Temática: Seguridad digital

Normativas contra los ciberdelitos como herramientas para silenciar mujeres y personas LGBTQIA+ alrededor del mundo

“La libertad de opinión y de expresión empodera a las mujeres para que puedan hacer efectivos no solo sus derechos civiles y políticos, sino también sus derechos económicos, sociales, culturales y ambientales, y les permite alcanzar ese fin”, apunta la Relatora Especial para la Libertad de Expresión de la ONU, Irene Khan. Internet ha sido clave en potenciar el ejercicio de este derecho a mujeres y personas LGBTQIA+ es comúnmente usada para movilizaciones en favor de las luchas por la equidad de género. Los ejemplos son múltiples y van desde las campañas #MeToo contra el abuso sexual, hasta las movilizaciones en favor del aborto legal y seguro o la denuncia y visibilización de la violencia homofóbica.

A pesar de ser crucial para el avance de sociedades más justas y democráticas, la libertad de expresión de mujeres y personas LGBTQIA+ está fuertemente amenazada dentro y fuera de internet. Las distintas formas de violencia y discriminación enfrentadas por estas personas cuando se manifiestan públicamente se múltiplican y, cuando esto ocurre en redes sociales, pueden ser clasificadas como violencia de género basada en tecnologías (por la sigla en inglés TFGBV).

La TFGBV puede manifestarse de diferentes maneras y es considerada una forma de censura al generar un efecto paralizante (o chilling effect) que impacta tanto en la esfera individual como social, provocando efectos negativos para el debate público, esencial en las sociedades democráticas. Un estudio reciente lo confirma con números: más del 20% de las personas afectadas por esta forma de violencia afirman que esta ha limitado muy negativamente su libertad de expresar sus visiones políticas y personales. Entre las personas LGBTQIA+ el número supera el 25%.

El fortalecimiento de respuestas institucionales al avance de la violencia de género es urgente. La arena del derecho penal es solo uno de los espacios donde esta discusión debe avanzar, pero es donde normalmente se concentra el ansia regulatoria de muchos Estados. Ahí es también donde recaen otros importantes riesgos al ejercicio del derecho de expresión de mujeres y personas LGTBQIA+, ya conocidos por distintos activismos desde antes de la masificación de las nuevas tecnologías digitales. Leyes criminales con tipos penales amplios y vagos, acompañados de penas extensas, facilitan la interpretación discrecional, utilizada por los poderes políticos y económicos como una herramienta legal para silenciar voces críticas.

Preocupada por los posibles impactos de una convención global de cibercrimen y la manipulación del debate sobre la generación de respuestas a la TFGBV para legitimar medidas desproporcionadas de censura y vigilancia, Derechos Digitales, con apoyo de APC, desarrolló un mapeo que evidencia como leyes de ciberdelitos nacionales han sido utilizadas para silenciar y criminalizar mujeres y personas LGBTQIA+ alrededor del mundo. Partiendo de un análisis de marcos legales adoptados en distintos países, hemos identificado 11 casos en Arabia Saudita, Cuba, Egipto, Jordania, Libia, Nicaragua, Rusia, Uganda y Venezuela que demuestran que no estamos hablando de riesgos potenciales, sino de afectaciones concretas.

La “verdad” como instrumento de persecución

Todos los casos identificados se refieren a mujeres o personas LGBTQIA+ perseguidas por su activismo, expresión de género o simplemente por manifestar disenso con los poderes vigentes. En muchos casos, conceptos amplios y genéricos – como el de “propagación de noticias falsas” –, asociados a sanciones draconianas que incluyen el encarcelamiento, son utilizados para criminalizar actividades legítimas, incurriendo en violaciones a derechos fundamentales, como la libertad de expresión y asociación. Los tipos penales invocados son similares en su redacción ambigua, lo que permite la delimitación subjetiva sobre qué implica el concepto de noticias falsas, el que muchas veces se aplica a las opiniones críticas.

Este fue el caso de la nicaragüense Kareli Kaylani Hernández Urrutia (conocida como Lady Vulgaraza). Después de sucesivas amenazas, su casa en Managua fue cercada por la policía, para impedir su movilidad. En la época, la casa era utilizada como comedor infantil. Antes de enfrentar un proceso judicial, Kareli decidió exiliarse, primero en Costa Rica y luego en Estados Unidos.

Lady Vulgaraza tenía motivos para temer una posible condena bajo la Ley Especial de Ciberdelitos, aprobada en 2020 y utilizada frecuentemente para encarcelar a activistas y periodistas en Nicaragua. Una de ellas fue Cinthia Samantha Padilla Jirón, la más jóven de 46 personas detenidas en el marco de las elecciones de 2021. Fue condenada a ocho años de prisión — cuatro por infringir la ley de ciberdelitos — bajo la acusación de propagar noticias falsas. Cinthia fue una de las 222 personas excarceladas en 2023 y actualmente se encuentra en exilio en Estados Unidos. La estudiante de periodismo y ciencias políticas formaba parte de grupos políticos estudiantiles y en 2021 se sumó al equipo de campaña de uno de los precandidatos presidenciales, Félix Maradiaga.

La figura penal que sirvió para la condena de Cinthia no es nueva en América Latina. Un ejemplo de ello es el caso de la abogada y periodista cubana, Yaremis Flores. Ella fue detenida en 2012, acusada de difundir información falsa, cuando la discusión sobre la desinformación estaba lejos de la atención pública global. “Propagar noticias falsas con el propósito de perturbar la paz internacional, o de poner en peligro el prestigio o el crédito del Estado cubano o sus buenas relaciones con otro Estado” podría llevar a hasta cuatro años de cárcel en Cuba, según el artículo 115 del Código Penal de 1987, vigente al momento de la detención de Yaremis, quien estuvo más de 48 horas detenida.

