Hace algunos meses, el diario El País[1] daba cuenta de una noticia muy interesante. Decía parte de la nota: «Esto se ha acabado. (…) El servicio de telegramas de Francia ha muerto. (…) Tras 139 años, el último telegrama del país fue enviado al filo de la medianoche del lunes 30 de abril de 2018. Dos días más tarde, Orange, la compañía que seguía proporcionando este servicio, confirmó que ha puesto fin definitivamente a un sistema de mensajería que había caído en desuso ante las nuevas tecnologías».

Esta no se trató de una noticia menor, ya que el telegrama fue, en su momento, el medio de comunicación más utilizado por la eficacia y rapidez con que, a través de él, se podían comunicar las personas.

De un tiempo a esta parte, es claro que el avance de la tecnología ha superado ampliamente todas las posibilidades imaginables en lo que a comunicaciones se refiere. Sin embargo, diversos aspectos relacionados a esta materia no han avanzado de manera pareja.

Así, un tema poco tratado y desarrollado son los alcances de la normativa que regula esta materia en el Perú, en especial en las áreas donde es necesaria una regulación o una estandarización normativa, como es el caso de la interceptación legal de las comunicaciones.

Hoy en día contamos con aplicaciones que nos permiten realizar videollamadas, llamadas y enviar mensajes a través de internet, pero debe tenerse en cuenta que ello ocurre sin la necesidad de que exista una conexión a través de la red pública de telecomunicaciones de determinado operador. En estos casos, la comunicación se realiza de aplicación a aplicación, lo que en inglés se conoce como IPcomms App to App (en el ámbito de las comunicaciones también se le conoce como App2App).

En este punto es importante hacer la distinción de lo señalado con las clásicas llamadas telefónicas que se realizan de un número telefónico determinado a otro, ya que en estos casos existe una triangulación entre los dos números de teléfono y la empresa operadora de telefonía; lo mismo ocurrirá con los SMS, ya que esos mensajes se envían y reciben entre dos números de teléfono determinados, siempre, claro está, con la mediación de la empresa operadora de telefonía. Sin embargo, hoy dichas empresas también brindan el servicio de internet y de ahí que se les conozca como ISP o Internet Service Provider.

Ahora bien, las precisiones realizadas nos permiten tener un marco conceptual básico para desarrollar un tema muy importante referido a ¿cuál es el marco normativo para interceptar las comunicaciones que se realizan App2App?

Como sabemos, según el inciso 10 del artículo 2 de la Constitución Política del Perú,[2] el secreto de las telecomunicaciones es un derecho de rango constitucional. Asimismo, no debe perderse de vista el artículo 16 del Código Civil, que regula la confidencialidad de la correspondencia y demás comunicaciones. Adicionalmente, en el artículo 4 del Texto Único Ordenado de la Ley de Telecomunicaciones (aprobado mediante Decreto Supremo n.° 013-93-TCC), el artículo 13 de su Reglamento (aprobado mediante Decreto Supremo N.° 020-2007-MTC) y la Resolución Ministerial N.º 111-2009-MTC/03, se contempla el derecho a la inviolabilidad y el secreto de las telecomunicaciones, y la protección de datos personales de los abonados y usuarios.[3] Cabe señalar también que estos derechos están protegidos en los contratos de concesión[4] celebrados por las operadoras del servicio público de telecomunicaciones con el Estado peruano.

De esta forma, existe un derecho consagrado en nuestra Constitución, el mismo que ha sido desarrollado y delineado en normas infraconstitucionales.

