211service.com
Brasil se desliza hacia el tecnoautoritarismo
stuart bradford
Durante muchos años, la democracia más grande de América Latina fue líder en gobernanza de datos. En 1995, creó la brasileña Comité Directivo de Internet , un organismo de múltiples partes interesadas para ayudar al país a establecer principios para la gobernanza de Internet. En 2014, impulsado por Las revelaciones de Edward Snowden sobre la vigilancia de países como Brasil por parte de la Agencia de Seguridad Nacional de Estados Unidos, el gobierno de Dilma Rousseff fue pionero en la Marco Civil (Marco civil), una declaración de derechos de Internet elogiada por Tim Berners-Lee , el inventor de la World Wide Web. Cuatro años más tarde, el congreso de Brasil aprobó una ley de protección de datos, la LGPD, inspirada en el RGPD de Europa.
Recientemente, sin embargo, el país se ha desviado por un camino más autoritario. Incluso antes de la pandemia, Brasil había comenzado a crear una amplia infraestructura de recopilación de datos y vigilancia. En octubre de 2019, el presidente Jair Bolsonaro firmó un decreto obligando a todos los órganos federales a compartir la mayoría de los datos que tienen sobre los ciudadanos brasileños, desde registros de salud hasta información biométrica, y consolidarlos en una vasta base de datos maestra, la Registro Base Ciudadana (Registro Básico de Ciudadanos). Sin debate ni consulta pública, la medida tomó por sorpresa a mucha gente.
Esta historia fue parte de nuestra edición de septiembre de 2020
- Ver el resto del número
- Suscribir
Al reducir las barreras al intercambio de información, dice el gobierno, espera aumentar la calidad y la consistencia de los datos que posee. Esto podría, según la línea oficial, mejorar los servicios públicos, reducir el fraude electoral y reducir la burocracia. En un país con unos 210 millones de habitantes, un sistema de este tipo podría acelerar la entrega de beneficios sociales y fiscales, y hacer que las políticas públicas sean más eficientes.
Pero los críticos han advertido que bajo el liderazgo de extrema derecha de Bolsonaro, esta concentración de datos se utilizará para abusar de la privacidad personal y las libertades civiles. Y la pandemia de covid-19 parece estar acelerando el deslizamiento del país hacia un estado de vigilancia. A pesar de que él mismo se enfermó brevemente, y aunque el número de muertos en Brasil había superado los 90.000 a fines de julio, Bolsonaro ha minimizado constantemente la gravedad de la enfermedad. Sin embargo, eso no le ha impedido usar la crisis para justificar capturas de datos aún más agresivas.
El instinto de centralizar
Según Rafael Zanatta, director de Data Privacy Brasil , una ONG, el discurso del gobierno sobre el uso de datos para mejorar los servicios públicos es sorprendentemente similar a la forma en que la dictadura militar en la década de 1970 justificó sus propios esfuerzos para crear un sistema unificado. Ese proyecto, conocido como Renape, enfrentó críticas dentro del ejército y una reacción violenta de los técnicos del gobierno que lo construyeron debido a su falta de transparencia y las amenazas que representaba para la libertad y la privacidad. Finalmente fue archivado.
El Registrarse puede haber nacido de buenas intenciones, dice Ronaldo Lemos, abogado y director del Instituto de Tecnología y Sociedad de Río. De hecho, la pandemia rápidamente reveló la necesidad de algún tipo de sistema de identidad digital a nivel nacional: a fines de abril, 46 millones de trabajadores informales, antes invisibles para el gobierno federal, se habían registrado en línea para recibir ayuda financiera de emergencia.
Pero Lemos, uno de los autores del Marco Civil , dice que su naturaleza centralizada es preocupante . Ha abogado durante mucho tiempo por un modelo similar al utilizado en Estonia, un país ampliamente visto como un modelo de gobernanza digital. El gobierno de Estonia almacena una amplia gama de datos de los ciudadanos, pero ninguna agencia gubernamental tiene todos los huevos en su canasta institucional. Los estonios tienen que dar permiso para que una agencia acceda a los datos que otra agencia tiene sobre ellos, y pueden rastrear quién mira sus datos. Con este decreto, dice Lemos, Brasil está haciendo precisamente lo contrario.
Desmantelamiento de salvaguardas
Según el decreto de octubre, cualquier organismo federal podría comenzar a solicitar y recopilar datos de otros. Documentos filtrado a The Interceptin June reveló que UNA PAPELERA , la agencia nacional de inteligencia de Brasil, ya había utilizado el decreto para solicitar a Serpro, una empresa estatal de datos, los registros de los 76 millones de ciudadanos brasileños que tienen licencias de conducir. Dichos ejemplos significan que los datos de los ciudadanos podrían comenzar a aparecer en muchos conjuntos de datos nuevos sin que ellos lo sepan.
