No sólo Facebook y Google almacenan datos, también el Estado costarricense.

Hace algunos días hemos venido viendo noticias que nos aconsejan a cambiar nuestras claves de Redes Sociales y otros servicios en Internet, en vista de que se ha hecho pública una falla de la seguridad.

No se trata de un virus o un programa que directamente tome control de equipos o que permita obtener información determinada, sino de una falla de algunas versiones del sistema de seguridad SSL, que pone en riesgo la privacidad de las comunicaciones. La falla permite que algún usuario envíe una petición a algún servidor que tenga esa vulnerabilidad, y que reciba información que no debería ser compartida ni descodificada, y que es parte del corazón de la seguridad; corazón que derrama ahora datos de forma no deseada (heartbleed, de ahí el nombre). Esta información puede ser relevante (claves, datos bancarios, certificados de seguridad) o puede no serlo. El riesgo es aleatorio. Lo que lo hace peligroso es que esa falla está presente en cerca de dos tercios de los servidores que usa la Industria en Estados Unidos, y sus efectos no se conocerán sino hasta que alguien use esa información o se detecte el acceso no autorizado a ella.

Las principales Redes Sociales aseguran haber puesto ya un parche para que los datos personales estén protegidos (luego de un obligatorio cambio de claves), y trabajan en mejorar la seguridad de sus bases de datos.

Sin embargo, ellos no son los únicos que manejan datos personales o que tienen el deber de procurar seguridad.

En Costa Rica, desde el año 2011, existe la ley 8968 Ley de Protección de la Persona ante el Tratamiento de sus Datos Personales, que obliga a organismos públicos y (sujetos) privados a proteger la información de sus bases de datos y que busca garantizar la autodeterminación informativa.

Claramente establece que: “El responsable de la base de datos debe adoptar medidas de índole técnica y de organización para garantizar la seguridad de los datos de carácter personal y evitar .. su tratamiento o acceso no autorizado.” (artículo 10).

Incluso crea un ente encargado de velar por el cumplimiento de esos deberes y derechos de la ley, llamado Agencia de Protección de Datos, adscrito al Ministerio de Justicia y Paz.

¿Se ha informado a la población el estado de seguridad de las diversas bases de datos? ¿Se ha informado cuáles pueden presentar ese riesgo y cuáles no? Aún si todo es perfecto, debería haber una divulgación masiva del estado de la seguridad de las bases de datos del Estado. Pedir un llamado a cuentas a sujetos privados para que rindan cuentas del estado de esa seguridad no es un sueño: es un deber legal.

Aunque avanzamos lentamente hacia un gobierno digital, cada vez más información se encuentra en bases de datos. Es urgente que el tratamiento de esta información sea de amplia divulgación pública. El Estado Digital y de Datos Abiertos exige que sea éste quien tome la iniciativa en esa protección, no el ciudadano individual.

Queda la petición de información sobre la mesa.

Los derechos humanos pueden llegar a desaparecer

Por estos días se cumplieron 25 años de haber nacido la red de comunicación sobre Internet como la conocemos. El 12 de marzo de 1989 Tim Berners-Lee propuso a su jefe el proyecto de utilizar mejor la red de comunicación que ya existía. La interconexión (Internet) ya existía, aunque de acceso limitado a defensa y educación e investigación. No existía, la red de alcance mundial (World Wide Web) que crearía todos los puntos de contacto que hoy tenemos. Su idea fue equiparable a la del automóvil: recorridos e interconexiones individuales, para cualquiera que pudiera acceder a la Red. La sinapsis cerebral del hombre creador. Coincidentemente tiene lugar esto en el mismo año en que se derrumbaba finalmente un muro, el Muro de Berlín, que era resultado del experimento terrible de supresión de la libertad individual y de control de la sociedad en búsqueda de un objetivo altruista, la quimera soviética.

La cantidad de vida, de nuestras vidas, que discurre en esa plataforma es enorme: incontable por la cantidad de eventos, e inconmensurable en la magnitud del impacto, pues aún está ocurriendo. Por eso tenemos el deber de asegurarnos de que se puedan compensar en esta plataforma las desigualdades del mundo fuera de la Red. Este es el momento de crear las normas que van a proteger esa nueva sociedad. El mismo Sir Tim Berners-Lee clama por una Carta Magna de la Red para protegerla de los ataques de entes públicos y empresas privadas que en el nombre de sus intereses egoístas, que disfrazan de altruistas como es usual, que buscan la limitación de la libertad y la pérdida de neutralidad.

Derivados de esa Carta Magna vienen los derechos individuales, y es aquí al menos en donde nuestro país tiene el deber de avanzar rápidamente, y hasta ser vanguardista con toda altura, porque el material humano para serlo existe.

El acceso a la red, y la libertad y neutralidad de la información son la base para que la plataforma nos permita a todos utilizarla. La ciudadanía digital depende de que el terreno sobre el que se ejerza tienda a la equidad.

Costó mucho llegar al punto en que cualquier persona tiene derecho a no ser detenido sin un motivo legal, o a la privacidad de sus comunicaciones, e incluso a la capacidad de comunicar libremente sus pensamientos,  sin censura previa. Hoy muchas páginas son bloqueadas por intereses políticos sin intervención de un juez, las comunicaciones son intervenidas constantemente, y la libertad de publicación pasa por el criterio del albergador de la página, que censura movimientos con respaldo legal. Carecemos de los instrumentos legales suficientes para pelear por esos derechos, de la misma forma que se hace con los derechos no digitales.

De momento aún estos derechos se ven desde una óptica muy reducida como lo es “el acceso a la información”, únicamente. De forma muy similar al momento en que el derecho del consumidor no existía, y se suponía que una contratación entre, digamos, una trasnacional con un presupuesto superior al del presupuesto de España y con más empleados que toda la población de Costa Rica y yo, era una contratación civil entre iguales.

Tenemos un derecho constitucional de poder solicitar información a cualquier funcionario público y tener pronta respuesta, y en general el de acceso a la información pública (art. 27 y30 constitucionales). Este es el primer nivel.

La ley que regula este derecho de petición del artículo 27 de la Constitución Política (Ley de Regulación del Derecho de Petición, ley 9097) da un pequeño paso más allá, por ejemplo, al cubrir de este derecho las solicitudes de información a entes privados con actividades de interés público (art. 2) aunque en otros puntos más bien retrocede (lo que se tratará luego). Los colegas discutimos cuáles entes privados abarca y bajo qué supuestos, pero hay que avanzar a un tercer nivel, que es el de tratar de definir qué información es la que debe de estar disponible y de qué forma. Sin esto no hay ciudadanía digital.