No tengo nada que ocultar

No tengo nada que ocultar, privacidad y seguridad en internet.

“No tengo nada que ocultar, pueden mirar lo que quieran acerca de mí”. El anterior entrecomillado es la frase que muchas personas esgrimen cuando se habla sobre el posible control del Estado de nuestras comunicaciones con motivos de seguridad. Esta tendencia que pone en una balanza nuestra libertad y nuestra privacidad lleva acentuándose en España (al igual que en el resto de países de su entorno) desde el comienzo de la oleada de ataques terroristas en Europa en 2015.

Volviendo a la frase anterior, hay que indicar que estas actitudes crédulas e ingenuas frente a la actuación de los Estados ponen en serio peligro el correcto funcionamiento de cualquier sistema democrático y de Derecho. La persona se despoja de su derecho fundamental a una privacidad con tal de sentirse (que no es lo mismo que estar) segura. Lo único que consigue esa persona es un efecto placebo que, realmente, no le hace estar más segura. En estas situaciones el deber del Estado consiste en mantener segura a su ciudadanía sin menoscabar sus derechos (o, si acaso, flexibilizándolos lo menos posible). Es decir, el Estado tiene la obligación de proteger de una forma óptima y eficiente a su ciudadanía y conservar sus derechos y libertades. Muchos Estados están incumpliendo ese deber y están entrando en una espiral despótica. Al respecto, como ya indicaba Montesquieu en su obra El espíritu de las leyes: “Cuando los salvajes (…) quieren tener fruta, cortan el árbol por el pie y la cogen. Tal gobierno es despótico”.

Si planteamos el sistema de Derechos y Libertades como el tronco del árbol y los frutos como todas las ventajas que obtenemos de un correcto mantenimiento de ese sistema (libertad, seguridad, educación, etc) podemos llegar a la conclusión de que los Estados están incumpliendo los deberes ya mencionados: para llegar a un fin como es la seguridad de su ciudadanía, talan el sistema de derechos y libertades con tal de intentar conseguir un fruto (la seguridad).  Lo más irónico de todo es que, como han cortado el tronco del árbol se le pudrirá ese fruto (la seguridad) y todos los demás frutos que estén en el árbol que además no volverán a crecer.

Hemos puesto encima de la mesa tres problemáticas que generan esta situación que van cogidas de la mano:

  1. Como causa de la credulidad de los ciudadanos, el miedo por la situación y el desinterés por sus derechos.
  2. Como consecuencia, el autoritarismo de los Estados.
  3. Como resultado, el menoscabo de derechos y libertades y vuelta a empezar.

Ahora bien ¿qué están haciendo los Estados para estar talando el sistema de Derechos y Libertades y conseguir el fruto de la seguridad?

Desde los atentados del 11-S en Estados Unidos comenzó la tendencia de captar de manera masiva los datos de toda persona que esté en su territorio para así evitar más riegos. Esto no ha generado ni más seguridad ni unos métodos de prevención de riesgos más eficaces. Sólo ha generado megalómanos sistemas informáticos de filtrado de datos que obtienen resultados prácticamente idénticos a los usados en sistemas de menos invasivos para nuestra privacidad. Un ejemplo banal de lo que está ocurriendo es que, un Estado, para encontrar una prenda muy específica en un armario (datos que revelen posibles criminal/es), en vez de dedicar más tiempo a su búsqueda o poner más recursos para ello, tira toda la ropa del armario al suelo, y después, se pone a buscar entre el revoltijo de ropa que ha creado. ¿Era necesario tirar al suelo las demás prendas?, o planteando la pregunta conforme al caso ¿es necesario almacenar los datos de millones de usuarios para crear un grupo de riesgo de 1500 personas, y que de esas, sean potencialmente criminales 600? Volviendo al ejemplo del árbol, está claro que los Estados están talando el árbol para coger el fruto, en vez de usar una escalera. No es muy complicado dilucidar que los Estados están tomando el camino despótico y fácil.

Si nuestras leyes de Derechos Humanos nos impiden hacerlo (recabar pruebas en investigaciones policiales), cambiaremos las leyes para poder hacerlo

– Theresa May, Primera ministra del Reino Unido.

Toda esta deriva paronico-autoritaria está ocurriendo en Europa en estos momentos. Reino Unido está siendo la punta de lanza de toda esta situación. En 2017 entró en vigor en Reino Unido “Investigatory Power Act”, una ley que permite intervenir las comunicaciones de los ciudadanos británicos sin autorización judicial dentro y fuera de Reino Unido. Además, obliga a las diversas empresas que proveen servicios en internet a dejar que el Estado use puertas traseras virtuales para así poder monitorizar las comunicaciones de sus ciudadanos sin que estos lo sepan (y recordemos, sin autorización judicial). Podemos deducir que Reino Unido, para acceder al fruto de la seguridad está cortando el tronco del árbol, pero no con un hacha, con una motosierra.

