El pasado mes de agosto, el Comité Especial designado por las Naciones Unidas para elaborar un tratado internacional contra la ciberdelincuencia aprobaba un borrador que será elevado a la Asamblea General a finales de este año para su adopción definitiva. El documento es fruto del trabajo de cinco años por parte de los Estados miembros de la ONU, bajo el auspicio de la Oficina de las Naciones Unidas contra la Droga y el Delito de la ONU (UNODC) y con las aportaciones de representantes de la sociedad civil, de instituciones académicas y del sector privado. La primera convención de las Naciones Unidas contra la ciberdelincuencia es también el primer tratado multilateral contra el crimen que se aprueba en más de 20 años, algo que la directora ejecutiva de la UNODC, Ghada Waly, definió como “un acontecimiento histórico”, que llega “en un momento en que las amenazas en el ciberespacio crecen rápidamente”. Pero, ¿en qué medida contribuirá este tratado a combatir el cibercrimen y qué controversias puede suscitar?
La necesidad de un tratado internacional
El que será el primer tratado jurídico de obligado cumplimiento contra ciberdelitos surge de una iniciativa presentada por Rusia en octubre de 2017 y tiene por objeto principal el “fortalecimiento de la cooperación internacional para la lucha contra determinados delitos cometidos mediante sistemas de tecnologías de la información y las comunicaciones y para la transmisión de pruebas de delitos graves en forma electrónica”. Estos delitos incluyen los relacionados con el terrorismo y la delincuencia organizada internacional, como la trata de personas, el tráfico ilícito de migrantes, la fabricación y tráfico ilícitos de armas de fuego, el tráfico de drogas y el tráfico de bienes culturales.
Los Estados que han tomado parte en la Convención Internacional Integral sobre la Lucha contra la Utilización de las Tecnologías de la Información y las Comunicaciones con Fines Delictivos se muestran decididos a “negar refugios seguros a quienes se dedican a la ciberdelincuencia”, persiguiendo estos delitos dondequiera que se produzcan. Para ello, abogan por intensificar la coordinación y la cooperación entre los Estados, además de aplicar, con carácter prioritario, una política de alcance mundial en materia de Justicia penal que pueda proteger a la sociedad de la ciberdelincuencia.
En este sentido, el tratado aspira a ser una herramienta para establecer un marco legal común que facilite a los países firmantes colaborar de forma efectiva en la prevención, investigación y enjuiciamiento de ciberdelitos. La disparidad de las leyes que regulan los delitos cibernéticos en las diferentes naciones en la actualidad es uno de los grandes stoppers en la lucha contra estos delitos.
Empezando por la prevención
El borrador de tratado vinculante sobre ciberdelitos que ha aprobado la Oficina de las Naciones Unidas contra la Droga y el Delito de la ONU establece una serie de medidas preventivas, como son promover la concienciación pública sobre la existencia, las causas y la gravedad de la amenaza que suponen los ciberdelitos; reforzar la cooperación entre las fiscalías y organismos encargados de la aplicación de la ley con personas y entidades que no pertenezcan al sector público (organizaciones no gubernamentales y de la sociedad civil, instituciones académicas y entidades privadas); aumentar la formación y el desarrollo de conocimientos especializados sobre este ámbito entre los profesionales de la Justicia penal, o alentar a los proveedores de servicios a que adopten medidas eficaces, en la medida en que lo permita el Derecho interno, para reforzar la seguridad de sus productos, servicios y clientes.
Asimismo, se anima a los países firmantes a promover programas para que aquellas personas tentadas de involucrarse en delitos informáticos desarrollen sus habilidades cibernéticas de forma lícita. Y se hace hincapié en emprender esfuerzos específicos para garantizar la seguridad de los niños y erradicar la violencia de género en línea. También se insta a los Estados parte a evaluar periódicamente los marcos jurídicos y las prácticas administrativas nacionales con el fin de detectar las lagunas y puntos vulnerables en el campo de la ciberseguridad.
Tipos de delitos
El tratado insta a los Estados firmantes a que consideren como delitos dentro de su Derecho interno aquellos relacionados con el acceso ilícito a sistemas informáticos, la interceptación ilícita de comunicaciones, la interferencia con datos electrónicos, la obstaculización del funcionamiento de sistemas informáticos, el uso indebido de dispositivos para cometer delitos, la falsificación o alteración de datos y el empleo fraudulento de contraseñas, credenciales o firma electrónica.
