Docenas de países firmaron el sábado un acuerdo de las Naciones Unidas contra el cibercrimen, avanzando el acuerdo a pesar de las preocupaciones de empresas estadounidenses y grupos de derechos humanos sobre sus consecuencias no deseadas.
Setenta y dos naciones firmaron la Convención de las Naciones Unidas contra el Cibercrimenel primer acuerdo global que rige cómo los países intercambian evidencia digital para investigar ciberataques. La convención es también la primera en penalizar a nivel mundial los delitos relacionados con la cibernética, incluido el fraude en línea, el abuso sexual infantil y la distribución no consentida de imágenes íntimas.
En una ceremonia de firma celebrada en Hanoi, Vietnam, el Secretario General de la ONU, António Guterres, calificó el documento como “un instrumento poderoso y jurídicamente vinculante para fortalecer nuestras defensas colectivas contra el cibercrimen”.
La convención creará una red de cooperación global para ayudar a los países a solicitar apoyo de investigación de otros países. También alienta a los estados miembros de la ONU a ampliar sus capacidades de investigación de ciberataques.
La dificultad que han tenido los países para intercambiar pruebas sobre ciberataques “ha sido durante mucho tiempo un obstáculo importante para la justicia”. Guterres dijo“con perpetradores en un país, víctimas en otro y datos almacenados en un tercero”. Elogió el nuevo acuerdo por crear “un camino claro para que investigadores y fiscales finalmente superen esta barrera”.
Historia controvertida
Muchos países occidentales ya son miembros de un acuerdo internacional similar, el Convenio de Budapest sobre ciberdelincuenciapero Rusia y China se opuso a esa asociación y presionó por uno nuevo. Su propuesta para un acuerdo de la ONU atrajo apoyo de Irán, Siria y Venezuela y la oposición de Estados Unidos y la Unión Europea. Después de años de discusión y redacción que condujeron a un producto final en 2024, EE. UU. decidió firmar el documento mantener influencia sobre su implementación.
Las organizaciones de derechos humanos han criticado ferozmente la convención, diciendo que las naciones autoritarias utilizarán sus vagas disposiciones como arma para reprimir a la oposición.
«Muchos gobiernos criminalizan actividades protegidas por el derecho internacional de los derechos humanos e imponen sentencias que las convertirían en 'delitos graves' bajo este marco, como las críticas al gobierno, las protestas pacíficas, las relaciones entre personas del mismo sexo, el periodismo de investigación y la denuncia de irregularidades», dijeron más de una docena de grupos de derechos humanos en una declaración conjunta antes de la ceremonia de firma.
Algunas empresas de tecnología comparten esas preocupaciones. En comentarios presentados al comité de negociación En 2024, Microsoft advirtió que el documento tal como estaba redactado “debilitaría los derechos humanos en línea y pondrá a las personas en mayor riesgo de ser procesadas por ejercer sus derechos digitales”.
Expertos en ciberseguridad también han planteado preocupaciones sobre la prohibición general de la convención sobre el acceso no autorizado a sistemas informáticos, que podría criminalizar el tipo de investigación de seguridad de buena fe que es esencial para revelar vulnerabilidades peligrosas. Como señalaron seis demócratas del Senado en una carta a los funcionarios de la administración de Biden En octubre pasado, el Departamento de Justicia estaba tan preocupado por desalentar las actividades de investigación de buena fe que ajustó su enfoque para interpretar una ley estadounidense similar.
Microsoft también objetó el lenguaje que penaliza el acceso no autorizado y le dijo al comité de redacción que la medida “debilitaría la ciberseguridad global al comprometer medidas de seguridad críticas y criminalizar prácticas que protegen el ecosistema digital”.
En declaraciones ante un comité de la ONU En noviembre pasado, un funcionario de la administración Biden reconoció estas y otras preocupaciones y dijo que “la implementación de las disposiciones de la Convención, incluidas las relativas a medidas procesales, debe ir acompañada de sólidas salvaguardias internas, supervisión, inversiones en desarrollo de capacidades e instituciones sólidas del estado de derecho”.
Los signatarios de la convención aún deben ratificar el acuerdo a nivel nacional antes de estar obligados a cumplir con sus disposiciones. La convención entrará en vigor después de que 40 países la ratifiquen.
Fuente