ENTRADA 
 MIEMBROS POLITICAS DE TIC CAPACITACION MUJERES & TIC ACERCA DE APC
English version
La Asociación para el Progreso de las Comunicaciones - Internet y TIC por el Desarrollo y la Justicia Social

Contenidos
Primera Parte
¿Qué son las TIC?
Segunda Parte
Internet, mercados y acceso
Tercera Parte
Las políticas y la reglamentación de las TIC e Internet a nivel nacional
Cuarta Parte
Aspectos específicos relativos a las políticas sobre Internet y su regulación
Quinta Parte
Apéndice
Organizaciones Activas en TICs
Glosario
Bibliografía


  22. Cibercrimen y legislación antiterrorismo
 

- 22.1. Marcos legislativos internacionales
- 22.2. La guerra contra el terrorismo
- 22.3. Las consecuencias para los grupos de la sociedad civil

Tras los ataques del 11 de septiembre de 2001 contra las Torres Gemelas y el Pentágono, muchos países han introducido leyes para hacer frente a la amenaza del terrorismo. Al mismo tiempo se ha intensificado el diálogo y la cooperación entre los operadores de Internet y redes electrónicas, y los servicios de seguridad de muchos países. Aunque éstas medidas se presentaron como un componente de la llamada ' "guerra contra el terrorismo", lo cierto es que ya habían sido preparadas con anterioridad a los sucesos del 11 de septiembre. Los ataques simplemente aceleraron la implementación de las medidas técnicas y legales para la vigilancia de las personas y organizaciones. Los atentados del 11 de septiembre también fueron una excusa perfecta para incorporar medidas que habrían sido mucho más difíciles de aprobar antes, puesto que habrían contado con la oposición de los grupos preocupados por el recorte de las libertades individuales.

La mayoría de estas medidas buscan hacer frente al terrorismo y los crímenes más graves, pero al mismo tiempo muchos Estados han revisado los límites de estos términos. Existe una débil frontera entre la protesta cotidiana y lo que suele definirse como "crimen organizado". Ello queda tipificado, por ejemplo en las leyes del Reino Unido como el "principio de propósito común". Este nuevo principio fue introducido en las leyes que confieren facultades de investigación a las fuerzas de policía y los servicios de seguridad. Este principio establece que:

"toda conducta constitutiva de uno o más ofensas será considerada como delito grave cuando implique a un gran número de personas que buscan un propósito común". 1


Este principio ha permitido que se estreche la vigilancia de muchos grupos de protesta en el Reino Unido. Aunque los delitos cometidos por estos grupos son menores (invasión de la propiedad y bloqueo de autopistas), el hecho de que convoquen a un gran número de personas con un mismo fin permite que éstas sean investigadas con los mismos poderes reservados para los criminales organizados.

Es importante tener en cuenta las redefiniciones semánticas que los Estados realizan para justificar la asunción de nuevos poderes que les permitan vigilar a los grupos sociales. Los términos "cibercrimen", "terrorismo" y "crimen organizado" permiten la aplicación de estos nuevos procedimientos que permiten la vigilancia de grupos que se oponen a muchos aspectos de la política de un gobierno, así como a cualquier actividad que pudiera afectar el bienestar de las grandes corporaciones. Las organizaciones que podrían verse afectadas por esta nueva legislación, deberán considerar las implicaciones a la hora de planificar su trabajo futuro y campañas.



22.1. Marcos legislativos internacionales

La Guerra Fría permitió el desarrollo de redes globales de vigilancia como parte de sistemas militares. De este modo, existía poca información disponible públicamente sobre el funcionamiento de estos sistemas. Tras la Guerra Fría estos sistemas se han legitimado como "medidas de seguridad" que sirven para facilitar la lucha contra el terrorismo o las actividades criminales. Los sistemas mundiales de vigilancia que fueron desarrollados más allá de la Guerra Fría, como el sistema de interceptación Echelon2 (una red de espionaje de señales desarrollada por los EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda), que ha sido pionera de las nuevas ideas sobre las redes mundiales de vigilancia.

