EnPerspectiva.uy

Entrevista central, martes 8 de diciembre: Fabrizio Scrollini

Por

Facebook Twitter Whatsapp Telegram

Entrevista con Fabrizio Scrollini, abogado, vocero de CAinfo, IELSUR y DATA sobre El Guardián.

Video de la entrevista

EN PERSPECTIVA
Martes 08.12.2015, hora 8.20

EMILIANO COTELO (EC) —Hace una semana, el Ministerio del Interior (MI), la Fiscalía General de la Nación (FGN) y la Suprema Corte de Justicia (SCJ) firmaron un protocolo mediante el cual coordinarán las decisiones sobre interceptaciones legales de comunicaciones. Según se informó, ese sería el último paso para que el sistema de espionaje conocido como El Guardián quedara habilitado.

El anuncio no colmó las expectativas de varias organizaciones sociales, que, desde que se enteraron de la compra de este software de vigilancia por parte del gobierno uruguayo, a mediados de 2013, han promovido acciones judiciales para conocer cómo se regularía el uso de la nueva herramienta. El jueves emitieron un comunicado en el que advierten sobre la insuficiencia de la normativa “bajo la cual operará el nuevo sistema”.

¿Cuáles son las garantías que están faltando en la legislación uruguaya?

Vamos a conversarlo con el doctor Fabrizio Scrollini, abogado, máster en Políticas Públicas y cofundador de DATA Uruguay (Datos Abiertos, Transparencia y Acceso a la Información Pública), una de las organizaciones detrás del comunicado, junto con CAinfo (Centro de Archivo y Acceso a la Información Pública) y IELSUR (Instituto de Estudios Legales y Sociales del Uruguay).

En primer lugar, ¿qué es esta institución, qué es DATA en particular?

FABRIZIO SCROLLINI (FS) —DATA es una organización de la sociedad civil. Nos dedicamos a construir tecnología cívica para el bien común, para el [fin] social. Por ejemplo, DATA ha hecho, en alianza con la Intendencia de Montevideo, Pormibarrio.uy, una plataforma que permite a los montevideanos reportar incidentes en la ciudad –pozos, incidentes en las veredas, etcétera–. En alianza con el Ministerio de Salud Pública hemos desarrollado una aplicación llamada atuservicio.uy, que les permite a los uruguayos comparar los proveedores de servicios de salud y entender un poco más de eso, sobre todo en momentos críticos, como es febrero, en la época en que se abre el llamado “corralito mutual”. Y en general también trabajamos mucho en temas de activismo en el área digital. Junto con otros colegas empujamos el proceso llamado Gobierno Abierto en Uruguay. Ahí trabajamos mucho contrapartes tanto del gobierno como de la sociedad civil, avanzando en temas de transparencia y participación ciudadana.

EC —¿Desde cuándo están involucrados en un tema como el de El Guardián?

FS —DATA decidió tomar este tema en julio de 2013, cuando El Guardián apareció en escena a través de una filtración de prensa.

EC —Estamos hablando de una compra de tipo secreto que se conoció a través de una versión del diario El País.

FS —Exactamente. A partir de ahí manifestamos preocupación, las comunidades técnicas con las que trabajamos, colegas que en el mundo han estado enfrentando situaciones similares advirtieron que esto era complicado. Nosotros siempre dijimos que esto de los software de vigilancia, que permiten el monitoreo de las comunicaciones, es algo delicado, que tendríamos que estudiar, que no debería ser un procedimiento secreto, debería ser un procedimiento abierto. Produjimos un pequeño informe en esa instancia para GIS Watch, que es un monitor internacional de estas instancias, [relatamos] la situación de El Guardián en ese momento.

EC —Siguieron pasando los meses y hace un año, en el Día Internacional de Derechos Humanos, el 10 de diciembre de 2014, estas instituciones plantearon la necesidad de robustecer el debate público y el marco jurídico sobre vigilancia de las comunicaciones. ¿Por qué les parece tan importante una discusión en este momento y a raíz de esta novedad?

