Si caminaste por las calles de Buenos Aires es posible que el Estado haya capturado una imagen tuya a través de sistemas de reconocimiento facial. Si usas redes sociales en Colombia, es posible que te hayan monitoreado con fuentes abiertas. Si un ser querido se embarcó en una travesía migratoria, sus datos personales podrían estar en las bases de datos de países que nunca ha visitado. Y si eres activista, periodista u oposición política, no estaría de más chequear tu dispositivo por posibles infecciones maliciosas que habilitan la vigilancia.
Mientras grupos de derechos humanos locales e internacionales intentan empujar la limitación del procesamiento de datos personales y el despliegue de tecnologías de vigilancia, algunos gobiernos de América Latina caminan en la dirección contraria. La aplicación de distintas tecnologías de vigilancia en la región muchas veces se ejecuta incluso sin leyes de protección de datos personales robustas, brincándose la necesidad de una orden judicial, y obviando el principio de inocencia y la necesidad de consentimiento.
Si bien nada de esto es necesariamente nuevo, en el último año presenciamos una diversificación geográfica y una agudización en la implementación de este tipo de tecnologías.
Por esta razón te hacemos un recuento de (parte) de los que nos dejó este 2023 en materia de vigilancia en LATAM.
Vigilancia remota a partir de datos biométricos
Brasil continúa siendo un país de dualidades en lo que compete a vigilancia a partir de datos biométricos, especialmente a partir de la utilización de cámaras de reconocimiento facial en los espacios públicos.
Mientras que en el año 2022 se reportaron noticias positivas con la suspensión del sistema de monitoreo electrónico en el metro de São Paulo, el 2023 trajo una serie de nuevos retos. Uno de los más notorios es el proyecto Smart Sampa, que pretende instalar 20 mil cámaras con capacidades de reconocimiento facial a lo largo de São Paulo.
La campaña brasileña Tire Meu Rosto Da Sua Mira ha manifestado su preocupación al respecto, entre otras cosas, por la ambigüedad de criterios sobre los cuales se determina que una persona es sospechosa. También les inquieta el potencial aumento de detenciones de personas de tez oscura en un país donde, apuntan, ya hay una mayor encarcelamiento de esta población, lo que podría llevar a un recrudecimiento de la situación por los sesgos que conlleva este tipo de tecnologías.
La controversia también impactó a la sociedad argentina. En 2019, la Asociación por los Derechos Civiles (ADC), en conjunto con otras organizaciones, presentó un recurso de amparo contra la Ciudad de Buenos Aires por la implementación del Sistema de Reconocimiento Facial de Prófugos (SRFP).
Este año, el juez Andrés Gallardo decidió investigar el sistema y descubrió que se habían realizado millones de búsquedas en la base de datos: muchos más que la cantidad de prófugos reportados, siendo sujetos de búsquedas incluso actores políticos importantes de la escena local. Poco después, la Sala I de la Cámara en lo Contencioso Administrativo y Tributario de la Ciudad Autónoma de Buenos Aires indicó, entre otras cosas, que el sistema es inconstitucional.
Entre tanto, la falta de transparencia de las empresas que proveen este tipo de sistemas en la región entorpece el trabajo de exigencia de rendición de cuentas por parte de la sociedad civil.
Junto con socios locales, este año solicitamos información a 23 empresas que venden tecnología de vigilancia en la región – incluyendo Cellebrite, Dahua, NEC y otras- sobre sus productos y práctica. Nueve de ellas enviaron respuestas a nuestra solicitud, a partir de las cuales realizamos un análisis comparativo sobre el impacto de sus acciones en los derechos humanos y las estrategias de las empresas para evadir su responsabilidad. Estas incluían caracterizar incorrectamente sus productos, desviar la información a otros agentes, preocuparse por sus clientes -usualmente los estados- pero no por la personas afectadas, y confiar en exceso en sus políticas internas.
Vigilancia de personas migrantes
La maquinaria de las mal llamadas “fronteras inteligentes” para vigilar a las personas migrantes y otras poblaciones en movimiento crece a pasos agigantados. Solo en 2023, en México, hemos visto el incremento de torres de vigilancia en la frontera entre ese país y Estados Unidos, y una súper torre de vigilancia en Chihuahua con tecnología para lectura de placas y reconocimiento facial, drones e incluso acceso a la transmisión en vivo de cámaras de locales vecinos.
Mientras la vigilancia intensiva de personas migrantes empuja a dicha población a buscar nuevas rutas, muchas veces más peligrosas y mortales, la sociedad civil ha ido arrojando luz sobre el contexto en que se despliegan y la opacidad que rodea tanto a las políticas públicas como a las especificidades de alcance de la tecnología.
