Autor: Miguel Morachimo

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

La red que también somos

Queremos compartir con ustedes el lanzamiento de nuestra campaña Internet Somos Todxs, que empezamos a inicios de año, y que este mes completamos con un nuevo minisitio, un ciclo de videos documentales sobre personas que crean en Internet y un folleto de presentación.

Lo que tenemos

Internet empezó hace más de treinta años en una época muy particular de la historia. Se juntaron en los mismos pasillos el movimiento hippie, el sentimiento antibélico y las tensiones sobre libertades de un mundo todavía dividido por la Guerra Fría. En un grupo de universidades de Estados Unidos y Europa, jóvenes investigadores y estudiantes se preguntaban cómo intercambiar conocimiento libremente y más allá de los límites que los medios de comunicación existentes les imponían. La red que resultó de esos experimentos fue diseñada deliberadamente abierta, heterogénea, descentralizada y necesariamente pública. Ellos pensaban construir quizás un mejor sistema de bibliotecas y colaboración pero terminaron cambiando las comunicaciones del mundo. Fue un poder descentralizado que surgió como respuesta a todas las demás formas de poder anteriores.

Las décadas siguientes ampliaron los usos de Internet, que pasó de ser un recurso académico a convertirse en el soporte de transacciones comerciales, servicios públicos y entretenimiento. Esa es la Internet a la que nos conectamos por primera vez en algún momento de nuestras vidas, quizás más temprano o más tarde que el resto. Quienes nacimos a finales del siglo XX tuvimos el privilegio de crecer en paralelo a esta transformación: la de un mundo donde el acceso a la información pasó de ser una excepción a una regla. Probablemente ninguna otra generación anterior ni futura experimentará el haber vivido en ambas épocas. Como resultado, muchas personas a quienes la tecnología tocó de cerca al crecer hoy son artistas, programadoras, periodistas, científicos o abogados que desarrollan sus carreras a través de la tecnología. Este tremendo privilegio también representa una responsabilidad.

Leer más

Rastreo de contactos digital: presente y futuro en Perú

Tras cien días de confinamiento obligatorio, muchos nos preguntamos en qué condiciones podríamos volver a salir a la calle y retomar nuestras actividades. Además de medidas de prevención obligatorias como mantener distancia social y usar mascarillas, se ha comentado mucho sobre la estrategia epidemiológica del “rastreo de contactos”. Es decir, la práctica de identificar y monitorear por distintos medios a personas que pueden haber entrado en contacto con una persona infectada para prevenir que se convierten en nuevos vectores de contagio. Esta práctica de salud pública, conocida y aplicada desde hace décadas, ha cobrado una nueva dimensión durante la actual crisis del Covid-19. Diversos países vienen ensayando el “rastreo de contactos digital” o “rastreo de proximidad” mediante el uso de dispositivos móviles que operan como “testigos” de los contactos entre personas. Hace unas semanas, mi colega Edgar Huaranga escribió sobre cómo las tecnologías de geolocalización y Bluetooth se utilizan en estos casos y cuáles son sus limitaciones.

En Perú se viene hablando del seguimiento de contactos digital casi desde el inicio de la emergencia sanitaria. De hecho, la propuesta inicial de los fundadores de Kambista que gatilló el proceso de creación de la aplicación “Perú en tus Manos” (PETM) ya buscaba seguir los contactos de los contagiados. A inicios de mayo, la Presidencia del Consejo de Ministros anunciaba el lanzamiento “en breve” de dicha funcionalidad a través de la aplicación PETM. El Ministro de Salud señaló en conferencia de prensa del 15 de junio que la actividad de seguimiento de contactos y casos, como parte de las actividades de vigilancia epidemiológica, venía siendo desplegada en el país desde el inicio de la emergencia. En particular, detalló que el seguimiento remoto se estaba llevando a cabo vía telefónica y que pronto se realizaría también por la aplicación para celulares. Un informe de la Secretaría de Gobierno Digital de fines de mayo obtenido por Hiperderecho explica el plan de usar GPS y Bluetooth para el trazado de contactos masivo digital a través de “modelación estadística.”