España tampoco se salva de esta deriva. El sistema PNR (Passanger Name Record) o Registro del Nombre de Pasajeros es un sistema que recoge todos los nombres de todas las personas que pisan suelo español, hasta ahí todo relativamente correcto. El problema es cuando el gobierno español crea una inteligencia artificial para cruzar todos los datos recogidos por el PNR con cualquier información que haya del pasajero en internet (perfil de Facebook, Twitter, LinkedIn, Instagram, Tumblr, Youtube, Vimeo, búsquedas en Google, Duck Duck go, Yahoo, Bing, Dailymotion, ubicaciones, lugares, fotos…). Todo ello está recogido en el pliego de contratación[1]. El gobierno español se ha amparado en una Directiva europea y una Decisión Marco de la Unión Europea.

Hay personas que ven normal que al Estado se le concedan estas facultades de omnipresencia y omnipotencia sobre la vidas digitales de los ciudadanos para mantener la “seguridad”. Vamos a descubrir la errónea lógica de ese pensamiento:

“¿Qué hay de malo en un Estado me vigile? No he hecho nada malo, no tengo nada que ocultar”

En primer lugar toda persona tiene un ámbito de su vida íntimamente personal que nadie o casi nadie conoce. Estos ámbitos íntimamente personales cada vez se plasman en internet a través de búsquedas (pensad qué búsquedas, conversaciones y en general, actos, íntimamente personales habéis llevado a cabo en internet la última semana…) ¿Es bueno que un Estado conozca todos estos datos? Es más, ¿es bueno que el Estado conozca toda esa información, la procese y cree perfiles virtuales de todos nosotros pudiendo saber nuestros gustos, preferencias e incluso anticiparse a nuestros movimientos? Creo que no es plato de buen gusto para nadie que un tercero conozca determinadas cosas sin tu consentimiento expreso y directo. Y, además, ese tipo de información es una bomba de relojería que puede ser usada de una manera espuria por el propio Estado. Incluso, esa información (o métodos de monitorización) puede ser robada al Estado y ser usada por ciberdelincuentes.

El dato personal es una parte de tú vida que ha sido digitalizada. Cuando tú generas un dato en la red no tienes control sobre él, y ahí se abre un mar de posibilidades ¿caerá en el olvido? ¿será usado por alguna empresa de marketing? ¿formará parte de algún cruce de datos llevado a cabo por el gobierno para buscar delincuentes? ¿será parte de algún estudio demoscópico para un partido político en periodo de campaña electoral? ¿estará en algún servidor de la web no indexada?… así se podrían llenar folios de posibilidades.

En segundo lugar, la captación masiva de datos no da más seguridad, únicamente permite a los Estados tener un perfil virtual más completo de sus ciudadanos, lo cual no es eficaz para buscar pequeños grupos de potenciales delincuentes y sólo crea situaciones de riesgo para los datos de los ciudadanos que no estén implicados (que pueden ser millones). Además, se ha visto como en los últimos atentados terroristas la comunicación entre los sujetos era principalmente física (no virtual), esquivando así sofisticados sistemas de monitorización de datos en un abrir y cerrar de ojos.

En tercer lugar, resultando casi irónico, las vulnerabilidades de los sistemas de seguridad de nuestros equipos informáticos que son usadas por los Estados también son usadas por ciberdelincuentes. Como ejemplo de esto de esto último tenemos que, en el sistema operativo Windows, el ransomware Wannacrypt usó la misma vulnerabilidad que usaba la NSA (National Security Agency) para monitorizar e intervenir los equipos. Las actividades de monitorización de los Estados se vuelven contra ellos mismos. Todo esto fue confirmado por Microsoft en este comunicado.

Por tanto, el Estado es una entidad que debe debe invadir lo menos posible el ámbito personal de la ciudadanía por la propia seguridad de esta. Y sobre todo, porque el Estado es quien debe de velar de los derechos fundamentales (entre ellos, el de la privacidad) de la ciudadanía los cuales permiten un íntegro desarrollo de la persona. Para que haya un íntegro desarrollo de la persona es fundamental que esta tenga una intimidad y un área privada tanto física como virtual.

La ley contiene una serie de derechos. Todas las personas tienen esos derechos por igual. Si por un caso concreto, pedimos que se eliminen derechos para perseguir a un grupo de criminales concretos, también te estás autoeliminando esos derechos. No hagamos que el seguridad elimine a la libertad (y viceversa).

Podríamos seguir hablando largo y tendido de los diferentes abusos de poder en materias digitales por parte de los Estados, pero este artículo se alargaría demasiado.

Como conclusión podemos indicar que, si los Estados se empeñan en cortar nuestros derechos y libertades para acceder al fruto de la seguridad, nosotros tenemos que impedirlo y obligarles a que usen una escalera. Tenemos que procurar que los Estados caminen por el complejo término medio entre libertad y seguridad para que conservemos nuestro derecho a ocultar nuestra vida personal. Nuestros derechos están en peligro.

[1]     Página 15 y siguientes.

Escrito por Fernando León.