revisara automáticamente los sitios web que le indicásemos. Para no duplicar trabajo revisamos todas las alterantivas ya existentes, y a pesar que nos gustaron algunas (y especialmente perma.cc), los requisitos y recursos que instalarlas y mantenerlas requerían eran demasiado. Nuestro objetivo era crear algo extremadamente simple de mantener, y que cualquier otra organización similar a la nuestra, quizá sin director de tecnología, pudiese echar a andar en poco tiempo y con pocos recursos.
[insertar youtube]
Así fue como decidimos basarnos en newsdiffs, una aplicación web desarrollada en un Mozilla Hackfest por X, Y y Z. Decidimos desarrollar el código más sencillo posible para facilitar que otros usuarios pudiesen fácilmente modificarlo. Sacrificamos algo de elegancia por simpleza y facilidad para quienes echen a andar el sistema, que asumimos no son programadores ni técnicos muy experimentados.
Guachidog
Hemos creado un sitio web con algunos detalles más sobre guachidog, así como una guía de instalación [link github], y un video demostrativo [link yt]. Para cualquier duda sobre el sistema pueden contactar a nuestro director de tecnología, diego@hiperderecho.org. Esperamos que esta base sea útil e incentive a implementaciones y modificaciones que sean útiles en el trabajo de monitorear la web.
