Majd Ramlawi estaba sirviendo café en la Ciudad Vieja de Jerusalén cuando apareció un escalofriante mensaje de texto en su teléfono: “Has sido visto participando en actos violentos en la mezquita de Al Aqsa”, decía en árabe. “Te pediremos cuentas”.
Ramlawi, que entonces tenía 19 años, fue una de las cientos de personas que, según los abogados defensores de los derechos civiles, recibieron el texto el año pasado, en el punto álgido de uno de los periodos recientes más turbulentos en Palestina. Muchos, entre ellos Ramlawi, afirman que vivían o trabajaban en el barrio y que no tenían nada que ver con los disturbios. Lo que no sabía era que la temida agencia israelí de seguridad interna, el Shin Bet, estaba utilizando la tecnología de vigilancia masiva movilizada para el rastreo de contactos de la pandemia contra residentes con fines totalmente ajenos al contagio.
En los primeros días de la pandemia, millones de personas de todo el mundo creyeron a los funcionarios del gobierno que afirmaban necesitar datos confidenciales para nuevas herramientas tecnológicas destinadas a detener la propagación del coronavirus. A cambio, los gobiernos recibieron una avalancha de información sobre la salud privada de las personas, fotos faciales y direcciones de sus domicilios.
Los Estados utilizan estas tecnologías y datos para impedir viajar a activistas y ciudadanos de a pie, acosar a comunidades marginadas y vincular la información sobre la salud de las personas a otras herramientas de vigilancia y represión. En algunos casos, los datos se han compartido con agencias de espionaje. La cuestión ha adquirido una nueva dimensión casi tres años después del inicio de la pandemia, ya que la política ultrarrestricta de cero covid de China ha desencadenado recientemente las críticas públicas más fuertes contra los gobernantes autoritarios del país desde las protestas prodemocráticas de la plaza de Tiananmen en 1989.
Las tecnologías comercializadas para “aplanar la curva” se utilizaban con otros fines. Al igual que el equilibrio entre privacidad y seguridad nacional cambió tras los atentados terroristas del 11 de septiembre, el covid permitió a las autoridades justificar la integración de herramientas de rastreo en la sociedad que continuó mucho después de los encierros.
Cualquier intervención que aumente el poder del Estado para vigilar a las personas tiene una larga tradición y es un sistema de trinquete. Una vez que se acepta, es muy poco probable que desaparezca.
Mensajes amenazadores contra los palestinos
En la Ciudad Vieja de Jerusalén, los turistas que beben zumo de granada fresco, los fieles y los lugareños que toman un atajo para volver a casa están vigilados por las fuerzas de seguridad israelíes que portan armas automáticas. El laberinto de senderos cavernosos también está bordeado de cámaras de CCTV y lo que las autoridades han descrito como “tecnologías avanzadas.“
Después de que los enfrentamientos de mayo de 2021 en la mezquita de Al Aqsa contribuyeran a desencadenar una guerra de 11 días con militantes de Hamás en la Franja de Gaza, Israel vivió algunos de los peores episodios de violencia de los últimos años. La policía lanzó granadas aturdidoras al disputado recinto conocido por los judíos como el Monte del Templo, donde se encuentra Al-Aqsa, el tercer lugar más sagrado del Islam, mientras multitudes palestinas se atrincheraban en su interior lanzándoles piedras y bombas incendiarias.
Para entonces, los israelíes ya se habían acostumbrado a que la policía se presentara ante sus casas para decirles que no estaban en cuarentena y sabían que la agencia de seguridad israelí Shin Bet estaba reutilizando la tecnología de vigilancia telefónica que había utilizado anteriormente para vigilar a los militantes dentro de los territorios palestinos. La práctica saltó a los titulares al principio de la pandemia, cuando el gobierno israelí dijo que se utilizaría para rastrear los contactos del covid-19.
Un año después, el Shin Bet empezó a utilizar discretamente la misma tecnología para enviar mensajes amenazadores contra los ciudadanos y residentes árabes de Israel de los que la agencia sospechaba que participaban en enfrentamientos violentos con la policía. Algunos de los destinatarios, sin embargo, simplemente vivían o trabajaban en la zona, o eran meros transeúntes.
La cafetería de Ramlawi se encuentra en el ornamentado Mercado de Mercaderes de Algodón, fuera del recinto de la mezquita, una zona llena de cámaras policiales y de seguridad que probablemente habrían identificado al camarero si hubiera participado en actos violentos.
Aunque Ramlawi borró el mensaje y no ha vuelto a recibir ninguno similar desde entonces, afirma que la idea de que su teléfono se utilice como herramienta de vigilancia sigue atormentándole. “Es como si el gobierno estuviera en tu bolsillo”, dijo Ramlawi, a quien le preocupa que la vigilancia habilitada para detener el covid-19 suponga una amenaza duradera para los residentes de Jerusalén Este. “Cuando te mueves, el gobierno está contigo con este teléfono”.
