Relatoría Especial expresa preocupación ante la adquisición e implementación de programas de vigilancia por parte de Estados
La Relatoría Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos (CIDH) expresa su preocupación ante la revelación de una gran cantidad de información que indica que varios gobiernos del hemisferio habrían adquirido e implementado programas de vigilancia de las comunicaciones electrónicas que pueden generar un perjuicio serio a los derechos a la intimidad y a la libertad de pensamiento y expresión en la región.
En ese sentido, la Relatoría Especial insta a las autoridades a investigar, ofrecer una explicación clara sobre estos hechos y aplicar las sanciones que correspondieren. Los Estados también deben revisar la legislación pertinente y modificar sus prácticas sobre vigilancia, con la finalidad de asegurar su adecuación a los principios internacionales en materia de derechos humanos.
En los últimos días se expusieron públicamente al menos 400 GB de información de la empresa italiana Hacking Team, dedicada a la comercialización del software de espionaje Remote Control System (Sistema de Control Remoto, RCS por su sigla en inglés) dirigido a gobiernos o agencias gubernamentales, conocido también como DaVinci o Galileo. Los documentos que fueron filtrados incluirían facturas, correos electrónicos, datos fiscales, entre otros archivos.
El software de espionaje comercializado por la empresa estaría diseñado para evadir la encriptación en los computadores y teléfonos móviles, lo que permitiría sustraer datos, mensajes, llamadas y correos, conversaciones de voz a través de IP [VOIP, voice over IP] y mensajería instantánea. Con dicho software sería posible también activar remotamente cámaras y micrófonos. Según el portal de Hacking Team, «la recolección de evidencia en los dispositivos monitoreados es silenciosa y la trasmisión de los datos recolectados desde el dispositivo al servidor del RCS está encriptada y no es rastreable».
Según varias organizaciones de la sociedad civil e informes publicados en distintos medios de comunicación, algunos de los Estados de la región serían o habrían sido clientes de Hacking Team y estarían haciendo uso de su software sin tener un respaldo legal claro para hacerlo. Después de las revelaciones algunos Estados han negado cualquier vínculo con la empresa Hacking Team y otros han indicado que adquirieron el software al amparo de la ley para la prevención e investigación del crimen organizado y terrorismo.
Ante esta revelación, y frente a los posibles impactos derivados del uso de este tipo de tecnologías invasivas de la privacidad y del derecho a ejercer la libertad de expresión sin injerencias ilegales, la Relatoría Especial quiere recordar que de acuerdo con los estándares internacionales, el uso de programas o sistemas de vigilancia en las comunicaciones privadas debe estar establecido de manera clara y precisa en la ley, ser verdaderamente excepcional y selectivo, y estar limitado en función a lo estrictamente necesario para el cumplimiento de fines imperativos como la investigación de delitos graves definidos en la legislación. Tales restricciones deben ser estrictamente proporcionadas y cumplir con las normas internacionales sobre el derecho a la libertad de expresión. Esta oficina ha expresado que la vigilancia de las comunicaciones y las injerencias a la privacidad que excedan lo estipulado en la ley, que se orienten a finalidades distintas a las autorizadas por ésta o las que se realicen de manera clandestina deben ser drásticamente sancionadas. Esta injerencia ilegítima incluye aquellas realizada por motivos políticos contra defensores de derechos humanos, periodistas y medios de comunicación independientes.
En su Declaración Conjunta sobre programas de vigilancia y su impacto en la libertad de expresión, la Relatoría Especial indicó que la ley deberá atender a un objetivo legítimo y establecer límites respecto a la naturaleza, alcance y duración de este tipo de medidas, las razones para ordenarlas, las autoridades competentes para autorizar, ejecutar y supervisarlas, y los mecanismos legales para su impugnación. El acceso a las comunicaciones y a datos personales deberá ser autorizado solo en las circunstancias más excepcionales definidas en la legislación. Cuando se invoque la seguridad nacional como razón para vigilar la correspondencia y los datos personales, la ley debe especificar claramente los criterios que deben aplicarse para determinar los casos en los cuales este tipo de limitaciones resultan legítimas. Su aplicación deberá autorizarse únicamente cuando exista un riesgo cierto respecto de los intereses protegidos y cuando ese daño sea superior al interés general de la sociedad en función de mantener el derecho a la privacidad y a la libre expresión del pensamiento y circulación de información.
Tal y como expresó esta oficina en su Informe sobre Libertad de Expresión e Internet, las decisiones de realizar tareas de vigilancia que invadan la privacidad de las personas deben ser autorizadas por autoridades judiciales independientes, que deben dar cuenta de las razones por las cuales la medida es idónea para alcanzar los fines que persigue en el caso concreto; si es lo suficientemente restringida para no afectar el derecho involucrado más de lo necesario y si resulta proporcional respecto del interés que se quiere promover. Los procesos de investigación que se lleven adelante y que impliquen una invasión de la privacidad autorizada por ley y ordenada por un juez competente deben respetar, además, otras garantías vinculadas al debido proceso. Los Estados deben garantizar que la autoridad judicial sea especializada y competente para tomar decisiones judiciales sobre la legalidad de la vigilancia de las comunicaciones, las tecnologías utilizadas y su impacto en el ámbito de los derechos que pueden resultar comprometidos.
