Categoría: Blog

Preparando la resistencia contra la violencia de género en línea

Este artículo es parte de una serie que busca compartir con el público los avances de los proyectos de Investigación de Hiperderecho. En este primer post, describimos los objetivos y metodología del proyecto de violencia de línea y por qué es esencial estudiar esta problemática desde un enfoque de género.

En Hiperderecho defendemos el derecho de todxs a usar la tecnología de manera libre y segura, independientemente de su identidad de género, raza, clase, orientación sexual y habilidades. Por eso en Abril, estamos lanzando un nuevo proyecto de investigación que busca darle la cara a una de las principales barreras al acceso equitativo a Internet – la violencia de género en línea,

Como les hemos contado, la violencia en línea es una de las modalidades de violencia más cotidianas a nivel global. Una reciente investigación por Amnistía internacional identificó más de cinco tipos de violencia en línea, entre ellas el acoso virtual, la difusión de imágenes íntimas sin consentimiento, el robo de identidad, el ataque coordinado a perfiles, y otros ataques que buscan silenciar y agredir a mujeres alrededor del mundo.

Se han realizado varios estudios para entender de qué manera este problema afecta la vida de las mujeres. En una investigación que registró 1,126 casos de violencia en línea en Bosnia Herzegovina, Colombia, la República Democrática del Congo, Kenya, México, Paquistán y Filipinas, se encontró que mujeres entre 18 y 30 son las más vulnerables a violencia en espacios digitales, y que 40% de las agresiones son cometidas por familiares o conocidos de las sobrevivientes.

También sabemos que a pesar del alto índice de violencia, no lo estamos reportando. Según el mismo estudio, el 60% de casos no son investigados por las autoridades. En India se encontró que 36% de las mujeres encuestadas decidieron no reportar el acoso y en Paquistán, que el 70% de las mujeres sienten miedo al subir contenido a perfiles personales y prefieren evitar la violencia limitando su actividad en línea.

En el caso de Perú, a pesar de un primer esfuerzo del Ministerio de la Mujer y Poblaciones Vulnerables por abordar el acoso virtual, aún no conocemos la magnitud del problema ni sus características. El proyecto que estamos empezando en Hiperderecho buscará justamente entender las distintas modalidades violencia en línea, quiénes son las más afectadas y de qué manera está ahondando formas de discriminación y violencia que ya son predominantes en el país.

La violencia en línea desde un enfoque de género

Con este proyecto queremos mandar un mensaje claro: que la violencia en línea sigue siendo violencia, y que las experiencias que tenemos en línea no son sino el reflejo de las brechas sociales e injusticias que ya existen fuera. Aunque la mediación de la violencia por la tecnología nos sugiere que es algo externo a nuestros cuerpos, debemos superar este prejuicio y desafiar nociones que separan al cuerpo de la tecnología y a lo real de lo virtual. La violencia en línea es un mal que tiene consecuencias tanto simbólicas, como materiales, atentando no solo con nuestra salud mental, sino en muchos casos, volviéndonos más vulnerables a la violencia física y sexual.

Por esta razón, es esencial estudiar a la violencia en línea desde un enfoque de género, que comprende este problema como un fenómeno social situado en el continuo de violencia sistémica que afecta de manera desproporcionada a la mujer peruana. Nos permite enfrentar el problema en su verdadera dimensión, identificando cómo las agresiones en línea no son actos aislados, sino hechos que están en constante interacción con los mecanismos de opresión y exclusión social que ya afectan a la sociedad peruana, como la discriminación basada en orientación sexual, raza, clase socioeconómica y otras identidades sociales presentes en la diversa sociedad peruana.

Hacia la resistencia feminista en Internet

Este marco también nos permite enfocarnos en la experiencia de violencia desde el punto de vista de quien la sufre, en vez de investigar el problema sólo desde el acto. Nos preguntamos: ¿qué siente una persona que sufre agresiones en línea? ¿La reconoce como violencia o considera ese comportamiento normal o inevitable en entornos digitales? ¿Afecta su autoestima y su sentido de pertenencia en Internet? ¿Cómo es su vida después de la violencia en línea – sigue ejerciendo su derecho a participar en línea o renuncia a ello por el miedo que le genera? Son estas historias las que pondrán en evidencia la gran carga que sobrellevan las sobrevivientes de violencia cuando usan Internet, y cómo espacios digitales se convierten en nuevas arenas de desgaste, tensión y activismo.

