Plataformas en línea y vigilancia biométrica: Cómo el gobierno británico convierte la seguridad en un arma

Crédito: Borislav / iStock

La Ley de Derechos Humanos de 1998, basada en las protecciones consagradas en el artículo 8 del Convenio Europeo de Derechos Humanos (CEDH), salvaguarda el derecho a la intimidad en el Reino Unido. A pesar de ello, el gobierno británico está a punto de pasar sus últimos meses en el poder debilitando las protecciones legales que defienden este derecho fundamental, permitiendo que las tecnologías emergentes se desplieguen sin las protecciones adecuadas y sentando un peligroso precedente para la vigilancia estatal a nivel mundial. 

 

Vigilancia en línea 

La encriptación de extremo a extremo codifica los datos, como los mensajes privados, impidiendo el acceso no autorizado de terceros. Este proceso es crucial para proteger el derecho fundamental a la privacidad en línea, pero el gobierno británico ha seguido aprovechando la preocupación que suscitan los abusos sexuales a menores y el terrorismo en línea para introducir nuevas leyes que debilitan estas protecciones para todos los usuarios. 

Para "responder a las amenazas al público y mantenerse al día con la evolución de la tecnología", el gobierno anunció que modificaría la Ley de Poderes de Investigación, la legislación de 2016 que introdujo la obligación de los proveedores de comunicaciones de conservar los registros de conexión de los clientes durante un máximo de 12 meses. A través de legislación secundaria introducida en noviembre de 2023, el gobierno propone ahora que las empresas tecnológicas, incluidas las extranjeras, informen al gobierno de cualquier plan para modificar las medidas de seguridad o privacidad, dando al Ministerio del Interior el poder de obligar a las empresas a eliminar estas medidas. Esta medida no sólo debilitaría la protección de la seguridad de estos servicios, suscitando preocupación por la vulnerabilidad de los datos almacenados de los usuarios, sino que también amenaza con transformar a las empresas privadas en herramientas de vigilancia del Estado, una acusación que el propio gobierno británico ha lanzado contra regímenes autoritarios como China. 

Las medidas para debilitar la privacidad y la libertad de expresión en línea, sin embargo, ya se aprobaron en 2023 con la introducción de la Ley de Seguridad en Línea, que impone obligaciones legales a las plataformas de medios sociales para eliminar contenidos ilegales o perjudiciales. Las plataformas de mensajería WhatsApp y Signal amenazaron con retirarse del Reino Unido debido a la cláusula 122 de la ley, que inicialmente pretendía obligar a las empresas a escanear los mensajes de los usuarios en busca de material ilegal sin comprometer la privacidad de los usuarios. Aunque el Gobierno admitió posteriormente que la tecnología necesaria para lograrlo no existe en realidad, la cláusula final podría seguir obligando a las empresas a identificar determinados tipos de contenido si reciben un aviso de Ofcom, el regulador de las comunicaciones. La Electronic Frontier Foundation advierte de que este requisito podría "socavar no sólo la privacidad y la seguridad de los residentes en el Reino Unido, sino de los internautas de todo el mundo". Con el gobierno centrando la seguridad infantil como aspecto central de la nueva ley y acusando a las plataformas de "empoderar a los abusadores sexuales de menores" mediante el despliegue de la encriptación, los activistas de la privacidad se enfrentan a una lucha incómoda, pero deben seguir trabajando con expertos de confianza de la industria y la seguridad para desafiar la extralimitación del gobierno. 

Dado que las plataformas de redes sociales se enfrentan a penas -incluso de prisión- por incumplimiento, la nueva ley también crea el riesgo de un cumplimiento excesivo por el que las plataformas, probablemente mediante software de detección automática, puedan censurar contenidos antes de que se publiquen. Y lo que es más importante, la ley sienta un precedente para que otros gobiernos -autoritarios o democráticos- impongan restricciones similares, poniendo en peligro la seguridad de quienes dependen de las comunicaciones privadas, como periodistas, activistas e incluso víctimas de abusos infantiles.  

 

Vigilancia biométrica

Fuera de línea, el gobierno está aprovechando el mosaico de leyes de protección de datos que se solapan y que rigen la vigilancia biométrica para desplegar el uso de la tecnología de reconocimiento facial en vivo (LFR), lo que plantea serias dudas sobre el derecho a la intimidad en los espacios públicos. Mientras un informe de 2022 del Instituto Ada Lovelace concluía que existía inseguridad jurídica en torno al uso del LFR, el ministro de Asuntos Policiales, Chris Philp, ha instado a los jefes de policía a duplicar los registros por reconocimiento facial, al tiempo que colabora con el Ministerio del Interior para impulsar la implantación de esta tecnología en tiendas y supermercados.

En lugar de establecer el marco normativo necesario para proteger los datos de los ciudadanos frente a tecnologías nuevas e intrusivas, el gobierno ha estado fomentando activamente su uso para "proteger al público", al tiempo que ignora cuestiones que incluyen posibles prejuicios raciales. Solo en Londres, las estadísticas de la Policía Metropolitana muestran que en 2023 el cuerpo escaneó más de 366.156 rostros en 34 despliegues.  Además, la tecnología se ha utilizado discretamente en multitud de actos públicos, desde la coronación del rey hasta la gira Renaissance de Beyonce.  

Aunque el Ministerio del Interior afirma que los datos biométricos "se borran inmediata y automáticamente" si no coinciden, el antiguo comisario de biometría y cámaras de vigilancia, el profesor Fraser Sampson, acusó a las fuerzas policiales de poseer imágenes de más de 3 millones de ciudadanos británicos, describiendo el Reino Unido como una sociedad de "omni-vigilancia".

Human Rights Watch advierte además de que esta tecnología se utiliza cada vez más para vigilar protestas, frenar la disidencia política y exacerbar las desigualdades estructurales existentes. Sin una supervisión adecuada, la tecnología LFR corre el riesgo de debilitar los derechos fundamentales en el Reino Unido, incluido el derecho a la protesta y a la no discriminación, al tiempo que envalentona lo que el grupo de derechos humanos Liberty ha descrito como "el régimen de vigilancia masiva más intrusivo de cualquier país democrático."

 

Conclusión

Es vital que las normas internacionales de derechos humanos guíen el desarrollo de normativas que garanticen que las tecnologías emergentes sirven para salvaguardar las libertades, no para recortarlas. La militarización de la seguridad por parte del Reino Unido para aumentar su aparato de vigilancia tiene implicaciones y riesgos globales, ya que debilita la seguridad en línea al tiempo que legitima el aumento de la recopilación de datos.   

Más de 180 grupos de derechos humanos y expertos en tecnología ya han pedido que se ponga fin a la vigilancia por reconocimiento facial en todo el mundo, advirtiendo de los efectos discriminatorios y sobre los derechos humanos de esta tecnología, así como de su insuficiente mandato legal y democrático. Estos esfuerzos deben continuar con el fin de defender el derecho a la conversación privada y la privacidad en público, no sólo para aquellos que tratan de denunciar la injusticia, sino para nuestra seguridad colectiva global.