También se apunta a los robos y fraudes efectuados con ayuda de elementos tecnológicos, así como a la difusión no consentida de imágenes de carácter íntimo. En lo relativo a la lucha contra la pederastia online, se perseguirá tanto la difusión de material que muestre abusos sexuales o explotación sexual de niños como la captación de menores para cometer este tipo de abusos.
Por otra parte, se menciona específicamente la necesidad de detectar y perseguir más eficazmente las transferencias internacionales y el blanqueo de bienes obtenidos como resultado de la ciberdelincuencia, así como de fortalecer la cooperación internacional para recuperar y, en su caso, devolver a sus propietarios el producto de los delitos tipificados con arreglo al tratado.
Jurisdicción y cooperación internacional
En un contexto de tensión geopolítica en el que los ciberataques son parte esencial de las guerras híbridas, el tratado también dedica un apartado específico a la jurisdicción territorial ante los delitos cibernéticos. De este modo, cada Estado podrá establecer su jurisdicción respecto a los delitos tipificados cuando el delito sea cometido en su territorio, o bien cuando un ciudadano de ese Estado sea el autor o la víctima. Y obviamente, cuando la acción ilícita se cometa contra el propio Estado.
No obstante, y como corresponde a unos delitos que por definición carecen de fronteras, el tratado establece una serie de mecanismos de cooperación internacional. Así, el texto señala que “los Estados parte cooperarán entre sí en la investigación, el enjuiciamiento y las actuaciones judiciales respecto de los delitos tipificados con arreglo a la presente convención”. Esto incluye la posibilidad de llevar a cabo investigaciones conjuntas, así como el embargo preventivo, la incautación, decomiso y devolución del producto de dichos delitos, y la obtención, conservación y transmisión de pruebas en forma electrónica. En este sentido, se establecerán mecanismos de recuperación de bienes mediante la cooperación internacional.
También se aboga por mejorar los canales de comunicación entre las autoridades competentes de cada país para facilitar el intercambio seguro y rápido de información, y por cooperar en las indagaciones acerca de la identidad, el paradero y las actividades de personas presuntamente implicadas en tales delitos, el traslado del producto del delito y el movimiento de bienes y equipos destinados a utilizarse para cometer actividades ilegales.
Además, se alienta a los Estados a llegar a acuerdos bilaterales o multilaterales para facilitar la transmisión de datos personales y el acceso a los datos electrónicos almacenados, para la obtención en tiempo real de datos relativos al tráfico y la posible interceptación de datos relativos al contenido. Para transmitir datos personales a un tercer país o una organización internacional, los Estados deberán contar con la autorización del país que los recopiló o los transmitió inicialmente.
Esta cooperación también abarca el intercambio de información entre los países, la transferencia de experiencia y conocimientos especializados y la prestación mutua de asistencia técnica, incluyendo la transferencia de tecnología. En esta línea, y con el fin de fortalecer la capacidad de los países en desarrollo para prevenir y combatir la ciberdelincuencia, se pide a Estados y organizaciones internacionales y regionales que cooperen con estos países y aumenten su asistencia financiera y material.
Respecto a la extradición de los autores de ciberdelitos, se incluye este tipo de crímenes en la lista de aquellos que pueden dar lugar a extradición en todo tratado vigente entre los Estados firmantes, aunque no sean punibles de conformidad con su propio Derecho interno.
Por último, cada país designará un punto de contacto que estará disponible las 24 horas del día los siete días de la semana, para garantizar la prestación de asistencia inmediata en investigaciones, acciones o procesos judiciales penales relacionados con ciberdelitos.
¿Cuándo y dónde se aplicará el tratado?
Cada Estado firmante adoptará las medidas legislativas para establecer las facultades y procedimientos necesarios para acometer investigaciones o procesos penales que tengan por objeto este tipo de delitos. Paralelamente, se instaurará una Conferencia de los Estados parte en la Convención, con la finalidad de mejorar su capacidad y la cooperación entre sus miembros para alcanzar los objetivos y promover y examinar su aplicación. La primera sesión de esta Conferencia tendrá lugar antes de un año una vez entre en vigor el tratado, y a partir de entonces se celebrarán reuniones periódicas. Entre las funciones de la Conferencia de los Estados parte estará aprobar el reglamento y las normas que rijan las actividades coordinadas orientadas a perseguir el cibercrimen.
