Silla vacía

Hace pocos días me llegó una invitación para participar en la visita al país de Edison Lanza, Relator Especial para la Libertad de Expresión de la Comisión Interamericana de Derechos Humanos (CIDH). «La reunión contará con cinco espacios en los que se abordarán distintas temáticas», decía el mensaje, entre las cuales escogí libertad de expresión e internet en Ecuador.

A algunos les puede sorprender esta invitación, pues soy médico. Sin embargo, he dedicado mucho de mi tiempo al tema de internet en Ecuador: estuve entre quienes revirtieron la legalización de la vigilancia masiva en Ecuador en la asamblea nacional en 2013; un año después, escribí un reporte sobre gobernanza de internet en Ecuador y lo presenté en el primer encuentro sobre el tema en Ciespal; he escrito innumerables artículos de prensa sobre neutralidad de la red, vigilancia, censura en línea, entre otros temas; y, debido a esto, en 2016 Freedom House me seleccionó para ser el autor del reporte sobre libertad de la red en Ecuador (el manuscrito del año 2018 actualmente se encuentra en revisión).

No obstante, el correo de la Relatoría fue sorpresivo. No estoy afiliado a ninguna organización ─el reporte lo escribo bajo contrato─ y era la primera vez que recibía una invitación de este calibre. Pocos días después recibí el mensaje de una amiga preguntándome si iba a asistir al evento. Ella sí trabaja en una organización internacional de defensa de derechos humanos en línea y, obviamente, estaba invitada. Le confirmé mi asistencia efusivamente y luego me confesó que ella me había recomendado. 

Las presentaciones ante el Relator son relativamente corta (3-5 minutos), así que los reportes escritos que las acompañan son muy importantes. Tenía planificado redactar el mío el día previo: tomaría partes esenciales de mi manuscrito y resaltaría puntos clave. No estaba del todo contento con eso pero dado el poco tiempo que nos dieron para prepararnos, era un plan bastante decente.

A media mañana, recibí un mensaje: «vamos a intentar hacer algo muy con preocupaciones centrales, ¿quieres sumarte?». Era mi amiga ─la dura─ que junto a personas de otra organización latinoamericana, preparaba un documento más sólido para mostrar una especie de acuerdo nacional sobre lo más relevante en cuanto a libertad de expresión en internet en el país. Le di el sí e inmediatamente empezamos a trabajar en un documento en línea. Trabajamos cerca de cuatro horas delineando cinco puntos clave sobre los que se debía trabajar.

Mi trabajo consistió en editar el borrador y añadir referencias donde fuera relevante. Los dos primeros párrafos trataban sobre temas protocolarios y declaratorios, así que mi trabajo realmente empezó aquí:

En Ecuador, la disputa por la libertad de expresión en línea se ha manifestado en ataques a los medios de comunicación, a sitios web y a personas en redes sociales: a través de casos de censura política, de silenciamiento de voces críticas y de denuncia a la corrupción; de acoso a activistas y defensores de derechos humanos; de persecución a periodistas y de manipulación de contenidos que han sido ampliamente documentados por distintas organizaciones.

Texto extraído del borrador original del documento

La primera referencia que apareció en mi mente tras leer este párrafo fue mi propio reporte. No sólo por ser el más actualizado (2017) sino porque tomaba en cuenta todos y cada uno de los ejemplos anotados por las autoras. Lo añadí al pie. Otro dato interesante, otra nota al pie. Confiaba en mi amiga para la redacción de las ideas principales puesto que previamente la había transmitido mis ideas principales por mensaje de texto. Me limité a editar y anotar. Tenía poco tiempo antes de una reunión así que fui al final y dejé mi «firma»:

Andrés Delgado-Ron, autor de los informes sobre libertad de la red en Ecuador por Freedom House (2016-2018).

***

Revisaba las últimas ediciones cuando me percaté de una llamada perdida y varios mensajes de Whatsapp en el chat en el cuál había trabajado toda la tarde: «Hola Andrés, ¿podemos hablar un momentito apenas tengas chance? Quisiera comentarte algo y discutir un punto delicado contigo».