Tras la reciente reforma del Código Penal cubano, el texto anterior se mantuvo y se incorporaron nuevas figuras penales igualmente riesgosas a la libertad de expresión. En enero de 2023, Sulmira Martínez, de 21 años, fue detenida poco después de publicar en redes sociales un llamado a protestar en espacios públicos contra el presidente Miguel Díaz-Canel. Desde entonces se encuentra detenida, según medios locales, acusada inicialmente de “propaganda contra el orden constitucional” y luego de “instigación a delinquir”.

Lejos de América Latina, la estudiante Olesya Krivtsova, de 20 años, enfrenta una condena de hasta 10 años de cárcel por criticar al gobierno de Rusia por la guerra en Ucrania en una red social. Las autoridades rusas la acusan de “descrédito al Ejército ruso”, “difusión de noticias falsas” y “actos que justifican el terrorismo”. Olga huyó del país antes del veredicto, después de haber estado detenida y luego en arresto domiciliario.

Más allá de que los procesos judiciales enfrentados por Cinthia, Yaremis, Sulmira y Olesya fueron permeados por distintos tipos de abusos e irregularidades, sus casos evidencian como una legislación amplia, sin perspectiva de derechos humanos ni transversalización de género, puede generar interpretaciones arbitrarias, incluso cuando nacen de intentos legítimos por limitar la circulación de información engañosa. Cuando los agentes de la desinformación son miembros del Estado, por ejemplo, el mero cuestionamiento a sus declaraciones puede resultar en amenazas, acusaciones, detención y condena.

En su informe de 2019, el Relator Especial de la ONU sobre el derecho a la libertad de reunión pacífica y de asociación señaló que el aumento de la legislación y las políticas destinadas a combatir la ciberdelincuencia abre la puerta a castigar y vigilar a activistas y manifestantes en muchos países del mundo. Estas legislaciones, como las de ciberdelitos o las de noticias falsas, pueden condenar la expresión y asociación en línea mediante el uso de términos vagos e indefinidos, aplicados de manera discrecional, lo que produce incertidumbre legal y un efecto paralizante, que impide que las personas usen internet para ejercer sus derechos.

Por su parte, la Declaración Conjunta sobre Libertad de Expresión y Noticias Falsas estableció que “las prohibiciones generales de difusión de información basadas en conceptos imprecisos y ambiguos, incluidos «noticias falsas» (fake news) o «información no objetiva», son incompatibles con los estándares internacionales sobre restricciones a la libertad de expresión”.

La “protección” como arma para la censura de género

Si bien existen obligaciones internacionales de los Estados para generar acciones positivas tendientes a la protección de los derechos de las personas en espacios digitales, la realidad es que la generalidad de las leyes de cibercrimen terminan siendo inefectivas, desproporcionadas y tienden a generar el efecto contrario.

Organizaciones como Body & Data y Pollicy han identificado como leyes teóricamente creadas para proteger a las personas terminan siendo utilizadas para la censura y la criminalización. El caso de Yamen, un hombre gay de 25 años que vive en Amman, Jordania, fue documentado por Human Rights Watch y evidencia cómo las instituciones que deberían operar la protección contra la violencia en línea pueden, en cambio, ser instrumentalizadas para castigar determinadas expresiones de género.

Yamen fue víctima de extorsión y amenazas por un hombre que conoció en una aplicación de citas. Cuando en 2021 hizo una denuncia ante una unidad especializada del país, su caso no solo fue ignorado, sino que él terminó acusado y condenado por “prostitución en línea”, bajo la misma ley de ciberdelitos que buscó invocar para protegerse de la violencia que enfrentaba.

En el caso de Stella Nyanzi, fue una acusación de ciberacoso la utilizada para arrestarla y mantenerla detenida en una cárcel de máxima seguridad. Su crimen fue publicar en Facebook críticas al presidente Uganda y a la primera dama, que además era la Ministra de Educación, después de que el gobierno frustrara una promesa de campaña de entregar productos menstruales a las niñas. En su publicación, Stella decía que el presidente no pasaba de “un par de nalgas” y que su esposa era “vacía de cerebro”. Fue detenida en dos ocasiones, una de 33 días y otra de 16 meses.

En Uganda, el crimen de ciberacoso está definido como el uso de una computadora para formular cualquier petición, sugerencia o propuesta que sea obscena, lasciva o indecente; amenazar con violencia o daño físico a una persona o la propiedad de cualquier persona o, conocidamente, permitir el uso de sus dispositivos para estos fines. La pena es de multa, prisión de hasta tres años o ambas. Como resalta Pollicy, definiciones para “obsceno”, “lascivo” e “indecente” no son ofrecidas en la ley.

Una opinión emitida por el Grupo de Trabajo sobre Detención Arbitraria de las Naciones Unidas categorizó como arbitrario el encarcelamiento de Stella – una reconocida académica y activista por la equidad de género y los derechos de las personas LGBTQIA+. El grupo también resaltó que leyes amplias y con definiciones vagas como esta pueden tener un efecto paralizante sobre la libertad de expresión.

En el caso de Olga Mata, la figura utilizada para tenerla detenida fue la de “delito de odio”. Olga, una mujer de 73 años, había hecho una publicación humorística en que insinuaba que la primera dama de Venezuela enviudaría. Según la Ley Contra el Odio de 2017, quien “fomente, promueva o incite al odio, la discriminación o la violencia públicamente será sancionado con prisión de 10 a 20 años”.

Mientras figuras como el ciberacoso y el ciberdelito son utilizadas para legitimar acciones en favor de los detentores del poder político frente a cualquier tipo de crítica y las instituciones que deberían ofrecer protección operan como policía moral, las víctimas de TFGBV siguen sin contar con herramientas que garanticen el acceso a la justicia. Casi 40% de las personas que reportan haber sufrido incidentes graves afirman que no buscaron ayuda y menos del 10% cuentan haber buscado apoyo formal de plataformas, gobiernos, policías u organizaciones de sociedad civil, según estudio del Centro para la Innovación en Gobernanza Internacional (CIGI).

