:format(jpeg)/s3.amazonaws.com/arc-authors/elespectador/24c6dc9b-7a53-4316-87fd-eaca85d91eed.png){kind=small}
Para poder navegar por internet necesitamos que terceros nos faciliten la conexión. Las empresas que lo hacen juegan un papel importante en generar el acceso y proteger derechos como el de la intimidad y la libertad de expresión. Por eso, desde 2015, en Karisma, donde trabajo, nos preguntamos ¿cómo responden las empresas que nos dan la conectividad a sus obligaciones en materia de derechos humanos?
Para ello, anualmente, hacemos una investigación en la que revisamos los compromisos públicos que las empresas tienen con sus clientes. Esta semana Karisma publicó el informe “¿Dónde están mis datos? 2018” y pudo comprobar que las empresas que son evaluadas (ETB, Claro, Telefónica-Movistar, TigoUNE, Directv, Telebucaramanga y Emcali) han mejorado con los años; no se puede negar que hoy tienen un compromiso abierto de transparencia con las personas que usan sus servicios.
El informe se presenta como una herramienta para que las personas tengan información adicional cuando toman decisiones sobre quién será su proveedor de acceso a internet. La investigación compara las políticas públicas de las empresas y las anima a tener máxima transparencia.
Así, en el tema de intimidad, les pedimos que vayan más allá del cumplimiento de la Ley de Protección de Datos, respecto de la cual solo evaluamos si tienen políticas públicas y comprensibles. Queremos que las empresas nos cuenten cómo implementan sus obligaciones en materia de vigilancia de las comunicaciones.
En línea con prácticas internacionales, estas empresas pueden publicar periódicamente un informe de transparencia, donde cuentan las leyes que les aplican, datos estadísticos de las solicitudes que les hacen el Estado u otras entidades, a cuántas responden y los procedimientos que usan. En 2015, ninguna empresa tenía esta práctica; en 2017, ETB publicó por primera vez información equivalente a un informe de transparencia con información de 2016. Este año encontramos que cinco empresas: ETB, Claro, Telefónica-Movistar, Tigo-UNE y Directv, cuentan con informes que incluyen datos de 2017 y parte de 2018.
¿Cuál es la importancia de promover la transparencia? En materia de vigilancia de las comunicaciones, por ejemplo, las infraestructuras de estas empresas son las que se usan para interceptar las comunicaciones de las personas. Además, están obligadas a guardar los metadatos sobre nuestras comunicaciones (desde dónde nos comunicamos, con quién lo hacemos, por cuánto tiempo, etc.) y a entregarlos si determinadas autoridades lo piden. Saber cómo lo hacen permite algún nivel de control ciudadano sobre esas actividades.
Desde Karisma, nos interesa ese rol porque hace ya varios años venimos investigando el marco legal de vigilancia de las comunicaciones para concluir que este no tiene los controles necesarios para evitar abusos. Creemos que este eslabón es una de las pocas oportunidades para verificar la legalidad de actividades de vigilancia.
La razón para decir esto es que tradicionalmente, por ejemplo, la Fiscalía debe pedir al operador de telefonía que “chuce” un teléfono. Cuando esto sucede, la empresa debería revisar que la orden cumpla requisitos legales y asegurarse de que la autoridad que lo solicita esté facultada para ello. Así, sin quererlo, las empresas terminan siendo un punto de control al ejercicio de esta labor. Muchos de estos datos son los que vemos en los informes de transparencia que publican. Gracias a estos informes, ahora podemos verificar quiénes piden acceso a nuestros datos, la frecuencia y vemos otros datos para analizar la forma como sucede la vigilancia.
Por ejemplo, esta semana el fiscal reconoció que un funcionario de esa entidad interceptó a los pilotos de Avianca durante la huelga del año pasado. Al leer la noticia, me pregunto ¿cómo pudo suceder esto?, ¿cómo no se dieron cuenta en la Fiscalía? Eso no lo dice la noticia, pero deberíamos preguntárnoslo porque suena a que esa persona abusó de su acceso a la plataforma donde se hacen las interceptaciones legales. Si analizamos esto a la luz de la información disponible en los informes de transparencia, nos podemos dar cuenta de que para esos casos ya ni siquiera está ese control que hacían las empresas.
En el caso de los celulares, hay una norma que, desde 2014, obliga a las empresas a abrir sus infraestructuras para que la Fiscalía haga directamente la “chuzada”; ya no pasa por la empresa ni la petición, ni la activación, simplemente no se enteran. Hasta hace poco no sabíamos si esto efectivamente sucedía así, pero con la información que nos ofrecen en 2018 podemos decir que efectivamente eso es lo que está pasando, pues no nos pueden dar datos sobre la interceptación legal de comunicaciones en celulares; ellas ya no son intermediarias.
Esto, sin duda, hace más fácil que se cometan abusos como el que el fiscal anunció. Los funcionarios que operan la plataforma de interceptación tienen acceso directo a las infraestructuras de las telecomunicaciones. Estos casos nos dan la razón a quienes hemos denunciado que ese acceso directo es una medida excesiva y desproporcionada, aunque tenga un propósito legítimo, justamente porque es fácilmente abusada. Creo que la norma es abiertamente inconstitucional en Colombia y, sin embargo, existe y sucede.
Los invito a leer el informe y a explorar la información que las empresas nos ofrecen, seguro encontrarán muchas cosas interesantes. Pueden consultarlo acá.