Las principales empresas de Internet y telefonía móvil de Colombia siguieron manteniendo un alto nivel de transparencia sobre sus prácticas de privacidad, y continuaron implementando las mejores prácticas para proteger los datos de los clientes, la libre expresión y la seguridad en 2021. Sin embargo, se enfrentaron a los desafíos de los impactos de la COVID-19 y la presión para informar a los usuarios sobre el espionaje del gobierno en las comunicaciones de telefonía móvil, según un nuevo informe publicado hoy por la Fundación Karisma, la principal organización de derechos digitales de Colombia.

¿Dónde están mis datos?" evaluó a siete de las principales empresas de Internet y telefonía móvil: Claro (América Móvil), Movistar (Telefónica), Tigo (Millicom), ETB, DirecTv, Emcali y Avantel. Karisma también incluyó a las empresas de Internet por satélite Hughesnet y Skynet por su papel en la conexión de las zonas rurales.

El informe de hoy es el séptimo informe anual de  Karisma ¿Dónde están mis datos? producido para Colombia, una evaluación del compromiso de las empresas de telecomunicaciones con la transparencia y la privacidad de los usuarios. Como en años anteriores, Karisma analizó si los informes de transparencia de las empresas proporcionan información detallada sobre los requerimientos gubernamentales de datos de los usuarios y de bloqueo de contenidos, el grado de solidez de sus políticas de protección de datos y si revelan adecuadamente las prácticas de bloqueo de contenidos y las violaciones de datos.

En estas categorías, las empresas colombianas de Internet y telefonía móvil se mantuvieron firmes, en su mayoría alcanzando, o superando, los niveles logrados en los últimos años. Movistar fue la empresa que más puntos obtuvo, con 15 de los 16 posibles, seguida de Tigo, con 13 puntos, y Claro y Avantel, con 10 puntos cada una. ETB obtuvo 8 puntos, DirectTV 7 puntos, Hughesnet y Emcali 5 puntos cada uno, y Skynet 3 puntos.

En las nuevas categorías de evaluación añadidas para valorar las políticas de las empresas en relación con la neutralidad de la red y la interceptación gubernamental de las comunicaciones, los resultados fueron dispares.

La pandemia de COVID-19 ejerció una importante presión sobre los proveedores de Internet y telecomunicaciones, ya que sus infraestructuras de red se vieron puestas a prueba por el mayor tráfico de trabajo a distancia. Además, las demandas gubernamentales de datos para rastrear y contener el virus pusieron a prueba su compromiso con la privacidad de los usuarios. Es más, el gobierno colombiano y la Comisión de Regulación de Comunicaciones del país decidieron, mediante una normativa de emergencia, preparar el terreno por si era necesario suspender la neutralidad de la red, un principio clave para una Internet abierta.

En virtud de la neutralidad de la red, los proveedores de servicios de Internet tratan todos los datos que viajan por sus redes de forma equitativa, sin discriminación indebida a favor de determinadas aplicaciones, sitios o servicios. Aunque la suspensión de la neutralidad de la red no se produjo, Karisma añadió por primera vez nuevas categorías en ¿Dónde están mis datos?, para evaluar la divulgación por parte de las empresas de sus prácticas de neutralidad de la red.

Movistar, Tigo, Avantel y Hughesnet fueron los más destacados en estas categorías, cada uno de los cuales obtuvo puntos por publicar sus prácticas de gestión del tráfico y comprometerse públicamente a proteger la neutralidad de la red.

Karisma también añadió nuevas categorías para documentar una práctica de vigilancia muy controvertida y constitucionalmente cuestionable que ha salido a la luz. Tras analizar los últimos informes de ¿Dónde están mis datos?, Karisma ha llegado a la conclusión de que las autoridades colombianas están interceptando las comunicaciones de los usuarios de telefonía móvil, accediendo directamente a las comunicaciones sin hacer peticiones formales ni implicar a las empresas de telecomunicaciones que alojan las redes.

Poco se sabe sobre cómo se produce esta práctica de vigilancia tan problemática. Para proporcionar información a los usuarios y arrojar luz sobre esta preocupante práctica, ¿Dónde están mis datos?, evaluará, a partir del informe de hoy, si las empresas revelan claramente que se produce el acceso directo.