El uso doméstico de la tecnología por parte del Shin Bet ha generado un revuelo sobre la privacidad y las libertades civiles dentro de Israel, así como dudas sobre su precisión. Gil Gan-Mor, abogado de la Asociación para los Derechos Civiles en Israel, organización sin ánimo de lucro, calcula que cientos de árabes de Jerusalén recibieron el mensaje amenazador durante los disturbios y afirmó que el envío masivo de mensajes de texto no tiene precedentes. “No se puede decir a la gente: ‘Os estamos vigilando… y nos vengaremos’”, afirmó. “No se puede utilizar esta herramienta para asustar a la gente. Si tienes algo contra alguien, puedes llevarle a juicio”.
Tras la demanda de la organización de Gan-Mor, el Shin Bet no se disculpó. “Había una clara necesidad de seguridad de enviar un mensaje urgente a un gran número de personas, todas las cuales tenían sospechas creíbles de estar implicadas en la comisión de delitos violentos”, declaró la agencia en una demanda judicial presentada el año pasado. La presentación, firmada por “Daniella B.”, asesora jurídica del Shin Bet para el distrito de Jerusalén, también reconocía que “se habían aprendido lecciones”.
En febrero el fiscal general de Israel defendió el uso continuado de esta tecnología, afirmando que era una herramienta de seguridad legítima, aunque reconoció fallos en el sistema y que los mensajes se distribuyeron a un pequeño número de objetivos no deseados. El Tribunal Supremo de Israel está revisando ahora el asunto.
Sami Abu Shehadeh, ex legislador árabe que formaba parte del Parlamento de Israel en el momento en que el Shin Bet envió sus mensajes de advertencia, dijo que los mensajes demuestran las luchas más amplias del 20 por cien de la minoría árabe de Israel. “El Estado no nos trata como ciudadanos”, afirmó. “Hay dos conjuntos de leyes: uno para los judíos y otro para los árabes”.
Una vigilancia de 360 grados
Las tecnologías diseñadas para combatir el covid-19 fueron reorientadas por las fuerzas del orden y los servicios de inteligencia de otras democracias a medida que los gobiernos ampliaban sus arsenales digitales en medio de la pandemia.
En India, la tecnología de reconocimiento facial e inteligencia artificial explotó después de que el partido nacionalista hindú de derecha Bharatiya Janata del primer ministro Narendra Modi arrasara en 2014, convirtiéndose en una herramienta para que la policía vigilara las reuniones masivas. El país está tratando de construir lo que será una de las mayores redes de reconocimiento facial del mundo.
A medida que la pandemia se afianzaba a principios de 2020, los gobiernos estatales y central encomendaron a la policía local la tarea de hacer cumplir los mandatos relativos a las máscaras. En algunos lugares se impusieron multas de hasta 25 dólares, lo que equivale a 12 días de sueldo para algunos trabajadores y resulta inasequible para los casi 230 millones de personas que, según las estimaciones, viven en la pobreza en India.
En la ciudad de Hyderabad, en el centro-sur del país, la policía empezó a tomar fotografías de personas que hacían alarde del mandato de la máscara o que simplemente la llevaban al azar.
El Comisario de Policía, C.V. Anand, dijo que la ciudad ha gastado cientos de millones de dólares en los últimos años en vehículos patrulla, cámaras de circuito cerrado de televisión, aplicaciones de reconocimiento facial y geolocalización, entre otras tecnologías impulsadas por algoritmos o aprendizaje automático. En el interior del Centro de Mando y Control de Hyderabad, los agentes mostraron cómo pasan las grabaciones de las cámaras de circuito cerrado de televisión por un programa de reconocimiento facial que coteja las imágenes con una base de datos de delincuentes.
“Cuando [las empresas] deciden invertir en una ciudad, lo primero que miran es la situación de la ley y el orden”, dijo Anand, defendiendo el uso de tales herramientas como absolutamente necesario. “Aquí la gente es consciente de lo que pueden hacer las tecnologías, y hay un apoyo incondicional”.
En mayo de 2020 el jefe de policía del estado de Telangana tuiteó que su departamento estaba desplegando un programa informático basado en inteligencia artificial que utiliza las cámaras de circuito cerrado de televisión para detectar a las personas que no llevan mascarilla. El mensaje incluía fotos de la aplicación superponiendo rectángulos de colores en los rostros sin máscara de vecinos desprevenidos.
Más de un año después, la policía tuiteó imágenes de sí misma utilizando tabletas portátiles para escanear los rostros de la gente mediante un programa informático de reconocimiento facial, según una publicación del Twitter oficial del oficial de la comisaría del barrio de Amberpet.
