Por Natalia Huerta Magallanes (*)
En medio de un escenario global marcado por el crecimiento de la vigilancia digital, un informe revela las tensiones entre el derecho a la privacidad y el acceso a la información pública en nuestro país: diversas instituciones entre las que se cuentan la Policía Nacional y la Dirección Nacional de Inteligencia (DINI) realizan monitoreos como la geolocalización o la intervención de comunicaciones, incluso sin supervisión judicial. Y es particularmente grave que muchas de esas actividades permanecen ocultas bajo cláusulas vagas que bloquean el acceso a la información pública.
El informe titulado Vigilados en secreto: normas, prácticas y silencios en el acceso a información pública sobre vigilancia fue elaborado y publicado en agosto de este año por la ONG Hiperderecho. Lucía León, abogada, directora de investigación Hiperderecho y autora del mismo, explica que en el país existe un aparato de vigilancia que opera con poca transparencia y está amparado en la noción amplia —y muchas veces poco cuestionada— de “seguridad nacional”.
¿Cómo ocurre la vigilancia estatal?
El informe define a la vigilancia estatal como el planeamiento y realización de monitoreo, interceptación, recolección, análisis, uso, preservación y retención de información sobre las actividades, comunicaciones y datos de personas o colectividades por parte de entidades gubernamentales o agentes estatales. En nuestro país, las prácticas van desde el seguimiento silencioso en redes sociales hasta el uso de herramientas de espionaje.
Como parte de un mapeo de nuestro contexto, el informe hace un recuento de casos de secretismo y vigilancia estatal de los últimos años en nuestro país. A continuación, se presenta un resumen de los principales hallazgos:
- Proyecto Pisco (2015): este sistema de interceptación telefónica fue adquirido del proveedor israelí Verint Systems por más de 22 millones de dólares y podía intervenir hasta 300 líneas en simultáneo y acceder a comunicaciones de telefonía fija, celular, correos electrónicos y llamadas VoIP. El estado actual de este proyecto sigue siendo clasificado por la DINI.
- Protocolo de Geolocalización (DL 1182) (2015): es el protocolo que establece los pasos de la PNP para acceder a la geolocalización sin orden judicial está clasificado como «reservado» por el Ministerio del Interior.
- Transferencias Presupuestarias (2024): se aprobaron transferencias de partidas por 30 millones de soles a favor de la DINI y 14 millones de soles al Ministerio del Interior para actividades de inteligencia y lucha contra el crimen organizado. Las compras de la DINI incluyeron supuestamente licencias de software como «Cyabra» (para descubrir cuentas falsas en redes sociales) y «Voyager» y «FUSION» (herramientas usadas para evaluar amenazas de ciberseguridad y encontrar información filtrada).
- Grupo Especial de Inteligencia Municipal (GEIM) (2025): es la respuesta de la Municipalidad Metropolitana de Lima a la crisis de extorsión actual. El GEIM tendría a su cargo la atención de llamadas telefónicas de ciudadanos que quieran realizar denuncias sobre delitos de extorsión y sicariato y, de corresponder, derivar a las unidades especializadas de investigación de la PNP en la región policial de Lima. La Municipalidad se negó a informar sobre la compra de software o dispositivos tecnológicos para el GEIM.
Como autora de este informe, Lucía León advierte de las dificultades de fiscalizar las adquisiciones de tecnología de vigilancia por parte del Estado. Varios de los pedidos de información vía el Portal de Transparencia que solicitó mientras realizaba el estudio no han sido respondidos satisfactoriamente. “No sabemos exactamente cómo se está haciendo y ni cuánto dinero se está ejecutando. Como ciudadanos, no podemos hacer un escrutinio real sobre si se están si se está teniendo en cuenta la garantía y los estándares mínimos de respeto a los derechos humanos”, afirma.
Activistas y periodistas en la mira
El informe también alerta que los activistas y periodistas son los ciudadanos en mayor riesgo de ser vigilados por estos entes estatales, en tanto manejan información confidencial. “Basta que una persona de una comunidad de activistas sea blanco de este tipo de vigilancia o de un ataque directo para que varios otros se encuentren expuestos y se produzca un hackeo en cadena”, explica Lucía León. Algo similar ocurre con ataques a periodistas, con prácticas como leaks (filtración de información confidencial) o acceso a sus fuentes de información.
Según entrevistas hechas por Hiperderecho, diversos activistas y manifestantes políticos señalaron haberse sentido monitoreados, haber recibido amenazas o incluso percibir vigilancia en sus domicilios tras los hechos violentos ocurridos en el marco de protestas contra Manuel Merino en el 2020. Este mismo fenómeno ha sido denunciado por activistas en acontecimientos más recientes como las protestas contra el gobierno de Dina Boluarte y similares.
