Jessica Matus: “Recibimos denuncias de mujeres acosadas a través de Nido hace por lo menos dos años”

Como Fundación Datos Protegidos, ¿tenían conocimiento de este tipo de prácticas y de este sitio en particular?

Sí. Recibimos denuncias de mujeres que habían sido acosadas a través de ese y otros sitios hace por lo menos dos años. Y no solo de Nido, también hay otros sitios como El Antro, Welcometochile y otros fan pages de Facebook. Sitios donde se suben rumores, fotografías y mucha burla de denostación. Humillación a personas, acoso.

¿Qué respuesta obtenían al reportar estos casos?

Cuando denunciábamos situaciones de acoso u hostigamiento en sitios como Nido, la respuesta de los administradores era que no eran responsables del contenido (ya que este operaba en una modalidad de foro) y no tenían responsabilidad por lo que allí decían sus usuarios. Por lo tanto, no existía una manera de poder reportar determinado contenido violento.

Sorprende que los usuarios de Nido contaran con tanta información personal de las mujeres a las que acosaban. ¿Cómo es posible que obtuvieran esa información?

Por lo general, las personas que hacen este rastreo de datos personales por internet (lo que se conoce comon “doxeo de datos”), utilizan un software llamado OSINT. No sé si este habrá sido el caso, pero hacer búsquedas por internet es relativamente fácil. Hay cierta información que no sabemos que está disponible.

¿Qué nosotros mismos no sabemos que está disponible?

Sí. Muchas veces se trata de información que no ha tenido las medidas de seguridad suficiente, como en ciertas bases de datos. Incluso, en internet, puedes encontrar bases de datos en formato Excel con determinada información que no fue bien resguardada. Y hay formas de poder hacer esas búsquedas.

¿Qué clase de información podría estar disponible?

El rut, el lugar de trabajo, si tienes hijos, nietos, dónde trabajas, quiénes son tus amigos y tu círculo cercano entre otras cosas. Ese era el tipo de amenaza que circuló en Nido, listas larguísimas. Uno de los casos más recientes, por ejemplo, es el de la tuitera Huacha Comunista.

Entonces las personas que ingresan sitios como Nido no son necesariamente hackers

No. Sólo se necesita un conocimiento básico para poder rastrear y encontrar información personal en internet. Piensa que aunque la huella digital –el rastro que uno deja de forma permanente en internet- muchas veces depende de ti, muchas otras va a depender de terceros que la han disponibilizado, de manera legítima o ilegítima.

¿Legítima o ilegítima?

Hay datos que se obtienen de fuentes de acceso público, como el rut o el domicilio electoral, información que está disponible por el padrón electoral que se publica por el Servel, que no debiera ser. Eso termina siendo una llave de entrada para una serie de información personal, porque con el rut puedes acceder a certificados de nacimiento o certificados de matrimonio; perfil completo tuyo porque internet ha permitido esta hiperaccesibilidad. Entonces, al final, no se requieren grandes conocimientos. Basta con hacer una búsqueda por internet.

¿Esto tiene alguna relación con que nos pidan el rut al hacer compras?

La información que va almacenando una empresa respecto de tus hábitos de compra o de conducta no necesariamente va a estar circulando en internet. Lo más probable es que se utilice para efectos de su propia estrategia comercial. Una cosa diferente es si en el lugar en el que está almacenada esa información existiese alguna brecha de seguridad. Hemos visto muchos casos de bases de datos que se han filtrado porque quienes las resguardan no tienen las medidas de seguridad suficientes para evitar que no sean indexadas de alguna manera por los motores de búsqueda.

¿Cuál es el rol de los motores de búsqueda que mencionas?

Lo que hace un motor de búsqueda es que como indexa, cada vez que pones el nombre de una persona, busca nominativamente, el buscador hace la indexación nominativamente a todos los sitios donde aparezca ese nombre. Así puedes encontrar sitios con distintas bases de datos y en distintos formatos. La puedes encontrar en CSV, en Excel, en Word, en el formato que sea.

A propósito de esto, nace la causa del “Derecho al olvido” en internet. Que no es la posibilidad de que se borre la información, sino que se desindexe información que se encuentra nominativa a través del nombre. Si tú haces una búsqueda de ti misma, te vas a poder encontrar por información que ni tú misma sabías que estaba disponible en internet.

¿De qué manera se puede prevenir estas prácticas?