Un riesgo real

Mapear casos como los reportados a nivel global es una tarea difícil y fue posible gracias a la documentación e iniciativas de organizaciones de derechos humanos. El esfuerzo emprendido por Derechos Digitales, con apoyo de APC, evidencia que los abusos en la aplicación de las leyes de ciberdelitos para restringir la expresión son abundantes. Un estudio sistemático sería valioso para encontrar más evidencias y relevar aprendizajes para la generación de respuestas equilibradas y proporcionadas a los delitos que ocurren con apoyo de las tecnologías y, en particular, a la TFGBV.

Hay preocupaciones legítimas sobre cómo el odio, la violencia y la desinformación afectan la participación de mujeres y personas LGBTQIA+ en los espacios públicos y decisorios, debidamente señaladas por la Relatora Irene Khan. La TFGBV debe ser abordada a nivel legislativo e institucional, pero la creación de reglas de ciberdelitos no solo es insuficiente como respuesta – especialmente cuando se trata de grupos históricamente marginados – sino que genera un peligro para el ejercicio de derechos humanos, al ser manipulada para silenciar y criminalizar a quienes debería defender, como ilustra el caso de Yamen.

Si bien las acusaciones en cada caso se basaron en distintos tipos de legislación, todas tienen como base figuras jurídicas que criminalizan el discurso en línea de manera expansiva en relación a los estándares existentes en materia de libertad de expresión. En general, se trata de figuras genéricas que no son debidamente definidas y que quedan abiertas a la interpretación de las autoridades vigentes. Los riesgos se profundizan aún más en contextos de fragilidad de las instituciones democráticas.

Los casos identificados demuestran que si bien se multiplican las normas de cibercrimen alrededor del mundo, no solo son ineficaces para proteger la expresión de mujeres y personas LGBTQIA+, sino que las pone en riesgo – más todavía en aquellos países donde existen restricciones legales contra ciertas expresiones de género.

Frente al avance de discusiones sobre una convención global de cibercrimen en el ámbito de las Naciones Unidas, es importante que estos puntos sean considerados, ya que la convención puede marcar la pauta para los países que aún están desarrollando sus legislaciones sobre ciberdelincuencia o para legitimar las leyes locales existentes. Además de evitar incluir restricciones de contenidos que validen una manipulación por determinados Estados o instituciones, es crucial que se piensen mecanismos para garantizar una perspectiva de género a lo largo de la concepción, implementación y monitoreo de normativas de ciberdelitos y otras relacionadas.

Este trabajo ha sido posible gracias al apoyo del gobierno del Reino Unido.

Normativas contra los ciberdelitos como herramientas para silenciar mujeres y personas LGBTQIA+ alrededor del mundo

“La libertad de opinión y de expresión empodera a las mujeres para que puedan hacer efectivos no solo sus derechos civiles y políticos, sino también sus derechos económicos, sociales, culturales y ambientales, y les permite alcanzar ese fin”, apunta la Relatora Especial para la Libertad de Expresión de la ONU, Irene Khan. Internet ha sido clave en potenciar el ejercicio de este derecho a mujeres y personas LGBTQIA+ es comúnmente usada para movilizaciones en favor de las luchas por la equidad de género. Los ejemplos son múltiples y van desde las campañas #MeToo contra el abuso sexual, hasta las movilizaciones en favor del aborto legal y seguro o la denuncia y visibilización de la violencia homofóbica.

A pesar de ser crucial para el avance de sociedades más justas y democráticas, la libertad de expresión de mujeres y personas LGBTQIA+ está fuertemente amenazada dentro y fuera de internet. Las distintas formas de violencia y discriminación enfrentadas por estas personas cuando se manifiestan públicamente se múltiplican y, cuando esto ocurre en redes sociales, pueden ser clasificadas como violencia de género basada en tecnologías (por la sigla en inglés TFGBV).

La TFGBV puede manifestarse de diferentes maneras y es considerada una forma de censura al generar un efecto paralizante (o chilling effect) que impacta tanto en la esfera individual como social, provocando efectos negativos para el debate público, esencial en las sociedades democráticas. Un estudio reciente lo confirma con números: más del 20% de las personas afectadas por esta forma de violencia afirman que esta ha limitado muy negativamente su libertad de expresar sus visiones políticas y personales. Entre las personas LGBTQIA+ el número supera el 25%.

El fortalecimiento de respuestas institucionales al avance de la violencia de género es urgente. La arena del derecho penal es solo uno de los espacios donde esta discusión debe avanzar, pero es donde normalmente se concentra el ansia regulatoria de muchos Estados. Ahí es también donde recaen otros importantes riesgos al ejercicio del derecho de expresión de mujeres y personas LGTBQIA+, ya conocidos por distintos activismos desde antes de la masificación de las nuevas tecnologías digitales. Leyes criminales con tipos penales amplios y vagos, acompañados de penas extensas, facilitan la interpretación discrecional, utilizada por los poderes políticos y económicos como una herramienta legal para silenciar voces críticas.

Preocupada por los posibles impactos de una convención global de cibercrimen y la manipulación del debate sobre la generación de respuestas a la TFGBV para legitimar medidas desproporcionadas de censura y vigilancia, Derechos Digitales, con apoyo de APC, desarrolló un mapeo que evidencia como leyes de ciberdelitos nacionales han sido utilizadas para silenciar y criminalizar mujeres y personas LGBTQIA+ alrededor del mundo. Partiendo de un análisis de marcos legales adoptados en distintos países, hemos identificado 11 casos en Arabia Saudita, Cuba, Egipto, Jordania, Libia, Nicaragua, Rusia, Uganda y Venezuela que demuestran que no estamos hablando de riesgos potenciales, sino de afectaciones concretas.

La “verdad” como instrumento de persecución

Todos los casos identificados se refieren a mujeres o personas LGBTQIA+ perseguidas por su activismo, expresión de género o simplemente por manifestar disenso con los poderes vigentes. En muchos casos, conceptos amplios y genéricos – como el de “propagación de noticias falsas” –, asociados a sanciones draconianas que incluyen el encarcelamiento, son utilizados para criminalizar actividades legítimas, incurriendo en violaciones a derechos fundamentales, como la libertad de expresión y asociación. Los tipos penales invocados son similares en su redacción ambigua, lo que permite la delimitación subjetiva sobre qué implica el concepto de noticias falsas, el que muchas veces se aplica a las opiniones críticas.

