El 17 de junio de 2024, el Ministerio del Interior (MI) cumplió con una sentencia judicial que lo obligó a proporcionar información sobre sus actividades de ciberpatrullaje, un proceso que se inició en noviembre de 2022. Esta solicitud, realizada por Datysoc bajo la Ley de Acceso a la Información Pública (LAIP), buscaba esclarecer la naturaleza y el alcance de la inteligencia de fuentes abiertas (OSINT) llevada a cabo por la policía uruguaya. La respuesta, aunque parcial y tardía, confirmó la realización de vigilancia en Internet sin los protocolos necesarios, resultando en la detención errónea de una persona y la vulneración de la privacidad de un periodista.
El arduo camino para ejercer el derecho de acceso a la información pública
La solicitud de Datysoc en 2022 fue parte de una investigación regional liderada por el Centro de Estudios en Libertad de Expresión y Acceso a la Información (CELE) de la Universidad de Palermo, enfocada en el uso de OSINT en varios países de América Latina. A pesar de la obligación legal del MI de responder en 20 días hábiles, la información fue entregada más de un año después y solo tras una sentencia judicial.
El uso de OSINT y SOCMINT (inteligencia en redes sociales) por la policía, actividades conocidas como «ciberpatrullaje», carece de protocolos claros y regulaciones específicas. Esto genera preocupaciones sobre la privacidad y la posibilidad de abusos de autoridad. La demora y la resistencia del MI a proporcionar información demuestran la falta de transparencia y el desafío que representa ejercer el derecho a la información pública en Uruguay.
Consideraciones sobre las interpretaciones judiciales problemáticas de la Ley de Acceso a la Información Pública
Tanto el juzgado de primera instancia como el tribunal de apelaciones permitieron al MI responder solo con afirmaciones genéricas, limitando el acceso a detalles importantes sobre las actividades de ciberpatrullaje. Esta interpretación de la ley permite al Estado negar información crucial para la supervisión pública de sus prácticas, afectando la transparencia y la rendición de cuentas en áreas sensibles como la seguridad pública.
Análisis de las respuestas entregadas por el Ministerio del Interior
- El MI realiza actividades de ciberpatrullaje para la prevención y/o investigación de delitos: La confirmación de estas actividades, ya sospechadas desde 2022, fue respaldada por publicaciones y denuncias que señalaban la compra de software de análisis de redes y la identificación de grupos en redes sociales con fines políticos. Casos recientes, como la investigación indebida a un periodista y la detención errónea de un adolescente, subrayan los riesgos de estas prácticas sin regulación adecuada.
- El MI ha realizado estudios, regulaciones o documentos para los cuales recopiló datos en fuentes abiertas: Esta respuesta indica un uso extendido de OSINT, pero la falta de detalles impide una comprensión completa de las actividades del MI. La negativa a proporcionar información específica sobre los documentos o protocolos subraya la necesidad de mayor transparencia y supervisión.
- El MI afirma que no ha negociado ni firmado contratos con empresas privadas para la recopilación y análisis de datos en fuentes abiertas: Esta respuesta contradice la evidencia de la compra de software como UCINET, que implica un contrato de licencia con una empresa privada. La falta de claridad sobre estos contratos plantea dudas sobre la veracidad de la información proporcionada por el MI.
Conclusiones
El informe de Datysoc confirma que el MI realiza ciberpatrullaje sin un marco normativo adecuado, lo que representa un riesgo para los derechos humanos y la transparencia en la gestión pública. Las actividades de vigilancia en Internet deben estar sujetas a regulaciones claras que garanticen la proporcionalidad y necesidad, evitando la vigilancia masiva e indiscriminada.
Recomendaciones
- Para legisladores: Revisar y modificar la Ley del Sistema Nacional de Inteligencia del Estado para diferenciar claramente las actividades de inteligencia policial de las de prevención del delito, establecer límites claros para el uso de OSINT y SOCMINT, y garantizar la transparencia y el control judicial de estas actividades.
- Para el Ministerio del Interior: Abstenerse de realizar SOCMINT sin autorización judicial, cumplir con la LAIP y fomentar una cultura de transparencia y rendición de cuentas. Publicar información sobre contratos relacionados con tecnologías de vigilancia y establecer protocolos claros para el uso de estas herramientas.
Este informe realizado por Patricia Díaz Charquero y Jorge Gemetto destaca la urgencia de regular las prácticas de vigilancia en Internet para proteger los derechos fundamentales y fortalecer la democracia en Uruguay.