Por su parte, el sector privado que realiza y facilita las actividades de vigilancia digital debe esforzarse para asegurar que se respetan los derechos humanos. Se urge a estas empresas a trabajar en forma conjunta para no ofrecer o en su caso denunciar intentos de ejecutar programas de vigilancia masiva en oposición a los principios aquí establecidos. En este sentido, la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos en su informe sobre el derecho a la privacidad en la era digital (A/HRC/27/37) recordó que «los Principios Rectores sobre las empresas y los derechos humanos, aprobados por el Consejo de Derechos Humanos en 2011, proporcionan un marco internacional para prevenir y combatir los efectos adversos vinculados con las actividades empresariales en los derechos humanos. La responsabilidad de respetar los derechos humanos se aplica a todas las operaciones de la empresa en todo el mundo, independientemente de la ubicación de sus usuarios, y existe independientemente de si el Estado cumple con sus obligaciones de derechos humanos».
La transparencia y el acceso a la información sobre los programas de vigilancia también son elementos esenciales en una sociedad democrática. Como ha dicho reiteradamente la Relatoría Especial, el acceso a la información pública es un derecho fundamental y «debe estar sometido a un sistema limitado de excepciones, orientadas a proteger intereses públicos o privados preeminentes, como la seguridad nacional o los derechos y la seguridad de las personas. Las leyes que regulan el carácter secreto de la información deben definir con exactitud el concepto de seguridad nacional y especificar claramente los criterios que deben aplicarse para determinar si cierta información puede o no declararse secreta».
Las leyes deben asegurar que el público pueda acceder a información sobre los programas de vigilancia de comunicaciones privadas, las principales reglamentaciones, su alcance, los procedimientos a seguir para su autorización, la selección de los objetivos y el uso, intercambio, almacenamiento y destrucción del material interceptado y los controles existentes para garantizar que no puedan ser usados de manera arbitraria. Asimismo, los Estados tienen la obligación de divulgar ampliamente la información sobre programas ilegales de vigilancia de comunicaciones privadas.
Como se mencionó en la Declaración Conjunta sobre programas de vigilancia y su impacto en la libertad de expresión y según lo establecido en los Principios Globales sobre Seguridad Nacional y el Derecho a la Información (los Principios de Tshwane), el derecho de acceso a la información pública incluye la información que se relaciona con la seguridad nacional, salvo las precisas excepciones que establezca la ley, siempre que estas resulten necesarias en una sociedad democrática.
Del mismo modo, la Relatoría llama la atención sobre cualquier intento encaminado a silenciar a los periodistas y medios de comunicación que denuncian ese tipo de actividades. Bajo ninguna circunstancia, los y las periodistas, integrantes de medios de comunicación o miembros de la sociedad civil que tengan acceso y difundan información reservada sobre este tipo de programas de vigilancia, por considerarla de interés público, pueden ser sometidos a sanciones ulteriores por ese solo hecho.
A su vez, sería inaceptable que los funcionarios públicos sugieran la comisión de actos ilegítimos de represalia contra quienes han difundido información reservada que refiere a posibles violaciones a los derechos humanos. Los bloqueos o sistemas de filtración de Internet impuestos por un proveedor gubernamental o comercial del servicio para impedir que se difunda la información sobre estos acuerdos o actividades son una forma de censura previa y no pueden ser justificados.
En suma, dado el impacto negativo que pueden tener estos programas sobre derechos como la intimidad o la libertad de expresión, la legislación respectiva debe establecer las salvaguardas necesarias mencionadas. Estos principios han sido recogidos en el informe sobre Libertad de Expresión e Internet de la Relatoría Especial para la Libertad de Expresión (OEA/Ser.L/V/II.CIDH/RELE/INF. 11/13), en el Informe sobre Terrorismo y Derechos Humanos de la CIDH (OEA/Ser.L/V/ll.116 Doc. 5 rev. 1 corr), en el informe sobre las consecuencias de la vigilancia de las comunicaciones por los Estados en el ejercicio de los derechos humanos a la intimidad y a la libertad de opinión y expresión del Relator Especial de las Naciones Unidas sobre la Promoción y Protección del Derecho a la Libertad de Opinión y de Expresión (A/HRC/23/40), la Resolución de Naciones Unidas sobre el derecho a la privacidad en la era digital (A/RES/68/167), el informe de la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos sobre el derecho a la privacidad en la era digital (A/HRC/27/37), los Principios Globales sobre Seguridad Nacional y el Derecho a la Información (los Principios de Tshwane), y las declaraciones conjuntas sobre libertad de expresión e Internet, Wikileaks, programas de vigilancia y su impacto en la libertad de expresión y libertad de expresión y las respuestas a las situaciones de conflicto.
La Relatoría Especial para la Libertad de Expresión es una oficina creada por la Comisión Interamericana de Derechos Humanos (CIDH), a fin de estimular la defensa hemisférica del derecho a la libertad de pensamiento y expresión, considerando su papel fundamental en la consolidación y el desarrollo del sistema democrático.