Entender en detalle las experiencias de violencia en línea y ubicarla en la realidad peruana es además el punto de partida para reimaginar nuestra relación con la tecnología. Esto nos permite participar de movimientos globales como el tecnofeminismo y la lucha por una Internet feminista que reconocen que nuestras vivencias en línea son tan válidas y reales como las que vivimos fuera, y reflexionar desde nuestra localidad sobre ¿qué tipo de Internet queremos?, ¿y qué debemos hacer desde nuestras comunidades para que sea realidad?

Con los hallazgos de esta investigación buscamos levantar un frente de resistencia feminista y autodefensa digital desde el que brindaremos estrategias de autocuidado y sistemas de soporte para facilitar la protección en contra de la violencia en línea, así como su denuncia. Esperamos que conjuntamente con quienes participen en este proyecto, podamos crear un espacio que donde todas las mujeres y minorías identitarias puedan estar cada vez más informadxs y preparadxs, para así disfrutar de una vida sin violencia, tanto en los espacios físicos como en los virtuales.

Si te interesa participar en este proyecto, ya sea compartiendo un testimonio o contribuyendo con recursos de autodefensa digital relevantes a Perú, escríbeme a denisse arroba hiperderecho.org. Además, recuerda que esta semana y la próxima estaremos en la Alianza Francesa conversando un poco más sobre esto.

Hiperderecho envió al Congreso comentarios sobre Proyecto de Ley que quiere reconocer relaciones laborales entre conductores y plataformas de taxis por aplicación

Si alguien pensó que el 2018 sería un año tranquilo para la tecnología, se equivocó. Siguiendo nuestra labor de monitoreo legislativo, queremos referirnos en esta ocasión al Proyecto de Ley N° 02260/2017-CR [PDF] presentado por el congresista Alberto Quintanilla de  Nuevo Perú a finales del año pasado. Este Proyecto propone reconocer como vínculo laboral las relaciones que mantienen los conductores que usan aplicaciones de taxi y las empresas que habilitan estas plataformas, con el fin de que los primeros reciban diferentes beneficios como vacaciones, pago sobre tiempo, entre otros.

Los proponentes afirman que el vínculo laboral existe porque en la práctica las empresas que disponen de estas plataformas tecnológicas realizan el mismo servicio de transporte que las empresas de taxi tradicional. Siguiendo esta lógica, si las empresas de taxi tradicional están obligadas a contratar a sus conductores y otorgarles beneficios laborales, las empresas que usan aplicaciones deberían hacer lo mismo. Para sostener su postura, citan algunos estudios realizados en Estados Unidos y dos fallos judiciales en Brasil y Reino Unido.

Leer más

Hiperderecho envió al Congreso comentarios sobre Proyecto de Ley que quiere aumentar las penas por discriminación en Internet

Hace unos meses se presentó en el Congreso el Proyecto de Ley N° 1598/2016-CR que propone modificar el artículo 323 del Código Penal, el cual tipifica el delito de discriminación. El objetivo es incluir nuevos supuestos de hecho a los ya existentes y aumentar las penas con el objetivo de que, en sus modalidades agravadas, la discriminación pueda ser castigada con prisión efectiva. Su impulsor principal, el congresista César Segura (Fuerza Popular, Ica), afirma que esto es necesario para combatir este grave mal que afecta a la sociedad peruana.

Leer más

Violencia de género por medios digitales en Latinoamérica: una mirada panorámica

El año pasado, la Relatoría Especial de Naciones Unidas sobre la violencia hacia la mujer decidió incorporar como temática los desafíos generados por la violencia en línea. Para ello, realizó una convocatoria con la finalidad de conocer el estado actual de países latinoamericanos y del Caribe en relación a esta problemática. La consulta incluía modelos legislativos y políticas existentes que se hayan elaborado en los países para la prevención, protección, sanción y reparación de las personas afectadas por esta problemática.