En Centroamérica, esto ha permitido hacer reclamos sobre el uso de información espuria recolectada por autoridades salvadoreñas en bases de datos compartidas con autoridades estadounidenses, y las consecuencias negativas de tales acciones para las personas migrantes, incluyendo detenciones y deportaciones arbitrarias.
En México ha quedado en evidencia cómo ciertos sistemas pensados originalmente para conflictos bélicos están siendo implementados para “desarticular la coordinación entre personas migrantes”.
Y en el área de triple frontera entre Brasil, Paraguay y Argentina, organizaciones locales pudieron puntualizar cómo al menos dos de los programas de vigilancia (Muralha Inteligente de Brasil, y el Sistema Migratorio Automatizado de Reconocimiento Facial o SMARF de Paraguay) carecían de políticas de privacidad y de evaluaciones de impacto.
Para atajar las múltiples problemáticas de un creciente aparato de vigilancia de personas migrantes justificado en sus capacidades de gestión migratoria, más de 20 organizaciones de la sociedad civil nos unimos en la Coalición Latinoamericana #MigrarSinVigilancia para hacer frente común a las políticas y tecnologías que abusan de los datos personales de la población migrante. Te invitamos a leer más sobre la agrupación aquí.
Pegasus, siempre Pegasus
El uso del software espía Pegasus en la región continúa arrojando nuevos casos de vigilancia ilegal, y mostrando deficiencia en los procesos de transparencia y justicia. En El Salvador, donde 35 periodistas y actores de la sociedad civil fueron reportados como víctimas de ataques a inicios de 2022, han aparecido nuevos casos sospechosos.
Notablemente, una magistrada de la Corte Suprema de Justicia asegura ser una de estas víctimas, tras haber recibido una notificación de Apple indicando que su dispositivo podría haber sido vulnerado por “atacantes patrocinados por el Estado”.
Por su parte, la organización salvadoreña Cristosal ha dado seguimiento a la falta de avance en la investigación sobre los casos inicialmente reportados. Tras la negativa de la Corte de Cuentas de la República de investigar sobre el uso de Pegasus, Cristosal presentó una demanda ante la Sala de lo Contencioso Administrativo. Sin embargo, a mediados de 2023, la Sala no admitió la demanda indicando que no era competencia de la Corte de Cuentas investigar el manejo fondos públicos. Cristosal resaltó que es parte del mandato constitucional de dicha Corte fiscalizar cuando haya fondos públicos involucrados, y que piensan llegar a instancias internacionales de ser necesario para que se lleve a cabo una investigación.
Entre tanto, el hostigamiento a periodistas y activistas en el país por parte de actores del Estado se continúa exacerbando, llevando incluso a que el medio digital El Faro, una de las principales víctimas de Pegasus en El Salvador, moviera sus operaciones administrativas a Costa Rica.
Y México, el primer cliente de Pegasus y el más prolífico, también reporta nuevos casos de espionaje. A pesar de las declaraciones del presidente AMLO indicando que en su gobierno no se ha espiado a periodistas ni a activistas, sino que únicamente se les ha “investigado”, existen reportes de que durante su gobierno al menos cinco personas fueron espiadas por parte del ejército. Respecto a la investigación por la adquisición del software espía durante el gobierno anterior, la Fiscalía General de la República destacó el poco avance para imputar a cuatro ex funcionarios, pues no se les ha otorgado una audiencia. La Red en Defensa de los Derechos Digitales (R3D) ha dado seguimiento a los casos en su investigación Ejército Espía.
Finalmente, República Dominicana es el último de los países que hasta el momento ha reportado la presencia de Pegasus. El caso de la periodista de investigación Nuria Piera fue anunciado por Amnistía Internacional a inicios de mayo. Nuria ha centrado parte de su trabajo en la cobertura de temas de corrupción e impunidad en la isla. La Comisión Interamericana de Derechos Humanos (CIDH) y su Relatoría Especial para la Libertad de Expresión (RELE), llamaron al Estado a investigar el caso de Nuria.
Agárrate, 2024
Es iluso creer que esta oleada de vigilancia se detendrá, pero hay maneras de aminorar su marcha y de buscar justicia y reparación para las víctimas. Ante todo no debemos abandonar las distintas líneas de investigación y de búsqueda de transparencia hasta llegar a las últimas instancias legales, perseguir la ruta del dinero para señalar a los responsables de las adquisiciones e implementaciones inconstitucionales de tecnologías de vigilancia.
La colaboración entre regiones para buscar marcos normativos internacionales que protejan efectivamente la privacidad de las personas y sancionen a los actores públicos y privados que se alejen de las buenas prácticas también será clave para poder abordar contextos que traspasan las fronteras.