Los gobiernos se reúnen esta semana en Viena para negociar un tratado mundial sobre ciberdelincuencia. Pero en lugar de fomentar la cooperación en materia de ciberdelincuencia, el tratado puede acabar facilitando la represión transfronteriza y dificultar la investigación de los ciberdelitos reales. Escriben Deborah Brown y Katitza Rodríguez.
Deborah Brown es directora asociada en funciones de tecnología y derechos humanos en Human Rights Watch. Katitza Rodríguez es directora de políticas públicas de privacidad global en la Electronic Frontier Foundation.
Las negociaciones no planificadas y a puerta cerrada de la ONU en Viena son un último intento de salvar las diferencias entre los gobiernos sobre el alcance del tratado sobre ciberdelincuencia y el papel que deben desempeñar los derechos humanos, si es que deben desempeñar alguno, no sólo en el diseño del tratado, sino también en su aplicación y eventual cumplimiento, escriben Deborah Brown y Katitza Rodríguez.
Sólo en los últimos meses, la ciberdelincuencia ha interrumpido los servicios públicos haciendo caer un portal en línea para ciudadanos electrónicos en Kenia, al exponer los datos personales de 168 millones de ciudadanos en la India y obligar a un sistema sanitario de California a cerrar algunos de sus centros.
Los gobiernos se reúnen en Viena a partir del 19 de octubre para negociar un tratado mundial sobre ciberdelincuencia. En lugar de centrarse en su tarea principal, que es fomentar la experiencia y las colaboraciones mundiales en materia de ciberdelincuencia, la propuesta de tratado pretende ampliar los poderes para investigar prácticamente cualquier delito imaginable, aunque no haya ninguna tecnología implicada.
Este enfoque erróneo facilitará la represión transfronteriza. Y dificultará la investigación de la ciberdelincuencia real.
Las negociaciones no planificadas y a puerta cerrada de la ONU en Viena son un último intento de salvar las diferencias entre los gobiernos sobre el alcance del tratado y el papel que deben desempeñar los derechos humanos, si es que deben desempeñar alguno, no sólo en el diseño del tratado, sino también en su aplicación y eventual cumplimiento.
Uno de los principales puntos de desacuerdo ha sido si el tratado propuesto debería abarcar únicamente los delitos informáticos, como los ataques a datos o sistemas informáticos, o un conjunto más amplio de delitos facilitados por la tecnología.
Preocupa gravemente la posibilidad de que se penalice un conjunto relativamente reducido de delitos a cambio de la cooperación internacional en cualquier actividad que un gobierno penalice a nivel nacional y que conlleve una pena de al menos 3 o 4 años de prisión. Este enfoque sacrifica los derechos humanos en un esfuerzo por lograr el consenso.
Gobiernos de todo el mundo criminalizan la capacidad de hablar libremente, expresar una orientación sexual o identidad de género no convencionales, e incluso protestar pacíficamente, en flagrante violación de los derechos humanos. Se han impuesto importantes penas de cárcel e incluso condenas a muerte por criticar a sus gobiernos en las redes sociales.
Las personas LGBT han sido detenidas e incluso torturadas por su orientación sexual o identidad de género; por ondear una bandera con los colores del arco iris en un concierto o tener una cuenta en una aplicación para citas entre personas del mismo sexo. Estos casos pueden bastar para invitar a una persecución disfrazada de enjuiciamiento. En el mundo actual, estos y otros actos dejan rastros digitales que la mayoría de las veces se encuentran en otra jurisdicción.
Al exigir la asistencia judicial mutua para estos y otros "delitos", el tratado propuesto invita a los gobiernos a facilitar los abusos contra los derechos humanos en todo el mundo poniendo a disposición de las investigaciones transfronterizas poderes de vigilancia altamente intrusivos a través de una herramienta multilateral sin precedentes.
Los gobiernos argumentan que el tratado propuesto puede resolver problemas de derechos humanos al permitirles rechazar solicitudes de cooperación si la actividad subyacente que se investiga está protegida por los derechos humanos, si tiene motivaciones políticas o si no es un delito dentro de sus fronteras.
Aunque incluir todos estos motivos de denegación sería útil, el marco propuesto seguiría amenazando los derechos humanos al tiempo que socavaría la finalidad real del tratado: abordar la auténtica ciberdelincuencia.
En primer lugar, los motivos de denegación son discrecionales. Incluso los gobiernos que cuentan con sólidas protecciones de la libertad de expresión y la privacidad en su propio país han demostrado ser poco fiables como defensores de los derechos cuando se trata de cooperación internacional, por ejemplo, en nombre de la lucha contra el terrorismo.
En los casos en los que los países que cooperan criminalizan conductas protegidas por los derechos humanos, este tratado, tal y como está redactado actualmente, proporcionaría un fundamento jurídico y una base legítima en el derecho internacional para aquellos esfuerzos abusivos de colaboración de dichos gobiernos.
En segundo lugar, desde un punto de vista práctico, la propuesta desbordaría un ya sobrecargado sistema de asistencia legal mutuo, conduciendo todavía a más retrasos y acumulaciones. La apertura de la asistencia judicial a una gama tan amplia de delitos, en lugar de centrar los recursos en la auténtica ciberdelincuencia, aumentará los retrasos que son ya de por sí considerables.
Una mayor tensión en los sistemas de cooperación mutua también complicaría la capacidad de las autoridades para identificar abusos contra los derechos humanos al tramitar las solicitudes. Esto aumentaría la probabilidad de que la cooperación lleve a identificar o localizar a alguien que ha huido de un país para escapar de los abusos, lo que provocaría su acoso, tortura, desaparición o incluso su muerte.
Por último, dado que los datos se almacenan cada vez más en múltiples jurisdicciones, la probabilidad de que los gobiernos ejerzan su derecho a denegar la asistencia jurídica mutua por motivos de derechos humanos es, en el mejor de los casos, remota. Históricamente, el almacenamiento mundial de datos se concentraba en un puñado de países.
Pero en los últimos años se ha producido un cambio hacia la localización del almacenamiento de datos en países de todo el mundo y los proveedores de servicios en la nube están ampliando activamente sus operaciones y servicios a nuevas regiones, incluso hacia aquellos países con historiales atroces en materia de derechos humanos..
El Convenio de Budapest sobre la Ciberdelincuencia, redactado en 2001, adopta un enfoque igualmente amplio para la obtención de pruebas. Pero en el momento de su adopción, las pruebas electrónicas desempeñaban un papel limitado en unos pocos delitos impulsados por la tecnología.
Las consecuencias de repetir este enfoque en un tratado global dos décadas después, con Estados parte que tienen enfoques muy diferentes de la protección y las salvaguardias de los derechos humanos, serán mucho más graves y extensas.
En ausencia de salvaguardias sólidas, un ámbito de vigilancia restringida y la obligación de cumplir la legislación internacional sobre derechos humanos -incluido el rechazo de investigaciones incompatibles con los derechos humanos- este tratado está preparado para facilitar los abusos a escala mundial.
Los gobiernos deben rechazar cualquier solución de compromiso de este tipo y garantizar que este tratado eleve el nivel de protección de los derechos humanos.