De esta manera, a finales del año pasado, Hiperderecho junto a otras organizaciones de la región que trabajan temas de derechos humanos en contextos digitales nos organizamos para trabajar en conjunto y elaborar el reporte. Nosotros levantamos información sobre casos emblemáticos y marcos legales del Perú, que podrían brindar un panorama general de cómo se va trabajando el tema de violencia de género en línea en nuestro país. El reporte fue editado por la investigadora Paz Peña Ochoa en representación de ADC (Argentina), Coding Rights (Brazil), Derechos Digitales (Chile), Internetlab (Brazil), Karisma (Colombia), IPANDETEC (Panamá), R3D (México), y TEDIC (Paraguay).

Leer más

Congreso busca poder para solicitar levantamiento de secreto de las telecomunicaciones

Las últimas semanas del año pasado estuvieron marcadas por una crisis política muy profunda. Este ruido político escondió otros temas que, en forma circunstancial o deliberada, pasaron desapercibidos en el debate nacional. Uno de ellos es la propuesta de dos parlamentarios de la bancada de Fuerza Popular para modificar el Reglamento del Congreso y dotar a las Comisiones Investigadoras de la capacidad de solicitar el levantamiento del secreto de las comunicaciones. Esta preocupante propuesta, que fue exonerada de estudio en Comisión para acelerar su aprobación, significaría darle al Congreso una potestad que muy pocas instancias estatales tienen y pondrían las comunicaciones de cualquier persona a mercer de los congresistas de turno.

contenida en los dos proyectos de Resolución Legislativa

¿Tenemos un Internet feminista?

Una de las maneras de comprender la evolución del feminismo es a través de sus tres olas que agrupan, según periodos de año, las principales causas de la lucha del feminismo. Desde el derecho al voto, los derechos laborales de las mujeres, combatir la violencia, cuestionar el esencialismo, centrarse en la interseccionalidad, hasta llegar al debate de la existencia de la cuarta ola. Esta comprendería temas como la cultura de violación, las micro agresiones, sexismo, el activismo en medios sociales y el ciberfeminismo.

Hasta la fecha muchos peruanos hemos podido ser testigos de los beneficios que puede traer la tecnología a nuestras vidas. Sin embargo, desde una perspectiva feminista es interesante cuestionar si el Internet puede proveer o convertirse en un espacio feminista, cómo las características on line pueden permitir o frenar el activismo por la igualdad de derechos, y si los nexos y redes tecnológicas replican los patrones patriarcales y machistas de nuestra sociedad porque se encuentran dominadas por hombres.

Si tenemos en cuenta que una de las principales características del Internet es su capacidad liberadora, entonces debería de proporcionarnos un espacio digital público donde las personas puedan organizarse según sus intereses y sin límites por cuestiones de seguridad a nivel digital como físico. De esa manera, Internet debería de estar construyéndose como un espacio que respeta la igualdad de derechos, oportunidades y libertades de las personas que lo utilizan, y libre de réplicas misóginas, sexistas y heteropatriarcales.

Leer más

Muncipalidad de Lima apeló sentencia que le ordena entregar lista de usuarios bloqueados en Facebook

En octubre de 2017, el Primer Juzgado Especializado en lo Constitucional de Lima resolvió en una sentencia que la Municipalidad de Lima Metropolitana estaba obligada a entregar a un demandante la lista completa de usuarios bloqueados en su página de Facebook. El caso fue largamente cubierto por la prensa pero, como pudimos corroborar con el demandante a principios de 2018, la Municipalidad ha apelado y será una segunda instancia quien dicte el veredicto final. ¿Qué implicancias tiene esto para nuestros derechos digitales?

A lo largo de los últimos diez años, son varias las sentencias, resoluciones y otros actos judiciales y administrativos que han resuelto (o creado) conflictos relacionados a Internet o a la forma cómo los peruanos la utilizamos. Por ejemplo, en 2010 existió toda una controversia sobre una sentencia que condenaba a un blogger por presuntamente haber compartido enlaces que llevaban a sitios con contenido difamatorio. Más adelante, en 2016 la Autoridad de Protección de Datos Personales sancionó a Google y parcialmente legitimó la controvertida doctrina del “Derecho al Olvido” en el país.

Leer más

¿De verdad SUNAT puede ver lo que publicamos en redes sociales?

