El Netizen Report de Global Voices Advocacy ofrece una instantánea internacional de los retos, victorias y nuevas tendencias en materia de derechos de internet en todo el mundo.

En Perú, un reciente decreto legislativo del Poder Ejecutivo obliga a todos los operadores de telefonía e internet a conservar los datos de tráfico durante 3 años. Asumiendo que el decreto no sea derogado, las empresas de telecomunicaciones estarán obligadas a brindarle a la policía los datos de cualquier usuario. El decreto, dictado en vísperas del Día de la Independencia de Perú, establece claramente que la policía tendrá acceso a los datos de geolocalización sin necesidad de orden judicial previa y que estos datos carecen de protección constitucional. El abogado peruano Miguel Morachimo le dijo a Electronic Frontier Foundation:

Any policy like that is controversial in itself, but the fact that it was directly approved by the Executive Branch without prior debate and in the middle of national holiday season is especially undemocratic.

Cualquier política como esa es controvertida en sí misma, pero que haya sido aprobada por el Ejecutivo sin previo debate y durante un feriado es especialmente antidemocrático.

El decreto tiene potencial considerable para un ejercicio abusivo de esos nuevos poderes. La norma ignora el hecho de que actualmente la mayoría de los celulares transmiten constantemente la posición precisa de cada usuario al operador, y todos esos datos de localización son almacenados en un solo lugar— por el proveedor del servicio de telecomunicaciones. Esto le dará a la policía peruana acceso más preciso, integral y generalizado a la información de lo que nunca antes fue posible con anteriores legislaciones.

Pakistán también planea expandir su capacidad de vigilancia, que podría incluir el monitoreo del tráfico de internet de banda ancha, registros telefónicos, y datos transmitidos, según un informe de Privacy International. The Verge señala que puesto que en Pakistán rige un estricto sistema de registro, con identificación biométrica y de huella digital en tarjetas SIM, estos planes generalizados de vigilancia pueden ser particularmente invasivos.

Líbano usó a los Angry Birds para infectar dispositivos con software espía de Hacking Team

Correos electrónicos filtrados tras el hackeo a los sistemas de Hacking Team a principios de julio—y ahora disponibles en WikiLeaks—indican que las Fuerzas de seguridad interior libanesas, la Oficina de Seguridad General y la Oficina de ciberdelitos celebraron contratos con el fabricante de software de vigilancia con sede en Milán. Los correos sugieren que personal de las Fuerzas de Seguridad con ayuda del equipo de Hacking Team lograron infectar con éxito ciertos objetivos y crearon una “puerta trasera” técnica en los dispositivos (un canal virtual mediante el cual las autoridades pueden monitorear las actividades del usuario) aprovechando una falla de seguridad en el juego Angry Birds.

Estas revelaciones confirman lo que varios blogueros y activistas políticos sospecharon cuando fueron citados a interrogatorio por la Oficina de ciberdelitos. El periodista experto en tecnología con sede en Beirut Habib Battah describió el enfoque de la oficina en junio:

In some cases, bloggers have claimed that police agents tricked them into giving up information by sending malware to their computers, a practice [Major Suzan Hajj Hobeiche, head of the Cybercrime Bureau] seemed to endorse by claiming “ethical hacking” used by law enforcement is sometimes needed to protect the greater good. Yet, increasingly that greater good seems to be defined by the interests of the wealthy and well-connected. …many activists and lawyers worry that the bureau is unregulated and poses a threat to free speech.

En algunos casos, los blogueros alegaban que la policía los engañaba para que cedieran la información mediante el envío de software malicioso a sus computadores, una práctica que [la comandante Suzan Hajj Hobeiche, jefa de la Agencia de Delitos Informáticos] parecía aprobar al afirmar que, a veces, el ‘hackeo ético’ utilizado por la policía es necesario para el bien común. Sin embargo, ese bien común parece estar cada vez más definido por los intereses de los ricos y bien relacionados. Muchos activistas y abogados se muestran preocupados por que la Agencia no esté regulada y constituya una amenaza a la libertad de expresión.