Leer más

Aplicación “Perú en tus manos” sigue dejando más preguntas que respuestas dos meses después

La semana pasada se cumplieron dos meses desde el lanzamiento de “Perú en tus Manos,” la aplicación para teléfonos móviles que presentó el Gobierno durante la emergencia del Covid-19. Para algunos, la iniciativa ha sido un éxito absoluto en términos de acogida al haber alcanzado un millón y medio de descargas. No obstante, el caso de “Perú en tus manos” puede verse como el reflejo de lo que ocurre cuando se intersectan los incentivos para desarrollar tecnología en el Estado y la aplicación de la mentalidad del emprendimiento de alto impacto a las iniciativas públicas. A la fecha, ninguna de las tres funciones de la aplicación cumplen su promesa o han tenido un real impacto en la vida de los pocos peruanos que la usan. Con una nueva versión siendo anunciada como inminente hace varias semanas, vale la pena hacer un repaso de los problemas que hemos observado hasta ahora.

El principal problema de esta aplicación es que prometió más de lo que puede cumplir. ¿Qué era lo que ofrecía a los peruanos exactamente? La función de “triaje” era y sigue siendo simplemente un enlace a la web de triaje desarrollada con anterioridad por el Estado y disponible desde el portal Gob.pe. Por su parte, la vista de estadísticas es nuevamente una versión abreviada de las cifras que ya están disponibles desde la Sala Situacional del Ministerio de Salud.

Quizás lo único nuevo que ofrece esta aplicación es su mapa de zonas de riesgo y su correspondiente promesa de enviar alertas al usuario cuando se encuentre cerca de una. Sin embargo, esta última tiene varios problemas: Para empezar, posee un mapa cuyos datos todavía no se sabe de dónde provienen, con qué frecuencia se actualizan, qué grado de exactitud ofrecen o por qué se envían desde los servidores de una empresa privada. Durante su primer mes, el mapa solo mostró 1400 puntos (versus 36 mil contagiados) y desde el 12 de mayo pasado se ha quedado estático en un poco más de 15 mil puntos (versus 191 mil contagiados a la fecha). En algo común a esta crisis, una versión no oficial de una persona involucrada en el desarrollo de la aplicación explica que menos del 20% de la información que recoge el Ministerio de Salud está lo suficientemente limpia como para alimentar la aplicación.

Leer más

Lo que nos enseña la suplantación y robo a los beneficiarios del Bono Familiar Universal

Esta semana se hizo pública una vulnerabilidad en la página web del Bono Familiar Universal, desde la cual podía tramitarse este subsidio económico que el Estado está entregando a hogares vulnerables durante la emergencia del Covid-19. Gracias a la investigación y oportuno reporte de la empresa de seguridad digital Deep Security, se pudo solucionar el error de desarrollo web que permitió a un número todavía indeterminado de criminales hacerse pasar por beneficiarios y cobrar sus bonos, mientras estuvo activa. Se sabe que el Ministerio Público ya está investigando el alcance de esta operación delictiva, todavía sin denuncia formalizada, pero los investigadores estiman que pudo haberse comprometido más de 1 millón de soles de lo poco que pudieron ver.

Aunque concebido exclusivamente para ser utilizado por los beneficiarios, el sitio web desarrollado por el Registro Nacional de Identificación y Estado Civil (RENIEC) permitía a cualquier persona intentar infinitas combinaciones de documentos de identidad y fechas de emisión hasta dar con la combinación de un titular de bono. Luego de encontrarlo, la plataforma requería como único método de validación de la identidad, que quien consultaba respondiera una pregunta sobre los nombres reales de sus padres (que los delincuentes presuntamente obtenían en el mercado negro de bases de datos sustraídas de fichas RENIEC). Finalmente, se pedía al beneficiario que ingrese cualquier número de celular para obtener un código que le permitía retirar el dinero de cualquier cajero; es decir, no se exigía que la línea estuviera su nombre o al de un familiar. Así, bastaba con tener acceso a la ficha RENIEC de una persona para engañar a la plataforma del Bono y cobrar el dinero de cualquier beneficiario.