Así, en el ámbito constitucional, Rubio Correa[5] ha señalado que: «La protección que se da es del secreto y la inviolabilidad. Por secreto se debe entender que el contenido de las comunicaciones o de los papeles privados de una persona sólo puede ser conocido por ella y aquélla o aquéllas otras con las cuales deseó comunicarse. Hay que notar que el secreto de una comunicación de dos personas pertenece a las dos y exclusivamente a ellas. En otras palabras, las dos tienen derecho a saber el contenido de la comunicación y sólo pueden transmitirlo a terceros con mutuo acuerdo. Si sólo uno de ellos hiciera de conocimiento de otros el contenido de la comunicación, en realidad estaría violando el secreto de su contraparte. La inviolabilidad consiste en que las comunicaciones no pueden ser intervenidas, esto es, las cartas interceptadas, las ondas electromagnéticas estorbadas con transmisiones que las hagan inútiles para la comunicación, los teléfonos intervenidos, etc. La inviolabilidad no tiene que ver con el contenido, sino con el proceso mismo de la comunicación o con la sustracción de los documentos privados».

En ese sentido, es claro que existe una obligación de reserva, tanto del secreto de las telecomunicaciones, como de la información personal los usuarios, la misma que sólo puede ser levantada en los casos donde exista: (i) un mandato judicial específico y motivado; o, (ii) el consentimiento previo, expreso y por escrito del titular. Por lo tanto, el secreto a las telecomunicaciones no es un derecho de carácter absoluto, sino que el mismo puede ser levantado por un mandato judicial o a solicitud de parte.

De esta forma, debe entenderse que el contenido del derecho a la protección del secreto de las telecomunicaciones no sólo alcanza al contenido de la comunicación en sí, sino también comprende los registros de las comunicaciones que pueden incluir datos como el origen, el destino, la fecha, la duración, entre otros. Estos registros también se conocen como Calling Data Records (o, su abreviatura, CDR). En esa línea, se puede inferir que el derecho al secreto de las telecomunicaciones incluye el contenido de la comunicación, el registro del dispositivo a través del cual se realiza, la identificación de la identidad de las partes en la comunicación y cualquier otra información que provenga como resultado de este proceso. Para conocer toda esta información, será fundamental la intervención de un perito

Por otro lado, especial atención merece el tema del acceso a la información histórica de las comunicaciones, que es el procedimiento más antiguo relacionado al levantamiento del secreto de las telecomunicaciones, debido a que hace algunos años no existían protocolos técnicos regulares que permitían a la policía una interceptación en tiempo real.

Ahora bien, el acceso a la información en tiempo real se comenzó a regular con el Decreto Legislativo N.° 1182 publicado en el año 2015. En él se establece el procedimiento para el uso de los datos derivados de las telecomunicaciones para la identificación, localización y geolocalización de equipos de comunicación, en la lucha contra la delincuencia y el crimen organizado.

En este Decreto Legislativo se establecen los presupuestos y el procedimiento de la atención para los requerimientos de levantamiento del secreto de las telecomunicaciones y se establecen las obligaciones de las empresas operadoras de los servicios de telecomunicaciones, los cuales se materializaron en la modificación del artículo 230 del Nuevo Código Procesal Penal contenido en el Decreto Legislativo N.° 957 («Intervención, grabación o registro de comunicaciones telefónicas o de otras formas de comunicación y geolocalización de teléfonos móviles»), de tal suerte que se crea un marco normativo especial para los procedimientos de «geolocalización» y de «interceptación en tiempo real».

Así, se tiene que dentro de las obligaciones de las operadoras se encuentra la de facilitar, de forma inmediata, la geolocalización de teléfonos móviles y la diligencia de intervención, grabación o registro de las comunicaciones que haya sido dispuesta mediante resolución judicial. Asimismo, las operadoras tienen que brindar las facilidades para acceder en tiempo real y en forma ininterrumpida, las veinticuatro horas de los trescientos sesenta y cinco días del año, a dichas comunicaciones. Por último, las operadoras deberán otorgar el acceso, la compatibilidad y conexión de su tecnología con el sistema de intervención y control de las comunicaciones de la Policía Nacional del Perú y, cuando por razones de innovación tecnológica las operadoras renueven sus equipos y software, se encontrarán obligados a mantener la compatibilidad con dicho sistema.

