cibervigilancia en Cuba

Álvaro fue un espía. Al menos así se sintió durante los cuatro años que trabajó como administrador de redes en la agencia periodística estatal Prensa Latina (PL). «Parte de mi trabajo era dar mantenimiento a las computadoras», explica el joven, «pero a veces mi jefe me ordenaba vigilar qué googleaba o estaba viendo en la pantalla alguno de los reporteros u otros trabajadores».

Aunque no formaba parte del contrato laboral que había firmado al entrar en la agencia noticiosa más importante del país, nunca cuestionó el mandato de su superior. «Después, en el comedor o en la calle, me encontraba a las personas que había vigilado alguna vez y me sentía fatal», cuenta Álvaro, cuyo nombre es otro, pues teme represalias, aunque ya no trabaja para PL. «Me esforzaba por actuar con naturalidad, pero no dejaba de pensar en las cosas de su intimidad que sabía».

Desde una oficina siempre cerrada, Álvaro accedía a las computadoras que le indicaran; luego hacía capturas de pantalla y las archivaba. A veces le mandaban revisar un período del tráfico —mensajes y datos enviados o recibidos— entre dos o más puntos de la red, es decir: «trazas».

Los encargos se centraban en monitorear búsquedas en Internet, pero también podían tratarse de comunicaciones privadas de periodistas próximos a salir de Cuba como corresponsales o enviados especiales de PL. «Era un modo de asegurarse de que no abandonarían la “misión” o entrarían en contacto con gente inadecuada en el exterior», afirma. A veces, en el escrutinio, accedía a textos privados de correo electrónico o de mensajería instantánea, aunque este no fuera su objetivo principal.

Álvaro explica que, para los viajes al extranjero, la agencia también somete a los reporteros a un proceso de verificaciones que incluye entrevistas a jefes de organizaciones políticas a las que aquellos pertenecen; también se recaban valoraciones en los correspondientes Comités de Defensa de la Revolución (CDR); la comprobación final se realiza con el Ministerio del Interior (Minint). Además de obtener la etiqueta de «confiable» por esas vías, los reporteros deben pasar el filtro de la cibervigilancia en su propio centro laboral.

Se sabe que al interior de las organizaciones políticas y sociales de Cuba —que cubren prácticamente todo el espectro social del país— se sopesa constantemente la idoneidad de sus miembros, y ello se tiene en cuenta para cualquier cosa, desde otorgar una plaza universitaria hasta determinar si eres confiable para un puesto laboral. Las trayectorias de todos están expedientadas, y esos archivos a menudo definen el futuro de las personas dentro del sistema.

Desde 2005, la organización no gubernamental Reporteros Sin Fronteras incluye al gobierno cubano en su lista de «Enemigos de Internet».

«Sobre los periodistas que colaboraban con medios extranjeros o independientes la vigilancia era aún mayor», reconoce Álvaro. «Lo que me hicieron hacer está mal».

Ahora él es quien se siente observado como nunca antes.

Por su parte, Henry Constantín, representante desde 2016 de la Sociedad Interamericana de Prensa (SIP) en Cuba y director de la revista La Hora de Cuba, afirma que es asediado en Facebook por un ejército de trolls. «Las cuentas falsas en esa red social, la más usada en el país, son altamente empleadas por la Seguridad del Estado», agrega.

Henry Constantín / Facebook

En los informes que realiza Constantín para la SIP sobre libertad de prensa, se hace notar una «tendencia ascendente en cuanto a esa clase de ciberacoso y cibervigilancia, especialmente contra periodistas independientes. Hay desde amenazas y descrédito político hasta quienes simplemente se hacen amigos en la red social para monitorear lo que posteas».

Yoandry Díaz, activista por los derechos religiosos en La Habana, conoce de cerca el hackeo de cuentas en Facebook, otra modalidad de la que dan cuenta los informes para la SIP. «La Seguridad del Estado escribe cosas en tu muro para que parezca que te arrepientes de tu activismo», comenta el también pastor.

«Algo muy común también es la revisión de tu correo electrónico a través del servicio estatal Nauta. Hay correos que he mandado y nunca llegan a sus destinatarios», relata. «Y en el caso de los SMS, durante la campaña de la sociedad civil #YoVotoNo contra la nueva Constitución, pasaba lo mismo con los mensajes que llevaban esa etiqueta o palabras como libertad o huelga».

