El Proyecto de Ley No. 1505/2016-CR que intenta regular parte del funcionamiento de las plataformas digitales de transporte privado y taxis sigue en trámite en el Congreso. Presentado en junio por el congresista Miguel Elías Ávalos (Fuerza Popular, Ica), el Proyecto se encuentra actualmente en estudio en las comisiones de Transportes y Comunicaciones y también en la de Consumidor y Organismos Reguladores del Congreso.

Como escribíamos hace varios meses, creemos que el Proyecto puede traer más perjuicios que beneficios al usuario peruano de estos servicios. La propuesta legislativa parte de asumir que no existen ya leyes de responsabilidad civil, penal y administrativa aplicables a la prestación de estos servicios. A su vez, intenta imponer una serie de requisitos mínimos para cualquier empresa que quiera prestar estos servicios (como el de contar con un centro de atención telefónica) que no se justifican en el propio Proyecto y que se alejan del estándar internacional. De la misma manera, el Proyecto parece construído exclusivamente sobre la anécdota de casos mediáticos y no está soportado en cifras, estadísticas o información provista por terceros que permita medir el alcance e impacto de las reformas propuestas.

Leer más

La semana pasada les contamos cómo Indecopi había comprado un sofisticado equipo para acceder a la información contenida en celulares y tablets por más de 50 mil soles. En nuestro artículo, expresamos nuestra preocupación por permitir que instancias administrativas como la Comisión de Libre Competencia adquieran y operen sofisticados equipos de vigilancia electrónica más propios de la Policía o el Sistema de Inteligencia. En particular, nos preocupaba que no existan controles especiales o una política nacional sobre el uso de estos aparatos y que adquisiciones de este tipo podían empezar una tendencia hacia la militarización cibernética de la administración pública.

La carta de Indecopi

La Comisión de Libre Competencia, a través de su Secretario Técnico Jesús Espinoza Lozada, esa misma semana nos mandó una carta. En su comunicación, califica nuestros argumentos de “maliciosos” porque: (i) el equipo no sirve para interceptar comunicaciones; (ii) estas herramientas son necesarias para detectar cárteles de precios. Además, nos pidió que publiquemos una copia de su carta aquí para que todos puedan acceder a su versión de los hechos.

Descarga: Carta de Indecopi sobre publicación de Hiperderecho

Nuestra respuesta

La respuesta de Indecopi nos halaga y nos preocupa. Por un lado, nos complace saber que las entidades cuyo trabajo fiscalizamos prestan atención a lo que decimos. No por darnos importancia sino porque creemos que cuando hablamos de asuntos de este tipo es porque creemos que merecen una mejor discusión pública. Pero también nos preocupa porque el lenguaje de la carta revela una incomodidad con nuestro trabajo o con lo que decimos. Somos una organización de Derechos Humanos y nuestro trabajo es poner en debate cualquier amenaza o vulneración existente para los usuarios de tecnología en el país. Un equipo de espionaje electrónico de 20 mil dólares comprado por el Estado para ser usado por una oficina administrativa es un problema. Creemos que la ciber militarización de la administración pública es un asunto merecedor de una conversación pública, abierta y sincera.

Por eso, esta semana hemos enviado una carta de respuesta a Indecopi. En nuestra comunicación, precisamos el sentido exacto de nuestro artículo original. Nuestra críticas no tienen nada que ver con la necesidad de acceder a la información contenida en dispositivos móviles para la investigación y detección de cárteles. Por el contrario, son de orden operativa y cuestionan la pertinencia de que sea la Comisión la encargada de adquirir, custodiar y operar sofisticados equipos de extracción digital forense para tal fin. Además, aprovechamos para explicar mejor cómo funciona el equipo adquirido por Indecopi y cómo sirve casi exclusivamente para crackear (es decir, acceder sin autorización) a un dispositivo móvil.

Hubo una época en la que la única actividad de intervención de las comunicaciones era capturar información en tránsito (ej. chuponear un teléfono). Por la gravedad de estas actividades, nuestro Código Penal no solo penaliza su uso sino incluso su importación o posesión sin autorización. En cambio, en nuestros días casi toda la información como correos electrónicos o mensajes de WhatsApp viaja cifrada de extremo a extremo. Eso significa que interceptarla en tránsito es casi imposible. Sin embargo, mucha de esa información queda grabada en las computadoras, teléfonos celulares y tablets utilizadas para enviar o recibir mensajes, correos, o fotografías. Equipos como el que acaba de comprar Indecopi sirven precisamente para acceder a esa información “en reposo” grabada localmente en un equipo al que se tiene acceso. Increíblemente, no existe una política pública sobre qué entidades públicas y bajo qué condiciones pueden comprar y operar estos equipos. Esa es nuestra preocupación y ese es el sentido de nuestros comentarios.