Nos queda claro que el desarrollo de las nuevas tecnologías ha permitido que las comunicaciones se realicen a través de plataformas que hasta hace algunos años no existían, pero hoy esas comunicaciones por voz o SMS ya no se dan necesariamente a través de las redes de telecomunicaciones que maneja una operadora, sino más bien de manera directa a través del uso de aplicaciones que sólo requieren de internet. En este último caso nos encontramos frente a las denominadas comunicaciones App2App.

Este hecho complica la investigación policial en determinados casos y es que sabemos que las aplicaciones actuales permiten compartir audios, documentos, imágenes, realizar videollamadas entre dos personas o con varios participantes a través de distintos dispositivos electrónicos, entre otros. Todas estas interacciones se realizan fuera de las redes públicas de telecomunicaciones de una operadora, es decir, es sumamente complicado que se tenga acceso a esa información porque no hay triangulación usuarios-operadora, sino que —como dijimos— la comunicación se realiza de manera directa (App2App).

Así las cosas, se tiene que el régimen legislativo que permite la interceptación legal de comunicaciones encuentra como único obligado a la operadora de telecomunicaciones y deja de lado a las empresas que desarrollan aplicaciones que permiten la comunicación en los casos que hemos mencionado (comunicación App2App). En otras palabras, de la lectura de la norma, no existe un procedimiento expreso ni detallado para requerir el levantamiento del secreto de las telecomunicaciones a empresas que brindan servicios de comunicaciones a través de aplicaciones y que —inclusive en muchos casos— no están domiciliadas en el Perú.

Sin embargo, existe dentro de la casuística comparada casos como el de Brasil, en donde como medida de sanción ante el incumplimiento de un requerimiento de levantamiento del secreto de las telecomunicaciones a este tipo de empresas, un juez ordenó a las principales operadoras del país el bloqueo de una aplicación (Whatsapp) que se había negado a cumplir con el mandato judicial por determinada cantidad de horas.[6] Si bien se trata de medidas que podrían parecer excesivas, ese pareció ser el único recurso que tuvo ese juez para ejercer presión sobre una empresa que consideraba que no estaba obligada a cumplir con los requerimientos judiciales, forzándola a cambiar de parecer y entregar la información que dicho juez había solicitado.

Otro caso más reciente que se relaciona directamente con este tema ocurrió en Australia, en donde su Parlamento aprobó en el año 2018 una norma que permite a las agencias de inteligencia exigir el acceso a las comunicaciones digitales cifradas de extremo a extremo. «Esto significa que las autoridades australianas podrán obligar a las empresas de tecnología como Facebook y Apple a crear puertas traseras en sus plataformas de mensajería seguras, que incluyen WhatsApp e iMessage».[7]

Resulta claro que estos ejemplos han abierto un debate en torno quienes defiendes a rajatabla el respeto por la privacidad y aquéllos que ponderan la seguridad y la prevención en la comisión de ilícitos penales. Existen también quienes poseen una posición intermedia.

En todo este debate, resultan importantes las ideas esbozadas por Miguel Morachimo,[8] abogado experto en tecnologías y director de la ONG Hiperderecho, quien sostiene con mucha razón que «sería un error ver a la tecnología de cifrado como el enemigo en esta historia. Esta innovación tecnológica es una garantía para la privacidad y secreto de las comunicaciones de millones de personas, incluyendo minorías en riesgo, periodistas, y activistas. Es esta misma tecnología la que garantiza que cuando usa la página web de su banco nadie pueda interceptar su clave secreta o leer sus mensajes de correo electrónico. Antes de culpar a la tecnología, debemos de entender su rol en la lucha contra la corrupción, conscientes de los desafíos y oportunidades que presenta. No deberíamos depender de la interceptación telefónica de jueces o fiscales para descubrir la corrupción o evidenciarla. No solo porque no es una medida escalable, sino porque muy pronto dejará de ser una alternativa real».

