La ONU se prepara para una nueva convención sobre el cibercrimen
El texto, que se tiene que aprobar en tiempo récord, queda supeditado a llegar a un acuerdo complejo por la contraposición de ideas de distintos bloques geopolíticos.
El delito cibernético es una amenaza creciente que trasciende las fronteras y se extiende a través de prácticamente todos los estados del mundo. Desde los ataques ransomware hasta el robo desenfrenado de criptomonedas, la explotación criminal de los sistemas digitales sin fronteras amenaza la seguridad económica global y el bienestar político de todos los países. Ahora, Naciones Unidas (ONU) tiene una iniciativa importante para desarrollar un enfoque nuevo y más inclusivo para abordar este tipo de delitos que reemplazaría a una convención internacional con más de dos décadas de antigüedad. Este enfoque global revisado podría generar nuevas leyes en todo el mundo para combatir el cibercrimen de forma más efectiva. Sin embargo, han surgido preocupaciones sobre el alcance de esto y sus posibles amenazas a la libertad de expresión, la privacidad y la investigación, tras la reciente publicación de los primeros borradores de la nueva convención.
Más global
El 27 de diciembre de 2019, la Asamblea General de la ONU adoptó una resolución para contrarrestar el uso de las TIC con fines delictivos. A través de la misma se estableció un comité intergubernamental ad hoc con expertos de todos los países para crear la convención sobre ciberdelitos, que será votada a partir de septiembre. Esta reemplazará a la desarrollada en la década de 1990 y firmada en Budapest en 2001, y conocida como la Convención de Budapest sobre Ciberdelincuencia. Esta resultó en el primer tratado internacional para definir los delitos cometidos a través de Internet y otras redes informáticas. Entró en vigor en 2004, pero se ha ido actualizando desde entonces.
Hasta 67 países ratificaron esta convención, con dos añadidos, Irlanda y Sudáfrica, que la firmaron pero no la ratificaron. “Estados Unidos y muchas otras geografías todavía defienden esta convención”, dice Chris Painter, presidente de la Fundación del Foro Global sobre Experiencia Cibernética. “Y eso es genial. Pero otro grupo, encabezado por Rusia y China, quieren una nueva convención ya que no formaban parte de la negociación original de esta primera”.
Una nueva convención permitiría “intercambiar información de manera más rápida y moderna para perseguir y llevar ante la justicia a quienes abusan de los sistemas informáticos”, expresa la embajadora Deborah McCarthy, negociadora principal por parte de Estados Unidos. “Esto lo hace verdaderamente global”. Debido al poco tiempo de cumplir con la fecha límite de septiembre, los grupos de trabajo asignados para el nuevo texto ya han presentado varias compilaciones.
Del proceso pueden surgir malas políticas contra el cibercrimen
La característica crítica de cualquier nueva convención sobre ciberdelincuencia es que, cuando se implemente, podría tener la misma fuerza que la legislación federal, expresa Kurt Opsahl, subdirector ejecutivo y asesor general de Electronic Frontier Foundation (EFF), a los asistentes a la conferencia Shmoocon de este año. EFF, junto con el grupo de Painter y más de 74 organizaciones digitales y de derechos humanos, están participando en las discusiones del Comité ad hoc alentadas por la presidenta del comité, la Sra. Faouzia Boumaiza Mebarki de Argelia, para obtener opiniones de "organizaciones no gubernamentales, organizaciones de la sociedad civil, instituciones académicas y el sector privado”.
Debido a esta fuerza de ley, los tratados resultantes de convenciones pueden "cortocircuitar" el proceso político. "Hemos visto algunas malas políticas pasar por el proceso del tratado y luego adoptarse aquí en los estados". Por ejemplo, la Ley de derechos de autor del milenio digital (DMCA), "de la que no somos muy fanáticos", exige que la ley de derechos de autor de EE. UU. cumpla con dos tratados establecidos por la Organización Mundial de la Propiedad Intelectual (OMPI).
