Nuevo Atlantista 14 de agosto de 2024 Imprime esta página
Las Naciones Unidas finalmente avanzan con un tratado sobre el cibercrimen, pero nadie está contento con ello
lisandra novo
El 8 de agosto, la disputa sobre puntos de vista muy diferentes sobre cómo abordar el delito cibernético finalmente llegó a su fin después de tres años de negociaciones de tratados en las Naciones Unidas. El comité especial creado para redactar una convención sobre el delito cibernético adoptó la convención por unanimidad y hubo voces de alivio en la audiencia. Los Estados miembros, la Comisión y especialmente su presidenta, la embajadora de Argelia, Fauzia Boumaiza-Mebarki, trabajaron largas horas para llegar a un acuerdo. Si la Asamblea General de las Naciones Unidas lo adopta a finales de este año, como se espera, se convertirá en el primer tratado global jurídicamente vinculante sobre el delito cibernético. Sin embargo, este hito no debe celebrarse ya que plantea riesgos importantes para los derechos humanos, la ciberseguridad y la seguridad nacional.
¿Cómo sucedió esto? Rusia inició este proceso en 2017, habiéndose opuesto durante mucho tiempo a la Convención de Budapest sobre Ciberdelincuencia de 2001 del Consejo de Europa. Luego, en 2019, Rusia, junto con China, Corea del Norte, Myanmar, Nicaragua, Siria, Camboya, Venezuela y Bielorrusia presentaron una resolución para desarrollar un tratado global. A pesar de la fuerte oposición de Estados Unidos y países europeos, la Asamblea General de las Naciones Unidas inició formalmente el proceso en diciembre de 2019 al adoptar una resolución con 79 votos a favor y 60 votos en contra (30 abstenciones). Ya estaba claro que los estados miembros no compartían una visión. De hecho, hasta la semana pasada ni siquiera pudieron ponerse de acuerdo sobre un nombre para el tratado. Al final, se decidieron por el proyecto de Convención de las Naciones Unidas sobre el delito cibernético: Fortalecer la cooperación internacional para combatir ciertos delitos cometidos utilizando sistemas de tecnología de la información y las comunicaciones y compartir pruebas electrónicas de delitos graves. “Fortaleceremos la cooperación internacional para lograr este objetivo”.
Este nombre tan largo revela uno de los mayores problemas del tratado: su alcance. La base de este tratado es permitir que los organismos encargados de hacer cumplir la ley de diferentes países trabajen juntos para prevenir, investigar y procesar el ciberdelito, que cuesta al mundo billones de dólares cada año. Sin embargo, la Convención va mucho más allá de los típicos delitos cibernéticos que nos vienen a la mente, como el ransomware, y también cubre los delitos cometidos utilizando tecnología, lo que refleja diferentes puntos de vista sobre lo que constituye un delito cibernético. Como si eso no fuera suficiente, Rusia, China y otros países impulsaron con éxito negociaciones sobre el Protocolo Adicional, que ampliaría aún más la lista de crímenes. Además, el tratado establece que los estados partes deben cooperar en la “recopilación, adquisición, preservación e intercambio de pruebas en formato electrónico de todos los delitos graves”. El documento define los delitos graves como delitos punibles con hasta cuatro años de prisión o una “pena más severa”, como la pena de muerte.
Una nación que respeta los derechos no debe involucrarse en ayudar e instigar violaciones de derechos humanos bajo el pretexto de la cooperación.
En Rusia, por ejemplo, las personas que participan en el “movimiento internacional LGBT” pueden ser acusadas de extremismo, incluso por exhibir “símbolos de grupos extremistas”, como banderas del arco iris. Los infractores por primera vez se enfrentan a hasta 15 días de cárcel, mientras que los reincidentes se enfrentan a hasta cuatro años de prisión. Esto significa que la reincidencia se considera un “delito grave” según la Convención sobre Delitos Cibernéticos y las leyes de otras jurisdicciones que pueden tener evidencia electrónica relevante para la investigación, como tráfico, suscriptores o incluso datos de contenido elegibles para recibir asistencia de las agencias de aplicación de la ley. Dado que gran parte de la vida moderna se lleva a cabo digitalmente, esto significa que, según la legislación nacional, habrá algún tipo de prueba electrónica para casi todos los delitos graves. Incluso los expertos en derechos humanos de la ONU han advertido contra esta definición tan amplia.