FS —Los gobiernos del mundo –el uruguayo no es una excepción– están adquiriendo nueva tecnología para cumplir con su fin de seguridad. El problema es que muchas veces ni quienes toman las decisiones sobre la compra de esa tecnología ni quienes van a estar sujetos a esa vigilancia entienden la implicancia que tienen. En el fondo estás comprando cajas negras. ¿Cómo funciona esto? ¿Para qué? ¿En qué contexto se usará? ¿Cómo a mí como ciudadano, ciudadana me toca? Es superimportante a nivel público entender esto.

EC —Justamente, hasta ahora ya ocurría que se espiaban legalmente, en determinados casos, comunicaciones telefónicas o de correo electrónico, etcétera. La semana pasada, a propósito de este tema, entrevistamos al fiscal de Corte, Jorge Díaz, y él, al igual que el presidente de la SCJ, destacó que El Guardián implica una mejora en materia de garantías, porque permite centralizar la investigación de comunicaciones, que hasta ahora se realizaba en 22 modalidades diferentes, incluidas las de cada una de las jefaturas departamentales del país. ¿Entonces? ¿Por qué se genera esta preocupación ahora, cuando lo que está ocurriendo en realidad es un avance?

FS —Es interesante. El ministro Bonomi ha dicho con claridad –y creo que esto es un debe de la sociedad civil uruguaya en general– “hace dos o tres años nadie me preguntaba por estos 22 sistemas”. No conocíamos que existían 22 sistemas, así que es un buen gesto que el ministerio, los fiscales y otra gente que los usa hayan informado que existen 22 sistemas.

EC —El planteo que hacen las autoridades es que lo otro era mucho más riesgoso, disperso, más difícil de controlar, etc.

FS —La buena noticia acerca de El Guardián, según argumentan las autoridades, es la posibilidad de centralizar estos procesos de vigilancia. Y eso en general no decimos que sea malo, por el contrario, está bien… en la medida en que esos procesos sean transparentes. Los anteriores no eran transparentes y los actuales tampoco. Con el nuevo protocolo que acaba de emerger en los últimos días nos encontramos con que hay otro sistema que se conecta a El Guardián, el SAIL (Sistema Automatizado de interceptaciones Legales). Compramos El Guardián y ahora desarrollamos uno nuevo. Como solo tenemos la información que está en el protocolo, asumo es que eso es una interfase que está custodiando el proceso de comunicación entre la SCJ, FGN y el MI. Es básicamente un registro.

EC —Pero le preguntaba qué ven ustedes de riesgoso en El Guardián en sí mismo, qué tipo de amenaza supone una tecnología como esta en comparación con los sistemas que funcionaban hasta ahora.

FS —Por un lado aumenta de manera exponencial la capacidad del Estado de realizar esas actividades. Hay un tema de magnitud. Antes se hacían 22 [interceptaciones] artesanales, con poco control; ahora capaz que se hace más profesional, pero es de mayor magnitud.

Lo otro no lo tenemos muy claro. Al ser El Guardián un software privativo –que se vende bajo licencia–, tú no conoces cómo se arma; consecuentemente, tus capacidades de auditoría sobre él son bastate bajas. Frente a eso tampoco sabemos qué estamos comprando. Tampoco conocemos los criterios con los cuales se compró, hasta la fecha el Estado no ha liberado ese proceso; sabemos que está filtrado, sabemos que hay documentos dando vueltas, pero no es que el Estado haya dicho “lo compré allí por estos motivos y con estos criterios”. No sabemos, yo no sé qué los llevó a comprar esto, por qué esta tecnología y no otra. Sí sabemos, por investigación comparada, que en Brasil la empresa Digitro Tecnologia, que creo que es la que ha provisto El Guardián, tiene varios servicios con estados brasileños, con el gobierno brasileño en particular.

Entonces veo dos falencias graves o dos nuevas realidades graves. Una que tiene que ver con la magnitud y otra que tiene que ver con la tecnología en sí misma.

