Ideas

¿Ciberdelincuencia o restricciones a la libertad?

Jorge Jacobs Fb/jjliber

Publicado el

La controversia de la semana tiene que ver con la aprobación en el Congreso, la semana pasada, de la Ley contra la Ciberdelincuencia. Es un hecho que la legislación penal guatemalteca estaba considerablemente atrasada en materia de los delitos relacionados con las actividades que se realizan por medio de las tecnologías de la información y comunicación de la cuarta revolución industrial. Sin embargo, aunque era necesario reformar la legislación, bastaba con agregar algunos tipos penales al código penal vigente y no hacer toda la ley que propusieron.

Me parece que la iniciativa de ley aprobada debe ser vetada por el presidente para que sea revisada en el Congreso. Esto se debe a que, como bien han expresado organizaciones de periodistas, la iniciativa de ley aprobada tiene conceptos extremadamente ambiguos que podrían derivar en limitaciones a la libertad de expresión, aparte de otros serios problemas. Aunque se podría argumentar que la interpretación que de la ley hizo, por ejemplo, la APG, es bastante extrema, de que se puede dar en un país como Guatemala, se puede dar.

Como lo he explicado en muchas ocasiones, uno de los puntos más importantes para evaluar una legislación —y cualquier política pública— son sus efectos, no solo en el corto sino también en el largo plazo, y no solo para un grupo de personas en particular, sino para todos los habitantes. En este caso, los actuales gobernantes podrán jurar que no utilizarían esa legislación de una forma incorrecta pero, aunque hubiera alguna garantía de ello —que no creo que la haya— el problema real es que los gobernantes pasan rápido pero la legislación puede permanecer por mucho tiempo, y nada garantiza que en un futuro, cercano o lejano, tomen el poder gobernantes autoritarios que sí podrían utilizar la ambigüedad de la ley en contra de sus opositores y en contra de la población misma. De allí que considero mejor que se quite toda la ambigüedad de la ley antes de que entre en vigor. Por otro lado, la ley también es muy ambigua en el tema de las “interceptaciones”, al grado de que ni siquiera se especifica qué institución será la encargada de realizarlas. Me parece que un tema tan delicado debe quedar mucho mejor especificado en la ley, no solo hacer referencia a la Ley contra la Delincuencia Organizada (que también puede cambiar en el futuro).

Luego están las preocupaciones que surgen de que el gobierno vaya a tener capacidades de espionaje “legalizadas” a través de los Centros de Seguridad Interinstitucional de Respuesta Técnica ante Incidentes Informáticos (CSIRT-GT), aunque se diga que solo va a servir para atender amenazas a la infraestructura crítica. Adicionalmente, la ley no profundiza en temas tan importantes como si se va a restringir solo para uso del gobierno el software y hardware necesario para hacer análisis forense informático.

A ello se suma que la ley deja abierta la puerta para que el gobierno pueda hacer espionaje del tipo “man in the middle”, es decir, analizar todo el tráfico que pasa por una red, no solo de Internet sino de cualquier sistema de transmisión informático, como las redes punto a punto entre oficinas, todo en aras de poder realizar las “interceptaciones”.

Por otra parte, hay que tomar en cuenta que, para formar parte del Convenio de Budapest sobre la Ciberdelincuencia, como lo quiere hacer el gobierno de Guatemala, requiere necesariamente de la implementación de una ley como la propuesta. En medio de todo, hay que hacer la salvedad de que esta ley, con todo y sus fallas, me parece menos categórica que el Convenio de Budapest, por lo que lo mejor es tratar de limar las asperezas y ambigüedades que ésta tiene, en lugar de dejar el espacio para que luego se apruebe algo más restrictivo, bajo la sombra del Convenio de Budapest.