La llamada duró cuatro minutos. En síntesis, las organizaciones que redactaban el documento mantenían una posición antagónica respecto a ONG financiadas por Estados Unidos.  

Organizaciones que financian y han financiado el reporte sobre libertad de la red de Freedom House.

Mi amiga había notado la primera referencia que añadí en el documento, al pie de la página, y me dijo que muy a pesar suyo, existe una política de no vincularse con Freedom House. No era la primera vez que me sucedía, así que instintivamente repetí algo que había explicado en ocasiones pasadas, que «cada palabra escrita en ese informe fue redactada por mí». 

No importó: «Pero viene con ese membrete… tal y cómo está redactado el documento en este momento, [equis organización] no puede firmar. Nosotros tampoco podríamos». 

Le dije que entendía. En parte fue verdad, parece legítimo evitar asociarse con ciertos actores en función de su financiamiento; puesto que las organizaciones pueden generar un sesgo. Pero siendo el autor del documento, me fue imposible aceptar el argumento en su totalidad. 

Caminé cerca de quince cuadras antes de obtener un poco de paz mental. Pero esto era ridículo: Me censuraron en un documento que habla en su párrafo introductorio sobre la importancia de la libertad de expresión. Me censuraron en un documento que habla de los peligros de la polarización política y, aún más importante, son las propias organizaciones que defienden la libertad de expresión las que mantienen una política que data de la guerra fría.

En la cuadra décimo sexta, me di cuenta que tendría que redactar mi propio documento (después de la reunión que empezaba en pocos minutos y antes de dormir lo suficiente para no ser una caricatura al insomnio al momento de hablar). Aún caminando, me di cuenta que no habría tiempo. Podría, tal vez, preparar algo para la presentación oral. Repasé los puntos principales y aunque la estructura general era buena, cinco minutos no iban a bastar. La noche tampoco fue suficiente. Fui otra silla vacía frente al Relator de la Libertad de Expresión.

Twitter me bloqueó porque Orlando Pérez

Linda manera de empezar el día:

Bueno, como se ve en el correo de arriba, Twitter notifica que ha bloqueado mi cuenta por publicar información privada sin autorización expresa. Vi el tuit al que se referían y parece que, evidentemente, yo conocía del riesgo de censura. No obstante, yo no recordaba a qué hacía referencia ese tuit.

Así que di clic para que Twitter me refresque la memoria.

A pesar de que tenía nueva información sobre el incidente, aún no pude ver la imagen que ocasionó la censura. Al menos tenía la fecha. Pedí a un amigo que buscara un tuit mío con mención a Vero Potes el 31 de diciembre de 2016. No apareció nada. A pesar de que aún no he eliminaba el tuit, Twitter ya lo había hecho por mí.

El tuit ya no era visible en las búsquedas pero la conversación en la que estaba incrustado, sí. El contexto me permitió inferir su contenido.

Y bueno, la cuestión es que más de un año después del incidente, alguien está tratando de borrar de internet las evidencias de que Galo Chiriboga le dio un certificado de honorabilidad a Orlando Pérez. Como se hace en estos casos donde uno no tiene mayores opciones, hice clic en el botón «Eliminar» que tan amablemente ofrece Twitter.

Y bueno, me han dejado sin poder tuitear por doce horas. Así que cierro con la hermosa ironía de que alguien pida certificados de honorabilidad y luego los denuncie para que otros no los vean. No esperaba menos de ustedes, Galo y Orlando. A mí también me daría vergüenza.