Y la tercera, que se viene arrastrando en general en Uruguay, tiene que ver con el uso que las fuerzas de seguridad darán a esta tecnología. Es una discusión que ya estaba instalada, que tal vez no era muy visible, los colegas de IELSUR y CAinfo en su momento lo habían dicho y ahora, esta nueva herramienta cambia las reglas de juego.

EC —¿Qué quiere decir esto de cuál va a ser uso?

FS —Por ejemplo, ¿qué pasa cuando uno pone a un grupo de personas bajo vigilancia y empieza a vigilar a personas que no estaban inicialmente cubiertas? ¿Cómo se dispone luego de esa información?

EC —De vuelta, esas son situaciones que se daban hasta ahora con los sistemas de espionaje que se venían utilizando.

FS —Claro, pero cuando tenés la capacidad de espiar a muchas más personas con un centro de monitoreo, cambia. Podés investigar familias, no es espiar solamente al jefe o jefa de familia, estás espiando potencialmente grupos enteros de personas, que a su vez se conectan con otros grupos y consecuentemente tenés una red bastante amplia de gente que estás monitoreando. ¿Qué pasa si me equivoqué? ¿Qué pasa si puse a esta gente bajo vigilancia porque había una posibilidad de que fueran narcotraficantes, por ejemplo, y nada que ver? ¿Qué pasa con esos datos una vez que los tengo?

La otra conexión, bastante complicada, que es nueva también en este contexto, es la conexión con las agencias de telecomunicaciones. Antes básicamente se le requería a la agencia de comunicaciones, en este caso a Antel, que realizara la interconexión de tal manera, un técnico de la empresa lo hacía de tal y tal forma. Actualmente las empresas tienen que comprar un nuevo equipo para realizar eso, no está claro si les están pidiendo nuevos requisitos para monitorear, y si se los están pidiendo cuáles son, cómo esas empresas de comunicaciones después dispondrán de esos requisitos… Esa parte es nueva, y ahí estás tocando una fibra bastante compleja, que son los sistemas de comunicaciones del país.

Yo para comunicarme contigo tengo que tener la certeza, en principio, de que nuestra comunicación va a ser bajo ciertas reglas y potencialmente privada, que no va a ser intervenida así como así. Y que si es intervenida, va a haber reglas de juego determinadas y la tecnología que lo va a hacer va a estar controlada de alguna manera. Esa parte es nueva.

Eso no solamente nos afecta en los aspectos de seguridad. Aunque no sea la intención del diseño, aunque realmente haya buena fe en las autoridades, cuando uno empieza a toquetear los marcos normativos… Cuidado, porque esto de las comunicaciones ya no afecta solamente el espacio de las personas, también afecta las libertades básicas de las empresas de comunicación, de las empresas que trabajan con Internet. Hay un mundo que también empieza a notar que algo está pasando con eso.

***

EC —En definitiva, está faltando un protocolo de uso de El Guardián. ¿Y está faltando una ley?

FS —Sí, creo que acá hay que hablar de una reforma normativa.

***

EC —Según han destacado las autoridades, El Guardián permite que al mismo tiempo 30 personas accedan a la vigilancia en tiempo real del tráfico que generan hasta 800 celulares y 200 teléfonos fijos, a crear cuentas espejo de hasta 100 suscripciones de e-mail y monitorear hasta tres redes sociales.

Ustedes emitieron un comunicado y en primer lugar advierten algo que comentábamos en la entrevista con el fiscal de Corte la semana pasada: ese acuerdo no es un protocolo de uso de El Guardián, sino de uso del SAIL, que allí queda presentado, que es otro software. ¿Qué implica en términos concretos?

FS —Según lo que surge de protocolo, de las declaraciones de las autoridades, es un sistema de registro de los pedidos de actividades de vigilancia sobre personas que hace de interfase entre por un lado el Poder Judicial y la Fiscalía y el ministerio. Esto implica que básicamente la Fiscalía y el Poder Judicial no “tocan” a El Guardián, ellos no van a tener acceso a El Guardián, lo cual parece bastante saludable, porque el acceso a estas herramientas tiene que ser lo más restringido posible. Este mecanismo se dedica a registrar ese proceso, según lo que surge del protocolo.