Millones de datos de extranjeros y nacionales. Cero transparencia

En 2017, la Oficina de Seguridad para las Redes Informáticas (OSRI) registró más de 600 incidentes de ciberseguridad en la isla. Miguel Gutiérrez Rodríguez, director general de esa entidad, citó entra las de mayor incidencia «la actividad contrarrevolucionaria de carácter subversivo a través del correo electrónico y enmascarada como spam». Reportes de la prensa oficial también reseñaron el «uso violatorio de proxys anónimos u otros canales colaterales que infringen la legislación vigente en materia de seguridad informática».

La categoría de spam, o correo basura, incluye los boletines electrónicos de medios censurados en Cuba. Buena parte de lo que la OSRI denuncia como reprobable es, en opinión del estudiante Reinier Gómez, una vía legítima para evadir el cerco gubernamental a algunos sitios web cubanos y extranjeros.

«Gracias a los proxys leo páginas independientes de noticias a las que no se puede entrar porque el Estado las censura para los usuarios nacionales», dice Gómez, quien desde la universidad tecnológica en que está matriculado se ve obligado a usar proxys como Hide.me. «Pero no solo lo hago yo. Es algo tan común en mi escuela como en los puntos wifi que se han habilitado en el país».

Portales no estatales como Cubanet, Diario de Cuba y El Estornudo, y medios internacionales como Gatopardo, han sido bloqueados por sus voces críticas. «Así, La Habana niega a sus ciudadanos el derecho a informarse y engorda una tradición de atentados contra la libertad de prensa y de expresión», afirma Armando García, estudiante de Derecho de la Universidad de La Habana.

Gretel Valle, compañera de aula de García, afirma que los informáticos que administran la red bloquean los proxys.

«Lo otro que me llama la atención es que los administradores de red saben todo lo que estás haciendo», apunta Valle. «Esa es una grave violación de la privacidad. Yo he escuchado que lo hacen a través de un programa que se llama Ávila Link».

En una entrevista de 2009, con el semanario oficialista Opciones, la entonces subgerente avileña de la división Desarrollo en la empresa nacional de software Desoft, Yanelis Orozco, mencionó la existencia de un programa que podía supervisar varias salas a la vez, conectadas todas a un Servidor Central, sin importar distancia o ubicación.

Se trata del Ávila Link, software que en el momento de la entrevista ya monitoreaba a los usuarios en salas de navegación de las agencias de correos y en los centros multiservicios de la Empresa de Telecomunicaciones de Cuba (Etecsa). También lo hacía en hoteles de los cayos situados al norte avileño, los 600 Joven Club de computación del país, y la sala de navegación de la Unión de Periodistas de Cuba en La Habana.

Con Ávila Link, afirmaba Orozco, se asumía «control absoluto». Esto, entre otras cosas, quiere decir que el programa permitía ver qué sitios web consultaba un usuario y su tiempo de navegación, incluso era capaz de bloquear o censurar una página.

«Todo», según el texto promocional de la aplicación, «desde la comodidad del hogar o la oficina».

A partir de 2009, el software pasó también a manos de Etecsa, de acuerdo con Orozco. De manera que actualmente cada una de los millones de cuentas Nauta y Nauta Hogar (servicios para acceder a Internet desde dispositivos móviles o el hogar) pudieran estar controladas por Ávila Link u otro sistema análogo.

En cuanto al sector hotelero, ya desde antes algunas instalaciones usaban, con iguales fines, otros softwares del mercado externo. El Ministerio de Turismo anunció que hasta noviembre de 2018 Cuba recibió más de cuatro millones de turistas. Una buena parte de ellos contrató hospedajes en cadenas hoteleras estatales donde pudo haber estado en operación Ávila Link. La actividad en la web de cada cliente que adquirió y habilitó una tarjeta de conexión a Internet en esos lugares habría sido entonces escrutada y registrada por dicho software o alguno similar.

Entonces, ¿cuánta información de esos ciudadanos nacionales y extranjeros atesora el Estado cubano? ¿Qué implicaciones legales tendría el hecho de que La Habana se quede, sin advertencia explícita, con esos datos?

