Hacete socio para acceder a este contenido

Para continuar, hacete socio de Caras y Caretas. Si ya formas parte de la comunidad, inicia sesión.

ASOCIARME
Derecho Humanos Policía | Ministerio del Interior |

Métodos primitivos

Los riesgos de que la policía vigile nuestras redes sin un marco legal

Un joven que era controlado por la policía por las redes fue detenido acusado de un delito que había cometido otro joven con su mismo nombre.

Advierten riesgos del ciberpatrullaje de la policía 

Advierten riesgos del ciberpatrullaje de la policía 
Suscribite

Caras y Caretas Diario

En tu email todos los días

Por Ricardo Pose

El Dante era buscado por la policía por instigar a enfrentamientos entre jóvenes en las cercanías de los grandes centros comerciales pero el rastro que seguía la policía a través de las redes lo llevó a detener a otro joven del mismo nombre y cierta semejanza de apariencia física.

Ciberpatrullaje

Ciberpatrullaje es el método que utiliza la policía para recolección de datos personales obtenidos de fuentes abiertas como las redes para la prevención y la investigación de delitos.

El método más conocido y utilizado por miles de usuarios conocido como "stalkar" las redes de otro usuario recibe la denominación de ciberpatrullaje, pero un trabajo profesional debería tener en cuentas las ventajas, pero sobre todos los riesgos de utilizar solo esa fuente de información, sin mencionar el aumento de esa sensación de exposición en la que queda la ciudadanía.

Datysoc

La observación de lo que sucede en las redes es monitoreado por una organización que evalúa las posibles amenazas en los derechos humanos (la violación de la privacidad o acaparamiento de datos es uno de ellos) entre otras medidas.

Datysoc se presenta como un Laboratorio de Datos y Sociedad que es un proyecto incubado por DATA Uruguay que reúne un equipo interdisciplinario de profesionales interesados en promover un marco de referencia sobre la situación de los derechos humanos en la era digital en Uruguay.

El semanario Búsqueda informa que justamente una acción de ésta organización ante el Tribunal de Apelaciones en lo Civil de 4° Turno obligó al Ministerio del Interior a confirmar que si desarrollaba la práctica del ciberpatrullaje.

Para Datysoc lo realizado por la actividad policial no es prevención del delito sino Inteligencia, aunque cometa errores gruesos como la detención del joven Dante del barrio Santa Catalina que nada tenía que ver con el joven instigador de las peleas multitudinarias.

Datysoc advierte sobre los riesgos de esta actividad "oficial" sin un marco normativo , pero además advierte : “Puestos en conjunto, todos estos puntos muestran que, contrariamente a la creencia popular, el control sobre qué datos personales se hacen públicos en las redes sociales no es simplemente una cuestión de sencilla elección voluntaria. En consecuencia, la réplica común: ‘si no quería que otra gente (como la policía) lo leyera, ¿por qué lo hizo público?’ no es de hecho una pregunta sensata. Sostenemos que esto contribuye en gran medida al argumento de que el material colocado en las redes sociales «abiertas» aún puede llevar consigo expectativas razonables de privacidad.”

A fin de generar el marco normativo necesario Datysoc recomienda a los legisladores:

  • Revisar los aspectos más problemáticos (y posiblemente inconstitucionales) de la Ley N° 19.696 del Sistema Nacional de Inteligencia del Estado. En ese sentido, proponemos:
    • Modificar la definición de inteligencia policial (artículo 3 literal E), diferenciándola claramente de las actividades de instrucción y prevención del delito y detallando de forma granular cuáles serían los objetivos exactos para los cuales podría recogerse la información.
    • Modificar la definición de fuentes abiertas (artículo 3 literal H), diferenciando las plataformas digitales de comunicación social respecto de otras fuentes abiertas. Recomendamos especialmente que se adopte la definición de fuentes públicas o accesibles al público del artículo 9 bis de la Ley N° 18.331 de Protección de Datos Personales.
    • Incluir dentro del concepto de procedimientos especiales del artículo 20 aquellas actividades que impliquen el uso de SOCMINT en redes sociales u otros espacios digitales en los que haya una razonable expectativa de privacidad, de forma tal que queden incluidos dentro de aquellas situaciones que requieren una autorización judicial previa.
    • Incluir de forma expresa, dentro de las prohibiciones previstas por el artículo 7, la prohibición de actividades de monitoreo sistemático e indiscriminado de la ciudadanía (vigilancia masiva).
    • Requerir que la autorización judicial prevista en el artículo 20 inciso 1 contenga un estándar legal mínimo de fundamentación basado en factores de proporcionalidad y necesidad, duración máxima y determinación de los plazos para el cese de la actividad.
    • Requerir autorización judicial fundada para la designación de agentes encubiertos, fijándose plazos máximos y la responsabilidad del agente tomando en cuenta los aspectos de proporcionalidad de su actuación.
    • Adecuar el régimen de acceso y clasificación de información a los estándares internacionales plasmados en los Principios de Johannesburgo sobre la Seguridad Nacional, la Libertad de Expresión y el Acceso a la Información.
    • Establecer regulaciones específicas separadas para cada organismo integrante del SNIE que permitan diferenciar en forma detallada las obligaciones, límites y habilitaciones dentro de cada dimensión del ciclo de la inteligencia policial.
  • Ante la negativa del Ministerio del Interior de informar a la sociedad civil sobre actividades de monitoreo en redes o actividades de SOCMINT con fines de prevención del delito, se recomienda a los legisladores realizar un pedido de informe parlamentario solicitando esta información.
  • De constatarse el uso policial de SOCMINT, se recomienda:
    • Introducir las modificaciones necesarias a la Ley de Procedimiento Policial y al Código del Proceso Penal de modo que se garantice el debido proceso cuando el monitoreo de internet, aun sin intervención de comunicaciones, se torna en un mecanismo de vigilancia selectiva, así como la obligación de establecer protocolos de actuación.
    • Crear obligaciones legales para que el Ministerio del Interior haga pública información sobre el uso de tecnologías para la vigilancia y actividades de inteligencia. Algunos de los datos que deben publicarse incluyen el tipo de tecnologías usadas, el número de personas afectadas, los motivos del uso de las tecnologías, así como los responsables por su correcto uso.

    • Recomendaciones al MInisterio del Interior

  • Abstenerse de realizar actividades que impliquen SOCMINT en redes sociales sin autorización judicial.
  • Cumplir con la Ley de Acceso a la Información Pública y con las resoluciones de la Unidad de Acceso a la Información Pública. La información que deba permanecer reservada por comprometer cuestiones operativas relacionadas con la seguridad pública o la lucha contra el crimen, debería detallarse especialmente, probando el daño a la seguridad pública en cada caso, y no indicarse de forma genérica, de acuerdo con lo establecido en los artículos 8 y 9 de la Ley de Acceso a la Información Pública y el artículo 25 de su decreto reglamentario.
  • Evitar una cultura institucional de secretismo innecesario, impulsando procesos de transparencia, rendición de cuentas y participación ciudadana significativa que contribuyan al control ciudadano de las actividades de inteligencia y seguridad pública.
  • Diseñar protocolos específicos y públicos para las actividades de SOCMINT, diferenciando el uso con fines de inteligencia del uso con fines de instrucción criminal y prevención del delito, y facilitando al mismo tiempo la evaluación sobre su necesidad y proporcionalidad.
  • Publicar toda la información posible sobre contratos relacionados con la adquisición de tecnología que se usa para actividades de vigilancia, con el fin de facilitar el control ciudadano.

Temas