El tema de vigilancia estatal ya es de preocupación en el ámbito internacional. En 2021, la Comisión Interamericana de Derechos Humanos (CIDH) celebró una audiencia temática sobre el uso de tecnologías de vigilancia y su impacto en la libertad de expresión en el contexto de la pandemia, el cual había sido solicitado por organizaciones de sociedad civil de la región preocupadas por la implementación de tecnologías de vigilancia sin un escrutinio adecuado por parte de Estados. En 2022, la temática principal del Día Mundial para la Libertad de Prensa fue “Periodismo bajo asedio digital”. Bajo este marco, se debatieron los riesgos de las tecnologías de vigilancia masiva.
Sin embargo, aún no existen normas claras que regulen y fiscalicen la vigilancia estatal. Por el contrario, pareciera que cada vez se van cediendo más y más los alcances de acción a instituciones estatales como la PNP. Esto, por supuesto, en nombre de la seguridad. “Esa es la narrativa que siempre está detrás de estas iniciativas: vamos a aumentar la geolocalización, vamos a poner más cámaras, vamos a poner reconocimiento facial con inteligencia artificial y la pregunta es: ¿La criminalidad se ha reducido?, ¿han conseguido identificar mejor a los delincuentes? En realidad, es todo lo contrario”, explica Lucía León.
La discusión sobre vigilancia y privacidad suele centrarse en herramientas y tecnologías, pero al final vuelve a un punto básico: la protección de derechos. En ese sentido, Lucía León recuerda que la privacidad no es un lujo, sino una garantía esencial para cualquier ciudadano. “Puede ser difícil, pero no hay nada más importante que la idea de que no hay nada más seguro que tener nuestra privacidad, nada nos garantiza más nuestra seguridad que eso, en especial en un Estado de derecho y democracia”, subraya.
Alfabetización digital: un gran reto pendiente
Durante la primera mitad del 2015, el Perú fue víctima de más de 748 millones de ciberataques según data reunida por FortiGuard Labs, el centro de investigación de la empresa de ciberseguridad Fortinet. Estos datos no están fuera de la tendencia de los años anteriores, los cuales posicionaban a nuestro país como un foco de ataques cibernéticos en América Latina. Esto es solo uno de los indicadores que evidencian las profundas brechas de alfabetización digital.
La alfabetización digital es definida por la UNESCO como la capacidad de acceder, gestionar, comprender, integrar, comunicar, evaluar y crear informaciones mediante la utilización segura y pertinente de las tecnologías digitales para el empleo, un trabajo decente y la iniciativa empresarial. Esto, por supuesto, incluye los conocimientos necesarios para proteger la privacidad de los usuarios y sus datos en la navegación en línea. En nuestro país existe una gran carencia de información pública sobre temas de seguridad digital, lo cual deja a la población a merced de los ataques.
Lucía León también hace énfasis en la importancia de conocer la tecnología detrás de los ciberataques. No basta comunicar a la ciudadanía la forma de prevenir los ataques, sino que también es necesario educarla sobre el funcionamiento de los programas (software) espía para que conozcan sus alcances. “Es sumamente relevante lograr fortalecer esta cultura de la seguridad digital, incentivar la seguridad digital sin llamar al pánico, sino conociendo estas herramientas y conociendo estas estos contextos”, afirma.
¿Cómo defendernos?
Dadas las condiciones de desventaja en la cual se encuentra el país, es de vital importancia conocer las herramientas básicas de protección de datos. Desde técnicas sencillas de encriptación de sus bases de datos, hasta conocer el funcionamiento de los posibles ataques cibernéticos. Lo que recomienda Lucía León puede resumirse en cuatro puntos clave: ser consciente de la situación crítica a la que nos encontramos expuestos, capacitarnos en herramientas digitales, conocer la importancia de las técnicas de cifrado y documentar para denunciar los actos de abuso.
Adicionalmente, organizaciones como Hiperderecho buscan alternativas de resistencia digital que puedan tener un alcance más grande. Una de estas es la web Ciudadanía bajo ataque, la cual documenta las agresiones a periodistas, activistas y demás ciudadanos y rastrea las normas que buscan limitar sus libertades. “Se están realizando talleres, presenciales y virtuales, en las distintas regiones, en los cuales además de explicar el funcionamiento de la web, se ofrece información legal y tips de seguridad digital alrededor de esta problemática para que estemos más seguros, más protegidos en línea”, anuncia Lucía León.
Además de Ciudadanía bajo ataque, existen otros proyectos que buscan acercar a la ciudadanía las herramientas digitales en favor de la defensa de sus derechos, desde webs que comparan la utilización de datos de empresas de telecomunicaciones hasta una dedicada a elaborar un documento de reclamo ante la Superintendencia Nacional de Salud (SuSalud). Pueden revisar la lista completa en este enlace.
(*) Periodista integrante del área de Comunicaciones del IDEHPUCP.
