“Los programas de vigilancia masiva, filtrados por Snowden en junio de 2013, recolectaron la cantidad de información privada de personas más grande en la historia”, sostiene Andrés Calderón, docente del Departamento de Derecho. “Es impensable que haya tanta cantidad de delitos o amenazas a la seguridad nacional que justifique que un gobierno pueda recoger tanta información de las personas sin sus autorizaciones”.

“Ya se sabe actualmente que las agencias de seguridad estadounidenses recogían información de millones de personas (quién llamaba a quién, a qué hora, a qué lugar). También que ordenaba y recolectaba información de empresas como Google, Facebook, Twitter y Yahoo. Se conoce que hacían espionaje industrial y hasta a funcionarios de otros países y de organizaciones internacionales”.

Empresas en la red: ¿Información asegurada?

Calderón comenta que es difícil determinar si la Internet es más segura que antes. “Lo cierto es que las empresas que almacenan datos y los que tienen negocios en la nube enfrentan el reto de recuperar la confianza de sus usuarios (personas y empresas) que ahora temen que su información reservada sea conocida por un gobierno como EE.UU.”.

Por su parte, Erick Iriarte, magíster en Ciencia Política y Gobierno por la PUCP, sostiene que algunas empresas se han declarado más pro-usuarios y más anti control gubernamental. “Dependiendo de las empresas y, principalmente, de sus creadores, los instrumentos de seguridad tienen niveles y formas que son o más cercanos a la ciudadanía o más pensados en la estabilidad del negocio. En el último caso, esto significa que la mayoría estaría más propensa a abrir sus puertas a los gobiernos”.

Este mes, Google anunció que la comunidad de programadores está probando un nuevo sistema de seguridad llamado End-to-End. La aplicación, pronto disponible en la Chrome Web Store, protegerá los correos electrónicos “en tránsito” y “en reposo” a través de un proceso de encriptación. Es decir, End-to-End hará que el contenido de los mensajes sea ilegible en caso de interceptación.

El segundo caso es Twitter, que demostró su posición anti control gubernamental cuando se negó a participar en el programa PRISM de la NSA, filtrado también por Snowden. Además, se conoce que utiliza importantes sistemas de seguridad para proteger la información de sus usuarios. Sin embargo, en marzo de este año, la cancelación de su nuevo proceso de encriptación levantó sospechas que aún no están resueltas.

Iriarte explica que el fortalecimiento de la encriptación y los códigos de seguridad de las empresas en Internet también significa que las agencias de inteligencia se ven en la necesidad de mejorar sus procesos de vigilancia de contenidos sin violentar los derechos de los usuarios.

Por el contrario, Eduardo Villanueva, docente del Departamento de Comunicaciones, opina que el proceso de mejorar la seguridad en Internet se da al revés: «el problema no es que una empresa quiera hacer algo, sino que, en muchos casos, la NSA tiene acceso a tecnologías muy sofisticadas que permiten pasar por encima de lo que cada empresa intenta hacer». Villanueva cree que las nuevas aplicaciones de seguridad se parecerán a herramientas ya disponibles, como PGP, que se ha descubierto que no funcionan por infiltración de la NSA.

En suma, lo cierto es que se ha desencadenado una competencia constante de códigos entre dos bandos. En el escenario actual, el rol de las leyes en Internet dictarían cuándo es que una agencia de inteligencia puede o no acceder a la información privada de un ciudadano almacenada en una empresa, o cuándo esta última tiene o no la obligación de otorgarla.

La ley en la era digital

No obstante la magnitud del Caso Snowden, la normativa legal digital solo ha sufrido ciertos cambios. La Organización de las Naciones Unidas ha reafirmado el derecho a la privacidad en la era digital. Al respecto, Andrés Calderón opina que «aún en un mundo donde hay tanta información personal en Internet y donde cedemos parte de nuestra privacidad al compartirla en redes sociales, por ejemplo, subsiste el derecho a la privacidad, el derecho a las personas a decidir a quién y a quién no le permiten conocer su información privada».

Además, explica que hay varios proyectos de ley en el Congreso de los Estados Unidos que apuntan a reformular las leyes de vigilancia —principalmente la Patriot Act, que se dio a raíz de los sucesos del 9/11— que permitieron, con poca justificación y casi sin respeto a los derechos de privacidad, la posibilidad de esta vigilancia masiva. “También se está discutiendo la necesidad de dar inmunidad a los whistleblowers, personas que denuncian hechos de interés público y que para ello tienen que incumplir alguna obligación de confidencialidad”.

Por otro lado, algunos países como Brasil han propuesto que los servidores de las empresas que operan en su país tienen que estar localizados físicamente en el mismo territorio. Así, se reduce el riesgo de la vigilancia por parte de gobiernos extranjeros. En el Perú, el último logro en materia de normativa digital es la aprobación de la ley de delitos informáticos.

«En general, hay muchas normas sobre la protección de datos personales, privacidad e intimidad, pero el problema es que hay quienes quieren acceso por razones criminales o por razones de espionaje, y las empresas quieren poder usar la información para vendernos más cosas o para venderla a terceros, como paso obligatorio para poder suscribir sus servicios gratuitos», explica el profesor Villanueva.

Ante lo primero, comenta que no es mucho lo que se puede hacer; ante lo segundo, concluye que lo único viable es no usar esos servicios o usarlos de manera tal que que se conozca cómo aplicar la protección necesaria: hay varios sitios web que explican cómo evitar que Facebook, por ejemplo, acceda a cierta información y qué información inevitablemente se tiene que ceder si se quiere usar esos sitios.