En los últimos años las organizaciones internacionales como el Consejo de Europa, la Organización para la Cooperación Económica y el Desarrollo (OCDE) o la Conferencia del G8 han incorporado estos temas como parte de su agenda de políticas.3 Aunque ello ha incluido una cooperación más estrecha en cuestiones de terrorismo y seguridad, también se han iniciado importantes discusiones a fin de incorporar políticas sobre "sistemas de información". El propósito de estas discusiones fue el de desarrollar un estándar mundial para la retención de datos de telecomunicaciones y tráfico en Internet. Por ejemplo, durante la Conferencia del G8 de 1998 se adoptaron una serie de principios y un plan de acción de 10 puntos destinado a "preservar los datos electrónicos" para ser compartidos con los "asociados internacionales". La continuación de esta iniciativa fue la celebración en el año 2001 de un taller-conferencia dedicado al tema de la preservación de datos.4 Este tipo de iniciativas ha impulsado, a su vez, leyes nacionales para el control de las redes electrónicas.
En el ámbito europeo la adopción de una Convención sobre el Cibercrimen por el Consejo de Europa (CoE) constituyó un acontecimiento significativo.5El Consejo de Europa es un organismo intergubernamental conformado por 43 países de Europa. Otros países, como EE.UU. participan también en el Consejo en calidad de observadores. La primera propuesta del CoE para combatir el cibercrimen se remonta al año 1995 y fue finalizada en el año 2001. La Convención consta de tres partes: la primera parte propone la tipificación como delito de algunas actividades on-line; en la segunda se afirma que los Estados deben exigir a las compañías operadoras de telecomunicaciones o a los servidores de Internet que realicen una vigilancia detallada del tráfico en las redes, inclusive un análisis en tiempo real (de ser posible); en la tercera parte se exige la cooperación de los Estados en la investigación del cibercrimen mediante la posibilidad de compartir datos - aún cuando el delito investigado en un país no sea considerado como tal en el país que solicita la información.

EE.UU., Japón y Canadá han firmado esta Convención en su calidad de observadores. Los Estados de otras regiones están estudiando la Convención sobre el Cibercrimen para redactar sus propios tratados relativos al intercambio de datos de comunicación. Otros Estados no miembros del CoE son también libres de firmar la Convención y de cooperar con otros Estados.

 

TreatyWatch: Ocho razones para rechazar el Tratado Internacional sobre el Cibercrimen

"En noviembre de 2001, los miembros del Consejo de Europa firmaron un nuevo tratado de alcance extraordinario para incrementar la cooperación entre los funcionarios de las instituciones policiales de diferentes países. La Convención sobre el Cibercrimen fue oficialmente redactada por los 43 países miembros del Consejo de Europa, junto con los EE.UU., Canadá, Japón y otros que participaron como "observadores". En realidad, los funcionarios de las agencias policiales de los EE.UU. tuvieron un papel protagonista en este tratado.

La Convención sobre el Cibercrimen se propone fundamentalmente:

  1. Incluir una relación de crímenes que cada Estado miembro debe considerar como tales. El tratado tipifica como delito a las infracciones de piratería, la producción, venta o distribución de herramientas de piratería, la pornografía infantil y una lista cada vez más amplia de infracciones de la propiedad intelectual (Artículos 2-11).
  2. Requiere que todos los Estados signatarios concedan nuevos poderes de búsqueda e intervención a las autoridades policiales, incluida la facultad de exigir a los servidores de Internet que preserven los registros de uso de Internet de cada ciudadano u otros datos y la facultad de controlar en tiempo real las actividades on-line de los ciudadanos (Artículos 16-22).
  3. Requiere también el cumplimiento de la ley en todos los países participantes de manera que éstos cooperen con los cuerpos de policía de otros países participantes ante una "solicitud de asistencia mutua" de la policía de otro país "en la mayor medida posible" (Artículos 23-35).
  4. Este es un tratado perverso que los países deberían abstenerse de firmar o ratificar. El acuerdo presenta ocho problemas fundamentales:
  5. Primera razón: el tratado no garantiza la protección de la privacidad ni de las libertades individuales.
  6. Segunda razón: el tratado es demasiado amplio.
  7. Tercera razón: el tratado no consagra el principio de "doble criminalidad " que permite la cooperación con las agencias de policía de otros países.
  8. Cuarta razón: la protección para las actividades políticas es excesivamente débil.
  9. Quinta razón: el tratado amenaza con profundizar los desequilibrios ya existentes en la ley de propiedad intelectual.
  10. Sexta razón: el tratado confiere a los cuerpos de policía poderes de vigilancia que violan las garantías personales.
  11. Séptima razón: el tratado criminaliza en términos demasiado amplios a las herramientas de piratería.
  12. Octava razón: la redacción del tratado fue realizada a puerta cerrada y rodeada del mayor secreto.
Fuente: http://www.treatywatch.org/TreatyProblems.html (allí quedan justificados estos argumentos)

Tanto la política establecida en el plan de acción del G8 como la Convención sobre el Cibercrimen del Consejo de Europa carecen de una definición común de lo que constituye "delito grave" o "cibercrimen". Tampoco se exige que antes de que un país revele los datos recogidos debe demostrarse que dichas conductas pudieran ser presuntamente consideradas como delito de cometerse en otro país. Esto significa que podrían existir importantes diferencias en la interpretación jurídica que distintos países den a términos como "terrorismo", "delito grave" y "cibercrimen". Esto tiene implicancias significativas para las organizaciones transnacionales que emplazan a los gobiernos o corporaciones, particularmente en los casos en que las acciones de aquéllas son coordinadas a través de Internet.