Además, según el tratado, los estados partes están obligados a promulgar leyes dentro de sus sistemas nacionales que “obliguen” a los proveedores de servicios a “recopilar o registrar” datos de tráfico o contenido en tiempo real. Muchos de los países que impulsaron el tratado han buscado durante mucho tiempo este poder para las empresas privadas. Al mismo tiempo, las Partes son libres de adoptar leyes que mantengan confidenciales las solicitudes obligatorias de datos de tráfico y contenido y de hacer que estas acciones sean confidenciales. Por otro lado, los países que rechazan solicitudes de cooperación se limitan a los casos en los que entra en conflicto con la “soberanía”, la seguridad u otros intereses “vitales” del país, o cuando viola las leyes del país. El tratado establece que un Estado tiene “motivos suficientes” para creer que se ha presentado una solicitud para procesar o castigar a alguien por motivos de “sexo, raza, idioma, religión, nacionalidad, origen étnico u opinión política”. , contiene una vaga advertencia de que ninguna disposición del tratado debe interpretarse como una obligación de cooperar.
Rusia ha argumentado que algunos países pueden utilizar estas salvaguardias básicas, que sí brindan cierta protección, para “abusar” de las oportunidades para negar solicitudes de cooperación, como en el caso de etiquetar las actividades LGBT como “radicales”. una oportunidad para hacer algo. Por el contrario, los mismos países que se oponen a ellas también pueden abusar de estas salvaguardias. Mientras tanto, la delegación iraní propuso una votación para eliminar este artículo y todas las demás referencias a las garantías de derechos humanos y género el día de la adopción del documento. Estas disposiciones ya se han debilitado significativamente durante el proceso de negociación, y países como Australia, Canadá, Colombia, Islandia, la Unión Europea y México han adoptado una postura firme de que no aceptarán más cambios. Gracias a él, logré sobrevivir. .
Los efectos negativos de este tratado van más allá de las cuestiones de derechos humanos y podrían amenazar gravemente la ciberseguridad global y la seguridad nacional. La Cámara de Comercio Internacional, una organización empresarial global que representa a millones de empresas, dice que durante las negociaciones, “cualquiera que tenga o tenga los conocimientos y habilidades necesarios” puede “violar los sistemas de seguridad”. evítalo.” Peor aún, podrían verse obligados a revelar “información patentada, como vulnerabilidades previamente desconocidas, claves de cifrado secretas o código fuente”. Microsoft estuvo de acuerdo. El representante de la empresa, Nemanja Marisevich, afirmó que el tratado permitiría “la divulgación no autorizada de datos e información confidenciales a terceros países” y que “actores malintencionados” podrían utilizar el tratado de la ONU para “comprometer sistemas”. individuos con conocimientos funcionales para revelar información confidencial o de propiedad exclusiva”, lo que podría “exponer la infraestructura nacional crítica a ataques cibernéticos o robar secretos nacionales”. Marisevic concluyó que esto “debería horrorizarnos a todos”.
De manera similar, organizaciones de medios independientes llamaron a los países a rechazar el tratado, que la prensa internacional llama “Tratado de Vigilancia”. Muchas organizaciones de la sociedad civil, incluidas Electronic Frontier Foundation, Access Now y Human Rights Watch, también han hecho sonar la alarma desde hace tiempo. Continúan dando la alarma porque la versión final de la Convención adoptada por la Comisión no aborda adecuadamente sus preocupaciones.
Dada la escala y la naturaleza transnacional del delito cibernético, está claro que es necesario y urgente un tratado internacional, y la comunidad internacional está totalmente de acuerdo con ello. Desafortunadamente, este tratado, quizás producto de la falacia de los costos hundidos y obligado a aceptarlo por temor a una versión aún peor, no resuelve los problemas que enfrenta la comunidad internacional. Los expertos dicen que si la Asamblea General de la ONU adopta el texto del tratado y los 40 estados miembros necesarios para que entre en vigor lo ratifican, las acciones de los gobiernos que busquen participar en la vigilancia quedarán impresas con un barniz de legitimidad de la ONU. es correcto advertir. Los países respetuosos de los derechos no deberían permitir que se les coaccione para que sean cómplices de violaciones de derechos humanos bajo el pretexto de la cooperación. Tampoco deberían estar dispuestos a abrir la puerta al debilitamiento de su propia seguridad nacional o de la ciberseguridad mundial.
Lisandra Novo es abogada del Proyecto de Litigio Estratégico del Atlantic Council, especializada en derecho y tecnología.
Leer más
Imagen: NUEVA YORK, NUEVA YORK – 19 DE SEPTIEMBRE: El presidente de Estados Unidos, Joe Biden, se dirige al debate general de la 78.ª Asamblea General de las Naciones Unidas el 19 de septiembre de 2023 en la Sede de las Naciones Unidas en la ciudad de Nueva York. (Foto: Liu Guangguan/Chugoku Shimbun/VCG)
The UN finally advances a convention on cybercrime . . . and no one is happy about it
