El Ministerio de Seguridad, a cargo de Patricia Bullrich, habilitó oficialmente este martes a las fuerzas federales a realizar tareas de ciberpatrullaje “en sitios web de acceso público y fuentes digitales abiertas”. La medida fue publicada en la Resolución 428/2024 del Boletín Oficial e indica, entre otras cosas, que para realizar su trabajo, los agentes a cargo podrán utilizar inteligencia artificial.

 

Conviene tratar de establecer a qué se denomina ciberpatrullaje. El especialista Manuel Tavora Serra de la Universidad de Sevilla, propone distinguir: “por un lado la actividad de investigación policial que se verifica en un momento anterior a la incoación de un proceso penal – el denominado ciberpatrullaje –, y, por otro lado, la actividad de investigación policial que tiene lugar en el marco de un proceso penal ya incoado como ciberinvestigación”.

 

Y también tener en cuenta que la obtención de las denominadas “pruebas digitales” pueden afectar derechos fundamentales reconocidos por la Constitución y Tratados Internacionales, en particular, la intimidad personal, el secreto de las comunicaciones, la inviolabilidad domiciliaria y el derecho a la autodeterminación informativa en el ámbito de la protección de datos personales.

 

Por ello, el ciberpatrullaje debería desarrollarse bajo estrictos protocolos y con algún tipo de contralor.

 

El decreto

 

El decreto de hoy establece cuales son las pautas, principios y criterios a los que las Fuerzas Policiales y de Seguridad Federales deberán adecuar su conducta para las labores preventivas de los delitos que se desarrollan en ambientes cibernéticos. 

 

"Dichas tareas preventivas se llevarán a cabo únicamente mediante el uso de sitios web de acceso público y fuentes digitales abiertas entendiéndose estas como los medios y plataformas de información y comunicación digital de carácter público, no sensible y sin clasificación de seguridad, cuyo acceso no implica una transgresión al derecho a la intimidad de las personas, conforme lo normado en la Ley de Protección de Datos Personales N° 25.326 y sus normas reglamentarias”.

 

La norma, también tipifica cuáles son los delitos sobre los que se actuará: los que tienen que ver con venta de drogas, amenazas, venta de armas, ciberdelitos de todo tipo, venta de objetos robados, falsificación y comercialización de instrumentos públicos, maltrato animal, violencia de género, extorsión, acoso sexual, distribución de pornografía infantil, trata y tráfico de personas, lavado de dinero, terrorismo y venta de medicamentos sin receta. También se utilizará para la búsqueda de fugitivos de la Justicia y de personas desaparecidas.

 

En este punto, aunque figure dentro de esta larga lista de posibles delitos, conviene tener presente que en 2023, según un reporte de Interpol, el cibercrimen ya generaba más ingresos que el narcotráfico, y los costos asociados con este problema crecen un 15% anual a nivel global. 

 

Y esto sin contar un nuevo mercado de productos y servicios, el de la seguridad informática, que surge por la propia existencia del peligro del cibercrimen y los ciberataques: en 2023 se estimaba que en el mundo se facturaron 182 mil millones de dólares por este concepto, algo así como un cuarto del PBI de Argentina.

 

Limitaciones y Restricciones

 

Por otro lado, se fijaron límites, ya que entre las publicaciones a revisar, “se excluirán de la lista para su presunta judicialización aquellas conductas susceptibles de ser consideradas regulares, usuales o inherentes al uso de Internet y que no evidencien la intención de transgredir alguna norma”.

“Las Fuerzas Policiales y de Seguridad Federales no podrán acumular información recabada con motivo de las investigaciones previas realizadas y, una vez concluida la actividad preventiva o decidida la no judicialización, deberá destruirse el material y datos obtenidos”, se aclara en la Resolución.

 

Asimismo, entre otras aclaraciones, se estipula que “el personal policial interviniente deberá ajustarse a lo normado en la Ley de Protección de Datos Personales N° 25.326″, y que “queda expresamente prohibido el tratamiento sin autorización judicial de datos sensibles -en los términos del artículo 2° de la ley precitada- y de las publicaciones efectuadas por niñas, niños y adolescentes”.

 

En cuanto a las limitaciones del accionar policial, el texto es parco: “El ciber-patrullaje no podrá interferir con la libertad de expresión constitucionalmente garantizada”.

 

Para el desarrollo de la tarea, las fuerzas federales tienen expresamente prohibido:

 

Obtener información, producir inteligencia o almacenar datos sobre personas o usuarios por el sólo hecho de su raza, fe religiosa, acciones privadas u opinión política.

 

Emplear métodos ilegales, prohibidos, invasivos y violatorios de la dignidad de las personas para la obtención de información.

 

Comunicar o publicitar información que viole los principios descriptos en el artículo anterior, como así también incorporar datos o información falsos.

 

La Inteligencia Artificial

 

Aunque el decreto establezca que “Su uso deberá ser supervisado por el Ministerio de Seguridad”, lo novedoso aquí es que los investigadores estarán habilitados para incorporar IA en su más amplio sentido.

 

“El uso de softwares o cualquier dispositivo o herramienta tecnológica de tratamiento de la información automatizada basada en inteligencia artificial, aprendizaje automático, sistema experto, redes neuronales, aprendizaje profundo o cualquier otra que en el futuro se desarrolle se ajustará a las estrictas necesidades de la actividad regulada en este protocolo”. Como se ve, hay habilitación para usar aún, herramientas que todavía no se han desarrollado.

 

Tal vez en este punto la iniciativa sea demasiado permisiva habida cuenta de innumerables ejemplos de software que ha terminado siendo utilizado violando derechos individuales. 

 

Con el argumento de la lucha contra el terrorismo se produjeron el espionaje masivo de las comunicaciones por parte la Agencia de Seguridad Nacional de Estados Unidos (NSA) revelado por Snowden, otras redes tradicionales de espionaje internacional de las comunicaciones como Echelon; programas para la interceptación de mensajes trasmitidos por correo electrónico, como el Carnivore del FBI norteamericano; o, incluso, el proyecto europeo Enfopol. 

 

A todo lo cual pueden añadirse las coincidentes propuestas o aprobaciones de iniciativas legislativas para dar cobertura a tales prácticas, como la Patriot Act, en Estados Unidos o la Investigatory Powers Act, en Inglaterra, la Loi relative au renseignement en Francia, o la Gesetz zur Beschränkung des Brief, Post– und Fernmeldegeheimnisses, en Alemania.

 

Un ejemplo de los problemas que se van a plantear se conoció hace apenas 10 días. The Washington Post reportó el caso de las fuerzas policiales de Austin y San Francisco, dos de las ciudades más grandes donde la policía tiene prohibido utilizar tecnología de reconocimiento facial, que pidieron repetidamente a la policía de ciudades vecinas que utilicen sus programas para el seguimiento de sospechosos.