Comunidad de seguridad digital se siente amenazada por leyes de Latinoamérica

El estudio de Harvard analiza el caso del programador Ola Bini en Ecuador. / FOTO REFERENCIAL: Access Now / Icare

Así lo recoge un reciente informe basado en investigaciones y análisis de la Universidad de Harvard, Estados Unidos, publicado por la organización global Access Now, dedicada a la lucha por la vigencia de los derechos humanos en el ámbito de la informática.

Encontrar e informar vulnerabilidades en los sistemas informáticos debería ser una labor reconocida por su aporte a la garantía de los derechos digitales. Sin embargo, en América Latina, quienes trabajan en este campo no solo son considerados como una amenaza, sino que son criminalizados, en la mayoría de ocasiones utilizando el aparato gubernamental para ese propósito.

Este es uno de los principales hallazgos del informe “La persecución de la comunidad de seguridad informática en América Latina”, publicado por Access Now (organización global dedicada a la lucha por la vigencia de los derechos humanos en el ámbito digital), que se basa en investigaciones y análisis de la Clínica de Ciberderecho de la Facultad de Derecho de la Universidad de Harvard (EE.UU.), de autoría de los especialistas en ciberderecho y violencias digitales, Fernanda Gómez, Payton Wulff y Jessica Fjeld.

Tanto en la ley como en la práctica, los gobiernos de Argentina, Colombia, Ecuador y México (países en los que se realizó la investigación) propician un trato perjudicial y discriminatorio a quienes trabajan en seguridad digital y derecho a la privacidad. Los autores del informe explican que una de las razones que desencadenan la persecución a esta comunidad tiene que ver con un escaso o nulo entendimiento técnico de los actores políticos, respecto de lo que implica la investigación sobre seguridad digital; y la presentan como “hackeo” malicioso y perpetúan públicamente la narrativa dañina de que la investigación sobre seguridad digital debe ser penalizada.

Pero, a medida en que el abuso del derecho penal en contra de la comunidad de seguridad informática se vuelve una práctica constante, la ciudadanía está cada vez más expuesta a vulnerabilidades en entornos digitales como ataques a la ciberseguridad, lo que a la larga termina representando pérdidas económicas importantes y falta de garantía a los derechos de las personas.

La seguridad informática se basa en investigaciones, pero ciertas leyes penalizan estas actividades, según el reporte mencionado. / FOTO: Access Now / Icare

El equipo investigador dedica un amplio capítulo de su informe al caso ecuatoriano, que encuentra su ejemplo paradigmático de persecución en la situación del informático sueco Ola Bini, quien enfrenta un proceso judicial desde abril del 2019 y en el que múltiples organizaciones internacionales, incluida Amnistía Internacional y la Electronic Frontier Foundation, han denunciado más de 100 violaciones al debido proceso.

Desde el análisis del marco legal, Access Now y la Clínica de Ciberderecho de la de la Facultad de Derecho de la Universidad de Harvard, advierten que la legislación ecuatoriana relacionada con la seguridad informática posee un lenguaje demasiado amplio y vago, que no permite la caracterización específica de un delito. Por tanto, el tipo penal queda sujeto a interpretaciones, lo cual representa una amenaza y deja abierta la posibilidad del uso de la ley para criminalizar y para instalar un esquema de persecución. Así, quienes trabajan en seguridad digital en Ecuador no poseen ningún tipo de puerto seguro para la investigación y denuncia de vulnerabilidades.

Por ejemplo, Bini está actualmente procesado según el art. 234 del Código Penal. Dicho artículo penaliza el acceso no autorizado a un sistema informático con la intención, entre otras cosas, de “explotar ilegítimamente” tal acceso. No obstante, la norma no especifica qué constituye un acceso no autorizado, quién debe autorizar el acceso, qué constituye una autorización, ni qué tipo de acceso se permite una vez obtenida la autorización.

Esas son las preguntas que por dos años y cinco meses se han quedado sin respuesta en el proceso en contra del ciudadano sueco. Los investigadores apuntan que, además de las imprecisiones legales y el peligro del precedente para futuros casos, del análisis del proceso se desprende que: 1) Bini fue arrestado sin pruebas, 2) no existe evidencia sólida que muestre un acceso no consentido a un sistema informático, 3) el llamado a juicio se realizó en un contexto de escasez de argumentos y pruebas; y, 4) Bini ha enfrentado situaciones de vigilancia y acoso extrajudicial.

Sobre Bini, el documento concluye que, asumiendo que su juicio será justo tarde o temprano, el caso no debe terminar solo al ratificarse el estado de inocencia del informático, sino que debe establecer un precedente para garantizar que quienes se dedican a la investigación de seguridad digital y al desarrollo técnico de software en Ecuador no sean penalizados por su trabajo en el futuro.

Una forma de reparación frente a las ilegalidades y el acoso que Bini ha enfrentado, es un mayor entendimiento público del trabajo de la comunidad de seguridad informática; y, quizás, un aumento en el escrutinio de los actores gubernamentales que han estado abusando de su poder para perseguir a investigadores por el trabajo que ellos mismos claramente no comprenden.

Reporte completo disponible en: https://bit.ly/2WHR3Co

FUENTE: Comunicado y fotos con firma de Access Now y la Clínica de Ciberderecho, de la de la Facultad de Derecho de la Universidad de Harvard (EE.UU.), remitidos a REVISTA DE MANABÍ mediante la agencia Icare Comunicación, con firma de Ligia Cueva.