👀Empresas privadas, software de vigilancia y derechos humanos👀

Por Eva Galperin y Cindy Cohn

effSon noticias viejas el que los gobiernos de todo el mundo estén haciendo un mal uso de los programas de vigilancia digital, vendidos por empresas privadas que rastrean y atacan a las personas para cometer abusos contra los derechos humanos. Recientemente, Amnistía Internacional informó de que dos destacados defensores marroquíes de los derechos humanos habían sido atacados utilizando el programa informático del Grupo NSO, con sede en Israel. Esta misma semana, WhatsApp demandó al grupo NSO por utilizar software espía, señalando en la demanda legal que el grupo NSO cuenta como clientes al Reino de Bahrein, los Emiratos Árabes Unidos y México y que WhatsApp había encontrado objetivos con números de teléfono de cada uno de esos países. Gracias a la defensa y a la investigación de EFF, así como a nuestros amigos de Citizen Lab, Amnistía Internacional, Privacy International y otros, ahora hay un conocimiento preciso del problema. Pero las empresas, los activistas y los gobiernos siguen luchando por encontrar soluciones. Mientras tanto, las empresas privadas con sede en el Reino Unido y Alemania (FinFisher), Italia (Hacking Team) e Israel (NSO Group) siguen obteniendo beneficios vendiendo “software de interceptación legal” a los gobiernos y a las organizaciones encargadas de la aplicación de la ley en países con un historial de derechos humanos indudablemente deficiente.

ojito

Algunos, incluyendo Citizen Lab y el Relator Especial de la ONU David Kaye, han sugerido que una moratoria sobre la venta, transferencia y uso de este tipo de software de vigilancia debería entrar en vigor hasta que se establezca una regulación clara que respete los derechos humanos. “Las empresas parecen estar operando sin restricciones“, dice Kaye. “Es fundamental que las propias empresas cumplan con sus responsabilidades en materia de derechos humanos, incluso divulgando sus transferencias, llevando a cabo evaluaciones rigurosas de los efectos en los derechos humanos y evitando las transferencias a Estados que no puedan garantizar el cumplimiento de sus obligaciones en materia de derechos humanos“.

Logremos o no una moratoria, a largo plazo necesitamos una estrategia para proteger a los defensores de los derechos humanos, periodistas, activistas y gente común de las interceptaciones ilegales y a las violaciones de los derechos humanos, aun cuando las fuerzas del orden realicen interceptaciones legales que cumplan con las leyes de derechos humanos. Especialmente en los países más pequeños, es probable que las empresas privadas sigan ofreciendo herramientas que puedan hacer ambas cosas.

Entonces, ¿cómo debería ser el comportamiento corporativo responsable? El primer paso es redactar documentos políticos sólidos. Esto es esencial y un examen minucioso del documento puede mostrar a menudo si refleja o no un verdadero compromiso con la protección de los derechos humanos.

El segundo paso, y la verdadera medida de una buena política de derechos humanos, es si realmente protege los derechos humanos en la práctica. De lo contrario, la emisión de una política de derechos humanos se convierte en otra maniobra de relaciones públicas. Por lo tanto, aunque exigir políticas fuertes es bueno, y la Fundación de la Frontera Electrónica EFF continúa haciéndolo, si la política funciona sobre el papel y simplemente está ocultando el mal comportamiento, esto se debe de ver en su implementación.

Es por eso que somos muy escépticos sobre la Política de Derechos Humanos recientemente publicada por NSO Group. A primera vista, parece ser exactamente el tipo de documento de política por el que estamos presionando, pero la brecha entre las palabras y las acciones del Grupo NSO ya es grande, y parece haber aumentado con la demanda de WhatsApp.

Pero empecemos con las palabras. La política comienza así: “Como parte del compromiso y la alineación de la OSN con los Principios Rectores de las Naciones Unidas sobre las Empresas y los Derechos Humanos, la protección de los derechos humanos está presente en todos los aspectos de nuestro trabajo. Nos mantenemos a los más altos estándares de ética en los negocios, tomando todas las medidas razonables para prevenir y mitigar el riesgo de mal uso de nuestros productos“.

Hasta ahora suena bien.

Pero a continuación vemos señales claras de que esta política puede ser el producto de los departamentos de relaciones públicas y marketing, más que una indicación de un cambio real en la política. Comencemos con la poca atención prestada a la transparencia y la rendición de cuentas. Lo más cercano a la supervisión externa es la promesa de que “los procedimientos serán revisados periódicamente por expertos experimentados en el cumplimiento de los derechos humanos y actualizados con base en sus hallazgos y recomendaciones“. ¿Quiénes son estos expertos? No lo sabemos. Por supuesto que el documento en sí no necesita tener los nombres, pero la OSN debería ser transparente en algún lugar sobre quién está haciendo sus revisiones externas de transparencia y hasta ahora, no lo hemos visto.