Como se aprecia, el debate sobre la adopción de una alternativa para resolver el problema que existe hoy para poder interceptar comunicaciones App2App es actual y necesario. Sin embargo, en este breve comentario sólo hemos querido plantear la problemática y en futuras entregas desarrollaremos con mayor profundidad los argumentos que cada postura esboza. No estamos, pues, ante un problema de fácil solución, por todos los actores que están inmersos, así como por el marco normativo que se podría diseñar para combatir estos problemas, el mismo que estará sujeto a duras críticas, sea la fórmula que emplee.

Teniendo en cuenta lo señalado, podríamos arribar a las siguientes conclusiones:

• El derecho al secreto de las telecomunicaciones tiene rango constitucional y, asimismo, tiene un desarrollo infraconstitucional que se presenta en una serie de normas de naturaleza especial. Sin embargo, este derecho no es absoluto.

• En la actualidad, existen principalmente dos formas en que las comunicaciones se realizan: (i) a través de una triangulación entre los usuarios y una operadora de telecomunicaciones; y, (ii) de manera directa entre dos o más usuarios a través de las denominadas comunicaciones App2App (comunicaciones con cifrado extremo a extremo).

• Existen supuestos en los que el derecho al secreto de las telecomunicaciones no puede ser ejercido y es levantado. Según la ley peruana, ello ocurrirá cuando exista orden judicial o cuando sea solicitado por el usuario-titular.

• En el Perú, la legislación obliga a las operadoras de telecomunicaciones a que brinden facilidades e información a la Policía Nacional para la interceptación legal y la geolocalización, cuando ello sea posible. Así, según lo desarrollado, esa interceptación se producirá únicamente sobre la información y las comunicaciones que se realicen de manera triangulada entre los usuarios y la operadora.

• En nuestro país no existe una regulación normativa expresa que desarrolle y legisle de manera específica cómo es que se tiene que realizar una intercepción de las comunicaciones que se realizan App2App. En ese sentido, se tiene que para el caso de las empresas que brindan servicios de comunicación App2App habría un vacío legal que no norma los casos en los que éstas se encuentran obligadas a colaborar con la justicia. Aquí la casuística es más amplia y ello hace más complicado el que se piense en alternativas de solución, pues nos podemos encontrar ante empresas que ni siquiera tienen domicilio legal en nuestro país o que poseen un software muy avanzado en lo referido al cifrado y/o encriptado de los datos que almacenan sus usuarios.

• La interrogante sobre si es necesario que exista una norma que regule la colaboración que tienen que realizar las empresas que son titulares de los softwares (comúnmente conocidas como aplicaciones o APP´s) que permiten las comunicaciones App2App aún no encuentra una respuesta aceptada mayoritariamente. Así, se señala que esa regulación debería comprender, entre otros, no sólo el mecanismo para acceder al contenido a través de la interceptación legal, sino también conocer el registro histórico de llamadas, mensajes, data y geolocalización, entre otros. Sin embargo, y dado que el avance tecnológico es imparable, se señala con mucha razón que una regulación podría, en poco tiempo, quedar obsoleta, de manera que se tendría que explorar otras alternativas.

Como se observa, las nuevas tecnologías están modificando la manera de vivir de las personas a una velocidad incontenible. El Derecho, que regula la vida en sociedad, no puede ser ajeno a esos cambios y tiene que acomodarse a los mismos a través de la dación de una legislación que sea capaz de soportar el surgimiento de las nuevas tecnologías y así poder regularlas de manera general, con el objetivo de que no existan vacíos que permitan que las personas puedan cometer ilícitos o realizar actos que vayan en contra de las normas imperativas.

Ese es uno de los nuevos retos que el Derecho tiene que afrontar hoy, pero dejamos abierto el debate en torno a si esa regulación debe ser específica o más bien general. Esta interrogante es válida, debido a que hay quienes piensan que no tiene sentido regular de manera específica algún aspecto relacionado con la tecnología porque esta cambia constantemente y que, más importante aún, se debe respetar el secreto de las comunicaciones. Así, lo que hoy se regule de manera especial y detallada, mañana se convertiría en una reliquia legislativa.

¿Y tú qué opinas?