22.2. La guerra contra el terrorismo

Mas que nada, los sucesos del 11 de septiembre de 2001 han conducido a un proceso de actualización y ampliación de la legislación "antiterrorista", lo que no ocurría desde la época de la Guerra Fría. Hasta épocas muy recientes, el "terrorismo" era definido como cualquier actividad motivada por una ideología política que tuviese por objeto el derrocamiento de un gobierno. La redefinición del terrorismo por parte de los Estados a partir del 11 de septiembre ha puesto énfasis en otras motivaciones ajenas a la ideología política que podrían hacer aparecer cualquier acción, campaña o grupo de protesta no general como involucrados con el terrorismo internacional y en apoyo de éste. La definición de terrorismo, en el caso del cibercrimen, tiene significados distintos en cada Estado. En los EE.UU., las pruebas presentadas por el FBI al Congreso señalan como "terrorista" a cualquier grupo que utilice o amenace con utilizar la violencia o atentados contra la vida o la propiedad6. En el Reino Unido la interpretación que el gobierno da a las autoridades locales sobre las leyes antiterrorismo ofrece un umbral aún más estrecho que incluye "actos que aún no siendo violentos de por sí puedan tener un impacto significativo sobre la vida moderna" 7. Ello respalda el enfoque adoptado en la Ley Antiterrorista del año 2000 (que entró en vigor un año antes de los ataques del 11 de septiembre) en donde lo que antes era cualquier forma de acción paramilitar se convierte en cualquier forma de acción o protesta directas "con el fin de cambiar el criterio del gobierno"8.

El problema con estas nuevas leyes es que extienden la definición de terrorismo hasta los ámbitos de actuación de las campañas impulsadas por grupos de la sociedad civil. Cualquier persona implicada en acciones de protesta masiva, que realice acciones directas a fin de interrumpir las conferencias sobre comercio, la implementación de algún proyecto de infraestructura, o las operaciones de una empresa privada corren el riesgo de ser clasificadas como "terroristas". En términos prácticos, estas nuevas leyes no afectarán a la mayoría de grupos de protesta en el sentido de proscribirlos o de enjuiciar a sus miembros por terrorismo, (pero sí podrían afectar a unos cuantos grupos que emprenden acciones radicales como Earth First!) Sin embargo, las personas asociadas o que trabajan con estos grupos podrían ser investigadas como si se tratara de terroristas. A su vez, la información recogida durante las investigaciones podría ser utilizada para limitar o invalidar las acciones de estos grupos.

Usando las leyes antiterroristas para otros fines

"Amparado en una disposición de la Ley Patriótica, el FBI ha enviado cartas a los periodistas advirtiendo que éstos deben estar en disposición de entregarles en cualquier momento sus notas, mensajes de correo electrónico y otras fuentes de información. ¿Deberíamos descartar la Primera Enmienda de la Constitución únicamente para atrapar a un pirata informático?... La misma ley modificada por el estatuto de la Ley Patriótica de los EE. UU. que exige a los servidores de Internet y a otros "proveedores de servicios de comunicación electrónica" que conserven, por ejemplo, los correos electrónicos almacenados en su servidor bajo apercibimiento de ley, está siendo aplicada para exigir a los periodistas que conserven sus notas. El propósito de esta ley era el de evitar la destrucción inadvertida de registros electrónicos efímeros que estaban bajo apercibimiento de ley. Por ejemplo, se podía pedir a un servidor de Internet que en un proceso de investigación por piratería éste conservara los registros de auditoría mientras se pedía a los jueces que dictaran un apercibimiento. Pero este instrumento no fue concebido para ser aplicado a las informaciones de los periodistas".

Fuente: Mark Rasch, “The Subpoenas are Coming!”,http:// www.securityfocus.com/columnists/187