EC —Registra ese proceso y, según lo que destacaba el fiscal de Corte, da la garantía de que el procedimiento para terminar en una escucha legal o en una interceptación de comunicaciones transcurre por los caminos que están previstos en la normativa vigente.

FS —Tal cual. Con lo cual sabemos que El Guardián no tenía previsto eso y que ellos debieron construir un nuevo sistema para adecuarse a la normativa vigente, es lo que parece emerger de esta nueva realidad o de este nuevo sistema. Lo cual es bueno, insisto, es algo positivo.

EC —El procedimiento sería: la policía plantea una inquietud, “hay que seguir a Fulano de Tal”, eso pasa al fiscal, el fiscal a su vez lo trasmite al juez, y es el juez el que termina resolviendo. Todo eso queda asentado, incluso las resoluciones que se van tomando en el camino. Y después además es posible monitorear qué pasa en el correr del tiempo con esos permisos, si es que se concedieron.

FS —Exacto. Eso es lo que surge de lo que se conoce. Pero eso no hace al uso de El Guardián per se. Yo fiscal doy la orden a la policía, la policía comienza su trabajo, y lo hace a través de El Guardián, según lo que surge de aquí. La duda es cuáles son los protocolos que usa esta gente para usar El Guardián, por qué principios se guía, cómo lo va a hacer. Lo bueno es que, a diferencia de lo que ocurre en otros países –vamos a darle mérito a Uruguay en general–, hay un juez involucrado, un fiscal involucrado, una autorización judicial, aparentemente también hay reporte. Aunque ese reporte parece no ser público; se podría publicitar la cantidad de actividad que genera este sistema. No tanto por darle publicidad a El Guardián, sino para saber cómo las autoridades están ejerciendo la vigilancia en el país.

EC —Trimestralmente una unidad especializada del MI emitirá un reporte a la SCJ sobre las interceptaciones legales gestionadas en el SAIL, “con el formato que oportunamente se acordará entre las partes”. En este reporte “se detallarán cuantitativamente las solicitudes de interceptación legal de comunicaciones ingresadas al sistema y las aprobaciones y rechazos por cada juez penal, así como los tipos y cantidades de medidas dispuestas, discriminadas por operadora telefónica”.

FS —Si ese reporte fuera público y tuviera un estándar adecuado, Uruguay se [acercaría] mucho más al cumplimiento de estándares internacionales en materia de transparencia en temas de seguridad. Y sería algo muy positivo para todos los actores del sistema, para los abogados, para la gente que está aplicando El Guardián, para la sociedad civil y para la ciudadanía en general. Tenemos una [maquinaria] de vigilancia porque supuestamente la necesitamos –eso emerge de lo que expresa el ministerio, no de ningún documento porque [prácticamente] esos documentos son reservados– y consecuentemente la ponemos a funcionar. Esa parte creo que está bien; lo que necesitamos es más transparencia, saber cómo funciona eso y las actividades que se van a desarrollar. Como también necesitábamos en el pasado, y no se cumplió, mayor transparencia sobre esos 22 sistemas que están ahí andando o anduvieron estos años y que ahora hay que desmantelar. También quiero las garantías de que esos sistemas se desmantelen.

EC —El punto 12 de este memorando de entendimiento dice que “el Ministerio del Interior instrumentará un convenio entre dicha cartera, el Poder Judicial, la Fiscalía General de la Nación y las operadoras de telecomunicaciones, en el que estas últimas asuman la obligación de proporcionar a la Suprema Corte de Justicia la información detallada de las medidas de interceptación efectivizadas, discriminadas por cada magistrado, así como los tipos y medidas dispuestas en los términos que se acordarán. Una vez firmado dicho documento, el Poder Judicial reglamentará el mecanismo por el cual solicitará a las operadoras de telecomunicaciones el detalle de las medidas de interceptación efectivizadas”, etcétera.

