La semana pasada les contamos cómo Indecopi había comprado un sofisticado equipo para acceder a la información contenida en celulares y tablets por más de 50 mil soles. En nuestro artículo, expresamos nuestra preocupación por permitir que instancias administrativas como la Comisión de Libre Competencia adquieran y operen sofisticados equipos de vigilancia electrónica más propios de la Policía o el Sistema de Inteligencia. En particular, nos preocupaba que no existan controles especiales o una política nacional sobre el uso de estos aparatos y que adquisiciones de este tipo podían empezar una tendencia hacia la militarización cibernética de la administración pública.
La carta de Indecopi
La Comisión de Libre Competencia, a través de su Secretario Técnico Jesús Espinoza Lozada, esa misma semana nos mandó una carta. En su comunicación, califica nuestros argumentos de “maliciosos” porque: (i) el equipo no sirve para interceptar comunicaciones; (ii) estas herramientas son necesarias para detectar cárteles de precios. Además, nos pidió que publiquemos una copia de su carta aquí para que todos puedan acceder a su versión de los hechos.
La respuesta de Indecopi nos halaga y nos preocupa. Por un lado, nos complace saber que las entidades cuyo trabajo fiscalizamos prestan atención a lo que decimos. No por darnos importancia sino porque creemos que cuando hablamos de asuntos de este tipo es porque creemos que merecen una mejor discusión pública. Pero también nos preocupa porque el lenguaje de la carta revela una incomodidad con nuestro trabajo o con lo que decimos. Somos una organización de Derechos Humanos y nuestro trabajo es poner en debate cualquier amenaza o vulneración existente para los usuarios de tecnología en el país. Un equipo de espionaje electrónico de 20 mil dólares comprado por el Estado para ser usado por una oficina administrativa es un problema. Creemos que la ciber militarización de la administración pública es un asunto merecedor de una conversación pública, abierta y sincera.
Por eso, esta semana hemos enviado una carta de respuesta a Indecopi. En nuestra comunicación, precisamos el sentido exacto de nuestro artículo original. Nuestra críticas no tienen nada que ver con la necesidad de acceder a la información contenida en dispositivos móviles para la investigación y detección de cárteles. Por el contrario, son de orden operativa y cuestionan la pertinencia de que sea la Comisión la encargada de adquirir, custodiar y operar sofisticados equipos de extracción digital forense para tal fin. Además, aprovechamos para explicar mejor cómo funciona el equipo adquirido por Indecopi y cómo sirve casi exclusivamente para crackear (es decir, acceder sin autorización) a un dispositivo móvil.
Hubo una época en la que la única actividad de intervención de las comunicaciones era capturar información en tránsito (ej. chuponear un teléfono). Por la gravedad de estas actividades, nuestro Código Penal no solo penaliza su uso sino incluso su importación o posesión sin autorización. En cambio, en nuestros días casi toda la información como correos electrónicos o mensajes de WhatsApp viaja cifrada de extremo a extremo. Eso significa que interceptarla en tránsito es casi imposible. Sin embargo, mucha de esa información queda grabada en las computadoras, teléfonos celulares y tablets utilizadas para enviar o recibir mensajes, correos, o fotografías. Equipos como el que acaba de comprar Indecopi sirven precisamente para acceder a esa información “en reposo” grabada localmente en un equipo al que se tiene acceso. Increíblemente, no existe una política pública sobre qué entidades públicas y bajo qué condiciones pueden comprar y operar estos equipos. Esa es nuestra preocupación y ese es el sentido de nuestros comentarios.
El Decreto Legislativo No. 1182 o Ley de Geolocalización empezó a funcionar hace un año y medio, cuando se aprobó el texto secreto de su Protocolo de Aplicación. ¿Qué información han recibido los ciudadanos respecto a su utilización y a sus resultados? Por ahora, ninguna. Con el afán de solucionar este problema, Hiperderecho decidió tomar las riendas e investigar los casos donde se ha estado usando el mecanismo de geolocalización. En teoría, debería de existir coordinación entre las instituciones que forman parte del proceso de uso de geolocalización. Es decir, la Policía Nacional, el Poder Judicial y el Ministerio Público deberían poseer la misma información refiriéndose, esto es: la misma cantidad de casos registrados, los tipos de crímenes, donde se han llevado a cabo, etc.
Sin embargo, para acceder a información pública en Perú es todavía necesario hacer trámites que recuerdan a las películas de espionaje de los ochentas, con papeleos que incluyen escribir cartas, rellenar formularios y encontrar la correcta mesa de partes en algún punto misterioso de la ciudad. Por suerte, Hiperderecho contó con la ayuda del congresista Alberto de Belaunde y su despacho para enviar solicitudes de acceso a la información a las entidades públicas involucradas. Vale hacer un breve paréntesis para recordar que el derecho de acceso a la información es protegido por Ley de Transparencia y Acceso a la Información Pública de Perú y que es reconocido por la Resolución 59 de la Asamblea General de las Naciones Unidas como un derecho fundamental para el desarrollo pleno de una sociedad democrática.