Este fue el caso de la nicaragüense Kareli Kaylani Hernández Urrutia (conocida como Lady Vulgaraza). Después de sucesivas amenazas, su casa en Managua fue cercada por la policía, para impedir su movilidad. En la época, la casa era utilizada como comedor infantil. Antes de enfrentar un proceso judicial, Kareli decidió exiliarse, primero en Costa Rica y luego en Estados Unidos.

Lady Vulgaraza tenía motivos para temer una posible condena bajo la Ley Especial de Ciberdelitos, aprobada en 2020 y utilizada frecuentemente para encarcelar a activistas y periodistas en Nicaragua. Una de ellas fue Cinthia Samantha Padilla Jirón, la más jóven de 46 personas detenidas en el marco de las elecciones de 2021. Fue condenada a ocho años de prisión — cuatro por infringir la ley de ciberdelitos — bajo la acusación de propagar noticias falsas. Cinthia fue una de las 222 personas excarceladas en 2023 y actualmente se encuentra en exilio en Estados Unidos. La estudiante de periodismo y ciencias políticas formaba parte de grupos políticos estudiantiles y en 2021 se sumó al equipo de campaña de uno de los precandidatos presidenciales, Félix Maradiaga.

La figura penal que sirvió para la condena de Cinthia no es nueva en América Latina. Un ejemplo de ello es el caso de la abogada y periodista cubana, Yaremis Flores. Ella fue detenida en 2012, acusada de difundir información falsa, cuando la discusión sobre la desinformación estaba lejos de la atención pública global. “Propagar noticias falsas con el propósito de perturbar la paz internacional, o de poner en peligro el prestigio o el crédito del Estado cubano o sus buenas relaciones con otro Estado” podría llevar a hasta cuatro años de cárcel en Cuba, según el artículo 115 del Código Penal de 1987, vigente al momento de la detención de Yaremis, quien estuvo más de 48 horas detenida.

Tras la reciente reforma del Código Penal cubano, el texto anterior se mantuvo y se incorporaron nuevas figuras penales igualmente riesgosas a la libertad de expresión. En enero de 2023, Sulmira Martínez, de 21 años, fue detenida poco después de publicar en redes sociales un llamado a protestar en espacios públicos contra el presidente Miguel Díaz-Canel. Desde entonces se encuentra detenida, según medios locales, acusada inicialmente de “propaganda contra el orden constitucional” y luego de “instigación a delinquir”.

Lejos de América Latina, la estudiante Olesya Krivtsova, de 20 años, enfrenta una condena de hasta 10 años de cárcel por criticar al gobierno de Rusia por la guerra en Ucrania en una red social. Las autoridades rusas la acusan de “descrédito al Ejército ruso”, “difusión de noticias falsas” y “actos que justifican el terrorismo”. Olga huyó del país antes del veredicto, después de haber estado detenida y luego en arresto domiciliario.

Más allá de que los procesos judiciales enfrentados por Cinthia, Yaremis, Sulmira y Olesya fueron permeados por distintos tipos de abusos e irregularidades, sus casos evidencian como una legislación amplia, sin perspectiva de derechos humanos ni transversalización de género, puede generar interpretaciones arbitrarias, incluso cuando nacen de intentos legítimos por limitar la circulación de información engañosa. Cuando los agentes de la desinformación son miembros del Estado, por ejemplo, el mero cuestionamiento a sus declaraciones puede resultar en amenazas, acusaciones, detención y condena.

En su informe de 2019, el Relator Especial de la ONU sobre el derecho a la libertad de reunión pacífica y de asociación señaló que el aumento de la legislación y las políticas destinadas a combatir la ciberdelincuencia abre la puerta a castigar y vigilar a activistas y manifestantes en muchos países del mundo. Estas legislaciones, como las de ciberdelitos o las de noticias falsas, pueden condenar la expresión y asociación en línea mediante el uso de términos vagos e indefinidos, aplicados de manera discrecional, lo que produce incertidumbre legal y un efecto paralizante, que impide que las personas usen internet para ejercer sus derechos.

Por su parte, la Declaración Conjunta sobre Libertad de Expresión y Noticias Falsas estableció que “las prohibiciones generales de difusión de información basadas en conceptos imprecisos y ambiguos, incluidos «noticias falsas» (fake news) o «información no objetiva», son incompatibles con los estándares internacionales sobre restricciones a la libertad de expresión”.

La “protección” como arma para la censura de género

Si bien existen obligaciones internacionales de los Estados para generar acciones positivas tendientes a la protección de los derechos de las personas en espacios digitales, la realidad es que la generalidad de las leyes de cibercrimen terminan siendo inefectivas, desproporcionadas y tienden a generar el efecto contrario.

Organizaciones como Body & Data y Pollicy han identificado como leyes teóricamente creadas para proteger a las personas terminan siendo utilizadas para la censura y la criminalización. El caso de Yamen, un hombre gay de 25 años que vive en Amman, Jordania, fue documentado por Human Rights Watch y evidencia cómo las instituciones que deberían operar la protección contra la violencia en línea pueden, en cambio, ser instrumentalizadas para castigar determinadas expresiones de género.

Yamen fue víctima de extorsión y amenazas por un hombre que conoció en una aplicación de citas. Cuando en 2021 hizo una denuncia ante una unidad especializada del país, su caso no solo fue ignorado, sino que él terminó acusado y condenado por “prostitución en línea”, bajo la misma ley de ciberdelitos que buscó invocar para protegerse de la violencia que enfrentaba.

En el caso de Stella Nyanzi, fue una acusación de ciberacoso la utilizada para arrestarla y mantenerla detenida en una cárcel de máxima seguridad. Su crimen fue publicar en Facebook críticas al presidente Uganda y a la primera dama, que además era la Ministra de Educación, después de que el gobierno frustrara una promesa de campaña de entregar productos menstruales a las niñas. En su publicación, Stella decía que el presidente no pasaba de “un par de nalgas” y que su esposa era “vacía de cerebro”. Fue detenida en dos ocasiones, una de 33 días y otra de 16 meses.