El alcance para la adquisición de datos bajo el decreto es amplio. Junto con información básica como nombre, estado civil y empleo, el Registrarse incluirá datos biométricos como perfiles faciales; escáneres de voz, iris y retina; impresiones de dígitos y palmas; incluso andar. No se imponen límites sobre cómo se pueden compartir los datos de salud, y la lista incluso incluye secuencias genéticas. El plan, dice Lemos, es usar la genómica, las caras y las huellas dactilares como una forma de identificar fácilmente a las personas, sin que sepan exactamente cómo, lo cual es bastante aterrador.
Centralizar tantos datos presenta un gran riesgo de seguridad, dice Verónica Arroyo, asociada de políticas del grupo de defensa Access Now. Un hackeo o una filtración podría exponer a los ciudadanos al robo de identidad, fraude o algo peor. En 2016, la alcaldía de São Paulo expuesto accidentalmente los datos personales —incluidos algunos registros médicos— de 365.000 pacientes del sistema público de salud. En 2018, los números de identificación fiscal y otra información de 120 millones de personas, más de la mitad de la población, se revelaron en Internet durante semanas, después de que se cambiara el nombre del servidor que los albergaba de forma incorrecta.
El Registrarse estará regulado por un Comité Central de Gobierno de Datos . Este organismo, integrado por representantes del gobierno federal, decidirá sobre la sensibilidad de los datos y se pronunciará sobre las controversias. Eso contrasta marcadamente con el Comité Directivo de Internet establecido en 1995, cuyos miembros incluyen personas del gobierno, empresas, sociedad civil y academia. No tienes ciudadanos, no tienes la comunidad técnica, no tienes la sociedad civil, ni siquiera pretende ser una comisión independiente, dice Danilo Doneda, abogado civil y asesor del Comité Directivo de Internet.
Tampoco está claro cómo la base de datos maestra será compatible con la LGPD, la nueva ley de protección de datos. Existen marcadas inconsistencias; por ejemplo, los datos biométricos se consideran confidenciales según la LGPD, pero en el nuevo decreto se encuentran en una categoría menos protegida. El nuevo decreto básicamente ignora la legislación de protección de datos, dice Doneda. El gobierno sigue actuando como si no fuera una preocupación.
De hecho, el destino de la LGPD aún está en el aire. Originalmente estaba destinado a entrar en vigor en agosto, pero sus protecciones ya habían sido diluidas tanto por Bolsonaro como por el Congreso de su predecesor, Michel Temer. En abril, sin embargo, el gobierno se coló Una extensión para retrasar la implementación hasta mayo de 2021.
Todos estos esfuerzos pueden conducir a una alta asimetría de poderes entre los ciudadanos y el Estado.
Podría decirse que hubo buenas razones para posponer la LGPD, ya que la interrupción causada por covid-19 dificultó la adaptación de las empresas. Pero algunos sospechan que el verdadero motivo del gobierno es posponer el mayor escrutinio que la LGPD traería a las campañas políticas. Las elecciones municipales están programadas para finales de este año, y los tribunales electorales podrían usar la nueva ley para investigar a los partidos políticos por acumulación y uso indebido de datos, según Zanatta de Data Privacy Brasil.
Hay muchas razones para temer tal mal uso. Durante las elecciones presidenciales de 2018 que llevaron a Bolsonaro al poder, WhatsApp se convirtió en una plataforma para la desinformación generalizada, la mayoría a favor de Bolsonaro, según un análisis de The Guardian. Algunos piensan que el Registrarse podría abrir la puerta a campañas de propaganda más específicas. La elaboración de perfiles avanzados, incluidos los datos recopilados durante la pandemia, podría identificar a los votantes con más probabilidades de creer y difundir información errónea, que luego podría usarse sin saberlo para transmitirla, dice Zanatta. Uno de los hijos de Bolsonaro es actualmente bajo investigación por presuntamente organizar un esquema criminal para difundir noticias falsas.