Recomendaciones para los 4 pelagatos

Las últimas semanas me he separado bastante de las redes sociales y casi no me entero de este nuevo sitio web llamado 4 pelagatos. Todavía no les puedo contar mucho del sitio porque por ahora sólo está lleno de buenas intenciones. Los autores (Roberto Aguilar, José Herández y Martín Pallares) han publicado un manifiesto al tiempo que han explicado en cada uno de sus blogs las razones por las que han iniciado esta nueva aventura. El D’Artagnan de estos tres mosqueteros es el no menos célebre Crudo Ecuador. Asumo que para la mayoría de ecuatorianos que hemos extendido nuestro sistema nervioso hacia las redes sociales, esto es lo que nos genera más expectativa. Al contrario de sus compañeros, Crudo Ecuador no ha roto el silencio en sus cuentas de Twitter o Facebook. Su última publicación la hizo el 19 de febrero de 2015, exponía sus razones para abandonar Internet para resguardar el bienestar propio y de su familia.

En su momento, yo redacté una serie de consejos para el próximo Crudo Ecuador, que eran sobre todo consejos para resguardar el anonimato, pero que creo 4P merece su propia lista. Ellos no empiezan en una condición de anonimato y su tarea será, como la de la mayoría de medios digitales que hacen periodismo de investigación, resistir.

Todas las páginas web se alojan en algún servidor de internet, al cual todos accedemos desde nuestras computadoras. Es importante conocer las leyes del país donde se aloja nuestro servidor, al menos las que tienen que ver con Internet. Si los países tienen regulaciones muy relajadas sobre derechos de autor en Internet, es mejor alejarse de ahí. Lamentablemente, carezco de conocimientos suficientes para realizar una lista específica de dónde colocar o no sus servidores, pero sería interesante echar un ojo a esfuerzos previos por mapear esto. El Mapa de Responsabilidades de los Intermediarios de Internet (WILMap por sus siglas en inglés) es un recurso en línea que informa al público sobre la evolución de la regulación de internet que afecta a la libertad de expresión y a los derechos de los usuarios alrededor del mundo. En última instancia, EcuadorTransparente.Org encontró un buen proveedor que le dijo que no a Ares Rights y le pidió una orden judicial antes de procesar una de sus tantas solicitudes infundadas en el copyright.

Luego del servidor, el siguiente eslabón es el nombre de dominio, en este caso 4pelagatos.com; que según veo lo han adquirido usando los servicios de domainsbyproxy.com (un servicio para la compra de dominios web que protege la privacidad de sus clientes). El riesgo que veo acá es que (a) trabajan con godaddy.com y (b) la gana de proteger a veces no es suficiente. Sería de ver si cuestiones como el registro de marca podría ocasionar problemas a futuro, eso ya le pasó a Crudo Ecuador. Para suerte de los gestores, uno puede registrar la marca en cualquier otro país y su aplicación es a nivel internacional; eso les puede evitar ciertas complicaciones con las instituciones locales.

Los ataques DDoS son otra de las cosas que se han vuelto el pan de cada día. Servicios como CloudFlare ayudan a resistir los ataques de bots. CloudFlare tiene un programa específico para proteger sitios web que defienden el interés público, se llama Galileo y cuenta con el respaldo de docenas de organizaciones que protegen los derechos en la red. Se puede aplicar para ser parte del programa de forma gratuita. Finalmente, una buena práctica consiste en respaldas los nuevos artículos apenas se hayan publicado. Se puede hacer eso utilizando al menos dos herramientas: web.archive.org y archive.is, esta última es más resistente a intentos de censura.

Puede que algunas de las opiniones que han publicado en estos meses los arriba mencionados —no es excepcional— no sea de mi entero agrado. No obstante, me siento bastante identificado con la situación en la que se encuentran. Es importante respetar esa último metro cuadrado de libertad que nos hace quienes somos. Seguramente, muchos sentirían que su vida no sería igual si no pudieran volver a ver. A otros nos sucede que necesitamos escribir y hablar. Cercenar ese talento resulta lesivo a un nivel personal… yo no sería el mismo si no pudiera escribir. Sobreviviría, como mucha gente lo hace después de accidentes fatales, pero no sería yo. Aún más importante, hay algunas expresiones que si no se dicen, se pierden. Son ideas en peligro de extinción y, a veces, son la última esperanza que nos queda para apegarnos con cordura al mundo.

