Ciberseguridad
Descontrol analógico, ¿control digital?
La iniciativa sobre seguridad cibernética estatiza el ciberespacio y además lo vincula a la seguridad nacional. Los legisladores no entienden que el ciberespacio no le pertenece al Estado ni forma parte del territorio como la tierra, el aire, los mares o el espacio.CIUDAD DE MÉXICO (apro).- En el Congreso de la Unión se discuten iniciativas legislativas cuyo común denominador es el control sobre las tecnologías, el ciberespacio y sus usuarios; la falta de proporcionalidad al intentar solucionar los problemas que pretenden atacar y la afectación a uno o varios derechos fundamentales de la población.
Ciberseguridad. La primera iniciativa es la propuesta de modificar la fracción XXIX-M del artículo 73 de la Constitución para que el Congreso tenga la facultad de legislar en materia de seguridad cibernética y proteger los derechos humanos en el ciberespacio. La propuesta es del diputado Javier Salinas Narváez (Morena).
Se lee bonito eso de “proteger los derechos” en el entorno digital, pero el problema es que la iniciativa estatiza el ciberespacio y además lo vincula a la seguridad nacional. Los legisladores no entienden que el ciberespacio no le pertenece al Estado ni forma parte del territorio como la tierra, el aire, los mares o el espacio.
Cuando algo es tocado por la sombra de la seguridad nacional, es fácilmente intervenible por los gobiernos en turno para una rápida toma de decisiones, evaluar y evitar riesgos que puedan afectar la estabilidad del país, reaccionar ante crisis y fortalecer las capacidades del Estado para brindar protección a la población y pronta recuperación.
Pero cuando algo se tiñe de seguridad nacional es más sencillo afectar los derechos humanos, intervenir las comunicaciones o rastrear a los activistas. La tentación autoritaria es más grande que los riesgos que pretende prevenir.
En la exposición de motivos se lee que “garantizar la seguridad de los usuarios y del Estado en el ciberespacio se ha convertido en un objetivo prioritario en las agendas de la mayoría de los gobiernos, ya que puede afectar los derechos de los cibernautas en cuestiones como ciberacoso, ciberbullying, fraudes cibernéticos, acoso sexual, extorsión a las empresas mediante el secuestro, por ejemplo, de su contabilidad, y afectaciones a la seguridad nacional”.
Todos esos delitos pueden ser atendidos por las leyes vigentes. Lo que faltaría es una Estrategia Nacional de Ciberseguridad que reúna los objetivos, recursos, líneas de acción y estrategias para proteger a personas, patrimonio e información en Internet. Aunque importantes, el ciberacoso o los fraudes digitales no son materia de la seguridad nacional, por lo que la iniciativa resulta excesiva, innecesaria y riesgosa para “remediar” esos problemas.
Registro de usuarios. La Comisión de Comunicaciones y Transportes del Senado avaló la reforma a la Ley Federal de Telecomunicaciones y Radiodifusión que crea el Registro Nacional de Usuarios de Telefonía Móvil. La propuesta es del diputado y líder de Morena, Mario Delgado, y ya ha sido discutida en este espacio.
En el Segundo Informe de Gobierno del presidente AMLO se lee que, como parte de la recuperación de las cárceles, el gobierno solicitó a los operadores móviles efectuar los arreglos técnicos necesarios en sus redes para limitar la presencia de radiocomunicación al interior de los centros penitenciarios y bloquear los códigos de los dispositivos. “Como resultado de dichas acciones, al 30 de junio de 2020 se han monitoreado tres Centros Federales y 18 Centros Estatales, anulando 16 mil 470 líneas celulares y 14 mil 964 aparatos de telefonía celular.”
Según el Censo Nacional de Gobierno, Seguridad Pública y Sistema Penitenciario Estatales 2020 (Inegi), existen en el país 307 Centros Penitenciarios y de Tratamiento o Internamiento. Los 21 penales monitoreados representan apenas 6.84% del total de cárceles. Sin duda, existe una presencia elevada de teléfonos celulares dentro de los penales que se emplean para cometer ilícitos.
La Encuesta Nacional de Victimización y Percepción Sobre Seguridad Pública (ENVIPE) 2020 revela que la extorsión es el tercer delito con mayor incidencia. Durante 2019 se cometieron 4.6 millones de extorsiones. En 88.9% de los casos, la extorsión fue telefónica y en 8.6% de las veces fue pagada.
El problema está identificado y es grave, pero el registro de usuarios vuelve a ser una alternativa desproporcionada y costosa, ya se demostró que no es la solución, no castiga ni al delincuente ni a quienes permiten el ingreso de teléfonos a los penales; atenta contra la privacidad, la protección de datos personales y el derecho de acceso a las Tecnologías de la Información y la Comunicación (TIC) de los usuarios.
Para “combatir” la extorsión telefónica la iniciativa plantea que los usuarios registren doce datos sobre sus teléfonos y ellos mismos. Si no se registran, su línea y servicio móviles serán suspendidos. No sanciona a los malosos que cometen el delito ni a los funcionarios públicos que lo toleran, sino al concesionario, imponiéndole multas si se tarda en hacer el empadronamiento, si no presenta los avisos al regulador o si permite registros falsos. Las autoridades de seguridad y procuración de justicia tendrán acceso a la información contenida en la base de datos.
Ambas iniciativas diagnostican uno o varios problemas que merecen ser atendidos, pero en ambos casos ya existen leyes que sancionan los delitos. Los dos pretenden un mayor control del Estado sobre la población, las tecnologías de comunicación y el ciberespacio. Ambas son desproporcionadas. Las dos ponen en riesgo el ejercicio pleno de derechos fundamentales. El enfoque de ambas no es la garantía ni la promoción de los derechos humanos sino el control estatal.
El contraste es la aprobación de la nueva Ley General de Población y la Ley General de Identidad y Ciudadanía Digital. En este caso no se busca el control sino garantizar el derecho a la identidad consagrado en el artículo cuarto constitucional, a través de la actualización del Registro Nacional de Población y la emisión de una cédula digital de identificación oficial desde el nacimiento. Los datos personales que se aporten, incluso biométricos, servirán para promover la inclusión y ejercer derechos civiles, políticos, económicos, sociales y la ciudadanía digital a través del uso de las TIC.
La legislación establece con claridad que el uso indebido, suplantación, alteración, modificación o venta de datos o información serán sancionados, y que los datos personales sólo se utilizarán para los fines establecidos en la normativa.
Durante el evento Chile 5G, el senador chileno Kenneth Pugh explicó que no existe transformación digital sin ciberseguridad. “Se requiere crear confianza digital, tener la certeza jurídica de los actos digitales del Estado, de las personas y los dispositivos que se van a conectar en grandes cantidades y, por lo tanto, incrementarán los riesgos. El problema es que para crear la confianza digital se requiere un nuevo contrato social, parte de la República digital”. Busquemos el acuerdo, no el desacuerdo digital.