Justificando la vigilancia
La pandemia de covid-19 ha producido una prueba más de la intención del presidente de utilizar los datos como instrumento de poder. En abril, cuando el gobernador de São Paulo lanzó un proyecto que usaba datos telefónicos para rastrear qué tan bien las personas se estaban adhiriendo a las medidas de aislamiento, el hijo de Bolsonaro, Eduardo, lo calificó como una invasión de derechos, y el presidente rápidamente Pon un alto a un plan similar del ministerio de ciencia. Sin embargo, aparentemente no tuvo tales escrúpulos una semana más tarde cuando firmó un decreto que ordena que las empresas de telecomunicaciones entreguen datos de 226 millones de brasileños al IBGE, la agencia de estadísticas del gobierno, aparentemente para encuestar a los hogares durante la pandemia. Los críticos dijeron que la captura de datos fue inconstitucional y desproporcionado, y finalmente fue derribado por el tribunal supremo.
Como muchos países, Brasil ha estado aumentando el uso de tecnología para rastrear a sus ciudadanos. Las redes de cámaras de vigilancia instaladas para la Copa del Mundo de 2014 y los Juegos Olímpicos de 2016 permanecieron en su lugar después de que terminaron esos eventos. Varias fuerzas policiales utilizaron software de reconocimiento facial durante el carnaval de este año para rastrear la multitud en busca de criminales . y una serie de facturas permitir y exigir la adopción generalizada de la tecnología, en transporte público , por ejemplo, han estado avanzando lentamente a través del congreso de Brasil. El año pasado, la policía brasileña arrestó a 151 personas que habían sido identificadas con la ayuda del reconocimiento facial, entre ellas un hombre quería por asesinato que se disfrazó de mujer para el carnaval. En diciembre, las cámaras de reconocimiento facial fueron poner en su lugar cerca de la frontera con Paraguay, un punto caliente para el narcotráfico y otros delitos organizados.
El crimen es un gran problema en Brasil, donde la tasa de homicidios es unas cinco veces el promedio mundial. Una postura dura fue clave para el ascenso al poder de Bolsonaro. Pero el Registro Base Ciudadana y la tecnología de vigilancia masiva hacen una combinación terrible, advierte Arroyo: Todos estos esfuerzos pueden conducir a una alta asimetría de poderes entre los ciudadanos y el estado. Y el miedo a la delincuencia inclina a los brasileños a renunciar a la privacidad de sus datos a cambio de seguridad, dice Doneda: La gente tiene mucho miedo.
Estuardo bradfordLas deficiencias de la tecnología de reconocimiento facial están bien documentadas, en particular el hecho de que los sistemas existentes, la mayoría de ellos desarrollados en países de mayoría blanca, identificar erróneamente a las personas de forma desproporcionada de color César Muñoz, investigador de Human Rights Watch, dice que esto plantea un problema particular en Brasil, donde más de la mitad de los la población es negra o marrón . Casi la mitad de esas personas trabajan en la economía informal y alrededor de un tercio vive por debajo del umbral de la pobreza. Si eres una persona negra sin medios para conseguir un abogado y te detienen por reconocimiento facial, va a ser difícil, dice Muñoz.
En teoría, las normas que se crean hoy son reversibles. Pero una vez que la tecnología de vigilancia y una gran cantidad de datos están en manos de las autoridades, es difícil recuperarlos. Si la policía compra el equipo, lo usarán hasta que deje de funcionar, dice Doneda.
En comparación con otras partes del mundo, Brasil es rico en ONG dedicadas a la privacidad y los derechos de los datos. También es relativamente fácil iniciar demandas de acción colectiva, lo que facilita la aplicación de la presión pública. Y como ha demostrado la pandemia, la corte suprema aún puede hacer frente al gobierno federal. A principios de junio, se obligó al ministerio de salud para comenzar a publicar datos completos sobre las muertes por covid-19 nuevamente, después de que el ministerio dejó de hacerlo en lo que se consideró un intento de encubrir el número de muertes que aumenta rápidamente.
Lemos cree que una cultura de protección de datos aún podría florecer en Brasil, en un desarrollo similar al cambio de paradigma que ocurrió después de un código de protección al consumidor. Fue presentado en 1990 y la gente empezó a ejercer sus nuevos derechos. Mucho dependerá de cuándo entre en vigor la LGPD y de si está respaldada por una autoridad de datos creíble e independiente.
Pero algunos observadores creen que la autoridad podría estar dominada por los militares, cuyos miembros ocupan aproximadamente la mitad de los 22 escaños del gabinete de Bolsonaro. Las dictaduras militares son un recuerdo no muy lejano en América Latina. Dice Katitza Rodríguez, una peruana que es directora de derechos internacionales de Electronic Frontier Foundation: La historia nos ha enseñado que nuestras democracias no son tan fuertes.