Éxitos en su nueva aventura.

Otro leak de la SENAIN (y otro intento de censura)

Captura del tuit original, clic para agrandar

En julio de 2015, tras publicar un gajo de información sobre Hacking Team y sus actividades en Ecuador, un troll infame difundió por twitter una captura de pantalla falsa donde me acusaba de ser agente de la SENAIN. Como para darle veracidad al asunto, colocó mi nombre completo, mi correo electrónico, el número de mi celular y el teléfono de la casa de mis padres. Un amigo me envió al teléfono la captura de pantalla: «Por favor dime que no eres vos».

Y no era. Le pedí la fuente y llegué al tuit original, le pedí al troll que demostrara la página exacta de dónde había encontrado el supuesto correo, pero no hizo falta porque exactamente siete minutos después, Felipe Mogro encontró el correo que utilizaron para fabricar esta argucia en mi contra. Sin querer escarbar profundo en las motivaciones que tuvo esta gente, lo cierto es que no actuar hubiera sido estúpido de mi parte.

Traigo esto a colación porque el día de hoy en el Chaos Communication Congress, Bethany Horne y Pedro Noel dieron una charla titulada: «Ecuador, cómo un gobierno autoritario engaña al mundo entero», el video (en inglés) está más abajo por si lo quieren ven. En un par de diapositivas, Pedro Noel —editor del sitio web Ecuador Transparente— muestra una reclamación por derecho de autor realizada por Ares Rights a nombre de la Secretaría Nacional de Inteligencia (SENAIN).

El reclamo lo realizan sobre los documentos publicados por Ecuador Transparente que demostrarían un espionaje sistemático a políticos y activistas, diciendo que no se pueden publicar porque son textos secretos y esto es prohibido y castigado por nuestro código legal. Dicho sea de paso, cierto es, pero con dos aclaraciones. La primera, Ecuador Transparente tiene de ecuatoriano sólo el nombre y no se ciñe a nuestras leyes. La segunda, que es una vergüenza que el país que muchos consideran campeón en la libertad de expresión, no tenga leyes que protejan a los soplones que denuncian delitos con documentos clasificados como secretos.

Para los que trabajamos en la cuestión de derechos humanos en Internet, esto ya es cacho viejo. Ares Rights es una empresa que saca plata censurando como puede (osea aduciendo infracciones al copyright). Le han cachado reclamando a nombre de Fernando Alvarado, de la SECOM, y de Ecuador TV. En abril de 2014, el exgerente del famoso canal 7 dijo que si Ares Rights estaba haciendo uso de su nombre y se escudaba en la confidencialidad con su cliente para no revelar más información, ellos —como era lógico— reunirían a sus abogados e iniciarían una acción legal. Ecuador TV nunca hizo nada y ahora resulta que la SENAIN aparece involucrada con Ares Rights.

Acá hay tres opciones, (1) que en años pasados alguien absolutamente maquiavélico le haya pagado a Ares Rights para que censure cosas que molestan al gobierno —y así pensemos que esta empresa española trabaja a su lado— para luego hacerle quedar mal queriendo censurar filtraciones que hasta ahora no se han confirmado como verdaderas. O (2) que, de hecho, la SENAIN está usando los servicios de Ares Rights. La tercera, que según mi apreciación es la correcta, es que hay un comedido que dice «da viendo si puedes hacer algo» en todos los casos donde está inmiscuido el gobierno de Alianza País. Podremos saber a ciencia cierta cuando alguien —ojalá el gobierno— demande a Ares Rights en España, para que uno pueda ver los contratos y las facturas o si es que a Ares Rights le pasa lo que a Hacking Team.