La policía dijo que las tabletas, que pueden tomar fotografías ordinarias o vincularlas a una base de datos de reconocimiento facial de delincuentes, eran un medio útil para que los agentes atraparan y multaran a los infractores de las mascarillas. “Cuando ven a alguien que no lleva mascarilla, se acercan, le hacen una foto en la tableta y anotan sus datos, como el número de teléfono y el nombre”, explica B.Guru Naidu, inspector de la zona sur de Hyderabad.
Los agentes deciden a quién consideran sospechoso, lo que aviva los temores entre los defensores de la privacidad, algunos musulmanes y miembros de las comunidades de casta inferior de Hyderabad. “Si los agentes que patrullan sospechan de alguien, le toman las huellas dactilares o le escanean la cara, y la aplicación de la tableta comprueba si tiene antecedentes penales”, explica Naidu.
S.Q.Masood, activista social que ha dirigido campañas de transparencia en Hyderabad, considera que hay más en juego. Masood y su suegro fueron detenidos aparentemente al azar por la policía en el mercado de Shahran, una zona predominantemente musulmana, durante una oleada de covid-19 el año pasado. Masood relató que los agentes le pidieron que se quitara la mascarilla para poder fotografiarlo con una tableta.
“Les dije que no me quitaría la mascarilla”. Dijo que le fotografiaron con ella puesta. De vuelta a casa, Masood pasó de la perplejidad a la ansiedad: ¿dónde y cómo se iba a utilizar esa foto? ¿Se añadiría a la base de datos de reconocimiento facial de la policía? Ahora ha interpuesto una demanda ante el Tribunal Superior de Telangana para averiguar por qué se tomó su foto y limitar el uso generalizado del reconocimiento facial. Su caso podría marcar la pauta de la creciente ambición de la India por combinar la tecnología emergente con la aplicación de la ley.
India carece de una ley de protección de datos, e incluso las propuestas existentes no regularán las tecnologías de vigilancia si se convierten en ley, dijo Apar Gupta, director ejecutivo de la Fundación para la Libertad en Internet, con sede en Nueva Delhi, que está ayudando a representar a Masood.
La policía respondió a la demanda de Masood y negó haber utilizado el reconocimiento facial en su caso, afirmando que su fotografía no se había cotejado con ninguna base de datos y que el reconocimiento facial sólo se utiliza durante la investigación de un delito o presunto delito, cuando se puede cotejar con las imágenes de las cámaras de seguridad.
La policía local mostró que la aplicación TSCOP que llevan los policías en la calle puede comparar la fotografía de una persona con una base de datos de reconocimiento facial de delincuentes, y cómo desde el Centro de Mando y Control la policía puede utilizar el análisis de reconocimiento facial para comparar las fotos de delincuentes almacenadas con los vídeos recogidos por las cámaras de circuito cerrado de televisión.
Los abogados de Masood están trabajando en una respuesta y esperan una fecha para la vista. Los defensores de la intimidad en India creen que este tipo de acciones intensificadas en el marco de la pandemia podrían permitir lo que denominan vigilancia de 360 grados, en virtud de la cual aspectos como la vivienda, el bienestar, la salud y otros tipos de datos se vinculan entre sí para crear un perfil.
“La vigilancia se plantea hoy como una panacea tecnológica para grandes problemas sociales en India, lo que nos ha acercado mucho a China”, afirma Gupta. “No hay ley. No hay salvaguardias. Y se trata de un despliegue de vigilancia masiva con fines generales”. Qué uso se hará en última instancia de los datos recopilados y las herramientas desarrolladas durante el apogeo de la pandemia sigue siendo una incógnita. Pero los usos recientes en Australia y Estados Unidos pueden ofrecer una idea.
La policía australiana se apodera de las bases de datos creadas durante la pandemia
Durante dos años de estrictos controles fronterizos, el ex Primer Ministro conservador de Australia, Scott Morrison, dio el extraordinario paso de nombrarse a sí mismo ministro de cinco departamentos, entre ellos el de Sanidad. Las autoridades introdujeron aplicaciones a escala nacional y estatal para notificar a las personas que habían estado cerca de alguien que había dado positivo en las pruebas del virus.
Pero las aplicaciones también se utilizaron de otras formas. Las agencias de inteligencia australianas fueron sorprendidas recogiendo “incidentalmente” datos de la aplicación nacional CovidSafe. La noticia de la filtración salió a la luz en un informe de noviembre de 2020 del Inspector General de Inteligencia y Seguridad, en el que se afirmaba que no había pruebas de que se hubieran descifrado, accedido o utilizado los datos. La aplicación nacional fue cancelada en agosto por el nuevo gobierno por considerarla un despilfarro de dinero: solo había identificado dos casos positivos de covid-19 que no se habrían detectado de otro modo.