Leer más

El problema de la falta de transparencia sobre los datos del Covid-19 en Perú

Van 65 días desde que empezó el Estado de Emergencia por el Covid-19 en Perú. Hay mucho que todavía no conocemos sobre cómo funciona esta epidemia y su impacto en nuestra salud. Pero también es bastante lo que estamos avanzando gracias a la intervención oportuna de autoridades y profesionales de la salud en todo el país, especialmente ahí donde menos recursos existen. Lamentablemente, de este tremendo esfuerzo, estamos aprendiendo muy poco como sociedad y continuamos tomando muchas decisiones a oscuras.

Esfuerzos parciales e insuficientes

Este problema ha sido señalado en múltiples oportunidades por diversos especialistas en salud, estadística y análisis de datos. La información públicamente disponible sobre el avance del Covid-19 en el país es escasa, irregular, y no se publica en formatos que puedan ser reutilizados. Esta omisión erosiona la confianza de las personas en sus autoridades, reduce artificialmente nuestro derecho a participar de las decisiones públicas y desafía cualquier interpretación del principio de transparencia estatal. Las pocas plataformas de información operadas por el Estado están construidas desde la perspectiva unidimensional de ofrecer un reporte estático del momento actual de la enfermedad y no la de informar sobre el alcance y efectividad de la intervención estatal propiciando un ecosistema de datos públicos. En ese sentido, no cumplen con el objetivo nacional de fomentar la participación ciudadana en el ciclo de políticas públicas. Asimismo los datos no se encuentran en un formatos estructurado y estandarizado que soporte la interoperabilidad y facilitar la comparación, la trazabilidad y la reutilización efectiva.

Leer más

COVID-1984: La otra batalla que estamos perdiendo

En Hiperderecho, nos hemos mantenido bastante ocupados desde que empezó el Estado de Emergencia en Perú. Como organización, una de nuestras misiones centrales es facilitar el entendimiento público de los riesgos y oportunidades que la tecnología presenta para quienes usamos Internet. Conforme hemos trasladado más aspectos de nuestra vida a la red estas semanas, las situaciones de fricción entre la tecnología y nuestros derechos han aumentado.

Aunque actualmente divididos en tres ciudades del país, mis colegas y yo estamos trabajando para mostrarles cómo la emergencia del Covid-19 viene impactando nuestra vida. En diversos aspectos como la información que consumimos, la forma en la que se usan nuestros datos personales o cómo agrava la situación de comunidades en riesgo. A través de una serie especial de entradas en nuestro blog, estamos explicando a nivel legal y tecnológico los desafíos a la privacidad, la libre expresión o la seguridad de las personas que este escenario representa.

Nunca antes como hoy el Estado Peruano ha tenido tanto poder de vigilancia sobre nosotros y tan poca transparencia sobre cómo usa ese poder. En pocas semanas, el gobierno ha desplegado no una sino todas las estrategias posibles de respuesta. Existe una aplicación que recoge ubicación de desplazamientos y se espera también usar Bluetooth para el seguimiento de contactos. Se sabe, pero no existe mucha información pública al respecto, que también se usa la información agregada de los operadores de telecomunicaciones para monitorear concentraciones masivas de personas. Finalmente, también es posible que el Estado acceda a la geolocalización en tiempo real de usuarios individuales sospechosos de estar contagiados. En una nota periodística reciente, incluso se ha mencionado la intención de usar blockchain dentro de toda esta operación. ¿Cómo se articulan todas estas estrategias? ¿Quiénes están detrás de ellas? ¿Cuáles son sus límites?

Leer más

Quince propuestas para mejorar la aplicación del Gobierno del Covid-19

La nueva aplicación “PerúEnTusManos – Detén el avance del COVID19” va rumbo a convertirse en la aplicación más popular de todas las hechas por el Gobierno en los últimos años. Con más de un millón de descargas, la aplicación para celulares presentada hace menos de dos semanas por el Estado Peruano ha recibido dosis de entusiasmo y confusión por igual de parte de los ciudadanos. Desde mensajes cruzados sobre qué hace y no hace exactamente, teorías de todo tipo sobre cómo interpretar el mapa, y hasta páginas web no oficiales que reutilizan la información que la aplicación muestra.