No es culpa de las mujeres que suban información y que las terminan acosando. Es un tema de educación, de machismo. Es la misma violencia de género que se da en el entorno físico, pero que pasó al entorno digital. Para responder tu pregunta, sí hay ciertas medidas de seguridad. Por ejemplo, la configuración de los activos digitales, es decir, que tus redes sociales tengan una configuración privada. Y que además de la configuración privada tengan autenticaición en dos pasos,  “2fa” (doble factor de autenticación), lo que permite que si en algún minuto ha sido filtrada una contraseña o ha sido hackeada, se te exija el doble factor de autenticación evitando que cualquiera pueda ingresar. También, ayuda el evitar publicar información personal en internet, como tu geolocalización, dónde estás, dónde vives. Además de ver qué información de uno se encuentra disponible y verificar si es posible solicitar la baja de esta información.

Entiendo, la doble autenticación es importante.

Mucho. Hay chicas que les han secuestrado sus perfiles de redes sociales y no han tenido opción de poder recuperarlo. Es importante que no se utilicen las mismas contraseñas en todos los activos digitales. Ese doble factor de autenticación permite detectar cuándo alguien está tratando de hackear tu cuenta. 

¿Hay una forma segura de enviar fotografías íntimas?

Si tú quieres tomarte fotografías íntimas y compartirlas con alguien, hay otras formas de intentar borrar los metadatos y hay ciertas técnicas que puedes ver en acoso.online que es un sitio que es un proyecto colectivo de América Latina y el Caribe donde existen distintas herramientas y material para hacerle frente a la pornografía no consentida y donde se dan consejos. Explica las legislaciones de cada país, qué hacer frente a un caso de pornografía no consentida, cómo se reporta en las redes, en las plataformas, porque cuando has sufrido el ataque, cualquier tipo de violencia en internet, ya sea la difusión de imágenes sin consentimiento o un acoso u hostigamiento, la manera es reportar pero también documentar, tomar pantallazos, hacer pequeños videos sobre esta situación y guardarlo para lo que venga después que es la etapa de la denuncia.

¿Hay alguna aplicación que recomienden para enviar fotos de manera segura?

Idealmente, las imágenes se transmiten a través de mensajería y la más conocida es Whatsapp, pero hay otra que es Signal y hay formas de poder enviar fotografías y que se eliminen a la hora. Eso no significa que no puedas guardar la información. Si envías la imagen a una persona de tu confianza en el marco de una relación íntima, lo lógico es que esa fotografía no llegue nunca a difundirse sin tu consentimiento. Distinto es cuando se dan estas fotografías de índole comercial, ahí no aplican los tipos penales de difusión no consentida de imágenes íntimas.

Me dijiste que hace tiempo que están recibiendo este tipo de casos, ¿qué hacían ante esos casos como fundación?

Siempre recomendábamos hacer la denuncia a la PDI porque de alguna manera tiene que guardar registro de la denuncia, por lo menos de saber que existen tantas denuncias de este tipo, porque si no se denuncia, termina siendo una cifra oscura de la criminalidad. Para nosotros es muy relevante que de todas maneras se hiciera la denuncia, ya sea de pornografía no consentida, a pesar de que no estuviera establecido en el Código Penal como un delito, que no estuviera tipificado, también estos casos contra Nido y El Antro. PDI tenía claro hace mucho tiempo cómo funcionaba esta página.

El llamado de la PDI era controlar más las redes sociales y que los padres controlaran las de las hijas.

Es que no todo es autocuidado. Aquí hay una responsabilidad y un deber del Estado de educación, prevención y reparación. Por otro lado, las plataformas también tienen una responsabilidad para que trabajen de manera colaborativa cuando se trata de la denuncia de casos como estos de violencia. Una modificación legal no va a terminar con la violencia de género en internet, pero va a ayudar mucho porque cuando existe una normativa que la penaliza, el tema cambia.

¿Por qué crees que se da ahora esta alarma colectiva?

Creo que estamos pasando un momento bien crítico en materia de violencia de género en Chile, especialmente contra mujeres. O sea, lo vimos en el ataque a Carolina Torres, los otros casos de pornografía no consentida, salta esto del acoso en internet, hay muchas mujeres que también han sido acosadas… Es un momento en que las mujeres están visibilizando esta problemática y también los medios han dado el espacio para poder conversar sobre esto.