Cuando ocurrió el episodio de Edward Snowden, el ex analista de la NSA que acusó al gobierno de Estados Unidos de espiar a sus ciudadanos y que hoy vive en Rusia porque es acusado de espionaje en su país, el entonces presidente Barack Obama fue claro en responder: “nadie está escuchando sus llamadas”.

Y estaba en lo cierto, pues lo que denunció Snowden era que el espionaje se realizaba a través de los metadatos de las llamadas telefónicas.

No hay mucha diferencia entre ese caso y lo señalado por el subsecretario de Interior Mahmud Aleuy para justificar el polémico decreto N° 866, firmado por la presidenta Bachelet el pasado junio. El documento establece un nuevo reglamento de interceptación de las comunicaciones telefónicas, obligando a las empresas de telecomunicaciones a almacenar por dos años el registro de los metadatos de las comunicaciones.

El problema es que el debate mundial sobre el tema se inclina hacia un lado: almacenar los metadatos puede llegar a ser una práctica mucho más grave y vulneratoria a la privacidad que escuchar una conversación.

Subsecretario Mahmud Aleuy / Agencia Uno

Los malditos metadatos

“Meta-datos” es, estrictamente, los datos de los datos. No es el contenido de una llamada telefónica, por ejemplo, pero sí la hora y duración, el número al que se llamó, el lugar donde se encontraba la persona (geo-localización) y toda la información relativa a su navegación por Internet desde el aparato.

Edward Felten, profesor de la Princeton Computer Science, utiliza esta situación hipotética para ejemplificar qué se puede saber con el acceso a los metadatos del teléfono inteligente de una persona: “una mujer joven llama a su ginecólogo; luego inmediatamente llama a su madre; luego a un hombre, con quien, durante los últimos meses ha estado hablando por teléfono repetidamente por las noches después de las 23 horas; seguido de una llamada a un centro de planificación familiar que también ofrece abortos. Vemos una línea narrativa que no hubiera sido tan evidente analizando el contenido de una sola llamada”.

Es cosa de pensar en la dependencia moderna que existe hacia los aparatos inteligentes. Cada vez que usamos smartphones se emite algún tipo de información. El acceso a absolutamente todos los datos de una persona va incluso más allá de ver fotos o publicaciones en las redes sociales: permitiría conocer sus antecedentes financieros, la forma y los medios que utiliza para pagar, a qué cosas está suscrito, qué cosas compra, las páginas que visita por Internet, qué videos ve en YouTube, con qué personas se relaciona, los hábitos de trabajo, resultados de exámenes médicos e incluso nuestras afinidades políticas. La lista es tan inagotable como lo es el propio Internet.

El debate en el mundo está sobre el riesgo potencial que implica el acceso a los metadatos de una persona. O lo que puedan hacer empresas que tengan esa información tan preciada.

“No se trata de retener los datos respecto de las personas que son sospechosas, estamos hablando respecto de todos los chilenos por dos años”, asegura el analista de políticas públicas de la ONG Derechos Digitales, Pablo Violler.

Actualmente, plataformas mundialmente conocidas como Facebook, Netflix o Amazon utilizan algoritmos de análisis de las preferencias de los usuarios para que, según sus intereses, se mantengan en sus sitios. Esa misma tecnología podría, en base a los metadatos de un celular, predecir los comportamientos de una persona.

Otro debate es sobre el rol de las empresas, pues el decreto firmado por la presidenta obliga que los proveedores de los servicios de Internet guarden esta información por un período de dos años. El documento establece un nuevo reglamento para la interceptación de las comunicaciones. Y por “comunicaciones” entiende “todo tipo de transmisión, emisión o recepción de signos, señales, escritos, imágenes, sonidos e información de cualquier naturaleza”, incluidas las “comunicaciones telefónicas, SMS, MMS, mensajes a través de diversas aplicaciones de Internet, direcciones IP, URLs y/o direcciones de correo electrónico, entre otros”.

Esa indefinición del “entre otros” es clave, opina Patricia Peña, periodista y experta en nuevas tecnologías de información y comunicación. Si bien no se habla estrictamente de metadatos, la inespecifidad con que se definen las comunicaciones en el decreto no le pone límites a lo que se pueda acceder, pues lo que hace es que toda esa información pueda quedar a disposición de las policías.

/ Agencia Uno

¿Inconstitucional?

El artículo 222 del Código Procesal Penal establece la regulación de la interceptación de las comunicaciones. Dice que las empresas pueden guardar hasta por un año la información de la dirección IP de sus usuarios y que, si se quiere acceder a esto, se requiere autorización judicial.

El cuestionado decreto establece un nuevo reglamento, que amplía ese plazo a dos años y que no solo deben guardar la IP, sino todos los datos relativos a las comunicaciones, los metadatos. Los que, además, deben estar georeferenciados. Se podrá saber dónde estaba uno al momento de realizar una llamada, por ejemplo.

Estas modificaciones han abierto el debate sobre la constitucionalidad de la modificación. El diputado Leonardo Soto (PS), miembro de la comisión de Constitución de la Cámara, no rechaza que existan causas particulares y situaciones restringidas que permitan el acceso a esta información, como una causal de “seguridad nacional”, pero firma que “para tener una restricción así tiene que haber una ley debatida en el Parlamento que lo permita. No es posible restringir la libertad de las personas por la vía de un decreto como se está haciendo”.

“Esto puede caer en malas manos, usarse con fines electorales, de espionaje electoral, espiar a opositores o incluso fines militares. Y el riesgo también corre en los privados, que pueden terminar vendiendo la información o utilizar el Internet para fines discriminatorios“, afirma Soto. El diputado apunta al rol de las empresas de telecomunicaciones y qué harán con la información que estarían obligadas a guardar.

Además de querer pasar por encima de una ley vía decreto, esto apunta en la dirección de tener un Estado espía, un ‘Gran Hermano’. El gobierno está afectando gravemente los derechos más básicos a la privacidad y esto es abiertamente inconstitucional”, comenta el también diputado Giorgio Jackson, miembro de la Comisión de Telecomunicaciones.

El decreto se encuentra en Contraloría a la espera de la toma de razón. Ante el organismo han llegado el senador y candidato presidencial Alejandro Navarro, el Instituto Chileno de Derecho y Tecnologías, la Fundación Datos Protegidos y la ONG Derechos Digitales. Todos en busca de que se rechace el polémico decreto.

La persona sindicada como la cabeza detrás de esto es el subsecretario de Interior Mahmud Aleuy, quien ha defendido el decreto minimizando el hecho de que se traten los metadatos los que serían almacenados por las empresas. Tal como Obama con Snowden, esto dijo a Las Últimas Noticias: “las empresas no pueden registrar el contenido de las comunicaciones”.