Home > Columnas > ¿Ciberdefensa o control de la opinión?

¿Ciberdefensa o control de la opinión?

///
Comments are Off

#Catarsis

El Gobierno de la República presentó el pasado miércoles 20 de abril, la «Estrategia nacional de seguridad cibernética», con base en la Resolución de la Organización de Estados Americanos AG/RES 2004 (XXXIV-O/04), en la que, como el documento señala: «se insta a los Estados a fortalecer una red regional de cooperación, coordinación y comunicación a través de la implementación de un CSIRT Nacional». Hasta aquí todo bien, Guatemala tiene la necesidad de una estrategia nacional de seguridad cibernética. Para analizar la presente, vamos a ir por partes.

Primero, para que esta estrategia se pueda implementar, existe la necesidad de un marco legal, sin el cual esta estrategia no es más que un sueño. Sin la existencia de una ley previa no hay delito, así que es necesario crear la legislación que haga viable dicha estrategia.

Desconozco si existen otras iniciativas de ley, sin embargo, en este mismo espacio ya he hablado y analizado las iniciativas 5254 —Ley de ciberdelincuencia— y 5239—Ley contra actos terroristas—. Y si bien ambas iniciativas son necesarias, en ambas se encuentran artículos que atentan gravemente contra la libertad de expresión. Estas iniciativas nacen cuando Guatemala solicitó su adhesión al «Convenio de Budapest» en abril del año 2016, habiendo recibido una respuesta favorable, pues sin ellas era imposible que se adhiriera a dicho convenio. Ahora también las necesita para poder implementar la estrategia de seguridad cibernética.

¿Por qué considero que estas iniciativas representan un peligro para la libertad de expresión? En la 5254 —Ley de ciberdelincuencia—, encuentro dos artículos que deben ser eliminados o modificados en su texto:

«Artículo 18. Acoso por medios cibernéticos. Comete delito de acoso por medios cibernéticos a quien, de forma deliberada, sin autoridad o excediendo de la que posea, sin permiso o consentimiento legalmente reconocido, y de forma recurrente o repetitiva, acosare a una persona, mediante ataques personales o divulgación de información confidencial o falsa, por medio de sistemas informáticos o cualquier medio de comunicación electrónico y se le impondrá pena de prisión de uno a dos años y pena de multa de uno a doscientos salarios mínimos para actividades no agrícolas.»

En pocas palabras, expresar su opinión puede ser considerado un delito, si de esa forma lo interpreta el ofendido. Imagínense si el ofendido es el presidente, un ministro o un diputado. ¡Nos estarían limitando el derecho a fiscalizar las actuaciones de nuestros gobernantes y representantes!

El artículo 20, relativo al aseguramiento de datos, indica que, mediante la orden de una autoridad competente, una empresa o individuo debe de poner a disposición los datos requeridos. Me llama la atención que dice «autoridad competente» y no «juez», como lo indica el artículo 28. Lo que me hace suponer que cualquier burócrata que tenga competencia, podría arbitrariamente, solicitar esta información sin que medie la orden de un juez. Acá también debemos de tomar en cuenta que mucha de la información se almacena en servidores en EE. UU., lo que significa que para poder entregar esa información se deben accionar mecanismos internacionales para conseguirla y puede crear problemas de jurisdicción.

Ahora analicemos la 5239—Ley contra actos terroristas—. Copio de forma textual el artículo 24 del proyecto de ley, el subrayado es mío.

«Articulo 24. Terrorismo cibernético o Ciberterrorismo. Comete este delito quien, con fines económicos, políticos, religiosos, ideológicos, militares, y/o cualquier otro utilice los medios de comunicación, informática, tecnologías de información, electrónica o similar con el objeto de generar, infundir temor, causar alarma, intimidar a la población, o compeler a un Estado o Gobierno u organismo nacional o internacional, causando con ello una violación a la libre voluntad de las personas, será sancionado con prisión de diez a quince años.

Si con esta acción se intercepta, trasfiere, desvía, causa daño, inutiliza o destruye equipos, programas e información contenida en los mismos será sancionado con pena de prisión de quince a treinta años.

En la misma forma será sancionado quien programe, distribuya, comercie o tenga en su poder programas encaminados producir los efectos a que se refiere el párrafo anterior.»

Sin embargo, según esta definición habría primero que definir lo que significa, «generar, infundir temor, causar alarma, intimidar a la población, o compeler a un Estado o Gobierno u organismo nacional o internacional». Ya que para mí esa definición es tan general, que podría convertirse en una herramienta contra la libre expresión del pensamiento. En este país, todos los días sale más de algún analista político a “atemorizar” a la población, con sus predicciones y análisis políticos, ¿Es eso un acto terrorista? ¡No! Simplemente el analista está ejerciendo su derecho a la libre expresión del pensamiento. ¿Son todos aquellos que critican al presidente, al Congreso de la República, al MP o a la CICIG terroristas? ¡Por supuesto que no!

Segundo, la «Estrategia nacional de seguridad cibernética» que presentó el gobierno no incluye datos actualizados. La mismos van del 2010 a 2014, en algunos casos hasta el 2016. Les recuerdo que estamos en el 2018 y, si no tenemos los datos actualizados de cosas tan básicas como lo son el número de usuarios, la cobertura y proyecciones en base a estos datos, ¿cómo pretenden hacer una estrategia exitosa? ¿Es tan difícil solicitar a los proveedores de cable y telefonía que prestan servicios de internet residencial e internet inalámbrico que les provean del número de suscriptores a la fecha?

Tercero, la legislación es necesaria y la estrategia también. Los delitos cibernéticos son cada vez más frecuentes y diversos, estos van desde pornografía infantil, acoso, hasta ataques a sistemas bancarios y de entidades de gobierno, y como lo mencioné anteriormente, debe existir una legislación que la respalde porque sin ley no hay delito. A finales de abril sale a la luz que el sistema financiero mexicano sufrió ataques de una estructura organizada de hackers que robaron alrededor de 300 millones de pesos. Si bien los sistemas de seguridad de los bancos identificaron el ataque, al notificar al gobierno, estos no sabían qué hacer, y los hackers pasaron 3 días extrayendo el dinero sin ser detenidos. El Banco de Chile también sufrió un ataque similar. ¿Cuánto tardará para que suceda algo similar en Guatemala?

Por lo que mi sugerencia es que esos artículos sean eliminados o modificados y que la legislación sea aprobada. Pero ojo, los ciudadanos debemos estar vigilantes porque en cualquier momento nos dan gato por liebre. La intención de esta estrategia no es para evitar las “Fake News” o «noticias falsas», como lo interpretó el señor presidente. Siento informarle que esas solamente se controlan con educación y pensamiento crítico. Absolutamente todos somos responsables de que esas noticias se esparzan, porque nos creemos cualquier cosa y la damos por cierta sin verificar las fuentes o leer varias posturas para sacar nuestras propias conclusiones. En contraste, la estrategia que se pretende crear debe estar orientada a proteger los sistemas e infraestructura digital de todas las instituciones —sean de gobierno o no—, que permiten el correcto funcionamiento del país, como lo son los bancos, telefónicas, entidades de respuesta a desastres, proveedoras de servicios básicos, etc.

No mezclemos delitos graves como lo son el hackeo, el ciberterrorismo, el acoso y la pornografía infantil con nuestra intención de silenciar a quien no piense como nosotros. Es parte de la libre emisión del pensamiento el aceptar que los demás tienen el mismo derecho que nosotros a expresar libremente lo que piensan.

TEXTO PARA COLUMNISTA
.
.