El alcance de la convención sobre ciberdelincuencia debe ser limitado
Desde la perspectiva de Painter, las preguntas fundamentales en las negociaciones actuales se centran en lo que está dentro y fuera del alcance de la convención. "Esas son las dos cosas con las que estamos lidiando, y ambas son cuestiones difíciles. Los EE.UU., la UE y otros han dejado bastante claro que creen que deberían restringirse a los delitos cibernéticos reales. Puede haber un par de excepciones como la explotación infantil o cosas por el estilo, pero no todos los delitos que pueden estar habilitados cibernéticamente [deberían incluirse] porque eso es todo; serían todos los delitos".
McCarthy subraya el punto de Painter, enfatizando la naturaleza del delito cibernético de la convención de manera más amplia, diciendo: "Esto no se trata de seguridad cibernética, no se trata de gobernanza de Internet, no se trata de cubrir delitos de expresión o terrorismo. Nuestros objetivos no son amplios; son bastante estrecho." Del mismo modo, cuando se trata de los objetivos de algunos países de incluir una variedad de delitos cibernéticos, "si agrega todos los delitos cibernéticos que a varios países les gustaría tener, tocan la libertad de expresión y la libertad en general". ," ella dice. "Y no queremos ver eso en este instrumento".
Mucho margen de mejora
Los borradores publicados en la cuarta sesión en Viena apuntan a una serie de disposiciones que van mucho más allá de los estrictos parámetros del delito cibernético, lo que sugiere un margen de mejora antes de que EE. UU. y sus aliados afines puedan acordar una nueva convención.
La primera área de mejora está en el área de disputas civiles, como la violación de los términos de servicio de un sitio, "que no debería ser un delito". Sin embargo, muchas de las formas en que se están redactando las disposiciones sobre delitos cibernéticos "ciertamente podrían tener una interpretación de que la conducta ilegal incluiría violaciones de contratos. Deberían dejar claro en el estatuto, en estos artículos propuestos, que esto no va a criminalizar a los civiles". disputas".
Otro aspecto a tener en cuenta es aclarar la naturaleza de la dolo cuando se trata de disposiciones que tipifican como delito "la obstaculización grave e ilícita del funcionamiento" de un sistema informático. "La intención es esa diferencia entre encontrar una vulnerabilidad, probarla y ayudar al mundo con esa información, e ir y explotarla", según Opsahl.
Painter está de acuerdo y dice que "no castigas a los investigadores. Como dicen los abogados, en realidad tienes que tener mens rea o estado mental para estos delitos, y no si diseñas algo, de repente eres responsable".
Incluir contenido de discurso en tratado sobre ciberdelincuencia podría poner en peligro derechos
Quizás lo más preocupante son las secciones del borrador que criminalizan el contenido del discurso, como el extremismo o el terrorismo. “Muchos países que serán signatarios de este tratado utilizan un lenguaje similar para acabar con la disidencia y decir que cualquiera que se oponga al régimen está propagando la sedición, está propagando la lucha y el odio”, dijo Opsahl. "Esto se ha utilizado con demasiada frecuencia para poner en peligro los derechos. No hay definiciones internacionales acordadas de lo que significan este tipo de términos".
"¿Qué es el terrorismo cibernético?" pregunta el pintor. "¿Qué significa eso? Para Rusia, podría significar que alguien no está de acuerdo con Putin. Según los informes, el representante chino dijo en una de las reuniones que quería introducir un delito sustantivo sobre la desinformación, pero estaba hablando de personas que difunden rumores sobre desastres naturales o la pandemia".
“El terrorismo se maneja en otros foros, el extremismo violento se maneja en múltiples foros”, dice McCarthy. “Este instrumento en particular no es apropiado para estas cosas que se están manejando en otros foros. Si tratas de incorporar todas estas otras cosas en las que a veces no hay un acuerdo final, va más allá de ser un instrumento delictivo y el proceso nunca concluirá. ."
