La tecnología de vigilancia va en aumento en América Latina

El New York Times informó el mes pasado que Alejandro Encinas, el principal funcionario de derechos humanos de México y amigo personal del presidente Andrés Manuel López Obrador, fue atacado repetidamente con el software espía Pegasus mientras investigaba abusos por parte del ejército mexicano. Fue el último de una serie de escándalos que revelaron la costosa historia de amor de las fuerzas del orden público mexicanas con una de las herramientas de piratería informática más notorias del mundo.

El análisis forense ha confirmado el uso de Pegasus, una herramienta con licencia para agencias gubernamentales que permite el acceso remoto total al dispositivo de un objetivo, para atacar a periodistas y la sociedad civil en tres países latinoamericanos: México, El Salvador y, más recientemente, República Dominicana.

Todo es parte de una tendencia regional más amplia en la que más latinoamericanos que nunca tienen sus movimientos, comunicaciones e incluso la temperatura corporal rastreados por sus gobiernos. En todo el hemisferio, los gobiernos están firmando contratos lucrativos para herramientas de monitoreo, no todos tan invasivos como Pegasus, sin duda, pero aún así una posible causa de alarma en una región con un historial de agencias de inteligencia que vigilan a sus propios ciudadanos con poca rendición de cuentas, supervisión o información básica sobre su uso.

"El grado de intrusismo y naturalización de estas tecnologías ha ido avanzando en la región durante los últimos 10 años", dijo Veridiana Alimonti, directora asociada de política latinoamericana de Electronic Frontier Foundation.

Si bien la evolución y el despliegue acelerado de las tecnologías de vigilancia son problemas globales, algunos expertos dicen que América Latina es particularmente vulnerable. Argumentan que los marcos legales especialmente débiles de la región, combinados con presupuestos expansivos para que las agencias de inteligencia y de aplicación de la ley adquieran herramientas para combatir el crimen, crean un ambiente propicio para los abusos.

Cynthia Picolo, directora ejecutiva del think tank brasileño de política digital LAPIN, divide el paraguas de la "tecnología de vigilancia" en tres elementos principales. El primero, piratería gubernamental, incluye herramientas que permiten el acceso remoto o directo a dispositivos móviles. La segunda categoría, que cubre la vigilancia masiva

En México, las agencias federales y estatales gastaron más de US$14.4 millones en contratos de spyware solo entre 2018 y 21, según datos recopilados por e-consulta, Connectas y Digital Rights Defense Network (R3D). Las autoridades mexicanas, incluido el ejército, también han utilizado repetidamente Pegasus contra activistas y periodistas. El expresidente panameño Ricardo Martinelli supuestamente usó prolíficamente el costoso software espía; los fiscales lo acusaron de desviar más de US$13 millones para crear una división de inteligencia en la sombra que espiaba a competidores comerciales, opositores políticos, líderes sindicales y periodistas. (Martinelli ha negado haber actuado mal). El dispositivo de extracción forense universal (UFED) de Cellebrite, una herramienta de análisis forense que extrae información de un dispositivo móvil, ha sido implementada en América Latina por agencias de aplicación de la ley en países como Argentina, según un informe del gobierno, y Honduras. , según el Departamento de Estado de EE. La tecnología vendida por la empresa de inteligencia Circles que puede identificar la ubicación de un dispositivo usando solo un número de teléfono ha sido detectada en Chile, Ecuador, El Salvador, Guatemala, Honduras, México y Perú.

En Brasil, donde el uso de la tecnología de reconocimiento facial se ha expandido significativamente desde 2021, según LAPIN, el Ministerio de Justicia creó Cortex, un programa que integra lectores automáticos de matrículas con redes de cámaras de vigilancia y otras bases de datos para rastrear los movimientos de las personas en tiempo real. . Los expertos dicen que dichos programas, en los que los datos de ubicación se recopilan en masa en lugar de dirigirse a personas sospechosas de cometer delitos, generan preocupaciones sobre la privacidad y otras violaciones de derechos. Otros países, incluido todo el Cono Sur, han lanzado iniciativas similares contra el crimen utilizando redes de cámaras y reconocimiento facial.

La dependencia de los datos biométricos para las intervenciones de salud pública durante la pandemia de COVID-19 solo ha acelerado esta tendencia. Los gobiernos introdujeron cámaras térmicas en los centros de transporte y rastrearon los movimientos de los usuarios para garantizar el cumplimiento de las medidas de bloqueo, con poca responsabilidad sobre cómo se usan o almacenan los datos.

La falta de supervisión es especialmente preocupante, dicen los expertos.

"¿Cómo se pueden garantizar derechos sin posibilidad de fiscalización?" dijo Alimonti. "Los mecanismos de control y rendición de cuentas no existen. Cuando alguien descubre que ha sido atacado, ya es demasiado tarde".

"[Los funcionarios] firman contratos que saben que no son transparentes, que no pasaron por un proceso normal de consulta pública", dijo Picolo a AQ. "Hay una narrativa de 'esta tecnología aumentará la seguridad pública', así que vamos allí, la compramos y eso es todo".

Los fabricantes, en su mayoría empresas con sede en Israel, China, Japón, Reino Unido, Francia o Estados Unidos, sostienen que sus productos y actividades son legales, pero a menudo eluden la responsabilidad por las acciones de sus clientes.

En muchos lugares, la ley simplemente no se ha puesto al día con la tecnología, y los vendedores y compradores aprovechan estas brechas. Incluso los países con una legislación más sólida, como la ley de protección de datos de Brasil, a menudo otorgan amplias excepciones para la seguridad pública.

"Los proveedores se aprovechan de este vacío legal. Tratan de legalizar la tecnología sin usar la ley adecuada, porque no hay una ley adecuada", dijo Picolo. “Y todas estas agencias quieren comprar esta tecnología para la seguridad pública, por lo que ignoran la ley. Es un área gris y se aprovechan de ella”.

Tales excepciones dan a los actores estatales un pretexto para justificar el monitoreo de los movimientos y las comunicaciones de los objetivos, incluso sin una orden judicial, como en México, donde los fiscales federales utilizaron una ley contra el crimen para acceder a los registros telefónicos de tres personas que investigaban una masacre de 2011.

“Estas son tecnologías que, por diseño, socavan los derechos humanos”, dijo Ángela Alarcón, activista para América Latina y el Caribe de la organización de derechos digitales Access Now. Sin embargo, un análisis reciente de 23 productores de tecnología de vigilancia, realizado por Access Now, LAPIN y otras organizaciones, encontró que las empresas no aclararon si consideran el historial de abusos contra los derechos humanos de los clientes potenciales.

Esto es crítico, señaló Alarcón, porque los contratos y las herramientas pertenecen al estado, no a un funcionario o partido. "Estos instrumentos permanecen vigentes para los gobiernos futuros, no solo para las personas que están en el poder en este momento".

—

Southwick es periodista independiente y gerente de comunicaciones en el Centro Vance para la Justicia Internacional de la Asociación de Abogados de la Ciudad de Nueva York.