Amalia Toledo, coordinadora de proyectos e investigadora de la Fundación Karisma, organización colombiana que promueve los derechos en el mundo digital, considera que, en frontera, el gobierno cubano también accede a datos de extranjeros sin mayores impactos legales.

«El problema es que no hay transparencia, que la gente no sabe que Ávila Link recoge muchos datos», dice. «Esto no significa que la gente va a dejar de usar un equipo con saber que el programa está instalado ahí».

«Quizá», sugiere Toledo, «es un buen momento para pensar en la necesidad de una ley de protección de datos en Cuba. No va a solucionar todo potencial problema con uso y abuso de datos personales, pero, al menos, puede dar unas pautas de lo que se permite hacer o no».

Asimismo, la experta recuerda que «lo que hacen las empresas depende mucho de los sistemas legales de los países donde operan», pues muchas entidades almacenan información de usuarios. En Cuba la falta de independencia entre los poderes judicial, legislativo y ejecutivo genera desprotección para los ciudadanos y, en consecuencia, el control ajeno sobre sus datos.

En Europa, la Directiva de Datos Personales obliga a las empresas que obtienen y emplean información personal a comunicarlo a los usuarios. En contraste, no existe algo como eso en Estados Unidos; la cultura jurídica del país ni siquiera entiende que es necesario, señala Toledo. «Sin embargo, agrega, «esto no quita que los consumidores pidamos transparencia no solo a nuestros gobiernos sino a las empresas sobre qué hacen con nuestros datos».

SIBIOS: Exportando un modelo

Leandro Ucciferri abogado e investigador de la organización no gubernamental argentina Asociación por los Derechos Civiles (ADC), lideró en 2017 el estudio «La identidad que no podemos cambiar», sobre el desarrollo del Sistema Federal de Identificación Biométrica para la Seguridad (SIBIOS). Este incorpora tecnología creada por la empresa Datys, perteneciente al Minint, y fue implementado durante los gobiernos, primero, de Cristina Fernández y, luego, de Mauricio Macri.

Ucciferri describe a SIBIOS como «una base de datos centralizada que almacena principalmente huellas dactilares y fotografías de rostros de todas las personas que habitan el país, incluso de extranjeros que lo visitan».

De acuerdo con el especialista, las principales fuentes de datos biométricos que alimentan ese sistema son el Registro Nacional de las Personas (Renaper), que emite el pasaporte y el documento nacional de identidad, y la Dirección Nacional de Migraciones (DNM), que supervisa ingresos y egresos de argentinos y extranjeros a territorio de aquel país.

De modo parecido funciona el programa Centinel, empleado en las fronteras aeroportuarias cubanas. Este puede catalogar a alguien como ciudadano controlado, o bien arrojar la etiqueta «pérdida de documentos», cuando el Estado ha decidido prohibirle a un individuo salir del país.

El gobierno de Cristina Fernández (2007-2015) —y en particular su ministro del Interior— suscribió un acuerdo con Datys. Según los contratos a los que accedió ADC, la empresa actuó como «representante oficial del Ministerio del Interior cubano» para la compra del sistema (software y hardware) que utilizan el Renaper y la DNM.

«SIBIOS presenta varios aspectos cuestionables», explica Ucciferri. «Su uso es obligatorio, utiliza una base de datos centralizada (lo cual pone en mayor riesgo la información almacenada), el Estado no es transparente en la manera en que funciona y en la utilización de los datos almacenados».

La investigación de ADC tuvo un impacto a nivel político y mediático en Argentina, mientras en Cuba no se han mencionado la exportación de tal software de vigilancia ni, mucho menos, las viejas o nuevas estrategias adoptadas por el gobierno isleño para recopilar datos personales.

Luego de que creciera el debate internacional sobre vigilancia masiva, tras denuncias como la de Edward Snowden, empleado de la Agencia de Seguridad Nacional de Estados Unidos, a mediados de 2013, Naciones Unidas pidió en 2017 a sus Estados miembros la concreción de un acuerdo sobre cibervigilancia. Países como Venezuela, Irán y Cuba se mostraron favorables al mismo y criticaron los esfuerzos de vigilancia internacional.

Una versión de este texto fue publicada anteriormente en Global Voices Latin America (iwpr.net)