(Original publicado por AccessNow. See English version.)
Ciudad Autónoma de Buenos Aires, 1 de noviembre de 2019
Atte.
Juez Federal, Luis Rodriguez
Ministra de Seguridad, Patricia Bullrich
Quienes suscriben, organizaciones de la sociedad civil, académicas y particulares dedicados al estudio de políticas públicas de Internet y a la defensa de derechos fundamentales, nos dirigimos a ustedes para expresar nuestra preocupación frente a los reiterados casos de persecución a investigadores de seguridad digital. En esta oportunidad, el caso que ha llamado la atención de nuestras organizaciones a nivel local e internacional es la investigación a Javier Smaldone, investigador en seguridad informática, divulgador y reconocido vocero de la campaña pública #NoAlVotoElectrónico.
Recientemente, la Justicia Federal de la República Argentina ordenó el allanamiento de su domicilio a pedido de la Policía Federal Argentina, fuerza que depende de la Ministra de Seguridad, Patricia Bullrich.
La causa judicial en la que se amparó el allanamiento es la investigación por la filtración de datos de las fuerzas de seguridad en agosto de este año, relacionada por la policía con la filtración ocurrida en 2017. Según se supo públicamente, en este último caso los datos habrían sido obtenidos haciendo uso de la técnica conocida como “phishing”. Este método habría consistido en la creación de una cuenta falsa a nombre de la Superintendencia de Bienestar de la Policía Federal Argentina por la que los perpetradores habrían logrado acceder a los datos de usuario y contraseña de la víctima. Posteriormente se habría utilizado esta información para acceder a la base datos donde se conservaba información sensible de las fuerzas de seguridad para luego publicarla en redes sociales. Este caso recibió el nombre de “La Gorra Leaks 2”.
Según el expediente de la causa, al no obtener las fuerzas de seguridad datos concretos sobre quien o quienes habían accedido ilícitamente a sus bases de datos, comenzaron a observar “fuentes abiertas y redes sociales” para detectar usuarios que hubieran replicado la difusión de esta información.
En este contexto, surge del expediente que Javier Smaldone es señalado como uno de los “posibles responsables” de los hechos a pesar de no haber sido imputado, y haber declarado previamente como testigo aportando información valiosa a la Justicia. Los indicios presentados por la policía en este sentido llaman la atención de la comunidad y del público por su arbitrariedad y debilidad. En primer lugar, convierten en presunto sospechoso a Smaldone por el mero hecho de tener conocimientos especializados en seguridad informática y, en segundo lugar, sospechan de su participación en este acto por las publicaciones que realizó en redes sociales y sus opiniones respecto del caso (véase “indicios” página 5 del expediente). El juez de la causa consideró suficientes estos indicios para autorizar el acceso a información sensible de Smaldone, incluyendo el requerimiento de su geolocalización a proveedores de telefonía móvil, la intervención de sus comunicaciones privadas, la instalación de cámaras de vigilancia en los alrededores de su domicilio, la solicitud de seguimiento de sus movimientos a partir de informes sobre el uso de su tarjeta de transporte público, el allanamiento de su domicilio, el secuestro de sus dispositivos personales y herramientas de trabajo y su demora por 6 horas para la presunta investigación de antecedentes de los que carece.
De los indicios señalados, sin embargo, no se desprende ningún hecho o circunstancia sólidas que revistan carácter suficiente para constituir una sospecha fundada que autorice las graves medidas emprendidas. La Corte Suprema de Justicia Argentina ya afirmó que la intervención y el acceso a datos relativos a la comunicación deben cumplir con un análisis suficiente de necesidad y proporcionalidad de la restricción del derecho del investigado. Asimismo el Código Procesal Penal Federal establece la razonabilidad como parte del examen que debe hacer el juez cuando autorice medidas de comprobación directas como el allanamiento (art. 144).
Tanto el estándar legal para acceder a los datos, como la necesidad y proporcionalidad de las medidas, son requisitos establecidos en estándares internacionales de derechos humanos. Así lo explican los “Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones”, producto de una consulta global con grupos de la sociedad civil, la industria y expertos en la materia. Esos principios establecen que toda medida que implique una privación de un derecho fundamental sólo puede estar justificada cuando es prescrita por la ley, es necesaria para lograr un objetivo legítimo, y es proporcional al objetivo perseguido.