22.3. Las consecuencias para los grupos de la sociedad civil

Es importante recordar que la mayoría de las nuevas leyes antiterroristas, y muchas de las iniciativas en relación con la investigación sobre el crimen o el cibercrimen, se basan en un aumento de la vigilancia de las comunicaciones. Bajo este marco legislativo, cualquier grupo que desafíe seriamente a un gobierno o a las corporaciones podría ser objeto de una estrecha vigilancia. Sin embargo, es muy probable que los gobiernos utilicen este nuevo sistema para controlar y retener este tipo de informaciones a fin de revelar las actividades y la identidad de los miembros de estos grupos de activistas. Ello tiene consecuencias para el funcionamiento de dichos grupos. A finales de la década de los 90 se registró una oleada de acciones convocadas por grupos de activistas coordinados a través de Internet. La formación de redes electrónicas ha facilitado el desarrollo de acciones de base comunitaria tanto a nivel nacional como internacional. Al mismo tiempo, ello ha llevado a que las organizaciones que operan de esta manera estén abiertas a una mayor vigilancia que otros grupos más tradicionales. De este modo, los miembros de las organizaciones pueden ser identificados aunque no tengan una estructura formal. El papel que cumplen los diferentes miembros de la organización puede ser analizado. A partir de estos datos, sus opositores pueden planificar acciones dirigidas contra individuos clave, o contra la red en su conjunto, a fin de impedir su funcionamiento. Ello presenta dificultades, particularmente en los casos de grupos que realizan campañas contra el Estado, pero también afectaría a los grupos de activistas anti corporaciones. Además, debe tenerse en cuenta que las personas involucradas en acciones internacionales pueden verse afectadas por la aplicación de instrumentos como la Convención sobre Cibercrimen. Ésta permite el suministro de datos de vigilancia de las comunicaciones desde un Estado a cualquier otro Estado que los solicitase, aún cuando las acciones investigadas fueran legales en el país de origen.

Existen dos posibles respuestas a los problemas creados por la vigilancia de las comunicaciones y la extensión del ámbito de aplicación de las leyes antiterroristas. Los interesados pueden observar buenas prácticas de seguridad en las comunicaciones. Pueden encriptar sus comunicaciones o hacer uso de las "tecnologías para el mejoramiento de la privacidad" (PET) a fin de limitar la revelación de sus informaciones cuando trabajan on-line. También pueden mejorar la seguridad de sus computadoras para evitar el uso de técnicas más agresivas de vigilancia como el virus "Magic Lantern" utilizado por el FBI. Sin embargo, cualquier medida en este sentido conducirá a que estas organizaciones sean públicamente percibidas como una institución que adopta formas de actividad equiparables a las de un grupo terrorista. Ello facilitará la labor de quienes buscan limitar las actividades del grupo, con el argumento de que éste estaría operando en la clandestinidad.

Otra buena práctica de seguridad consiste en optar por la alternativa contraria en términos tácticos. En este caso la organización no solo no impedirá la revelación de sus datos de comunicación, sino que se mostrará abierta. Además, utiliza cualquier oportunidad para hacer cumplir los derechos de la organización, o de los individuos de esa organización; y mostrar respeto por la privacidad de sus comunicaciones haciendo uso de las oportunidades que ofrece la ley para protestar por la revelación de cualquier información. Una parte importante de este proceso, es que esta red de vigilancia colectiva sea convertida en una campaña en sí misma. De este modo no solo se consigue que no se pueda calificar a la organización de "clandestina" terrorista, también la organización podrá mantener un perfil público accesible que le permita obtener un mayor apoyo a su trabajo.

En términos prácticos, la mayoría de organizaciones debería encontrar una solución de término medio entre las dos opciones aquí descritas. Por lo general la apertura no es un problema. Pero la protección de la identidad de las personas es fundamental cuando se trata de actividades de grupos involucrados en trabajar con personas que viven bajo regímenes más represivos, o de grupos que reciben denuncias y cuentan con fuentes de información sensible.

1La Ley de Policía de 1997, , http://www.legislation.hmso.gov.uk/acts/acts1997/1997050.htm, y la Ley de Servicios de Seguridad de 1996 , http://www.legislation.hmso.gov.uk/acts/acts1996/1996035.htm

2Ver Interception Caperbilities 2000Link y http://www.echelonwatch.org/

3Vigilancia del crimen de alta tecnología en el contexto global. Dr. Paul Norman. Disponible en: http://www.bileta.ax.uk/99papers/morman.htm

4Ver http://www.mofa.go.jp/policy/i_crime/high_tec/conf0105-5.html

5Convención sobre el Cibercrimen del Consejo de Europa, disponible en: http://conventions.coe.int/Treaty/EN/WhatYouWant.asp?NT=185&CM=1

7UK Home Office Circular 03/2001, The Terrorism Act 2000http://www.homeoffice.gov.uk/circulars/2001/hoc0301.htm

8UK Home Office Circular 03/2001, The Terrorism Act 2000. Disponible en: http://www.hmso.gov.uk/acts/acts2000/20000011.htm

<< Back | Next >>

      
ENTRADA  | MIEMBROS | DERECHOS EN INTERNET | CAPACITACION | MUJERES & TIC | ACERCA DE APC

Creative Commons: Some Rights Reserved
La Asociación para el Progreso de las Comunicaciones APC 1999 - 2005 - Contacto Política editorial