En Uganda, el crimen de ciberacoso está definido como el uso de una computadora para formular cualquier petición, sugerencia o propuesta que sea obscena, lasciva o indecente; amenazar con violencia o daño físico a una persona o la propiedad de cualquier persona o, conocidamente, permitir el uso de sus dispositivos para estos fines. La pena es de multa, prisión de hasta tres años o ambas. Como resalta Pollicy, definiciones para “obsceno”, “lascivo” e “indecente” no son ofrecidas en la ley.

Una opinión emitida por el Grupo de Trabajo sobre Detención Arbitraria de las Naciones Unidas categorizó como arbitrario el encarcelamiento de Stella – una reconocida académica y activista por la equidad de género y los derechos de las personas LGBTQIA+. El grupo también resaltó que leyes amplias y con definiciones vagas como esta pueden tener un efecto paralizante sobre la libertad de expresión.

En el caso de Olga Mata, la figura utilizada para tenerla detenida fue la de “delito de odio”. Olga, una mujer de 73 años, había hecho una publicación humorística en que insinuaba que la primera dama de Venezuela enviudaría. Según la Ley Contra el Odio de 2017, quien “fomente, promueva o incite al odio, la discriminación o la violencia públicamente será sancionado con prisión de 10 a 20 años”.

Mientras figuras como el ciberacoso y el ciberdelito son utilizadas para legitimar acciones en favor de los detentores del poder político frente a cualquier tipo de crítica y las instituciones que deberían ofrecer protección operan como policía moral, las víctimas de TFGBV siguen sin contar con herramientas que garanticen el acceso a la justicia. Casi 40% de las personas que reportan haber sufrido incidentes graves afirman que no buscaron ayuda y menos del 10% cuentan haber buscado apoyo formal de plataformas, gobiernos, policías u organizaciones de sociedad civil, según estudio del Centro para la Innovación en Gobernanza Internacional (CIGI).

Un riesgo real

Mapear casos como los reportados a nivel global es una tarea difícil y fue posible gracias a la documentación e iniciativas de organizaciones de derechos humanos. El esfuerzo emprendido por Derechos Digitales, con apoyo de APC, evidencia que los abusos en la aplicación de las leyes de ciberdelitos para restringir la expresión son abundantes. Un estudio sistemático sería valioso para encontrar más evidencias y relevar aprendizajes para la generación de respuestas equilibradas y proporcionadas a los delitos que ocurren con apoyo de las tecnologías y, en particular, a la TFGBV.

Hay preocupaciones legítimas sobre cómo el odio, la violencia y la desinformación afectan la participación de mujeres y personas LGBTQIA+ en los espacios públicos y decisorios, debidamente señaladas por la Relatora Irene Khan. La TFGBV debe ser abordada a nivel legislativo e institucional, pero la creación de reglas de ciberdelitos no solo es insuficiente como respuesta – especialmente cuando se trata de grupos históricamente marginados – sino que genera un peligro para el ejercicio de derechos humanos, al ser manipulada para silenciar y criminalizar a quienes debería defender, como ilustra el caso de Yamen.

Si bien las acusaciones en cada caso se basaron en distintos tipos de legislación, todas tienen como base figuras jurídicas que criminalizan el discurso en línea de manera expansiva en relación a los estándares existentes en materia de libertad de expresión. En general, se trata de figuras genéricas que no son debidamente definidas y que quedan abiertas a la interpretación de las autoridades vigentes. Los riesgos se profundizan aún más en contextos de fragilidad de las instituciones democráticas.

Los casos identificados demuestran que si bien se multiplican las normas de cibercrimen alrededor del mundo, no solo son ineficaces para proteger la expresión de mujeres y personas LGBTQIA+, sino que las pone en riesgo – más todavía en aquellos países donde existen restricciones legales contra ciertas expresiones de género.

Frente al avance de discusiones sobre una convención global de cibercrimen en el ámbito de las Naciones Unidas, es importante que estos puntos sean considerados, ya que la convención puede marcar la pauta para los países que aún están desarrollando sus legislaciones sobre ciberdelincuencia o para legitimar las leyes locales existentes. Además de evitar incluir restricciones de contenidos que validen una manipulación por determinados Estados o instituciones, es crucial que se piensen mecanismos para garantizar una perspectiva de género a lo largo de la concepción, implementación y monitoreo de normativas de ciberdelitos y otras relacionadas.

Esta columna fue publicada originalmente en el sitio web de APC y se reproduce aquí del mismo modo.

Latin America in a GLIMPSE

Download
(EN)		Descarga
(ES)		Baixar
(PT)

The eighth edition of Latin America in a Glimpse is composed of four investigations, conducted by Latin American organizations working in different countries: Corporación Cambio Sostenible of Colombia, Fundación Openlab of Ecuador, Espacio Público of Venezuela and MariaLab of Brazil.

The common theme of the publication is the idea of gaps, as a complex, multifactorial reality that is associated with a series of structural inequities that shape our experiences in digital environments.

The latest edition of Latin America in a Glimpse is available in Spanish, English and Portuguese.

_______________________________________________________________________

La octava edición de América Latina in a Glimpse está compuesta por cuatro investigaciones, realizadas por organizaciones latinoamericanas que trabajan en diferentes países: Corporación Cambio Sostenible de Colombia, Fundación Openlab de Ecuador, Espacio Público de Venezuela y MariaLab de Brasil.

El tema común de la publicación es la idea de las brechas, como una realidad compleja y multifactorial que se asocia a una serie de inequidades estructurales que configuran nuestras experiencias en entornos digitales.

La última edición de Latin America in a Glimpse está disponible en español, inglés y portugués.

Mensajería segura ¿y también federada?