Principales Resultados

DEMD Colombia 2021 chart main findings

Cada empresa se evalúa en las siguientes categorías:

Compromisos políticos: Esta categoría examina si las empresas tienen normas internas de igualdad de género y políticas de accesibilidad para los usuarios con discapacidad, y si publican informes anuales de transparencia (o el equivalente) para Colombia. Los nuevos criterios añadidos este año incluyen si las empresas revelan las solicitudes de bloqueo de contenidos justificadas por una emergencia sanitaria nacional, y si se han comprometido públicamente con la neutralidad de la red.

Movistar sigue siendo líder en la categoría; informa completamente sobre todos los criterios previstos y de forma desglosada, incluyendo los eventos de bloqueo relacionados con los estados de emergencia u otras excepciones.

Claro informa sobre la ocurrencia de cada evento, el marco legal en el que se justifica cada orden y las autoridades que las plantean ante la empresa. Pero cuando se trata de proporcionar estadísticas desagregadas, solamente lo hace en relación con las órdenes de bloqueo de contenidos y los cuatro subtipos en los que se puede justificar (no datos sobre las solicitudes gubernamentales de datos de los usuarios).

Intimidad: Esta categoría incluye si las empresas publican políticas de protección de datos con información relevante para los usuarios, divulgan públicamente la base legal para cumplir con las solicitudes gubernamentales de entrega de datos y notifican a los usuarios sobre las solicitudes de datos. Los nuevos criterios incluyen si las empresas revelan la posibilidad de que las autoridades tengan acceso directo a sus redes de comunicaciones, qué base legal existe para ello y su papel en el acceso directo.

Movistar destaca por la claridad de la información que proporciona sobre el acceso directo, mientras que tanto Claro como Tigo divulgan información sobre los diferentes marcos legales que supuestamente sustentan dicha vigilancia de las comunicaciones. También hay que reconocer a Tigo la transparencia sobre el acceso directo, que se ve reforzada por el informe global de su empresa matriz Millicom. Movistar, Claro y Tigo recibieron 2 puntos cada una en estas áreas; las otras cuatro empresas no recibieron ningún punto.

Libertad de expresión: Esta categoría evalúa a las empresas en función de si publican los procedimientos que tienen en marcha para responder a las peticiones gubernamentales de bloquear contenidos o interrumpir el servicio de Internet, y si las empresas publican directrices, para que los usuarios sepan qué tipo de prácticas pueden enfrentarse al bloqueo. 

Claro, Movistar, Tigo, ETB y Avantel informan de la ejecución de órdenes de bloqueo de sitios web o URL. Emcali y Hughesnet informan del bloqueo de sitios web o URLs sólo en el caso de circulación de contenidos de abuso sexual infantil. Skynet no proporciona información sobre ninguno de estos criterios.

Seguridad digital: En esta categoría se califica a las empresas en función de sus prácticas de divulgación de las violaciones de datos y de las medidas de mitigación, y de si utilizan el protocolo de transmisión segura de datos (HTTPS) en sus sitios web.

Movistar, Tigo y Avantel son las únicas empresas que tienen un protocolo y documentación para las acciones de mitigación de violaciones de datos. Skynet advierte en general qué medidas de seguridad despliega, pero no qué medidas de contingencia aplicaría ante posibles brechas de seguridad.

El informe completo de Karisma está disponible en español, y forma parte de una iniciativa a nivel regional que desde 2015 exige a los ISP que rindan cuentas sobre sus compromisos en materia de transparencia y privacidad de los usuarios en países clave de América Latina.

Related Issues

International
¿Quién defiende tus datos?
Privacy
Necessary and Proportionate

Related Updates

Necessary & Proportionate logo
Deeplinks Blog by Karen Gullo, Veridiana Alimonti | April 3, 2024

En victoria histórica para los derechos humanos en Colombia, la Corte Interamericana declara que organismos estatales violaron derechos humanos de abogados que defendían a activistas.

En una sentencia histórica para las libertades fundamentales en Colombia, la Corte Interamericana de Derechos Humanos concluyó que durante más de dos décadas el gobierno estatal acosó, vigiló y persiguió a miembros de un grupo de abogados que defiende a defensores de los derechos humanos, activistas y comunidades indígenas, poniendo...

Deeplinks Blog by Karen Gullo | April 1, 2024

Ola Bini se enfrenta a los esfuerzos de la fiscalía ecuatoriana para anular su absolución en el caso de ciberdelincuencia

Ola Bini, desarrollador informático absuelto el año pasado de cargos de ciberdelincuencia en un veredicto unánime en Ecuador, volvió a los tribunales la semana pasada en Quito cuando la Fiscalía, utilizando las mismas pruebas que ayudaron a exculparle, pidieron a un tribunal de apelación que anulara la decisión alegando...