¿Quién leerá estos hallazgos? ¿Cómo sabremos si se implementan? Aquí hay otro lugar donde el Grupo NSO se da mucho margen de maniobra. Por un lado, la política refuerza el compromiso de la empresa con la transparencia, a través de informes públicos sobre los “principios y la eficacia de nuestra política de derechos humanos“. Pero aquí está el truco: sólo después de “tener en cuenta las restricciones legales, contractuales, de seguridad y comerciales que pueden limitar nuestra libertad de revelar información concreta“. Si bien entendemos que podrían existir algunas limitaciones -podría haber información confidencial legítima en las revisiones de derechos humanos-, este lenguaje, además de nuestra comprensión de cómo la confidencialidad y el secreto forman parte integrante de estos acuerdos de vigilancia del gobierno, nos preocupa que estas “consideraciones” puedan tragarse la promesa de transparencia en su totalidad. Y, por supuesto, el Grupo NSO decide sobre estas “restricciones“, por lo que se ha dejado un vacío legal para publicar informes que no contienen nada de valor. Estaremos muy atentos para ver cómo se desarrolla esto.

Más importante aún, esta nueva política ha sido emitida a la sombra de una tremenda desconexión entre lo que el Grupo NSO dice que va a hacer y su historial, hasta ahora, de abusos de derechos humanos. Esto incluye su participación en México, en Arabia Saudita y su decisión de demandar al periódico The Guardian por informar el (verdadero) hecho de que una parte importante de la compañía es copropiedad del ex director ejecutivo de las famosas Serpentine Galleries de Londres. Y, por supuesto, esto incluye ahora los hechos de la denuncia de WhatsApp de objetivos que incluyen a “abogados, periodistas, activistas de derechos humanos, activistas políticos, defensores de los derechos humanos y defensores de los derechos humanos. disidentes, diplomáticos y otros altos funcionarios de gobiernos extranjeros“.

Aunque el Grupo NSO se encuentra actualmente en el punto de mira, la EFF también destaca la necesidad de asegurar que las empresas no se limiten a emitir promesas en papel sobre derechos humanos en nuestros recientes comentarios a la Oficina de Democracia, Derechos Humanos y Trabajo del Departamento de Estado de los Estados Unidos. La Oficina publicó recientemente un borrador de guía para la exportación de estas tecnologías que consideramos es un excelente comienzo para las empresas que no quieren ayudar en los abusos de los derechos humanos. El Documento de orientación se ajusta y desarrolla en mayor medida a las ideas contenidas en nuestra propia propuesta, denominada “Conozca a su cliente“. Ambos se basan en los requisitos que las empresas estadounidenses ya tienen que seguir en el contexto del control de las exportaciones y la lucha contra el soborno, añadiendo las preocupaciones de derechos humanos a la lista de pantallas y acciones que las empresas ya emprenden al vender sus productos a gobiernos extranjeros.

Bajo este marco, las empresas que proporcionan tecnologías o servicios técnicos directa o indirectamente a los gobiernos -especialmente los tipos de tecnologías que requieren apoyo y actualizaciones continuas- deben investigar quién está comprando y utilizando sus tecnologías. Deben tratar de construir herramientas que sean resistentes a los abusos o, si no pueden hacerlo, abstenerse de proporcionar o apoyar tecnologías que parezcan apoyar los abusos contra los derechos humanos. Y el proceso debe ser continuo. Las empresas deben llevar a cabo revisiones periódicas, auditorías y actualizaciones de sus procesos, exigir la participación de personal capacitado hasta e incluyendo al equipo ejecutivo, y asegurar la presentación de informes públicos.

El hecho de que el Grupo NSO reconociera que necesitaba proporcionar una política destinada a proteger los derechos humanos demuestra que los que formamos parte de la comunidad de la sociedad civil hemos hecho progresos. Hace apenas unos años, estas empresas pasaron desapercibidas o, peor aún, afirmaron que no tenían ninguna responsabilidad de proteger los derechos humanos en absoluto.

El siguiente paso es claro. Tenemos que hacer que cumplan sus promesas. Todas las empresas que venden herramientas a los gobiernos que pueden ser utilizadas para violar los derechos humanos, ya sea en los Estados Unidos o en todo el mundo, deben ir más allá de las políticas de papel y, de hecho, defender los derechos humanos. En ese sentido, el Grupo NSO todavía tiene un largo, largo camino por recorrer.

No hay más remedio que recordar que:

El lunes 18 de noviembre el INE iniciará un estudio que analizará los movimientos de teléfonos móviles en España para realizar un estudio de movilidad. La primera fase de este estudio tendrá lugar durante cuatro días laborales, del 18 al 21 de este mes, si no deseas que tus datos sean utilizados, en esta infografía a continuación pongo distintas páginas que aconsejan como evitarla, la manera más real me parece una muy simple y sencilla.

NO USES EL MÓVIL LA SEMANA QUE VIENE.

Guía para evitar que el INE recoja datos de tu móvil en el estudio que empieza el lunes

Cómo evitar que mis datos y mi teléfono formen parte del estudio del INE

Cómo evitar que tu operador comparta tu localización con el INE

Facebook quiere tu cara: te pedirá una foto y un vídeo para demostrar tu identidad

España pidió datos de los usuarios de Facebook en 1.700 ocasiones durante la primera mitad del año

Marquesinas y vallas publicitarias que cambian según quién las ve: tus datos personales te van a seguir a la calle

 

Un comentario en “👀Empresas privadas, software de vigilancia y derechos humanos👀

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: