Los Estados miembros de las Naciones Unidas han adoptado la Convención contra el Ciberdelito, poniendo fin a casi tres años de negociaciones. Sin embargo, muchas partes interesadas, incluidas ONG y expertos en políticas tecnológicas, han criticado el texto final y han expresado su preocupación por el hecho de que ofrece a los regímenes autoritarios la oportunidad de sofocar la oposición política y violar los derechos humanos. Tratado sobre el Ciberdelito adoptado por todos los Estados miembros de la ONU Inicialmente propuesta por Rusia a la ONU en 2017, la Convención internacional amplia para contrarrestar el uso de las tecnologías de la información y las comunicaciones con fines delictivos (comúnmente conocida como el Tratado sobre el Ciberdelito) está diseñada para crear un marco legal acordado globalmente para combatir el fraude, las estafas y el acoso en línea. Además, se utilizará para ayudar a definir cómo los países investigan y penalizan los asuntos relacionados con el ciberdelito. El texto final, la Convención de las Naciones Unidas contra el Ciberdelito, fue adoptado por consenso por todos los estados miembros de la ONU el 8 de agosto de 2024, después de una sesión del Comité Ad Hoc de dos semanas en Nueva York. El Comité Ad Hoc también acordó un proyecto de resolución que prevé la negociación de un protocolo complementario a la Convención, que aborde delitos penales adicionales. El intento de Irán de eliminar las salvaguardias de los derechos humanos A pesar de este consenso final, Pavlina Pavlova, una experta independiente que participa en las negociaciones, dijo a Infosecurity que la sesión de Nueva York estuvo marcada por siete rondas de votación solicitadas por Irán, que tenían como objetivo eliminar las salvaguardias de los derechos humanos existentes. Cabe destacar que la delegación iraní ante la ONU quería eliminar un artículo (Capítulo I, Artículo 6) que decía: «Nada en esta Convención se interpretará en el sentido de permitir la supresión de los derechos humanos o las libertades fundamentales». Esta solicitud fue rechazada por 102 votos a favor, 23 en contra y 26 abstenciones. Entre quienes apoyaron la postura positiva de Irán se encontraban Rusia, India, Sudán, Venezuela, Siria, Corea del Norte y Libia. El borrador final del tratado sobre delitos cibernéticos fue duramente criticado Muchas partes interesadas expresaron sus reservas con respecto al texto adoptado. Los artículos 28 a 30, que cubren la búsqueda y confiscación de datos electrónicos, la recopilación en tiempo real de datos de tráfico y la interceptación de datos de contenido, son particularmente controvertidos. Amenazas de vigilancia global En una publicación de blog, la Iniciativa Global contra el Crimen Organizado Transnacional comentó que si bien el tratado tiene algunos aspectos positivos, incluida la referencia expresa a los derechos humanos y una base para rechazar la asistencia legal mutua sobre la base de la no discriminación, existen numerosos riesgos inherentes a los que los Estados miembros sin duda prestarán mucha atención. En particular, la ONG criticó la falta de detalles de supervisión con respecto al derecho de los Estados nacionales a acceder y compartir datos electrónicos para su uso como prueba, lo que podría presentar amenazas de vigilancia global. Además, no existen medidas para la capacitación legal o la supervisión judicial de la recopilación de pruebas electrónicas, o cómo usar adecuadamente los datos electrónicos en la construcción de casos legales, lo que incluye la seguridad de los datos personales. Según la Iniciativa Global, esto pone en cuestión qué sentido tendría proporcionar apoyo para solicitar, recopilar y retener datos si dichos datos podrían volverse inadmisibles en futuros procedimientos legales por un manejo indebido. En negociaciones anteriores, varias ONG, la Oficina del Alto Comisionado de las Naciones Unidas para los Derechos Humanos (ACNUDH) y la Cámara de Comercio Internacional (CCI) pidieron que se eliminaran los artículos 28 a 30. Amenazas a la violación de las libertades fundamentales Otro punto polémico radica en una cláusula en los artículos 29 y 30 que podría otorgar a los estados nacionales más poder para reprimir a los disidentes y la oposición política. La Iniciativa Global señaló que la cláusula permitiría a los gobiernos adoptar legislación que exigiría a un proveedor de servicios mantener confidencial el hecho de la ejecución de cualquier poder bajo este Artículo y cualquier información relacionada con él. Una coalición de ONG defensoras de la libertad de prensa, entre ellas el Instituto Internacional de Prensa y el Comité para la Protección de los Periodistas (CPJ), apoyada por la Electronic Frontier Foundation, había pedido que se rechazara el tratado por completo. Otro miembro de la coalición, la Asociación para la Libertad de Prensa del Washington Post, dijo en X que “el tratado […] “La Convención sobre la Ciberseguridad podría proporcionar a los gobiernos de todo el mundo nuevas y peligrosas capacidades de espionaje para rastrear y castigar a los periodistas, y dar a los regímenes represivos aún más herramientas para atacar y amordazar a la prensa”, dijo Nick Ashton-Hart, quien encabezó la delegación de la organización Cybersecurity Tech Accord, que reúne a más de 100 empresas del sector, entre ellas Microsoft y Meta, en declaraciones a Infosecurity. “Lamentablemente, los estados miembros de la ONU adoptaron la convención sobre la ciberdelincuencia […] «El texto se ha visto debilitado en áreas clave, en particular en lo que respecta a los derechos humanos y las salvaguardas contra el abuso», dijo. «La mala redacción de los artículos de criminalización pondrá en peligro a los investigadores de seguridad, a los denunciantes y a los periodistas, y permitirá a los Estados miembros obligar a los profesionales de TI a entrar en sistemas seguros en secreto, socavando la seguridad de la red global». Camino a la implementación El borrador final del Tratado sobre el Ciberdelito se presentará a la Asamblea General Anual para su adopción formal a finales de este año. Para convertirse en un instrumento oficial de la ONU, debe ser ratificado por 40 Estados miembros de la ONU. Pavlova dijo que pasará un tiempo considerable antes de que el tratado entre en funcionamiento. «Muchos países en desarrollo también han subrayado la importancia de la asistencia técnica y la creación de capacidad para la implementación», dijo. «La sociedad civil y las empresas de tecnología han demostrado una unidad sin precedentes, advirtiendo que el tratado propuesto podría infringir gravemente los derechos y las libertades a nivel mundial. «Ahora siguen preocupados por las implicaciones que el futuro tratado tendrá en materia de derechos humanos y privacidad, y algunos podrían optar por boicotear su ratificación», añadió. Queda por ver cómo interpretarán e implementarán los aspectos polémicos del tratado los estados firmantes. Créditos fotográficos: Viktor_IS/oliverdelahaye/Shutterstock