Tribunal superior del Reino Unido anula prácticas de retención

Del mundo de la vigilancia digital nos llega una noticia un tanto más alentadora, un tribunal superior del Reino Unido dictó un fallo contrario a las leyes de retención de datos de tráfico que permitían que el gobierno ordenara a las compañías de telecomunicaciones la retención de los metadatos de sus usuarios durante un año. El fundamento de la sentencia: Las leyes no incluían el requisito de orden judicial previa. El tribunal también se mostró en desacuerdo con la falta de “reglas claras y precisas” en la Ley sobre retención de datos de tráfico y facultades investigativas de 2014 (artículos 1 y 2). El Ministerio del Interior declaró que apelará la decisión.

Malasia bloquea portales de noticias que difundieron investigación sobre finanzas públicas

Malasia bloqueó el sitio web de noticias Sarawak Report y suspendió a dos diarios locales luego de que publicaron reportajes de investigación sobre la sospechosa transferencia a la cuenta bancaria personal del Primer Ministro malasio, Najib Razak, de $700 millones de dólares de un fondo de inversión gestionado por el gobierno. Aunque existe evidencia de que el gobierno censuró internet en el pasado, esta fue la primera vez que lo admitió públicamente. Pese a que la Comisión de medios y comunicaciones sostiene que el bloqueo se realizó conforme a la Ley de medios y comunicaciones de 1998, la ley no autoriza la censura de sitios web.

¿Está YouTube destinado a integrar la lista negra de la internet rusa?

El órgano ruso de vigilancia de medios e internet, Roscomnadzor, le advirtió oficialmente el 22 de julio a YouTube que puede ser añadido a la lista negra por infracciones a la ley de propiedad intelectual. La advertencia llega tras una sentencia de un tribunal moscovita que determinó que al subir dos programas de TV rusos a YouTube se cometió una infracción a la propiedad intelectual. Aunque YouTube descolgó los videos, posteriormente fueron colgados otros. Roscomnadzor denunció haber visto 137 copias en el sitio al 20 de julio.

Informe de Transparencia: Cuando se trata de dar de baja cuentas, prima la propiedad intelectual

La plataforma de ventas en línea Etsy cerró más de 168,000 cuentas en 2014, según su primer informe de transparencia. Clausuró 3,993 negocios por infracciones a su política de propiedad intelectual y desactivó 176,137 listados en respuesta a solicitudes conforme a la ley de derechos de autor (DMCA). Sin embargo, la mayoría de las bajas no guardó relación con asuntos de propiedad intelectual, sino con spam y venta de artículos prohibidos en el sitio. El sitio neozelandés de subastas Trade Me y la empresa dedicada a mejorar el desempeño y seguridad de sitios web, Cloudflare, también difundieron nuevos informes de transparencia esta semana. Mientras tanto, Vodafone ha publicado su segundo informe anual de transparencia, el “Law Enforcement Disclosure Report”.

Nuevas investigaciones

• Politics, Rumors, and Ambiguity: Tracking Censorship on WeChat’s Public Accounts Platform – Jason Q. Ng/Citizen Lab
• Exploring Zero-Rating Challenges: Views from Five Countries – Public Knowledge
• Digital Rights and Business: A Primer on Risks and Solutions for the ICT Sector – Access

Juan Arellano, Ellery Roberts Biddle, Hae-in Lim, Katitza Rodriguez y Sarah Myers West colaboraron en este informe.

Más historias destacadas de Advox

• #HackingTeam: La Agencia de Delitos Informáticos del Líbano usó Angry Birds para vigilar los móviles de los ciudadanos

• La censura en Rusia amenaza con cerrar sitio web por publicación sobre Bitcoins

• Rusia dice que Twitter no tiene que acatar su nueva ley de localización de datos

Subscríbase al Netizen Report por correo electrónico