FS —De vuelta, aparece el rol de las operadoras. Se compra el equipo nuevo, se supone que se comunican directamente con El Guardián, que ellos básicamente van a ser los custodios de esto y consecuentemente los responsables, pero capaz que no. Esos “detalles” hacen mucho a lo que es aplicar un software en un Estado de derecho y lo que no.

EC —Eso es lo que para ustedes está faltando.

FS —Exactamente.

EC —El protocolo de uso de El Guardián en sí mismo.

FS —Y de las actividades de vigilancia en general. El Guardián detona un marco legal endeble en torno a esto. Uno empieza a investigar y empieza a notar, a nivel del marco jurídico uruguayo, que hay una norma que habilita esto, pero no es suficiente […]. Precisamos regular estas nuevas tecnologías de una manera integral, no solamente mediante normas separadas o que provienen tanto de los códigos procesales como de las nuevas leyes de lucha contra el lavado o cosas por el estilo. Hay que conceptualizar y regular un sistema de vigilancia como el que ahora El Guardián permite.

EC —La legalidad de la interceptación de las comunicaciones tiene historia larga en nuestro país, aparece en el artículo 212 del Código del Proceso Penal, que incluye interceptación de correspondencia y otras comunicaciones, y más recientemente figura en el artículo 5 de la ley 18494, Ley de Control y Prevención de Lavados de Activos y del Financiamiento del Terrorismo. Ese artículo detalla una serie de puntos:

En la investigación de cualquier delito se podrán utilizar todos los medios tecnológicos disponibles a fin de facilitar su esclarecimiento. La ejecución de las vigilancias electrónicas será ordenada por el Juez de la investigación a requerimiento del Ministerio Público. El desarrollo y la colección de la prueba deberá verificarse bajo la supervisión del Juez competente.

El Juez competente será el encargado de la selección del material destinado a ser utilizado en la causa y la del que descartará por no referirse al objeto probatorio.

El resultado de las pruebas deberá transcribirse en actas certificadas a fin de que puedan ser incorporadas al proceso y el Juez está obligado a la conservación y custodia de los soportes electrónicos que las contienen, hasta el cumplimiento de la condena.

Una vez designada la defensa del intimado, las actuaciones procesales serán puestas a disposición de la misma para su control y análisis, debiéndose someter el material al indagado para el reconocimiento de voces e imágenes.

Quedan expresamente excluidas del objeto de estas medidas las comunicaciones de cualquier índole que mantenga el indagado con su defensor y las que versen sobre cuestiones que no tengan relación con el objeto de la investigación.

Y sigue un párrafo sobre la relación entre la Ursec y las operadoras telefónicas. ¿Por qué no alcanza con esto?

FS —Porque, por ejemplo, si bien se habla de que hay que descartar el material que no pertenece al objeto probatorio, nadie te dice por cuánto tiempo lo tenés que tener. Ponemos bajo vigilancia a Emiliano, ¿por cuánto tiempo? Lo que sea razonable y proporcional, supongo. Pero ese criterio no aparece en ningún lado. ¿Y por cuánto tiempo nos quedamos con el material de Emiliano? Y guardá, capaz que Emiliano habla con alguien más, vamos juntando y en algún momento… En general la buena práctica te diría que no tendrías que hacer eso, un policía bien entrenado te diría: “No, nosotros jamás vamos a hacer eso”, pero esos criterios en la norma no están. La otra opción es decir: ¿vamos poner bajo vigilancia solo a Emiliano, o a Emiliano y a toda su familia y a sus [vínculos]? De vuelta, la proporcionalidad de las medidas. Esos criterios que guiarían a un intérprete, a un policía, que algunos aparecen en la práctica, tienen que estar en la ley. Básicamente tenemos que establecer esos criterios.

Otra cosas que no está ahí es la transparencia del sistema mismo, cómo se usa, cuándo se usa, la cantidad de uso que tuvo en un año. Son normas básicas de cumplimiento que hacen los estados no solo hacia su población, sino hacia organismos internacionales también.