Después de cinco años de trabajo, el protocolo de Seguridad en la Capa de Mensajería (MLS por sus siglas en inglés) será publicado próximamente por IETF, la principal organización para la definición de estándares de internet. El objetivo principal de este protocolo es facilitar la comunicación cifrada de extremo a extremo entre dos o más personas, quienes pueden utilizar uno o más dispositivos (por ejemplo, utilizar una misma aplicación de mensajería en el celular y el computador). Hasta hoy, algunas aplicaciones como Signal tienen esta capacidad, pero lo hacen por su cuenta y las personas usuarias deben confiar en que pueden hacerlo, y cómo.

Al ser un estándar abierto, MLS es un acuerdo común sobre cómo debe transportarse la información cifrada en sistemas de mensajería instantánea, una vez se ha establecido la comunicación. Por eso, no se ocupa de cuestiones -también importantes para la seguridad- como la autenticación de la identidad de quienes participan de la comunicación y el envío de los mensajes. Solo se trata del transporte. Pero sobre esto volveremos más adelante. Por ahora, es importante mencionar que la publicación de un estándar no garantiza su implementación.

Al igual que Signal, aplicaciones como Whatsapp (con alrededor de 2.400 millones de personas usuarias a finales de 2022) también cifran las comunicaciones, y dada su popularidad es muy probable que sean de las primeras en implementar MLS, ajustándolo a sus necesidades. ¿Qué quiere decir esto? MLS, como muchos protocolos para la privacidad que se han desarrollado en los últimos años, se basan en una mayor complejidad técnica, así como en requerimientos de mayor infraestructura para ser desplegados. Con esto, las empresas más grandes tienen mejores capacidades para implementarlos, sin necesidad de compartir los códigos. Y es así como mantienen su posición dominante en el mercado.

La buena noticia es que existe OpenMLS, un proyecto de implementación de código abierto que permite integrar MLS en cualquier aplicación que incluya mensajería instantánea. La existencia de este tipo de implementaciones contribuye a descentralizar el mercado de internet y también a fortalecer la confianza en los sistemas que utilizamos, pues cuando solo las grandes empresas ofrecen un servicio (como la mensajería instantánea) y nos prometen respetar nuestra privacidad utilizando códigos cerrados, no tenemos más opción que creerles. Pero si el código está abierto, más empresas y personas (con capacidad técnica y de cómputo) pueden instalar y auditar estos sistemas, y es más probable que confiemos en alguna de ellas.

Justamente para limitar el poder de las grandes plataformas digitales, en mayo de 2022 el Parlamento Europeo publicó el Digital Markets Act (DMA), una regulación que en su artículo 7 exige la interoperabilidad entre sistemas de mensajería. Aunque la interoperabilidad, e incluso la federación, han estado en la discusión de MLS desde sus comienzos, esta nueva regulación ha motivado la conformación de un nuevo grupo de trabajo denominado Más Interoperabilidad en la Mensajería Instantánea (mimi), donde se busca encontrar mecanismos para la autenticación de identidad y el envío de mensajes, compatibles con el transporte cifrado de información que ofrece MLS.

¿Qué quiere decir esto? Que varias entidades (empresas, personas) pueden operar servicios MLS independientes. Es decir, que tanto la autenticación como el envío de mensajes no deben ser gestionados por la misma entidad, pero cualquier entidad debe garantizar la seguridad (el cifrado) que ofrece MLS. Protocolos como Matrix soportan el cifrado de extremo a extremo y además la federación. Como puede pasar con cualquier sistema, este protocolo presenta ciertas limitaciones para la garantía plena de la privacidad. En su caso, principalmente por la cantidad de metadatos que requiere para establecer las comunicaciones.

Otra buena noticia es que proyectos como Matrix o Phoenix (involucrado en OpenMLS) están contribuyendo en el grupo de trabajo mimi en IETF. Y aunque este grupo no pretende ocuparse del procesamiento de metadatos, la última buena noticia es que, aún cuando hace tiempo se ha hablado de esto, actualmente en el Comité de Arquitectura de Internet (IAB por sus sigles en inglés), el órgano decisor dentro de IETF, se está desarrollando un documento sobre la minimización de datos como principio necesario para el respeto a la privacidad.

Si bien desde América Latina no es sencillo seguir, involucrarse ni mucho menos contribuir activamente en muchos de los procesos que se adelantan en cuerpos de estandarización como IETF, vale la pena saber que, también allí, hay personas comprometidas con la privacidad, la descentralización y, en últimas, la posibilidad de utilizar internet con cierta autonomía todavía.

Las personas al centro: la apertura en las políticas de ciberseguridad

A mediados de 2022 el gobierno de Chile anunció la designación del nuevo Coordinador Nacional de Ciberseguridad: el Dr. Daniel Álvarez (uno de los fundadores de Derechos Digitales).

La nueva autoridad llegó anunciando dos misiones concretas y cruciales: la evaluación de la Política Nacional de Ciberseguridad 2017-2022, y el desarrollo de su sucesora, una nueva Política Nacional de Ciberseguridad 2023-2028, como cuestiones que se desarrollarán de forma paralela.

El esfuerzo viene acompañado de otros sucesos. A nivel nacional, el avance en la extendida discusión de una reforma profunda a la ley de datos personales, y el retrasado pero recuperado debate de una ley marco de ciberseguridad muestran un contexto de avance en varios frentes.

A nivel internacional, Chile sigue junto a varios países de la región negociando normas no vinculantes para el ciberespacio o “cibernormas” para el comportamiento de los estados en el ciberespacio en un grupo de trabajo de la Primera Comisión de Naciones Unidas, y reglas de combate e investigación de ciberdelitos en el Comité Especial designado en la Tercera Comisión.

Hay un aspecto que sobresale ahora que el proceso de una nueva PNCS está en curso: la participación ciudadana en la definición de posturas y medidas oficiales relacionadas con la seguridad en el ciberespacio.

Proteger personas, no máquinas

La discusión por el desarrollo de reglas, principios y normas no vinculantes para el comportamiento de los estados en el ciberespacio, que lleva varios años y varias iteraciones en el OEWG de la ONU, parece ir encaminada con buenas intenciones en ese sentido.

