Ministerio del Interior admite estar haciendo ciberpatrullaje, pero sin una normativa clara
Un adolescente detenido erróneamente revela fallos en el ciberpatrullaje del Ministerio del Interior, según denuncia de Datysoc.
En respuesta oficial del Ministerio del Interior, se confirmó la práctica de recolección de datos personales en fuentes abiertas para la prevención e investigación de delitos, lo cual se enmarca en el concepto de «ciberpatrullaje» con fines policiales. Esta declaración fue una de las respuestas dadas tras una sentencia del Tribunal de Apelaciones en lo Civil de 4º turno a raíz de una demanda interpuesta por Datysoc, un proyecto perteneciente a la asociación civil Data Uruguay, dedicado al análisis del impacto de las tecnologías de la información en los derechos humanos.
El Ministerio del Interior también respondió afirmativamente a la consulta sobre si se habían realizado o aprobado estudios, regulaciones, propuestas de regulaciones o documentos con datos obtenidos de fuentes abiertas. El documento, firmado el 17 de junio por José Manuel Azambuya, director de la Policía Nacional, fue obtenido por el semanario Búsqueda.
La iniciativa de Datysoc de acudir al Poder Judicial fue motivada por la ausencia de respuesta a una solicitud de acceso a la información pública presentada en 2022, en el marco de una investigación regional publicada al año siguiente sin respuestas oficiales.
Con la información recién recibida por el Ministerio, Datysoc, compuesto mayoritariamente por abogados, elaboró un informe concluyendo que la demanda permitió verificar que el Ministerio del Interior efectivamente realiza ciberpatrullaje sin un marco normativo que garantice los derechos de las personas cuyos datos están en juego. Este ciberpatrullaje, distinguido del patrullaje callejero, tiene como objetivo principal el análisis de información proveniente de fuentes abiertas, es realizado por agentes no identificados, y es común su aplicación sobre personas específicas en objetivos de inteligencia.
Las fuentes abiertas son accesibles libremente y, en el caso de Internet, incluyen redes sociales, medios de comunicación, blogs y datos presentes en la deep web.
Ciberpatrullaje policial: Prácticas y preocupaciones
El informe de Datysoc subraya que «los nuevos hallazgos confirman las preocupaciones» y «es urgentísimo establecer normas que regulen estas prácticas, así como obligaciones de transparencia» para asegurar que los procedimientos policiales respeten el debido proceso y los estándares internacionales de legalidad, necesidad y proporcionalidad, evitando la vigilancia masiva e indiscriminada.
Un incidente paradigmático ocurrido el 28 de abril evidenció las problemáticas del ciberpatrullaje. Ese domingo, un enfrentamiento entre adolescentes cerca del shopping Nuevo Centro, convocado via redes sociales, llevó al director de la Policía Nacional a declarar que se estaban monitoreando las redes para prevenir futuras peleas. Esta vigilancia resultó en la detención de un adolescente identificado como Dante, quien fue erróneamente señalado como instigador de los enfrentamientos. La fiscal Mirna Busich basó su solicitud en un informe de Inteligencia, pero se trataba del Dante equivocado, episodio que la Justicia posteriormente confirmó.
Este caso ilustra, según Datysoc, «la importancia crucial de contar con límites, normas y protocolos claros para el uso policial de técnicas de inteligencia en fuentes abiertas».
Datysoc considera que la validez del segundo punto de su solicitud —sobre la realización o aprobación de estudios basados en datos de fuentes abiertas— muestra que estas prácticas de vigilancia exceden la prevención y la investigación para abarcar la gestión de cuestiones internas. También lamenta que la sentencia impidiera obtener más detalles pertinentes acerca de la normativa, regulaciones y estudios relacionados.
Errores y demandas de regulación en la vigilancia digital
Durante el proceso, el Ministerio del Interior defendió la idea de no divulgar los métodos y mecanismos policiales por seguridad, a lo que Datysoc replicó que tal razonamiento podría llevar a una opacidad total, desprotegiendo a la sociedad de posibles abusos de autoridad y violaciones de derechos humanos. La asociación civil sostiene que la afirmación del ministerio se basa en la presunción errónea de que divulgar detalles sobre prácticas policiales pondría en riesgo a la población.
El Poder Judicial, en instancias de primera y segunda, sostuvo en parte la posición de Datysoc, obligando al Ejecutivo a responder afirmativamente a ciertas preguntas, aunque permitió la omisión de otros detalles, como las dependencias involucradas en el ciberpatrullaje y la normativa que sustenta estas actividades.
Datysoc defiende que la información solicitada tiene un alto interés público por implicar el uso de tecnologías y técnicas potencialmente perjudiciales para las garantías civiles, aumentando la capacidad de vigilancia del Estado y exigiendo, por lo tanto, una transparencia en su uso y aplicación.
El Ministerio también negó haber firmado contratos con empresas privadas para la recolección y análisis de datos, lo que sorprendió a Datysoc dada la compra en 2020 de un software de análisis de redes sociales, sugiriendo la necesidad de algún contrato con la empresa privada Analythic Technologies. Esta situación, para Datysoc, «ameritaría una explicación».
En su informe, Datysoc recomienda a los legisladores que el uso de inteligencia en redes sociales (Socmint) sea considerado «procedimiento especial» dentro de la Ley N° 18.331 de Protección de Datos Personales, requiriendo autorización judicial previa y fundamentación basada en proporcionalidad y necesidad. Propone además prohibir expresamente el monitoreo indiscriminado de los ciudadanos y exige autorización judicial para designar agentes encubiertos.
Compartí tu opinión con toda la comunidad