El tratado, por último, está abierto a todos los Estados miembros de las Naciones Unidas, que podrán rubricarlo hasta el 31 de diciembre de 2026. También podrán sumarse las organizaciones regionales de integración económica (como la Unión Europea (UE), la ASEAN asiática o la CELAC latinoamericana) que tengan al menos a un país signatario entre sus miembros.
Controversia internacional y derechos humanos
A pesar de que el objetivo del primer tratado de la ONU contra la ciberdelincuencia es loable, desde su origen ha despertado reticencias en algunos países, fundamentalmente occidentales, y organizaciones pro derechos humanos. El hecho de que la resolución para crear una convención internacional de lucha contra la ciberdelincuencia fuera presentada por Rusia y apoyada por algunos de sus aliados ya motivó la oposición de Estados Unidos y los países de la UE, que votaron en contra de la resolución en noviembre de 2019, pese a lo cual fue aprobada en la Asamblea General de las Naciones Unidas por 79 votos a favor y 60 en contra. La entonces embajadora estadounidense ante la ONU, Cherith Norman Chalet, señaló que no existía consenso entre los Estados miembros de la ONU sobre la necesidad de redactar un nuevo tratado y denunció que la resolución “minaría la cooperación internacional para combatir el cibercrimen en un momento en el que la coordinación es esencial” y “solo servirá para perjudicar a los esfuerzos globales para luchar contra el cibercrimen”.
Por su parte, más de 100 organizaciones pro derechos humanos, entre ellas Human Rights Watch (HRW), la Electronic Frontier Foundation (EFF) o la Asociación para el Progreso de las Comunicaciones (APC), se han mostrado desde el principio en contra de este tratado, argumentando que “podría socavar el uso de Internet para ejercer los derechos humanos” y “acabar facilitando la represión transfronteriza y dificultando la investigación de los ciberdelitos reales”. Consideran “esencial que el alcance de cualquier convención sobre ciberdelincuencia sea limitado para proteger los derechos humanos”.
Los detractores del documento denuncian que podría funcionar como un convenio de vigilancia mundial y ser usado por los Gobiernos como una herramienta de represión. “El tratado propuesto pretende ampliar los poderes para investigar prácticamente cualquier delito imaginable, incluso si no hay ninguna tecnología implicada”, denuncian Deborah Brown, directora adjunta del departamento de Tecnología de HRW, y Katitza Rodríguez, directora de Privacidad Global de la EFF.
Desde HRW han calificado directamente como “amenaza en ciernes” el tratado, suscrito por países que encuadran entre “los más represivos del mundo”. “Prevemos que a medida que los países avancen en la ratificación del tratado, este se enfrentará a un considerable escrutinio y a la oposición de los legisladores y del público, debido a la amenaza que supone para los derechos humanos”, sostuvo Brown.
Pese a que los activistas critican que el proyecto de la ONU contra la ciberdelincuencia podría ampliar la vigilancia gubernamental sin establecer las salvaguardas adecuadas para proteger a las personas de los abusos de poder, lo cierto es que el tratado sí incluye salvaguardas de este tipo. Así, en su preámbulo tiene presente “la necesidad de alcanzar objetivos en materia de aplicación de la ley y de garantizar el respeto de los derechos humanos y las libertades fundamentales consagrados en los instrumentos internacionales y regionales aplicables”.
También reconoce “el derecho a la protección frente a injerencias arbitrarias o ilícitas en la intimidad de las personas y la importancia de proteger los datos personales”. Y establece que “nada de lo dispuesto en la presente Convención afectará a otros derechos, restricciones, obligaciones y responsabilidades que competen a los Estados parte en virtud del Derecho internacional”.
De hecho, resulta significativo que Rusia, impulsor inicial del proyecto y que ha participado en todo el proceso de redacción, haya criticado que el tratado se ha llenado de salvaguardas de derechos humanos. Moscú ha llegado a acusar a los países contrarios al proyecto de buscar “objetivos egoístas” amparándose en supuestos valores democráticos.