La Escuela de Bibliotecología de la Universidad Nacional Mayor de San Marcos y el Grupo de Estudiantes de Bibliotecología y Ciencias de la Información «Haykurinalla Willakuyman» realiza esta semana una conferencia sobre la Conducta Responsable en Investigación Científica en el Contexto de la Ciencia Abierta. Este evento reune a profesores y estudiantes de la Facultad de Letras de San Marcos para conversar sobre la realidad de la investigación científica en el marco del debate del acceso abierto y la ciencia abierta.
Hace pocas semanas, Indecopi adquirió un equipo de última generación para extraer información de teléfonos y tablets valorizado en más de 50 mil soles. El UFED Touch 2 fabricado por la firma israelí Cellebrite es capaz de extraer la información de la mayoría de teléfonos móviles modernos, incluyendo no solo la almacenada en la tarjeta de memoria sino también la información de aplicaciones, mensajes, fotografías y videos. ¿Para qué necesita Indecopi un equipo como este? ¿Quién va a fiscalizar que no sea usado de forma indebida?
Mirarlo todo
Desde hace un par de años, una oficina de Indecopi sueña con la idea de poder fiscalizar todo. La Comisión de Libre Competencia de Indecopi tiene como misión detectar y sancionar prácticas anticompetitivas entre agentes económicos, como los acuerdos de precios de dos o más empresas para cobrar lo mismo o dividirse el mercado. Para esto, su Secretaría Técnica tiene potestades de investigación y puede solicitar a empresas todo tipo de documentos contenidos en papel o en fuentes electrónicas en visitas inopinadas. De la misma manera, si resulta necesario para una investigación, la Secretaría puede solicitar autorización judicial para el descerraje de un local, copiar correspondencia o solicitar el levantamiento del secreto de las comunicaciones.
Hace unos meses les contábamos de un nuevo Proyecto de Ley que proponía hacer público el contenido de los correos electrónicos de funcionarios públicos. De aprobarse, siginficaría que cualquier ciudadano podría solicitar copia de un correo electrónico enviado o recibido por un funcionario de la misma manera en la que lo hace con cartas. Presentado por la Defensoría del Pueblo, desde inicios de este año el Proyecto se encuentra bajo estudio en la Comisión de Fiscalización y Contraloría.
A nosotros nos parece que es una buena idea y que lo único que hace es actualizar la Ley de Transparencia para reconocer la forma en la que hoy la administración pública funciona. Si la Ley de Transparencia fuese a ser escrita hoy, sería imposible no tomar en cuenta la gran cantidad de información pública que se envía y recibe a través de correos electrónicos.
Sin embargo, creemos que hay algunos problemas de aplicación que tendrían que prevenirse en el Proyecto. En particular, nos preocupa los mecanismos de publicidad a implementarse y creemos que no debería de ser un sistema de publicidad automática sino solo a pedido del ciudadano. Además, debe de evitarse que los funcionarios eludan esta obligación usando sus correos electrónicos personales a través de sanciones administrativas. Es en este sentido que este mes hemos enviado una carta a la Comisión de Fiscalización y Contraloría del Congreso para dejar nuestros comentarios como parte del expediente del Proyecto.
El Decreto Legislativo No. 1182 publicado en julio de 2015 reguló el uso de los datos derivados de las telecomunicaciones para la identificación, localización y geolocalización de equipos de comunicación. Por primera vez, la norma facultó a la Policía Nacional a solicitar el acceso inmediato de los datos de geolocalización de teléfonos móviles o dispositivos electrónicos de naturaleza similar de cualquier ciudadano. En Hiperderecho, desde entonces hemos publicado varias críticas a este decreto desde su vigencia. Sin embargo, se ha debatido menos sobre cómo puede mejorarse.
Es verdad que Perú presenta altos índices de inseguridad. Por ejemplo, encabeza la lista en tasas de victimización en la región, especialmente en las áreas urbanas donde el 26,9% de la población de quince y más años de edad son víctimas de algún hecho delictivo. A nivel nacional, el 88% de los peruanos se siente inseguro, al punto que hoy al peruano promedio le preocupa más la seguridad ciudadana que la economía nacional. Pero Perú no es el único país de la región que sufre de inseguridad. Latinoamérica es la región más violenta del mundo, tiene los índices de homicidios más altos con 16.3 por cada 100.000 habitantes y concentra a 42 de las 50 ciudades más inseguras del mundo con Venezuela, Honduras y Brasil encabezando la lista con mayor cantidad de ciudades. Finalmente, aunque nuestra región alberga sólo al 8% de la población global, tenemos un tercio de los homicidios mundiales. En consecuencia, Latinoamérica en su conjunto está tratando de elaborar políticas públicas que den respuestas efectivas a sus ciudadanos. Lamentablemente, con este fin muchas veces se sacrifican libertades en la búsqueda de esa seguridad.