A figure shouts through a megaphone being held by another figure.
Deeplinks Blog by Jillian C. York, Paige Collings | March 12, 2024

ضرورة الوصول إلى البنية التحتية للإنترنت في زمن الحرب وزمن السلم

قلنا ذلك منذ 20 عامًا، ولا يزال الأمر صحيحا الآن أكثر من أي وقت مضى: الإنترنت خدمة أساسية. فهي تمكن الناس من بناء وإنشاء المجتمعات، وتسليط الضوء على الظلم، واكتساب المعرفة الحيوية التي قد لا تكون متاحة بطريقة أخرى. ويصبح الوصول إليها أكثر إلحاحًا في الظروف التي تكون فيها القدرة على التواصل ومشاركة المعلومات في الوقت الفعلي مباشرةً مع الأشخاص محل الثقة أمرًا أساسيًا لسلامة الشخصية والبقاء على قيد الحياة. وبشكل أكثر تحديدًا، في أوقات الحرب والصراع، تتيح خدمات الإنترنت والهاتف إمكانية تبادل المعلومات بين الأشخاص في المواقف الصعبة، بالإضافة إلى نقل الأخبار من قبل الصحفيين/ات الموجودين/ات على الأرض والصحافيين/ات المواطنين/ات. ومن المؤسف أن الحكومات في مختلف أنحاء العالم تدرك تمام الإدراك قدرتها على قطع شريان الحياة الحاسم هذا، وكثيراً ما تتخذ مبادرات تهدف للقيام بذلك. لقد أصبحت عمليات قطع الإنترنت أداة فظة تساعد على عنف الدولة وتمنع حرية التعبير، ويتم نشرها بشكل روتيني في انتهاك مباشر لحقوق الإنسان والحريات المدنية.وهذا ليس وضعا أحادي البعد. بعد مرور ما يقرب العشرين عامًا على أول إغلاق كامل للإنترنت في العالم، لم يعد هذا الإجراء الصارم حكرًا على الدول الاستبدادية فحسب، بل أصبح المفضل لدى مجموعة متنوعة من الحكومات عبر ثلاث قارات. على سبيل المثال:في إيران، قامت الحكومة بمنع الوصول إلى الإنترنت لسنوات عديدة. وفي العامين الماضيين على وجه الخصوص، عانى الناس في إيران من التعتيم المتكرر على الإنترنت ووسائل التواصل الاجتماعي في أعقاب حركة الناشطين/ات التي انطلقت بعد وفاة مهسا أميني، وهي امرأة قُتلت خلال احتجازها من قبل الشرطة لرفضها ارتداء الحجاب. اكتسبت الحركة اهتمامًا عالميًا، وردًا على ذلك، سارعت الحكومة الإيرانية للسيطرة على كل من السرد العام وتنظيم الجهود من خلال حظر وسائل التواصل الاجتماعي، وفي بعض الأحيان قطع الوصول إلى الإنترنت تمامًا. وفي السودان، فرضت السلطات حظراً كاملاً على الاتصالات السلكية واللاسلكية خلال النزاع الواسع النطاق وأزمة النزوح. إن إغلاق الإنترنت هي استراتيجية متعمدة لمنع تدفق المعلومات التي تسلط الضوء على الأزمة وتمنع المساعدات الإنسانية من دعم السكان المعرضين/ات للخطر بسبب النزاع. وقد امتد انقطاع الاتصالات لأسابيع، واستجابة لذلك تم تشكيل حملة عالمية #KeepItOn للضغط على الحكومة السودانية لاستعادة وصول شعبها إلى هذه الخدمات الحيوية. قامت أكثر من 300 منظمة إنسانية عالمية بالتسجيل لدعم #KeepItOn. وفي فلسطين، حيث تمارس الحكومة الإسرائيلية سيطرة شبه كاملة على البنية التحتية للإنترنت السلكي والهواتف المحمولة، عانى الفلسطينيون/ات في غزة من انقطاع الإنترنت بشكل متكرر على يد السلطات الإسرائيلية. حدث التعتيم الأخير في يناير/كانون الثاني 2024 وسط حملة قمع واسعة النطاق شنتها الحكومة الإسرائيلية على الحقوق الرقمية – بما في ذلك الرقابة والمراقبة والاعتقالات – ووسط اتهامات بالتحيز والرقابة غير المبررة من قبل منصات وسائل التواصل الاجتماعي. في تلك المناسبة، تمت استعادة الإنترنت بعد نداءات من المجتمع المدني والدول، بما في ذلك الولايات المتحدة. وكما لاحظنا، إن قطع الإنترنت يعيق قدرة السكان على الوصول إلى الموارد والمعلومات ومشاركتها، فضلاً عن قدرة السكان والصحفيين/ات على التوثيق، ولفت الانتباه إلى الوضع على الأرض - وهو أمر ضروري أكثر من أي وقت مضى نظرا لمقتل 83 صحفيًا/ة في الصراع حتى الآن.ونظرًا لأن جميع كابلات الإنترنت التي تربط غزة بالعالم الخارجي تمر عبر إسرائيل، فإن وزارة الاتصالات الإسرائيلية لديها القدرة على قطع وصول الفلسطينيين/ات بسهولة. كما تقوم الوزارة بتخصيص الطيف الترددي لشركات الهاتف الخليوي؛ في عام 2015، كتبنا عن اتفاقية توفر خدمة الجيل الثالث للفلسطينيين/ات بعد سنوات من بقية العالم. وفي عام2022، عرض الرئيس بايدن ترقية الضفة الغربية وغزة إلى شبكة الجيل الرابع، لكن المبادرة تعثرت. وفي حين أن بعض الفلسطينيين/ات قادرون/ات على التحايل على انقطاع التيار الكهربائي عن طريق استخدام بطاقات SIM الإسرائيلية (التي يصعب الحصول عليها) أو شرائح eSIM المصرية، فإن هذه الحلول ليست حلولاً للمشكلة الأكبر المتمثلة في انقطاع التيار الكهربائي، والتي قال مجلس الأمن القومي: "[يحرم] انقطاع التيار الكهربائي الناس من الوصول إلى المعلومات المنقذة للحياة، مع تقويض قدرة المستجيبين/ات الأوائل والجهات الفاعلة الإنسانية الأخرى على العمل والقيام بذلك بأمان". يعد الوصول إلى البنية التحتية للإنترنت أمرًا ضروريًا، في زمن الحرب كما في زمن السلم. وفي ضوء عمليات انقطاع التيار الكهربائي العديدة هذه، لا نزال نشعر بالقلق إزاء السيطرة التي تستطيع السلطات ممارستها على قدرة ملايين الأشخاص على التواصل. ومن الضروري أن يظل وصول الأشخاص إلى الإنترنت محميًا، بغض النظر عن كيفية تحول منصات المستخدم وشركات الإنترنت بمرور الوقت. ونحن نواصل الحديث عن ذلك، مرارًا وتكرارًا، لأنه يحتاج إلى إعادة ذكره، وللأسف اليوم هناك المزيد من الأمثلة على حدوث ذلك أمام أعيننا.