También está faltando lo relacionado con los derechos de quien ha estado sujeto a vigilancia.

EC —¿Cómo es eso?

FS —Supongamos que me pusiste bajo vigilancia y que termina en la nada. ¿Tengo derecho a saber que eso pasó? Y si tengo derecho a saber que eso pasó, ¿qué mecanismos voy a tener para defenderme? ¿Y qué tanto derecho tengo a saber cómo manejaste mi información? En Estonia, un país que hoy está muy de moda en materia de gobierno electrónico, vos no solamente tenés derecho a saber que te pusieron bajo vigilancia, sino además a saber cómo se manipuló esa información, potencialmente quién la usó y para qué fines, hasta las últimas consecuencias. Hoy eso en Uruguay no pasa. Y es preocupante, porque yo quiero tener esas garantías.

Otra cosa es que en principio hay un régimen general para operadores que han trasgredido las normas, pero ¿qué régimen de sanciones lleva esto? ¿Qué pasa cuando alguien vigiló al novio de la chiquilina porque tenía acceso a El Guardián e hizo un acceso no autorizado? ¿Es grave?, ¿no es grave? Esto sin poner dudas sobre la policía, sino simplemente dando ejemplos de cosas que no se sabe cómo se deberían regular. Y si uno está adquiriendo esta tecnología, que valió US$ 2 millones más US$ 200.000 de licencia anual, creo que esas preguntas hay que hacérselas, porque se tiene que gobernar esto de alguna manera.

EC —De algún modo esta pregunta que viene ya está contestada, pero voy a leer el mensaje del oyente, Ricardo: “¿De qué temer si uno no es delincuente?”.

FS —Es como ha dicho [Edward] Snowden recientemente, ¿para qué preciso la libertad de expresión si no tengo nada que decir? Capaz que algún día tenés qué decir. En los estados de derecho, en las democracias, se combate el crimen, pero no se lo puede combatir de cualquier manera. La gracia de ser una democracia, de ser un Estado de derecho es que hay formas en las cuales eso se hace. Entonces yo entiendo la preocupación, el clamor ciudadano.

EC —Hay más preocupaciones, dice el propio oyente y dicen otros: “Cuantas más personas intercedan, peor va a funcionar un sistema como El Guardián”.

FS —Es probable, sí, que cuantas más personas tengan acceso a El Guardián, más riesgo haya de que sea vulnerada su seguridad. Entiendo –y surge de la investigación que realizamos– que Digitro Tecnologia es una compañía medianamente seria, estos protocolos de seguridad están en algún lugar, pero no son muy conocidos. Nadie está pidiendo acceso al protocolo de seguridad per se, sino que básicamente se entienda qué tan seguro es el sistema.

EC —La inquietud apunta a que planteos como ese que ustedes formulan están atentando contra la eficiencia del sistema, incluso de algún modo están protegiendo al delincuente, están preocupándose excesivamente por el personaje que tiene que ser investigado por un juez en una determinada causa.

FS —En general en las democracias y en los sistemas de Estado de derecho uno presume que la gente es inocente antes que culpable y le asegura garantías. En otros sistemas que son más totalitarios uno parte de que todos son culpables y consecuentemente usa los medios disponibles para meterlos presos. Yo creo vivir en una democracia, quiero vivir en una democracia y en un Estado de derecho, y lo que estamos haciendo con otros colegas es bregar por asegurarnos de que ese Estado de derecho y esas garantías estén disponibles para todos los ciudadanos uruguayos, aquellos que han cometido delitos y que deben ser castigados y aquellos que no.

EC —Usted mencionó recién algunos ejemplos de países, y quizás ese es un punto importante, teniendo en cuenta este tipo de reacciones que aparecen de la audiencia. ¿En cuántos países existe una normativa como la que ustedes están reclamando para El Guardián en Uruguay?

FS —Realmente en pocos. En Estonia…

EC —Llama la atención que se mencione a un país como Estonia.