Con insistencia de organizaciones de la sociedad civil y la academia, y con el apoyo de varios Estados (también de Latinoamérica), se ha destacado la necesidad de poner a las personas y los derechos humanos no solamente en el centro de los esfuerzos de protección, sino también como parte de la discusión en el OEWG.

No obstante, resulta un desafío permanente que la implementación de las normas no vinculantes sea efectivamente un espacio para la participación. Con frecuencia, da la impresión de que ciertos aspectos de la implementación de estas normas no vinculantes son más bien un asunto eminentemente técnico, donde la experiencia, la pericia y la perspectiva de múltiples partes interesadas, distintas del Estado y algunas empresas de seguridad, no tiene un espacio.

¿Es posible confiar en que los Estados incorporen a distintas partes interesadas al momento de implementar normas no vinculantes? ¿Es posible esperar al menos el compromiso de una mayor interacción a través de sus programas y estrategias de ciberseguridad? Ello depende fundamentalmente de la forma en que cada Estado observa, e integra, los aportes de esos distintos actores.

Los próximos pasos

Hace varios años, cuando analizamos los niveles y el impacto de la participación de múltiples partes interesadas en la formulación de la PNCS 2017-2022 de Chile, observamos con grata sorpresa lo que resultaba un positivo ejemplo. La convocatoria del gobierno de la época para sostener reuniones con distintas partes interesadas y de abrir la consulta pública a cualquier persona que quisiera intervenir, se vio reflejada en un texto final que efectivamente incorporaba cambios coincidentes con propuestas desde fuera del gobierno.

En nuestra opinión, esa mayor interacción permitió no solamente mejorar la comprensión y las capacidades entre distintos actores (Estado incluido), sino también dotar a la PNCS 2017-2022 de mayor calidad y legitimidad.

Un informe de la OEA y GPD, lanzado públicamente a fines de junio de 2022, daba cuenta de la experiencia en la región, relevando los procesos que integraron de distinto modo a la participación multisectorial. Tan solo falta que esa apertura se adopte como norma no vinculante a nivel global.

Creemos firmemente que las distintas partes interesadas, especialmente aquellas dedicadas a la promoción de derechos humanos o que representan a grupos especialmente vulnerables a ataques cibernéticos, son actores relevantes en la formulación y en la implementación de políticas sobre el ciberespacio, facilitando la capacitación, proponiendo políticas o medidas concretas, y ayudando a la sensibilización en cuestiones de seguridad digital.

Con esa experiencia, el nivel en materia de participación para una estrategia de ciberseguridad no debería ser un menor que en la ocasión anterior. No obstante, hasta ahora es poco lo que hemos encontrado en mejoras sustantivas.

Es positivo que la política chilena sea objeto de evaluación, como también que el nuevo proceso esté marcado por una mayor participación en audiencias. Pero todavía restan dudas, de cara a la ciudadanía, sobre cuáles son las fechas, etapas e instancias de interacción directa con el proceso, como también extrañamos una difusión amplia de las medidas que se adoptarán hacer de la elaboración un proceso abierto, transparente e inclusivo.

Que las experiencias pasadas se conviertan efectivamente en lecciones aprendidas tanto de lo nacional como de lo regional y mundial, depende ahora de las autoridades. La sociedad civil está atenta.

Los Estados tienen la obligación de reforzar y no poner en peligro los derechos humanos

Como les contamos en abril del año pasado, se encuentra en marcha y avanzando a paso firme la elaboración de una “Convención internacional integral sobre la lucha contra la utilización de las tecnologías de la información y las comunicaciones con fines delictivos” por un Comité Especial (el “Comité Ad Hoc”) en el seno de Naciones Unidas. 

Derechos Digitales participó de la cuarta sesión de trabajo del Comité Ad Hoc que tuvo lugar en Viena entre el 9 y 20 de enero. En esta columna queremos compartir con ustedes nuestras principales preocupaciones, y por qué creemos que se trata de un tema al que todos deberíamos prestarle más atención desde América Latina.

El trabajo de la cuarta sesión se centró en la revisión de un documento de negociación consolidado (DNC). Previo a la sesión, y en conocimiento del documento preparamos en conjunto con otras 79 organizaciones de sociedad civil, una carta para comunicar al Comité y los Estados nuestras preocupaciones.

Desde el inicio del proceso no hemos estado convencidos de la necesidad de una Convención global sobre ciberdelincuencia. Sin embargo, a través de esta nueva carta, reiteramos la necesidad de un enfoque basado en los derechos humanos para su redacción.

Nuestras preocupaciones se centran en la necesidad de garantizar que los derechos fundamentales tengan prioridad en la forma en la cual se definen los delitos cibernéticos, la forma de producir pruebas respecto de ellos, y al establecer mecanismos de cooperación internacional o de asistencia técnica. 

Lamentablemente, el texto examinado en esta cuarta sesión todavía resulta demasiado amplio en su alcance y no se limita solamente a los delitos cibernéticos en los que la tecnología es parte esencial del delito.

El texto se  expande de forma ambigua hacia otros delitos -muchas veces ya regulados- cuando pueden ser facilitados o cometidos a través del uso de tecnologías de la información. Lo anterior es incompatible con obligaciones internacionales de derechos humanos, y amenaza con criminalizar las actividades legítimas con propósitos de interés público como el trabajo de periodistas e investigadores de seguridad. 

Estuvo en el centro de las discusiones la cuestión de reducir el ámbito de alcance de los delitos contemplados en la Convención a aquellos esencialmente vinculados con el uso de la tecnología, y no expandirlo a los que son meramente facilitados por ella. 

Muchos estados manifestaron su preocupación por la excesiva expansión del listado de delitos considerados, sin embargo al término de las negociaciones la criminalización expansiva de delitos de expresión sigue estando presente en el texto.

También hay en el texto limitadas salvaguardias respecto de los ciberdelitos definidos que pueden impactar negativamente en las actividades legítimas de periodistas, informantes, defensores de derechos humanos, investigadores de seguridad y de ciencias sociales, niños y adolescentes, mujeres, diversidades sexuales, grupos vulnerables, opositores políticos, víctimas de delitos, entre otros. 

