Como les conté hace unos días después de cinco años (tres de negociaciones), la noche del jueves se aprobó por consenso el texto para una convención internacional de ciberdelitos en la ONU. Solo falta la aprobación en la próxima Asamblea General de la ONU. A menos que suceda una sorpresa, antes de finalizar el año esta convención estará lista para adhesiones.
Aunque hay otros tratados sobre el tema, el más famoso el de Budapest, ninguno hasta ahora había sido discutido globalmente. Budapest es europeo, al no haber incorporado otros países, China, Rusia o Brasil, éstos no lo firmaron dejando de lado lugares donde este tipo de actividades genera impacto mundial. Una vez ratificado por 40 Estados este de la ONU entrará en vigor.
El texto aprobado mantiene los importantes cuestionamientos advertidos y compartidos en las últimas semanas por diversos actores como la sociedad civil y las empresas, pero también el relator especial de las Naciones Unidas contra el terrorismo y el alto comisionado para los derechos humanos de la ONU. El texto final apenas fue tocado y la negociación se cerró con un gran aplauso que dio un gran portazo a las críticas.
Y es que, insisto, combatir el ciberdelito es algo que merece atención y es de gran actualidad, pero si se hace con normas no balanceadas, se facilita al abuso. Históricamente normas para combatir estos delitos se han abusado por los Estados para presentar acusaciones fraudulentas y desproporcionadas contra personas defensoras de derechos humanos, periodistas, activistas, investigadoras de seguridad digital y denunciantes - que también se conocen como informantes o alertadoras-. El reclamo de las organizaciones defensoras de derechos humanos era que se contemplaran fuertes garantías.
Una de las disposiciones más criticadas por su amplitud y falta de garantías, es la que se aprobó en relación con compartir datos internacionalmente. El tratado establece que cualquier delito que en la legislación interna tenga una pena mínima de cuatro años puede ser utilizado como justificación para que otro Estado solicite a las autoridades el uso de herramientas de espionaje para obtener pruebas electrónicas. El problema radica en que el delito lo define la ley nacional, y en muchos países existen delitos que violan los derechos humanos internacionales, como ser LGBTQ+, criticar al rey, entre otros. Al permitir la recolección de datos, el tratado legitima estas prácticas de asistencia que deberían quedar por fuera de su alcance. Hay países que incluyen en sus leyes delitos de expresión (como la calumnia) o criminalizan la diversidad de género con penas que entrarían en ese rango, lo que genera preocupaciones adicionales.
Por otro lado, la prohibición de comercializar herramientas que pueden ser utilizadas para ‘hackear’ con fines ilegítimos se convertirá en una barrera, o al menos un desincentivo, para la investigación en seguridad digital, ya que estas mismas herramientas son esenciales para dicha investigación. Este tipo de disposiciones tendrá efectos perjudiciales para la confianza en el entorno digital.
En todo caso, al cierre del proceso hasta las personas más críticas reconocieron que algunas salvaguardas importantes quedaron, y, se conservaron referencias y garantías esenciales en derechos humanos. La crítica entonces es que no hayan sido las bases del tratado, sino son casi que excepcionales. Se predice que estas menciones no evitarán que las implementaciones locales sirvan como herramienta para el abuso, la represión y la vigilancia.
Para pensar en lo que sigue, habrá que ver cómo aprueban el tratado en la Asamblea General, si hay reservas por parte de algunos estados y a qué disposiciones. Nos queda el proceso de ratificación y luego pensar en cómo serán las implementaciones locales.
En su reseña temprana de esta aprobación, Voice of America contaba cómo el delegado de Sudáfrica elogió esta “convención histórica” y dijo que “las disposiciones de asistencia técnica y creación de capacidad ofrecen un apoyo muy necesario a los países con infraestructuras cibernéticas menos desarrolladas”. Este comentario hace referencia a algo que fue una constante sobre todo al final del proceso: fue evidente que las discusiones sustantivas estaban a cargo de los países más desarrollados y que, con un criterio muy práctico, el principal interés de los menos desarrollados estaba en el capítulo de cooperación, tal y como ese delegado señala.
Esa distribución de roles obliga a meditar sobre el papel que países como el nuestro juegan en los procesos regulatorios internacionales en temas relacionados con tecnología. Confirma que es limitado y que eso es un elemento desafiante en nuestro contexto. Los siguientes pasos que involucran la localización del tratado para que sirva en nuestros países y con nuestras peculiaridades suponen dar la discusión sustantiva acá. Tendremos que analizar qué de lo aprobado no se ajusta a nuestro marco constitucional y cómo tiene sentido que se trasladen esas disposiciones a nuestra realidad. Pronto empieza un nuevo proceso.