A escala local, los ciudadanos utilizaron aplicaciones para tocar con sus teléfonos el código QR de un sitio, registrando su identificación individual de modo que, si se producía un brote de covid-19, se pudiera contactar con ellos. A veces, los datos se utilizaban para otros fines. Las fuerzas de seguridad australianas utilizaron los datos de registro QR a escala estatal como una especie de red de arrastre electrónica para investigar delitos.
Después de que el jefe de una banda de motoristas, Nick Martin, muriera tiroteado en una pista de velocidad de Perth, la policía accedió a los datos de registro con código QR de las aplicaciones sanitarias de 2.439 aficionados a las carreras que asistieron a la de diciembre de 2020. Incluía nombres, números de teléfono y horas de llegada.
La policía accedió a la información a pesar de que el primer ministro de Australia Occidental, Mark McGowan, había prometido en Facebook que los datos relacionados con el covid solo serían accesibles para el personal de rastreo de contactos del Departamento de Salud. Finalmente, el asesinato se resolvió utilizando tácticas policiales totalmente tradicionales, como el cotejo de huellas, el rastreo de teléfonos móviles y, en última instancia, una confesión.
La policía de Australia Occidental no respondió a las solicitudes de comentarios. Las fuerzas del orden de Queensland y Victoria también solicitaron los datos de registro QR del público en relación con las investigaciones. Desde entonces los diputados de Queensland y Victoria han endurecido las normas sobre el acceso de la policía a la información del registro QR.
La nueva normalidad es que quedaremos sometidos a vigilancia
En Estados Unidos, que se basó en una mezcolanza de órdenes de cuarentena estatales y locales para garantizar el cumplimiento de las restricciones sanitarias, el gobierno federal aprovechó la oportunidad para ampliar su conjunto de herramientas de vigilancia, incluyendo dos contratos en 2020 por valor de 24,9 millones de dólares a la empresa de minería de datos y vigilancia Palantir Technologies Inc. para apoyar la respuesta a la pandemia del Departamento de Salud y Servicios Humanos de Estados Unidos. Los documentos obtenidos por el grupo de defensa de los derechos de los inmigrantes Just Futures Law mostraban que los funcionarios federales contemplaban compartir datos que iban mucho más allá del covid-19.
Las posibilidades incluían la integración de “datos de pacientes identificables”, como información sobre salud mental, consumo de sustancias y salud conductual procedente de hogares de acogida, refugios, cárceles, centros de desintoxicación y escuelas. Los Centros para el Control y la Prevención de Enfermedades (CDC) de Estados Unidos no utilizan ninguno de esos datos a nivel individual en la plataforma que gestionan ahora.
Los protocolos parecían carecer de salvaguardias de la información o restricciones de uso, dijo Paromita Shah, directora ejecutiva de Just Futures Law. “Lo que hizo la pandemia fue hacer estallar una industria de recogida masiva de datos biométricos y biográficos”, dijo Shah. “Así que pocas cosas quedaron fuera de la mesa”.
El año pasado, los Centros de Control de Enfermedades de Estados Unidos adquirieron datos detallados de localización de teléfonos móviles que revelaban el paradero diario de las personas, en todo el país. Según un contrato de julio de 2021 obtenido por el grupo sin ánimo de lucro Tech Inquiry, los datos de “Mobility insights” proceden de al menos 20 millones de dispositivos.
El cierre de fronteras ordenado por el gobierno de Trump y continuado por el de Biden se impuso a pesar de las objeciones de los principales científicos de que no había pruebas de que la acción frenara el contagio.
La portavoz de los CDC, Kristen Nordlund, dijo que la agencia adquirió datos agregados y anónimos con amplias protecciones de intimidad para la investigación de salud pública.
El contrato muestra que el traficante de datos Cuebiq proporcionó un “ID de dispositivo”, que normalmente vincula la información a teléfonos móviles individuales. Bill Daddi, portavoz de Cuebiq, declaró que los CDC podrían seguir accediendo a los datos agregados de telefonía móvil a nivel de condado hasta octubre, varios meses después de que finalizara el contrato. Añadió que antes de esa fecha, los CDC también podrían haber analizado datos individuales de teléfonos móviles protegidos por la intimidad, pero decidieron no hacerlo.
Para Scott-Railton esto sienta un precedente peligroso. “Lo que hizo el covid fue acelerar el uso público de esas herramientas y esos datos y normalizarlos, de modo que encajaran en una narrativa sobre la existencia de un beneficio público”, dice. “Ahora la pregunta es si vamos a ser capaces de hacer un ajuste de cuentas en torno al uso de estos datos, o si esto es la nueva normalidad”.
—https://pulitzercenter.org/stories/police-seize-covid-19-tech-expand-global-surveillance