En Hiperderecho, hemos estado siguiendo de cerca la evolución de la aplicación durante sus primeros diez días. En un post que publicamos dos días después de su lanzamiento,  contamos cómo funciona y revelamos nuestra incertidumbre sobre el rumbo hacia el que parecía evolucionar. Luego de pasar más tiempo usando la aplicación, leer los comentarios que nos han hecho llegar por redes sociales y revisar en detalle una versión descopilada de la aplicación, hemos encontrado varias cosas interesantes. En vez de solo escribir un artículo sobre lo que está mal y debe mejorarse, hemos ido un paso más adelante y ayer le enviamos a la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros una carta detallando no solo nuestras observaciones sino también nuestras propuestas de solución.

Nadie sabe qué significa el mapa

Esta es quizás la principal preocupación que hemos escuchado de los usuarios de la aplicación. El denominado “Mapa de Zonas Afectadas” muestra círculos sobre un mapa pero nadie está seguro de cómo interpretarlos. ¿Son casas de personas contagiadas? ¿Son zonas aproximadas generadas para proteger el domicilio de los contagiados? En una reciente entrevista a El Comercio, la Secretaría de Gobierno Digital explicó que los círculos eran casos reportados voluntariamente a través de la línea 113 y dentro de la misma aplicación en la opción de “Triaje”. Es decir, que estos marcadores representaban a personas que habían declarado tener síntomas y no realmente los domicilios de pacientes que dieron positivo a la prueba de Covid-19.

Leer más

Así funciona la aplicación móvil Perú En Tus Manos, técnica y legalmente

Esta semana el gobierno peruano presentó la aplicación Perú en tus Manos, en el contexto de la emergencia nacional del COVID19. La aplicación para celulares busca ser un nuevo punto de información entre las autoridades y los ciudadanos durante la emergencia. Como ya lo han hecho muchos otros países, el gobierno peruano quiere usar la tecnología y la capacidad instalada de nuestros teléfonos inteligentes para brindar información sobre zonas de riesgo para contagios y monitorear los desplazamientos de la población. Aunque la aplicación ha sido ampliamente difundida desde ayer, todavía es poco lo que se sabe sobre cómo funciona, cómo usará el gobierno la información recolectada y qué garantías existen para evitar su abuso. Esto es lo que hemos aprendido a la fecha.

¿Qué hace exactamente la aplicación?

La primera función de la aplicación es un despistaje o triaje digital, que es simplemente una vista incrustada del mismo que ya estaba disponible en la web del gobierno desde hace varios días. El triaje recoge información sobre posibles síntomas o contactos, con carácter de declaración jurada, además de dirección de domicilio, teléfono, correo electrónico y contacto de emergencia. Aunque se comprueba la identidad de la persona usando el número de DNI y su fecha de emisión, no se informa sobre cómo se usará esta información, por cuánto tiempo o quién tendrá acceso a ellas. Queda claro que, en caso de identificarse a un paciente sospechoso, se podrá usar es información para contactarlo pero no se señala para qué más serviría la información ni por cuánto tiempo se conservaría. Esta omisión no es exclusiva de la aplicación, ya que también se repite en el sitio web.

La segunda función de la aplicación es mostrar un mapa con puntos considerados de riesgo de contagio. Aparentemente, el mapa no señala direcciones exactas ni puntos precisos donde viven personas contagiadas, solo zonas aproximadas en un rango de dos o tres cuadras. Según hemos podido comprobar manualmente en Hiperderecho, las direcciones exactas de algunos contagiados aparecen dentro de los radios mostrados pero no en el centro. De ser así, esta decisión acertada reduce la posibilidad de que se ponga en riesgo la identidad o integridad de los contagiados, al tiempo que continúa informando sobre las zonas de riesgo de contagio. La información mostrada es exclusivamente generada por las autoridades, se actualiza al menos una vez al día y no se alimenta de los reportes de otros usuarios de la propia aplicación en tiempo real, lo que también previene el uso indebido y el abuso. En teoría, la aplicación debería de mandar notificaciones a los usuarios cuando se desplazan cerca de una zona de riesgo. No obstante, no hemos podido verificar que esa función esté activada. Lo que sí hemos encontrado es que el API con las coordenadas que alimentan el mapa es pública, lo que ha permitido que terceros hagan sus propias versiones del mapa que pueden inducir a error sobre la ubicación de los contagios. Si el Estado busca abrir los datos de zonas de riesgo, debería de hacerlo en forma de polígonos o documentando su condición de aproximados.