Como ya se ha venido haciendo desde la reactivación de CODESI, la dinámica de la primera sesión consistió en una primera ronda de presentaciones de entidades públicas acerca del tema. Luego hubo un pequeño debate interno sobre los objetivos que debía tener el Grupo de Trabajo, destacándose entre ellos medir el alcance del trabajo que se produzca, hacer un análisis situacional de la Ciberseguridad en el país, e identificar actores involucrados. Finalmente, se eligieron representantes del sector público y privado. En el primer caso, fue elegida la Secretaría de Gobierno Digital-PeCERT y en el segundo; INICTEL-UNI, APESOL e Hiperderecho.
La logística del evento este año fue sobresaliente. Esto refleja el gran trabajo que realiza el Comité que elige la sede y también la calidad de las propuestas de las organizaciones locales. La ONG IPANDETEC, que organizó el LACIGF10, merece un reconocimiento especial por su gran trabajo.
Una buena logística es indispensable, pero no sería nada sin lo que da vida a estos espacios: los debates. Casi nunca se suele escribir sobre las dinámicas internas que genera la organización de un Foro de Gobernanza, pero tengo la impresión que allí radica su éxito o fracaso. El modelo de múltiples partes interesadas o multistakeholder es más que el cumplimiento de una serie de principios y de formas, más que un amplio auditorio lleno de cámaras o cócteles al final de la tarde. Es algo que está vivo y reproduce fielmente los contextos en donde se aplica.
El prestigio del LACIGF, su carácter no resolutivo y el nivel de exposición internacional que posee ha generado un entorno favorable para el modelo multistakeholder aún en ecosistemas pequeños o poco articulados. Así, los diferentes sectores buscan participar activamente y hacen de la coordinación local una necesidad pues las relaciones son casi siempre horizontales. Esto último debido a que tanto el programa como la financiación del evento recaen en grupos multistakeholder de carácter regional.
Esta experiencia, que hasta ahora ha hecho exitoso al LACIGF, se ha convertido en una paradigma que otras iniciativas deberían perseguir a la hora de proponer sus propios espacios, sobre todo los locales. En ese sentido, tenemos la impresión que en Panamá estas dinámicas han vuelto a converger y los actores locales han coordinado lo suficiente para ofrecer no solo un ambiente propicio para el debate, sino que han participado del mismo activamente.
Cambios urgentes
Dicho todo lo anterior, toca hablar de aquello que debería mejorarse para asegurar la continuidad y relevancia del LACIGF en las próximas ediciones. Nuevamente, la necesidad de cambios en los contenidos y la forma como se presentan es cada vez más urgente.
El sistema de paneles está agotado desde hace bastante tiempo y este año se hizo mucho más evidente. Se ha dicho varias veces que la mayoría del público ya está curtido en los temas principales y no hace falta más formatos de tipo presentación/divulgación. Los paneles deberían quedar restringidos a temas emergentes como Computación Cuántica, Inteligencia Artificial, Gobernanza de Algoritmos, entre otros.
Además, algo no está yendo bien con la conformación de los paneles. Incluso, dentro de algunos se notó un alto grado de improvisación, más que el año pasado. Si bien el balance de género es ahora una preocupación central, no debería descuidarse la calidad de los panelistas y moderadores, que decayó visiblemente este año. No es admisible ensamblar una mesa que cumpla formalmente con el requisito de tener diferentes sectores representados, pero en donde no existe algún punto de vista diferente o mínimamente interesante.
El modelo de gobernanza debe alcanzar también a los organizadores del evento y a los miembros del Comité de Programa. Sin duda alguna existe una mecánica de trabajo entre la sede, el Comité y los que financian el evento, por lo que es entendible que cierta información no sea pública. No obstante, hay otra parte que sí debería serlo con el fin de aumentar el estándar de transparencia que tanto exigimos en otras instancias. Por ejemplo, para ser reconocidos en su lista oficial de iniciativas de gobernanza, la Secretaría del IGF requiere a los Foros Nacionales que presenten un informe en donde se consigne información como número de asistentes, filiación (gobierno, sociedad civil, etc.), la forma de elección de los temas del evento, la elección de los panelistas, entre otros. Pese a que el LACIGF está listado como iniciativa regional, nunca se han divulgado dichos informes.