Descarga: Respuesta de Hiperderecho a Indecopi

Hace pocas semanas, Indecopi adquirió un equipo de última generación para extraer información de teléfonos y tablets valorizado en más de 50 mil soles. El UFED Touch 2 fabricado por la firma israelí Cellebrite es capaz de extraer la información de la mayoría de teléfonos móviles modernos, incluyendo no solo la almacenada en la tarjeta de memoria sino también la información de aplicaciones, mensajes, fotografías y videos. ¿Para qué necesita Indecopi un equipo como este? ¿Quién va a fiscalizar que no sea usado de forma indebida?

Mirarlo todo

Desde hace un par de años, una oficina de Indecopi sueña con la idea de poder fiscalizar todo. La Comisión de Libre Competencia de Indecopi tiene como misión detectar y sancionar prácticas anticompetitivas entre agentes económicos, como los acuerdos de precios de dos o más empresas para cobrar lo mismo o dividirse el mercado. Para esto, su Secretaría Técnica tiene potestades de investigación y puede solicitar a empresas todo tipo de documentos contenidos en papel o en fuentes electrónicas en visitas inopinadas. De la misma manera, si resulta necesario para una investigación, la Secretaría puede solicitar autorización judicial para el descerraje de un local, copiar correspondencia o solicitar el levantamiento del secreto de las comunicaciones.

Leer más

Un nuevo proyecto de ley de Fuerza Popular busca crear un régimen especial para las plataformas de servicios de transporte como Uber o Easy Taxi en Perú. Lamentablemente, el Proyecto falla en comprender la naturaleza de este tipo de servicios e intenta regularlos como algo que no son: empresas de transporte. Muy lejos de beneficiar a los usuarios, su aprobación podría reducir la competencia, aumentar los precios y fomentar la informalidad.

Con acierto, el Proyecto define que las Plataformas solo intermedian el servicio de transporte que prestan los conductores a pasajeros. Sin embargo, las exigencias que busca imponer a las empresas parecen más propias de un prestador directo que de un intermediario.

Leer más

Desde hace tres meses está plenamente vigente en nuestro país el Reglamento de Neutralidad de Red. Esta Resolución de OSIPTEL aprobada el año pasado señala todo lo que puede y no puede hacer una empresa que nos brinda el servicio de acceso a Internet con los contenidos que enviamos o recibimos. Aunque es poco conocida, representa la culminación de una serie de esfuerzos normativos que empezaron en la Ley de Banda Ancha del 2012.

En Perú, el servicio de acceso a Internet está considerado como un servicio público. Además de las normas sobre libre competencia, a esta actividad también se le aplican obligaciones de no discriminación y continuidad. No obstante, desde el 2005 contamos con reglas especiales que prohíben que los operadores afecten la forma en la que recibimos o enviamos tráfico en Internet, salvo en casos excepcionales. Es mucho más breve el registro de casos en los que este marco legal se ha hecho cumplir efectivamente, pese a repetidas denuncias de usuarios. Telefónica fue sancionada en el 2009 por bloquear un puerto con 75 UITs y, en el 2012, Claro con 51 UITs por limitar el uso de aplicaciones de Voz sobre IP.

Leer más

Existimos como organización sin fines de lucro desde fines del 2013. Somos los que te mandamos correos electrónicos invitándote a eventos, los que hacemos encuestas en Facebook o los que hace poco convencieron a una Municipalidad de que jugar un videojuego también era un derecho. Sin embargo, quizás no todos los que han llegado a esta página saben esto o entienden por qué lo hacemos. Interrumpo nuestra cobertura regular para contarles cómo hemos llegado hasta aquí y hacia donde nos dirigimos.

Hiperderecho es una asociación civil sin fines de lucro, como lo son los clubes sociales, muchos colegios o centros culturales. No somos un blog ni una start up. No somos un partido político o una campaña en redes sociales. No buscamos inversionistas, no vendemos nada, ni mucho menos tenemos dueños o accionistas. Como en otras asociaciones, las decisiones grandes las toman nuestros asociados (representados por su Consejo Directivo) y las diarias las toma nuestro equipo de trabajo (actualmente, tres personas y un oso). Todos los que trabajamos aquí cobramos un sueldo. ¿Pero no que era “sin fines de lucro”? Eso significa que cualquier sobrante entre nuestros ingresos y gastos no se reparte a los asociados sino que se queda en la organización para ser reinvertido. Como asociación, estamos exonerados de Impuesto a la Renta y autorizados para percibir donaciones.

Leer más