Qué nos preocupa, por qué y por qué te debe importar

Organizaciones de la sociedad civil, empresas y organismos internacionales como la Oficina del Alto Comisionado en Derechos Humanos presentaron diversas preocupaciones sobre los temas discutidos en la sesión. Sin intentar ser exhaustivos en la lista, queremos llamar la atención sobre algunos puntos que nos parecen cruciales,  en los que se requiere que el texto de la futura Convención continúe refinándose de cara a la presentación del borrador cero.

Particularmente nos preocupan áreas en las que resulta crucial la atención de los representantes de gobiernos de nuestra región para garantizar la adecuada protección de derechos fundamentales en la persecución del ciberdelito, con miras a la realidad normativa e institucional de América Latina.

También nos ocupan cuestiones que creemos que merecen atención general, por el impacto que pueden tener en la habilidad de ejercer la libertad de expresión, el acceso a la información y resguardar la privacidad. 

Riesgos de criminalización de la labor de investigadores de seguridad y ciencias sociales, periodistas y defensores de derechos humanos

El texto necesita incorporar en los delitos esencialmente vinculados con el uso de la tecnología la referencia a que la acción sancionada debe sobrepasar barreras técnicas. Solo así podrá evitar la ambigüedad de que la violación de términos y condiciones de servicio o políticas de seguridad establecidas por empresas privadas puedan permitir criminalizar la investigación de interés público en el funcionamiento de sistemas informáticos.

Delitos de expresión propuestos son una herramienta para la censura y la represión

Algunos delitos propuestos, como los delitos relacionados con el extremismo o con el terrorismo, son incompatibles con los estándares internacionales de libertad de expresión y pueden ser utilizados por los estados con fines represivos y de control social. Adicionalmente, no existen definiciones uniformes de estos conceptos en el derecho internacional, y muchos estados se basan en esta ambigüedad para justificar abusos contra los derechos humanos.

Respeto por la evolución progresiva de niños y adolescentes

Los artículos referidos a la criminalización de los usos de material de abuso sexual a menores han sido en general acogidos como necesarios por los Estados parte de la negociación. Sin embargo, muchos han afirmado la necesidad de asegurar la consistencia con otros instrumentos en que la materia se regula y ya han sido adoptados, cuestión que aún no se ve bien reflejada en en el texto.

Resulta preocupante que las redacciones discutidas no reflejen aún la necesidad de que, tal como lo afirmó UNICEF en sus aportes durante la tercera consulta intersesional, se considere la evolución de los adolescentes, evitando criminalizarlos por actividad sexual consentida y sin explotación, siempre que no haya elementos de coerción, abuso de confianza o dependencia entre los adolescentes. No se debe responsabilizar penalmente a niños por la generación, posesión o intercambio voluntario y consensuado de contenido sexual de sí mismo u otros, únicamente para su uso privado.

Hay también algunas provisiones que extienden la criminalización a dibujos u otras representaciones visuales o auditivas creíbles de niños que amenazan considerablemente la libertad de expresión y las expresiones artísticas. 

Limitación de la distribución de imágenes sexuales no consentidas a expensas de la autonomía de las víctimas

En el caso de la criminalización de la distribución de imágenes íntimas no consentidas y otras conductas relativas a adultos que involucran el uso de imágenes de contenido sexual con fines de acoso, intimidación o extorsión, resulta preocupante la excesiva vaguedad de la forma en la cual se define el elemento de falta consentimiento respecto de tales materiales, lo que arriesga a una sobrecriminalización.

También preocupa  la ausencia de excepciones a la tenencia, uso o distribución de imágenes que pueden tener un interés público, como la cobertura periodística, la atención y acompañamiento de víctimas, o la misma investigación de las conductas. a criminalización de este tipo de conductas no parece contar con una visión centrada en la víctima.uchas veces lo  primoridal es evitar la revictimización a través de procesos criminales, y manifestar preferencia por otro tipo de mecanismos que puedan ser más eficaces en limitar la distribución del material respectivo considerado lesivo.

Salvaguardas de derechos humanos excesivamente débiles

Desde la sociedad civil y de muchos estados comprometidos con los derechos fundamentales se celebró la incorporación de dos artículos -uno en las provisiones generales y otro en las procedimentales- en los que se aborda la protección de los derechos humanos y el respeto por las consideraciones de género y las condiciones de grupos vulnerables.  Sin embargo, esas protecciones se diluyen en las demás disposiciones de la Convención.

Es necesario que el capítulo de medidas procesales exija autorización judicial previa para los poderes intrusivos que se consagran, así como para garantizar explícitamente el derecho a un recurso efectivo. Resulta esencial retener la referencia a los principios de legalidad, necesidad y proporcionalidad, y al reconocimiento de la privacidad como derecho humano. 

Ambigüedades que favorecen el hacking estatal, los intentos de retención masiva de datos y el debilitamiento del uso de tecnologías de privacidad

Las provisiones procesales están redactadas de manera poco precisa.  De este modo, pueden ser usadas como una excusa para justificar la vigilancia masiva de las comunicaciones y dan la posibilidad a los gobiernos de desarrollar acciones ofensivas que debiliten la seguridad de los sistemas a través de puertas traseras en tecnologías de privacidad -como el cifrado- u operaciones de hacking que se beneficien de la explotación de vulnerabilidades, forzando a los proveedores de servicios de internet a transformarse en colaboradores de estas prácticas, que pueden ser tremendamente dañinas para la seguridad integral de los sistemas.

¡Ojo acá, Latinoamérica!

Esta Convención tiene el potencial de impactar profundamente en millones de personas en todo el mundo, y es por esto que debemos dejar muy claro que la lucha global contra el ciberdelito no debe socavar el respeto por los derechos humanos.

En abril el Comité Ad Hoc volverá a reunirse para continuar la revisión del texto y esperamos muchos más ojos atentos a la posición de los gobiernos de América Latina en estas cuestiones escenciales para el ejercicio de nuestros derechos fundamentales.