Si el año pasado tuvimos la impresión que los actores del Caribe estaban subrepresentados en el LACIGF, este año hay que sumarle también aquellos participantes que atendieron el evento de forma remota. Una mala coordinación entre moderadores (presencial y remoto) hizo que las intervenciones de estas personas casi no fueran atendidas. Esto tiene que mejorarse de forma urgente para no enviar una mala señal a aquellos que tienen interés pero no recursos para participar presencialmente en estos espacios.
Finalmente, es recurrente el tema con la falta de participación de los gobiernos. Por supuesto, esta crítica tiene excepciones que vale la pena resaltar: Colombia, México y Uruguay son ejemplos de gobiernos que han asumido un rol activo en el LACIGF y en sus propios países en materia de gobernanza de Internet. No obstante, sentimos que no se está haciendo más por atraer a otros gobiernos al evento, pese al importante papel que juegan. Creemos que lograrlo es vital para la relevancia del LACIGF en el mediano y largo plazo.
¿Qué sugerimos?
En la mayoría de los casos, son las mismas propuestas que el año anterior, pero hay algunas nuevas. Igual que el Foro global, debería crearse una lista de “personas recurso”, que son aquellos que se inscriben voluntariamente en un registro público, confirman su asistencia y declaran cuáles son aquellos temas en los que tienen experiencia. A partir de allí no debería ser difícil crear paneles u otros formatos con personas expertas que ya han declarado su disponibilidad para ser convocadas. Esto no solo repercute en la diversidad sino también favorece la exposición de nuevos actores.
Un mes después del evento debería divulgarse un informe público con los datos producidos; número de asistentes presenciales y remotos, divisiones por país, stakeholder, género, entre otros. Además, debería incluirse, en la medida de lo posible, las relatorías de cada sesión y otros datos críticos como las intervenciones y las conclusiones, si las hubiera. También sería interesante incorporar la retroalimentación de los asistentes. De esto debería estar a cargo los organizadores locales con apoyo del Comité de Programa.
Una manera de reforzar la diversidad, inclusión y transparencia es pensar en cambiar el sistema de financiamiento del LACIGF. Es positivo y destacable el compromiso de organizaciones como LACNIC, ASIET y otros, pero no es razonable pensar que un modelo sostenido económicamente solo por ellos es viable a largo plazo. Quizás en el futuro podría pensarse en implementar un fondo de microfinanciamientos en donde organizaciones pequeñas o incluso individuos puedan realizar pequeños aportes para la sostenibilidad de esta iniciativa.
Otra cosa que sea cae de madura es que el Comité de Programa envíe comunicaciones formales a las presidencias de todos los gobiernos de la región, invitándolos a enviar representantes al LACIGF. Algunos de ellos deberían ser candidatos a moderar o a participar de algunas de las sesiones. También se les debería estimular a hacer pequeñas presentaciones de su trabajo y a reunirse con los asistentes de sus países.
Finalmente, una gran forma de que el LACIGF recoja de forma orgánica todos estos puntos es que se cree una posición que esté a cargo del contacto permanente con la comunidad. Esta persona sería idealmente un voluntario que no tenga ninguna vinculación formal con el LACIGF, pero que esté en permanente contacto con la sede y el Comité de Programa con el fin de informar oportunamente a los interesados y ser su voz en las discusiones que surjan durante la organización del evento.
La Comisión Ejecutiva de Derecho Informático y Tecnologías de la Información del Colegio de Abogados de Lima organiza este viernes 8 de setiembre la Primera Jornada sobre Derecho y Tecnología: Derecho Digital Gobernanza y Justicia 2.0. Este evento académico busca reunir distintas visiones sobre cómo la tecnología está transformando el derecho y la labor de los abogados.
Hace unos días se anunció un cambio importante en el Ministerio de la Mujer y Poblaciones Vulnerables: Ana María Choquehuanca sería la nueva ministra de la Mujer. Esto generó diversas reacciones. Sin embargo, lo que ocasionó gran indignación en la población fue que en su primera entrevista declarara: “Yo no tengo un sesgo feminista, creo que el machismo tampoco es bueno.” (Para no entrar en tanto detalle, aquí el significado de feminismo por la RAE) Entre otras frases.
Ante estas lamentable declaraciones, la Sociedad Civil se movilizó. Esta vez no en la calle, sino a través del tuitazo #MinistraFeminismoEs para informar a la ministra Choquehuanca el verdadero significado del feminismo y la importancia de trabajar bajo el enfoque de género. Hubo una gran participación de la ciudadanía que logró convertir el hashtag #MinistraFeminismoEs en tendencia de Twitter. Con un total de 500 posts definiendo y dando ejemplos de qué es el feminismo y generando más de 9 mil impresiones (número de veces que el usuario ha interactuado con los posts) según Keyhole.