Lo cierto es que podemos extraer unas pocas conclusiones de estos hechos:

  1. Ares Rights en el pasado ha censurado a nombre del gobierno ecuatoriano, y el gobierno está consciente de este hecho.
  2. Ares Rights sigue censurando a nombre de instituciones del gobierno, por ende, el gobierno censura sea por acción o por omisión (por no demandar a esa empresa para que deje de reclamar a su nombre).
  3. Si es que hay una vinculación con Ares Rights, y la reclamación a nombre de la SENAIN es legítima, esos documentos son verdaderos y —llamen a los abogados— podría tratarse de un caso de peculado.
  4. Todo estaría mejor si, como sugirió en su charla Bethany Horne, hubieran más mecanismos de control y transparencia para nuestra querida Secretaría Nacional de Seguridad.

PS: En la charla, Ecuador Transparente presentó un nuevo leak sobre la SENAIN y en las preguntas y respuestas, Jacob Appelbaum soltó unas cuantas perlas de su visita a Ecuador en noviembre de 2013:

  • Relató que la SENAIN quiso «ponerlo en problemas» y que fue defendido por el vicepresidente. Le llamó la atención que la clase política era casi incapaz de «defender a sus propios invitados».
  • Dijo haber mantenido una conversación con la exministra de defensa María Fernanda Espinosa, donde ella le confesó que hay muy malos elementos en el gobierno, especialmente en la SENAIN, que quieren matar a personas como ella misma o Rafael Correa.
  • Afirmó que la SENAIN le solicitó construir un sistema de vigilancia masivo a nivel nacional y, específicamente buscaban eludir la revisión judicial porque querían espiar a jueces y a la clase política. Finalmente afirmó que el presidente conocía de este último hecho (pues él se lo dijo personalmente).

Por qué hay que hablar [libremente] del volcán Cotopaxi

Artículo original publicado el 17 de agosto en Gkillcity.com

Para conocer sobre el estado del volcán Cotopaxi —dicen las autoridades gubernamentales ecuatorianas— hay que preguntarle a César Navas, el ministro coordinador de seguridad. Y a nadie más. No es seguro que él responda porque la información la dará únicamente “cuando se amerite” y solo mediante canales oficiales. La decisión se tomó después de que la mañana del viernes 14 de agosto de 2015, el Cotopaxi presentase una fuerte explosión después de trece años de inactividad: en el 2002 se reactivó y hubo fumarolas. Para asegurarse de que se cumpla con la disposición de no hablar del #VolcánCotopaxi, el presidente Rafael Correa firmó en Pimampiro —en la provincia de Imbabura, en la Sierra central— el decreto 755, con el que queda “prohibida la difusión de información no autorizada [respecto al proceso eruptivo] por cualquier medio de comunicación social, ya sea público o privado, o ya sea por redes sociales”.

Entonces, avisarle a tu familia y amigos que estás bien mediante el safety check de Facebook no está permitido, y tuitear información en tiempo real sobre un avistamiento cerca de tu área o la de algún conocido, tampoco. Esta prohibición revela que el gobierno no entiende la utilidad de las redes sociales en catástrofes.

La razón del gobierno para controlar la información es simple: en situaciones de alto riesgo, los rumores pueden causar gran conmoción y mover voluntad y recursos en falso. Por eso han establecido quién, cuándo y cómo: César Navas, cuando sea oportuno, canales oficiales del Ministerio de Seguridad. El problema es que el gobierno se equivoca cuando piensa que la realidad se crea a pluma. Ya cometió este error cuando negó el contrato de SENAIN con la empresa espía Hacking Team y cuando cambió arbitrariamente los mapas de los pueblos en aislamiento voluntario en la Amazonía. Con este decreto, los ciudadanos tenemos tres opciones: la obediencia —no decir nada sobre el volcán así estemos observando en vivo la erupción—, la evasión —como sucede en twitter donde ya han surgido tres nombres clave para el Cotopaxi y una serie de códigos para monitorizar su actividad—, y el desacato —sea por rebeldía o por desconocimientos de la disposición—. Ni en las dictaduras de Medio Oriente, donde no existe un control democrático del ejercicio de poder, las redes sociales se han podido controlar. Es ingenuo pensar que se logre en Ecuador.

