Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
En 2019, la ONU inició un proceso para llegar a una convención internacional de ciberdelitos cuyas negociaciones iniciaron en 2022. Entre el 29 de julio y el 9 de agosto de 2024, se reunirán en Nueva York las delegaciones nacionales para cerrar el texto con base en el texto del 24 de mayo (publicado el 14 de junio pasado). Se acaba el tiempo y el texto sigue siendo problemático. De ser ratificado, Colombia deberá reformar su legislación.
Fundación Karisma, donde soy asesora, ha seguido el proceso (2023 y 2024). Personalmente en 2022 identifiqué tres puntos críticos y a principios de este año verifiqué que las demandas de la sociedad civil en general se mantenían. El alcance del tratado debía limitarse, las salvaguardias para los derechos humanos siguen sin ser prioritarias, se incorporaban preocupantes disposiciones para habilitar más vigilancia estatal y no había protecciones contra abusos con grupos como periodistas o investigadores en seguridad digital. En el texto de junio se mantienen las preocupaciones.
Sin duda, el ciberdelito es un tema de interés global que genera víctimas y pérdidas multimillonarias. Sin embargo, el ciberdelito no es un fenómeno novedoso, de hecho hay muchos ejemplos de Estados que usan leyes de ciberdelitos para perseguir y obstaculizar los derechos humanos, presentar acusaciones fraudulentas y desproporcionadas contra personas defensoras de derechos humanos, periodistas, activistas, investigadoras de seguridad digital y denunciantes - que también se conocen como informantes o alertadoras-, por tanto es un tema que exige especial cuidado.
Varias organizaciones de la sociedad civil hicieron un llamado a la Unión Europea a escuchar y actuar, pero es un llamado útil para cualquier delegación. Les dejo dos ejemplos de la situación.
Primero, de aprobarse ese texto, se ampliarán las facultades de los estados para monitorear y acceder a sistemas y datos digitales sin garantías sólidas.
El texto publicado en junio utiliza categorías de datos comunes en las legislaciones de investigación criminal que dan acceso a las autoridades a datos de suscriptores, de tráfico y de contenido. La novedad es que el texto agrega una categoría general: “datos electrónicos”, que define como “cualquier representación de hechos, información o conceptos en una forma adecuada para su procesamiento en un sistema de tecnología de la información y las comunicaciones, incluido un programa adecuado para hacer que un sistema de tecnología de la información y las comunicaciones realice una función”.
Los “datos electrónicos” serían cualquier dato almacenado, procesado o transmitido electrónicamente, independientemente de si se ha comunicado a alguien o no y serán protagonistas de tres facultades de vigilancia que la nueva convención promoverá: órdenes de conservación (artículo 25), órdenes de presentación (artículo 27) y búsqueda e incautación (artículo 28).
El análisis más interesante lo hace EFF indicando que en este concepto se “incluye documentos guardados en computadoras personales o notas almacenadas en dispositivos digitales. En esencia, esto significa que los pensamientos y la información privados no compartidos ya no están seguros. Las autoridades pueden obligar a la preservación, producción o incautación de cualquier dato electrónico, convirtiendo potencialmente los dispositivos personales en vectores de espionaje independientemente de si la información ha sido comunicada o no.”
EFF explica cómo es necesario tener garantías penales mínimas como que no se nos puede acusar por lo que pensamos (garantías contra la autoincriminación). Va a pasar que la información que conservo en mi aparato para mi o en aplicaciones que uso -para monitorear mi actividad física, por ejemplo- y que no he compartido con nadie más, puede ser accedida y usada por las autoridades. Esta facultad además representa un riesgo importante frente a las capacidades de algunas tecnologías emergentes. Imaginen lo que se puede extraer para una acusación penal de ser posible en un futuro obtener y analizar los datos de las reacciones involuntarias recogidas por los sensores de los “aparatos inteligentes” que registran cosas que ni nos imaginamos -como a quién miré en un determinado instante y que quedó registrado en mis gafas de realidad aumentada, o cuál es mi ánimo según el registro de mi voz en un momento dado-.
El otro tema es el de los riesgos que enfrentan quienes investigan temas de seguridad digital. La convención recoge delitos que ya existen en varios sistemas legales: el acceso ilegal a sistemas informáticos, la interceptación ilegal de comunicaciones, interferencia con datos electrónicos, interferencia con sistemas TIC y mal uso de dispositivos. En el texto no se exige la expresa intención de hacer daño, ni quedan expresamente exceptuadas las personas que investigan seguridad digital como se ha pedido insistentemente.
Muchos de los artículos ya están negociados pero, como en las negociaciones internacionales “nada está acordado hasta tanto todo esté acordado”, cruzo los dedos para que en esta recta final se hagan ajustes. ¿Qué va a pasar? Se espera que se apruebe una resolución en Nueva York, que pase a la Asamblea General para su adopción, y luego a firma y ratificación por los Estados.
