Proyecto de ciberseguridad reabre debate sobre el "decreto espía" del gobierno anterior
domingo, 06 de enero de 2019
Iván Martinic y José Manuel Muga
Reportajes
El Mercurio
Aunque La Moneda enfatiza que no se busca almacenar el contenido de las comunicaciones de las personas, sino los llamados metadatos, expertos advierten que incluso esa información puede vulnerar el derecho a la privacidad.
"Por no ajustarse a derecho". Es noviembre de 2017, y mientras la agenda pública está dominada por la contienda presidencial entre Sebastián Piñera y Alejandro Guillier, el contralor Jorge Bermúdez pone fin a un debate que había copado titulares tres meses antes: el controvertido "decreto espía" del Ministerio del Interior, impulsado por el entonces subsecretario Mahmud Aleuy, que buscaba ampliar el poder del Estado para acceder a los registros de las comunicaciones telefónicas y de internet privadas, y extender de uno a dos años su plazo de almacenamiento en las compañías de telecomunicaciones. Según el dictamen 041188N17 del titular de la Contraloría General de la República, el decreto 866 -cuyo objetivo de fondo era adecuar las normas chilenas al Convenio de Budapest, un acuerdo suscrito hasta ahora por 53 Estados para combatir los delitos cometidos a través de internet- contenía disposiciones que regulaban materias propias de ley, por lo que no correspondía seguir adelante con su tramitación. La derrota electoral del oficialismo y el posterior cambio de gobierno, en marzo, dejaron el decreto 866 en el olvido. Al menos por un tiempo. En mayo, el impacto causado por el robo de US$ 10 millones de fondos propios al Banco de Chile, presumiblemente por un hackeo digitado desde Asia, devolvió la ciberseguridad al tope de las preocupaciones. Posteriores filtraciones masivas de los datos de clientes de tarjetas de crédito no hicieron más que aumentar la alarma pública, por lo que en agosto la administración de Sebastián Piñera nombró al exsubsecretario de Telecomunicaciones Jorge Atton como asesor presidencial en ciberseguridad. Con votos de Insulza, Allamand y Kast En su breve ejercicio como asesor -el 21 de noviembre sería designado intendente de La Araucanía-, Atton impulsó una agenda llamada a actualizar la legislación chilena, cuestionada por especialistas debido a su antigüedad (la Ley 19.223 sobre delitos informáticos data de 1993) y por no ofrecer herramientas para investigar los nuevos métodos de los delincuentes virtuales. Así, en octubre La Moneda envió al Congreso un proyecto de ley de ciberseguridad, que establece normas sobre delitos informáticos, deroga la Ley N° 19.223 y modifica otros cuerpos legales, también para adecuarlos al Convenio de Budapest. De inmediato, la iniciativa pasó a la comisión de Seguridad Pública del Senado. En esa instancia, el jueves, el texto tuvo su primer avance legislativo. Con los votos a favor de los únicos tres senadores presentes (José Miguel Insulza, Andrés Allamand y Felipe Kast) se aprobó la idea de legislar. En el debate, sin embargo, surgieron cuestionamientos al proyecto, pues algunos de sus artículos son similares a los del "decreto espía" del gobierno anterior. Este último establecía que los proveedores de servicios de telecomunicaciones debían almacenar una serie de datos sobre la actividad de sus usuarios y clientes, en un mercado de casi 25 millones de teléfonos celulares, y donde la penetración de internet llega a 98,4 personas por cada 100 habitantes. Por ejemplo, las autoridades podrían saber qué teléfonos se comunican entre sí, la localización geográfica de esos equipos, las horas en que se realizan las llamadas, la duración de las mismas, los nombres y datos de los usuarios, el método de pago de los servicios, el tipo de contrato y las direcciones IP de los equipos involucrados. La idea era poner esa información a disposición del Ministerio Público en caso de una investigación penal y "de toda otra institución que esté facultada por la ley para requerirlos", lo que según expertos habría dejado la puerta abierta para que en algunos casos las policías tuvieran acceso a esos datos sin la autorización de un juez, como ocurre ahora. El proyecto de ley enviado al Parlamento en octubre, en tanto, incluye 17 artículos permanentes y tres transitorios. El número 16 plantea modificar el artículo 222 del Código Procesal Penal, para aumentar de uno a dos años el período de retención de datos de tráfico de las empresas de telecomunicaciones e incrementar los tipos de datos que deben retener las empresas proveedoras de servicios de telefonía e internet. Metadatos: ¿dicen más que una escucha? Desde el Ministerio del Interior insisten en que la iniciativa busca adecuar la legislación chilena al Convenio de Budapest, y enfatizan en que en ningún caso se pretende almacenar los contenidos de las comunicaciones, sino los llamados metadatos de las mismas (ver lista). No obstante, el analista de políticas públicas de la ONG Derechos Digitales, Pablo Viollier, quien participó en el debate de la comisión, recalca que "si bien el proyecto de ley avanza en distintas áreas de la regulación de delitos informáticos, hay ciertas disposiciones que es necesario corregir, ya sea por razones de técnica legislativa, coherencia con lo dispuesto en el Convenio (de Budapest) o por resultar lesivas de los derechos fundamentales de las personas". A su juicio, el artículo 16 "aumenta de forma desproporcionada la capacidad de vigilancia del Estado e interviene el principio de inocencia, por lo que su implementación resultaría incompatible con el derecho a la protección de la vida privada de la población, exigencia que no se encuentra requerida en forma alguna por el Convenio de Budapest". Viollier advierte que "si una empresa tiene esa base de datos con respecto a los últimos dos años de un cliente, con eso puedes perfilar a una persona. Es decir, quiénes son sus amigos, cuál es su rutina, a cuál sitio web accede. Toda esa información agregada habla mucho más de una persona que interferir su teléfono un par de veces". El senador Kast coincide en que la obligación de guardar metadatos es uno de los puntos que deben ser discutidos con más cuidado y profundidad. El legislador de Evópoli es partidario de un sistema en que "podamos guardar todos los datos que sean necesarios" sobre las personas respecto de las cuales haya alguna sospecha, "pero que actuemos bajo el supuesto de inocencia del resto de los chilenos, resguardando su privacidad". En esa línea, Viollier hace ver que "vamos a almacenar la información de todos los chilenos, independiente de si son inocentes o no, solo para perseguir a ciertas personas que son sospechosas". En la discusión, el académico de la Facultad de Derecho de la Universidad de Chile Gonzalo Medina calificó el artículo 16 como una medida "absolutamente paranoica y policial". Mientras, el senador Allamand pidió tener cautela con "todo lo que pueda ser una utilización indebida de datos por parte de empresas que tienen la obligación de almacenarlos". Tras su aprobación, el proyecto fue enviado a la Sala del Senado, donde los defensores de la privacidad de las comunicaciones esperan modificar el proyecto.
El Convenio sobre Ciberdelincuencia del Consejo de Europa o Convenio de Budapest rige desde 2004 y ha sido ratificado por 53 Estados. Países como Argentina, Chile, Colombia, México y Perú han sido invitados a hacerse parte del acuerdo, el primero contra delitos cometidos a través de internet.