Leer más

Publicidad electoral, big data y privacidad en Perú

Las recientes elecciones congresales en Perú han sido distintas en muchos sentidos. Entre otras razones, porque se han aplicado por primera vez las normas que prohíben que los partidos y candidatos se anuncien en radio y televisión mediante avisos pagados. Eso ha significado que el esfuerzo y gasto en publicidad electoral se concentre en medios alternativos, desde volantes impresos hasta páginas web y redes sociales. Aunque estas medidas buscaban “equilibrar” la presencia de los candidatos en medios a través de la publicidad, se ha reflexionado poco sobre cómo funciona la publicidad política en línea y sus desequilibrios. De cara a la siguiente campaña electoral del 2021, hay varias cosas pasando en este espacio que merecen especial atención.

Alrededor del mundo, el uso de redes sociales para fines políticos viene siendo objeto de evaluación y cambio. Por ejemplo, hace poco Twitter prohibió que se use su plataforma de publicidad para contenido político. Por su parte, aunque Facebook sí permite este tipo de contenido publicitario en sus plataformas, en muchos países obliga a los anunciantes a cumplir con reglas especiales. Así, por ejemplo, un anuncio político en Estados Unidos o Brasil obligatoriamente mostrará el monto gastado, el alcance demográfico del mensaje o la identidad de la persona natural o jurídica que lo paga. Además, dicha información quedará archivada por varios años en la Biblioteca de Anuncios de Facebook. De la misma manera, Google también permite la publicación de anuncios políticos bajo ciertas reglas (ej. prohibido el remarketing o segmentar por cercanía) e igualmente publica información detallada sobre el gasto en publicidad que hacen candidatos políticos en Estados Unidos, India y la Unión Europea.

En Perú, no existen reglas que obliguen a los candidatos a ser transparentes con el gasto y la pauta publicitaria que colocan en Internet, solo reglas generales de reportar todos sus gastos en campaña. Cuando la publicidad política estaba permitida en televisión y radio, las empresas de radiodifusión eran obligadas a presentar reportes a la autoridad electoral sobre sus ingresos por contenido político. No obstante, pese a la ausencia de obligatoriedad, empresas como Facebook han puesto a disposición de candidatos en todo el mundo herramientas de transparencia voluntarias muy detalladas que les permiten comunicar claramente el contenido, audiencia, origen y gasto en publicidad en línea y están disponibles en Perú.

Leer más

¿Nos hemos vuelto locos al demandar al MTC por bloquear una aplicación?

Quiero agradecer a todas las personas que han comentado nuestras acciones legales contra el Decreto Supremo N° 035-2019-MTC, que crea un mecanismo extrajudicial de bloqueo de contenidos en línea, y contra las operadoras que obedecieron ilegalmente la orden de bloqueo del Ministerio de Transportes y Comunicaciones (MTC). Sé que la noticia resultó sorprendente o inexplicable para algunos y quiero explicar las razones de nuestro litigio estratégico.

Nuestras demandas no defienden el servicio de “taxi en moto”

Nuestras demandas no tienen nada que ver con el sector transportes ni la legalidad del denominado servicio de “taxi en moto.” El Decreto Supremo que demandamos y que origina la controversia tiene dos partes: (A) una que realiza “precisiones” a cómo deben de interpretarse dos de sus reglamentos de transportes (donde se indica que el servicio público de transportes en motos es ilegal); y, (B) otra más larga que crea un mecanismo de “bloqueo de aplicativos y/o páginas web que oferten y/o presten servicios los servicios que antes se declararon como ilegales.” Según la parte (B), el MTC identificará la lista de aplicativos y/o páginas web infractores y enviará una lista a las empresas operadoras, quienes tendrán un plazo para hacer los bloqueos y estarán sujetas a multas si no lo hacen.

Nuestras demandas sólo se enfocan en el segundo punto y no alcanzan al sector transportes, ni discuten la interpretación que el MTC ha realizado de los reglamentos de transporte o de transporte público. Incluso si nos dan la razón, la calificación de ilegal del servicio de “taxi en moto” se mantendría porque va más allá de lo que hemos solicitado. No discutimos el fondo de la regla sino la forma elegida para hacerse cumplir.

Leer más