hands with circuit patterns on black background
Deeplinks Blog by Karen Gullo | February 7, 2024

Proponemos que la investigación de buena fe sobre seguridad se proteja en todo el mundo en el Tratado sobre Ciberdelincuencia de la ONU

Declaración presentada a la Secretaría del Comité Ad Hoc de la ONU por la Electronic Frontier Foundation, acreditada en virtud del párrafo operativo nº 9 de la Resolución 75/282 de la Asamblea General de la ONU, en nombre de 124 signatarios.Nosotros, los abajo firmantes, que representamos a un amplio espectro...

UN Cybercrime Treaty - Civil Society Letter
Deeplinks Blog by Karen Gullo | February 7, 2024

El proyecto de Tratado de la ONU sobre Ciberdelincuencia criminalizar la investigación sobre seguridad, llevando a 124 expertos a pedir a los delegados de la ONU que corrijan las disposiciones defectuosas que debilitan la seguridad de todos.

El trabajo de los investigadores de seguridad descubriendo y notificando vulnerabilidades en software, firmware, redes y dispositivos protege a personas, empresas y gobiernos de todo el mundo frente al malware, el robo de datos críticos y otros ciberataques. Internet y el ecosistema digital son más seguros...

Security issues banner, a colorful graphic of two barrel keys forming an X
Deeplinks Blog by Karen Gullo | January 29, 2024

In Final Talks on Proposed UN Cybercrime Treaty, EFF Calls on Delegates to Incorporate Protections Against Spying and Restrict Overcriminalization or Reject Convention

Update: Delegates at the concluding negotiating session failed to reach consensus on human rights protections, government surveillance, and other key issues. The session was suspended Feb. 8 without a final draft text. Delegates will resume talks at a later day with a view to concluding their work and providing a...