Imaginemos por un momento que la Superintendencia de Comunicaciones lo intentara. Para eso, debería montar un centro de seguimiento de todas las cuentas públicas que han registrado su ubicación en redes sociales y que están circunscritas al territorio de Ecuador. También podría usar las bases de datos del Ministerio del Interior y buscar mediante un script —un programa informático simple— a todos los perfiles asociados a un número de teléfono celular. En las publicaciones de esas personas que identifique, mediante alguna herramienta de análisis de redes como Social Mention o Keyhole, buscaría palabras clave asociadas a la actividad volcánica: “Cotopaxi”, “lava”, “desastre”, “lahares” y con esa información podrían iniciar el proceso administrativo o legal para que los desobedientes dejen de publicar.

Pero, ¿qué tal si dan con un nombre que no es real? Seguramente iniciaría el juego del gato y el ratón que tardaría meses en resolverse. No es una estrategia muy inteligente. Si el gobierno se va a tomar la molestia de monitorear todo lo que Ecuador dice sobre el volcán ¿por qué no mejor hacerlo para algo más productivo como mejorar el sistema de alerta y respuesta ante emergencias? El 69% de la población estadounidense espera que las autoridades de emergencias monitoreen y reaccionen a sus publicaciones en redes sociales, según un estudio de la Cruz Roja de ese país. El gobierno ecuatoriano debería considerar que el seguimiento de datos de redes sociales en tiempo real aumenta la velocidad y la eficiencia de reacción ante desastres. Internet fue diseñado para resistir un ataque nuclear, entonces debería ser comprensible que si otros medios de comunicación fallan, las redes se conviertan en el canal óptimo para que las víctimas pidan socorro o las brigadas de auxilio coordinen sus actividades. Esto sucede en otros países y es muy efectivo.

En enero de 2010, hubo un terremoto de magnitud 7,0 en una de las zonas más pobres de nuestro continente. Haití fue golpeado con la fuerza equivalente a la explosión de doscientas mil toneladas de dinamita. Fue el sismo más grande registrado en doscientos años en ese país. Las líneas telefónicas colapsaron y Twitter, Facebook y Youtube fueron fundamentales para afrontar la crisis. Los tuits que se enviaron ese día ayudaron a los voluntarios de Open Street Map —un software colaborativo para construir mapas en línea— a documentar la catástrofe, a guardar y publicar datos sobre personas desaparecidas, y a concentrar las actividades de ayuda en las áreas más gravemente afectadas. Las personas también transformaron mensajes de texto en tuits con ubicación geográfica precisa para ayudar a quienes no tenían acceso a la red. Esta experiencia se replicó en los desastres de Fukushima y Nepal. Facebook, a través de varios juegos en línea, aceleró la recolección de donaciones. La visibilidad de las publicaciones de Internet también permitió que las personas se solidaricen con la situación de los haitianos, y esto produjo una respuesta internacional positiva a esa crisis local. Eso no hubiera sido posible hace cien años, sin Internet.

Entender cómo se transmite la información y cómo se construye la confianza entre los diferentes actores, permite a los profesionales utilizar con eficacia las redes para difundir mensajes útiles y controlar rumores, dice el Consejo Nacional de Investigación de Estados Unidos. Luego de la explosión del Cotopaxi, Daniel Orellana, PhD en geoinformación y parte del equipo de voluntarios que mapearon Nepal, tuiteó que el mapeo colaborativo en situaciones de emergencia se coordina con las instituciones locales responsables para establecer prioridades y que además “se crean mecanismos para curar, revisar y verificar la información. Esto permite manejar de forma efectiva los rumores falsos”. Censurar las redes sociales no es práctico y es un error. La erupción de un volcán no es algo que se pueda controlar de la misma manera que una manifestación que no se quiere escuchar. Negarle a los ciudadanos mecanismos que incrementan la eficiencia de respuesta ante un desastre es una negligencia porque se comprometen vidas humanas que no se pueden recuperar.