FS —Muchos referentes del gobierno uruguayo en materia de gobierno electrónico y tecnología miran a Estonia con cierto cariño, entonces para mí también es importante decirlo.

EC —¿Otros ejemplos?

FS —Los países nórdicos, como Noruega, Suecia, también tienen regulaciones en este sentido. Los que son muy mal ejemplo, para decir que el mundo desarrollado no necesariamente lidera esto, son Estados Unidos y el Reino Unido; la tecnología de El Guardián es un juego de niños en comparación con lo que esa gente está haciendo.

EC —En el caso de Estados Unidos llegó a existir la Ley Patriota, que permitía llevar adelante este tipo de seguimientos sin que mediara autorización judicial.

FS —Y sin que tú pudieras decir nada al respecto. El caso más cruel si se quiere ha sido el de una empresa llamada Lavabit, a quien básicamente le intervinieron sus servidores y le pidieron que entregara sus correos. Ni siquiera le permitieron defenderse en la Corte ni hacia fuera. Entonces es no solamente que no hay un juez en el medio, sino que además no podés hablar de ello. Eso no es bueno para ninguna democracia ni para ningún país, es algo que yo no quiero para Uruguay. Por eso uno marca la cancha en el sentido de decir: esperen, tengamos procedimientos, tengamos normas, asegurémonos de que podemos cumplir con las necesidades de seguridad y con los desafíos que la seguridad plantea en el siglo XXI dentro de un contexto de Estado de derecho.

EC —¿Cómo están tramitando este tipo de inquietudes?

FS —El acercamiento a las autoridades en principio no ha sido muy exitoso. Esto no es una discusión que se pueda llevar ni a los gritos ni a través de editoriales, ni siquiera por la prensa.

EC —¿Cómo es eso? Ustedes mismos reclaman un debate nacional. ¿Qué es un debate nacional?

FS —Claro, necesitamos informar acerca de la nueva realidad en materia de seguridad en la era digital. Y esto no pasa solamente por El Guardián. Pensemos en las videocámaras, en otro tipo de tecnologías como la que le ofreció la gente de Hacking Team a Uruguay. Hacking Team es una empresa con sede en Italia que vende tecnologías ofensivas, capacidad de implantar malware y otro tipo de tecnologías en los usuarios para desarrollar actividades de espionaje sobre ellos. Esta empresa vino a Uruguay, tuvo reuniones con autoridades uruguayas de inteligencia y los uruguayos no compraron, a diferencia de otros países. Fue un gran escándalo internacional. ¿Qué habría pasado si lo hubieran comprado? ¿Qué habría regulado esto? ¿Qué pasa con lo que se compra hoy? Estas cosas tienen que ser manejadas como si fuera plutonio: uno las precisa a veces, pero tienen que ser manejadas con extremo cuidado y con protocolos bien claros. Ese es el debate que hay que dar.

EC —¿Dónde? ¿En el Parlamento?

FS —El foro natural para estas cosas es el Parlamento, que además tiene la misión de controlar este tipo de situaciones. Ha aparecido ahora una comisión de seguridad, que parece que sería el lugar natural para esto. Pero si uno mira los antecedentes, no ha habido un seguimiento parlamentario, salvo por escasos actores, de este tipo de temas. Eso es una falencia, es algo que como democracia hay que hablar: ¿quién va a seguir esto y va a asegurar el control parlamentario sobre esto? ¿Dónde va a estar ese foro?

EC —¿Cuál es el próximo paso?

FS —El próximo 10 de diciembre, que es el Día Internacional de los Derechos Humanos, vamos a tener un evento en el que vamos a presentar algunos avances de un informe que produjimos con The Electronic Frontier Foundation (Fundación para la Frontera Electrónica). A partir de ahí vamos a invitar a dialogar y a generar espacios con autoridades públicas, gobierno, sociedad civil y parlamentarios para entender cómo funciona esto y aportar a un debate de calidad sobre estas cosas.

Video de la entrevista

***

Transcripción: María Lila Ltaif