El día 18 de enero, Víctor Shiguiyama, actual autoridad de la Superintendencia Nacional de Aduanas y Administración Tributaria (SUNAT), anunció que su despacho comenzará a emplear información de las redes sociales de los contribuyentes, con el fin de combatir la evasión tributaria. Para lograrlo, Shiguiyama afirmó que “han contratado matemáticos y físicos” que apoyarán las tareas de fiscalización y puedan cruzarse bases de datos más complejas.

Desde varios años, diferentes entidades del Estado vienen modernizando su gestión introduciendo nuevas tecnologías que buscar facilitar sus dinámicas internas para ofrecer mejores servicios a los ciudadanos. En ese sentido, no resulta extraño oír que la SUNAT quiere sumarse a la ola de innovación, pero la medida anunciada ha levantado algunas preocupaciones respecto de hasta dónde puede llegar el Estado con el fin de cumplir sus objetivos; en este caso, el de atrapar a los evasores vía sus publicaciones en Facebook y Twitter o las fotos que suben a Instagram.

Leer más

SUNEDU expuso la información personal de miles de estudiantes peruanos

En setiembre de 2017, colaboramos con SUNEDU para solucionar un filtrado de datos personales que comprometía a todos los estudiantes del Perú. Gracias al oportuno reporte de Hiperderecho, la información personal de todos los portadores de un carné universitario válido hoy se encuentra más segura.

El problema

La historia comienza con La Liga Juvenil de Defensa de Internet, un proyecto de Hiperderecho para reunir y potenciar ideas de estudiantes universitarios que quieran hacer incidencia en la sociedad usando tecnología. En nuestras interacciones con los miembros de la Liga acabamos descubriendo que el nuevo carné universitario tiene impreso un código QR en la parte de atrás. Siguiendo nuestra curiosidad, nos pusimos a revisar qué era lo que el código contenía. Para nuestra sorpresa el código era simplemente una dirección web del siguiente formato:

https://www.carneuniversitario.com.pe/Search.aspx?CodAlumno=0180020140000

Al entrar a esta dirección, se podía ver una representación web del carné universitario original, y con algunos cambios se podían ver los datos de otros alumnos:

Sin embargo, lo que hacía potencialmente peligrosa esta representación online es que los datos como nombre, carrera, universidad, estaban todos mostrados como texto simple. Es decir, resultaban fácilmente recolectables al igual que la foto del alumno, y estaban disponible como datos para ser consumidos y guardados por cualquiera.

Peor aún, como los códigos de alumno están conformados exclusivamente por números, con algo de astucia se podía automatizar el ingresar a todos los carnés emitidos por SUNEDU, desde el “0000000000000” hasta el “9999999999999”. El sistema no impedía este tipo de consultas automatizadas, y según nuestro cálculo preliminar, en un día se podría haber descargado una copia completa de la base de datos de alumnos universitarios del Perú, incluyendo nombre completo, DNI, universidad, carrera. Todo sin vulnerar ninguna medida de seguridad ni adivinar contraseñas.

Al confirmar la gravedad del problema, preguntamos a algunos estudiantes amigos de Hiperderecho qué les parecía que su información estuviese expuesta de esta manera en internet. La mayoría se sorprendió de ver sus datos disponibles de forma tan pública, y otro buen grupo encontró innecesario que con el simple cambio de un dígito se pudiese acceder a la información de cualquier otro alumno, y no solo la personal.

Reportando el problema

Reunidas estas impresiones y el análisis y evidencia del problema, decidimos contactar a las autoridades responsables. Empezamos contactando a PeCERT, la institución del estado encargada de coordinar la respuesta ante problemas de seguridad en las plataformas digitales del estado. Nos comunicamos con PeCERT a finales de setiembre pero nunca obtuvimos respuesta. De hecho, hasta ahora no sabemos nada de ellos.

En paralelo, pudimos entablar comunicación con el área de Comunicación de SUNEDU, la entidad precisamente encargada de emitir los carnés. Gracias a la intervención del área de Comunicación, logramos canalizar nuestro descubrimiento hacia el área técnica de SUNEDU y entendieron la magnitud del problema. Al poco tiempo, logramos reunirnos con ellos para conversar más a detalle de lo ocurrido. En la reunión nos presentaron las acciones que ya habían tomado luego de nuestro reporte y que planeaban tomar: una auditoría independiente al proveedor que se encargaba de manejar el sitio carneuniversitario.com.pe (el cual resulta es el proveedor también responsable de imprimir los carnés físicos), según SUNEDU la auditoría no había encontrado signos de abuso del sistema. No tuvimos acceso a ese reporte, pero creemos que es poco probable que se haya explotado la vulnerabilidad.