Lamentablemente, este no es el primer caso de investigación penal sin fundamentos suficientes contra investigadores de seguridad informática en Argentina. En 2016 Joaquín Sorianello fue sobreseído por la justicia luego de haber sido allanado y procesado por haber alertado sobre las vulnerabilidades en el software de la Boleta Única Electrónica. De forma similar, Iván Barrera Oro fue allanado en 2016 acusado de “producción y tráfico de pornografía infantil” coincidentemente luego de haber demostrado la posibilidad de cargar hasta 20 votos por boleta entre otras deficiencias. En 2017 fue sobreseído.
Este accionar de la justicia se encuentra en oposición a su obligación de garantizar el debido proceso, proteger los derechos individuales garantizados por la Constitución Nacional (entre ellos la libertad de expresión y la privacidad) y tratados internacionales, y a fundamentar debidamente sus decisiones cuando las medidas a adoptar impliquen una limitación a esos derechos.
El trabajo de los investigadores en seguridad informática está protegido por el derecho a la libertad de expresión. Esto surge de la interpretación amplia de la jurisprudencia y la doctrina del artículo 13 de la Convención Americana de Derechos Humanos. Es un comportamiento usual para los investigadores monitorear, comentar y criticar información relacionadas a su expertise técnico en las redes sociales o en medios periodísticos. Por eso, en el caso de Javier Smaldone, su opinión técnica y crítica no debería ser vista como sospechosa, sino como una demostración de sus conocimientos técnicos y su pasión por la seguridad de los sistemas informáticos. Más aún, y específicamente en relación al caso de Smaldone, la libertad de expresión abarca el derecho a impartir información, es decir, a publicar y alertar sobre la existencia de vulnerabilidades en sistemas informáticos, con el objetivo de concientizar para su solución. Existe también aquí un interés social en conocer sobre fallas en sistemas esenciales para el ejercicio y la protección de los derechos de los ciudadanos.
Contrariamente a lo que sucedió en este caso, la justicia debería tener la responsabilidad de controlar lo actuado por las fuerzas de seguridad en todo proceso de investigación criminal y garantizar la protección de los derechos fundamentales. Ello implica desechar solicitudes temerarias, rechazar los avances sobre la vida privada de las personas sin sospechas debidamente fundadas y evitar la utilización del sistema penal como respuesta al trabajo de los investigadores en seguridad informática.
Por lo antedicho, rechazamos toda persecución a investigadores informáticos y respetuosamente instamos a que se respete el ejercicio a la libertad de expresión que su actividad implica. En ese sentido, solicitamos a la justicia que revise lo actuado por las fuerzas de seguridad en el caso de Javier Smaldone y restituya sus elementos de trabajo sin avanzar en la vulneración de sus derechos fundamentales.
Organizaciones firmantes
- Access Now (Internacional)
- Asociación de Software Libre (Ecuador)
- Centro de Estudios Legales y Sociales (Argentina)
- Conadu Histórica (Argentina)
- Cooperativa Tierra Común (México)
- Datos Protegidos (Chile)
- Derechos Digitales (Latinoamérica)
- Electronic Frontier Foundation (Estados Unidos)
- Fundación Acceso (Centroamérica)
- Fundación Internet Bolivia (Bolivia)
- Fundación Karisma (Colombia)
- Fundación Via Libre (Argentina)
- Hiperderecho (Perú)
- Intervozes (Brasil)
- Nodo TAU (Argentina)
- Poder Ciudadano (Argentina)
- Red en Defensa de los Derechos Digitales R3D (México)
- #SeguridadDigital (México)
- Sursiendo (México)
- TEDIC (Paraguay)
- Usuarios Digitales (Ecuador)
2 comentarios sobre “Comunicado: organizaciones de derechos humanos rechazan medidas arbitrarias contra el investigador en seguridad digital Javier Smaldone”