Si denunciaste a un narco, el gobierno acaba de filtrar tus datos

imagen: tuit mis2centavos 2017-01-26

El Partido Interdimensional Pirata en Argentina (PIPAr) saluda la valentía de la periodista Irina Sternik (@ladob), quien publicó el lunes 30 de mayo la nota "Filtraron en Internet documentos robados al Ministerio de Seguridad", constituyendo una de las pocas y honrosas excepciones que hicieron un seguimiento no sensacionalista del tema.

Asimismo, nos desligamos de cualquier responsabilidad legal al aclarar que el siguiente comunicado se basa pura y exclusivamente en la información vertida en dicha nota.

Resumen (tl;dr)

Ante la aparición pública de documentos internos del Ministerio de Seguridad de la Nación –"Gorraleaks"–, desde el Partido Interdimensional Pirata en Argentina (PIPAr) expresamos nuestra preocupación por la falta de cuidado del gobierno sobre información sensible de víctimas de delitos graves. Exigimos que se tomen medidas urgentes dirigidas a resolver las vulnerabilidades de sus sistemas informáticos. Asimismo advertimos sobre la posibilidad de una respuesta gubernamental que aumente la vigilancia sobre las personas, como ya viene sucediendo en estos casos, con consecuencias graves para la libertad e integridad de todas.


La filtración de documentos internos del Ministerio de Seguridad de la Nación, denominada "Gorraleaks", fue hecha de público conocimiento en el día de ayer, aunque haya sido un secreto a voces desde hace ya cuatro meses. Esta filtración nos plantea un escenario al menos preocupante. Consideramos necesario hacer una reflexión sobre este hecho que pensamos puede afectar aún más la libertad de todas, de diversas maneras.

La aparición pública de los documentos sucede luego del ataque a cuentas oficiales del Ministerio de Seguridad, incluida la cuenta de Twitter de la ministra Patricia Bullrich, en el mes de enero. Los documentos filtrados tienen fecha de mayo, es decir que ninguna medida efectiva de protección fue tomada desde entonces, cuando se constató la intrusión.

Es responsabilidad del Estado asegurar la confidencialidad de las investigaciones policiales para proteger la integridad de las personas involucradas en procesos judiciales (testigas en causas, allanamientos, etc.), quienes podrían ser las principales perjudicadas por el "Gorraleaks", dado el contenido de los mismos:

La información, más que sensible, develaba sumarios, resúmenes semanales policiales, actas de allanamiento, cadenas de custodia, declaraciones de testigos, expedientes, información de movimientos de drogas de diferentes puntos de la Provincia de Buenos Aires, diligencias policiales por posible trata de personas con fines de explotación sexual y una captura de pantalla de la carpeta de correo crimenorganizado@policiafederal.gov.ar con fecha del 2 de mayo de 2017. (énfasis nuestro)

Las acciones que se tomen sobre este caso deberían estar dirigidas a resolver las propias vulnerabilidades de los sistemas informáticos del Ministerio. En su lugar, desde enero vemos cómo se intenta disfrazar el problema bajo la fachada de una caza de "hackers", con el saldo de dos personas detenidas, expuestas mediáticamente y encarceladas. Más atrás en el tiempo, se puede rastrear la respuesta desmedida del gobierno a casos que han expuesto la vulnerabilidad de la "moderna" infraestructura informática, como fue el allanamiento realizado a Joaquín Sorianello por demostrar la inseguridad de la urna electrónica y el "ciber-patrullaje" a Javier Smaldone y Alfredo Ortega..

Más allá de estos hechos puntuales, en el marco de la continuación y profundización de la política nacional de vigilancia sobre las personas –Proyecto X, SIBIOS, ambos convenientemente "heredados" de la administración anterior–, nos vemos en la necesidad de advertir sobre la posibilidad de que se tome este caso como "chivo expiatorio" a fin de reforzar las medidas de control panóptico sobre la sociedad, en un clima de creciente represión social. Incrementar las medidas de vigilancia, represión y amedrentamiento suele ser una salida rápida, de alto impacto mediático, políticamente redituable y dado que no ataca las causas reales de la cuestión, sencilla de implementar con la efectividad neoliberal que se propone el gobierno macrista.

En abril de este año, bajo el argumento de la "Emergencia de seguridad pública" y por ende la necesidad de contar con mayor información para combatir el delito, el gobierno nacional amplió a través del Decreto 243/2017 el acceso a la base de datos biométricos SIBIOS, creada por el gobierno de Cristina Fernández de Kirchner en 2011. Hasta ese entonces, sólo las Fuerzas de Seguridad tenían acceso a los datos personales que permiten identificar a cualquier persona, incluidas sus huellas digitales y fotografías.

A partir de abril, entonces, cualquier organismo dependiente del Poder Ejecutivo o Judicial –desde la AFI hasta la AFIP– puede acceder a dicha información en tiempo real. La medida, tomada por decreto, nos ilustra acerca de la falta de participación de la población en temas tan sensibles como la protección de los datos personales y su utilización por parte de instituciones estatales. Criterios de protección de datos que, evidentemente, no incluyen tampoco temas tan delicados como el envío de documentos de investigaciones de narcotráfico y trata de personas a través de un medio demostradamente inseguro como el correo electrónico no-cifrado, o de su uso con fines electorales, como ya se hizo con la base de datos de la ANSES.

El escenario es complejo: por un lado, estamos en presencia de un Estado que abre el acceso a los datos sensibles de todas las personas del país, bajo el supuesto argumento de la modernización y la eficiencia en un contexto de "emergencia". Por el otro, resulta evidente a partir de la filtración de los documentos la falta de cuidado sobre la seguridad de la información que poseen. Una modernización que no incluiría medidas básicas de seguridad informática, como no abrir correos sospechosos (phishing) o usar contraseñas seguras.

¿Cuáles son los criterios que se tienen en cuenta para definir quién accede a la información y cómo la utiliza? ¿Por qué no son discutidos estos criterios de acceso a la información por el conjunto de la sociedad y de formas más horizontales? Vemos preocupante que a partir de la filtración se abra la posibilidad de que la cuestión de los delitos informáticos tome mayor relevancia en la agenda macrista y bajo la farsa de la persecución a hackers y hacktivistas, cualquier actividad en el ciberespacio resulte sospechosa. Esto no sólo sería un claro atentado a la libertad de expresión y a la cultura, sino que extendería el alcance represivo estatal y para-policial a niveles mucho más difíciles de conocer, monitorear y controlar por parte de la población, con consecuencias difíciles de predecir.

El Ministerio de Seguridad tiene que reconocer y resolver su responsabilidad en las vulnerabilidades en su infraestructura informática, que son las que ponen en peligro a informantes y testigas frente a esta o cualquier otra filtración.

imagen: infosuck 0x007c 2nd panel

Con respecto a los leaks en sí, saludamos toda filtración de información que ayude a evidenciar la falta de transparencia del Estado y la persecución a activistas sociales, que leemos como prácticas que suman a la democratización de la comunicación, en tiempos de concentración oligopólica y censura mediática . Hacemos un llamado de atención, sin embargo, sobre la metodología que habría utilizado 'Gorraleaks', ya que podría poner en peligro las vidas de informantes y testigas en casos de narcotráfico y trata de personas, según lo difundido por el artículo periodístico de Irina Sternik.