Adicionalmente, el equipo de SUNEDU nos aseguró que dos medidas se implementarían tan pronto como fuese posible: (1) exigir un segundo dato único antes de mostrar los datos del carné (los últimos dígitos del DNI); y, (2) añadir una salvaguarda a usos automatizados del sitio (en este caso el aditamento reCAPTCHA de Google).

Para finales de octubre pudimos confirmar que los cambios ya se habían aplicado y el sitio ya no era susceptible al error de seguridad que habíamos detectado.

Lecciones aprendidas

Al final de la experiencia, quedamos muy satisfecho de haber encontrado en SUNEDU a una institución tan receptiva de nuestros comentarios y preocupaciones además de muy felices de haber contribuido a mejorar la seguridad de un servicio del estado.
Sin embargo, hay una lección más grande en esta historia. Seguimos igual preocupados por la manera en que instituciones del estado continúan usando nuestros datos de manera poco reflexiva, sin informarnos, y potencialmente exponiéndonos a empresas o grupos que nada tienen que ver con la relación de confianza entre ciudadanos y estado.

En este caso, tenemos que cuestionar cuál es la real utilidad de tener un código QR en el carné universitario cuando dicho código es solo un link a un sitio web que replica la información del carné. Si lo que se busca es evitar falsificaciones, ¿es realmente lo más efectivo? ¿Tiene sentido esperar que en una boletería, o en un bus, el encargado de cobrar el medio pasaje: escanee un código QR e ingrese a un sitio web en su celular solo para verificar si el carné es válido? Nuestra impresión es que la idea no tiene aplicación pragmática, más aún con los cambios ahora introducidos para asegurar el sistema contra el filtrado tremendo de datos que estaba presente en el diseño original. Consideramos que otras soluciones de verificación podrían aplicarse. Pensemos en que el DNI no tiene un sitio web donde verificarse, y no por eso la gente ha perdido confianza en ese documento.

Por otro lado, la base de datos, o cuando menos el sitio web, está alojado en un dominio privado, un .com.pe que cualquiera de nosotros pudo haber comprado, o podría comprar, y cuyos contenidos son administrados por el proveedor de la impresión de carnés universitarios para SUNEDU. No creemos que exista ningún tipo de mala fe, pero sí es necesario cuestionar si poner en manos de un tercero el distribuir esta información a través de la web es un buen cuidado de nuestro datos.

Para terminar solo nos queda desear que futuras interacciones con otras instituciones del estado en temas de seguridad digital sean tan positivas como la que tuvimos en esta ocasión con SUNEDU. Hiperderecho se debe a los ciudadanos y no a instituciones o patrocinadores, y los usuarios que merecen que su información y derechos (privacidad incluida) sean respetados por el estado.

Zombie TPP: Cuando un tratado comercial se niega a morir

Dicen que la moda de los zombies es cosa del pasado. Parece ser cierto, salvo cuando hablamos de tratados comerciales. En enero de este año anunciamos el fin del Acuerdo Transpacífico (TPP) luego del retiro de Estados Unidos por decisión del flamante presidente Donald Trump. Después de varios años de enfrentar una de las amenazas más grandes contra los derechos digitales, la mayoría de organizaciones en el Perú y en el mundo habíamos volteado a ocuparnos de otros problemas, con la tranquilidad que da la victoria. Pero lo cierto es que el TPP no estaba muerto.

La primera señal de que el cadáver todavía se movía fueron las declaraciones de intención de los países miembros luego del retiro de Estados Unidos. La perspectiva de haber pasado tanto tiempo negociando e incluso comprometiendo caudal político en vano no era una opción atractiva. Por otro lado, el lobby de las grandes industrias, que habían empujado de forma permanente el TPP, se mantenía activo y dispuesto a seguir con la presión. Finalmente, en varios casos, la firma del tratado formaba parte de algún plan o trama superior de los países participantes, cuyo abandono no podían permitirse de ninguna forma.

Leer más