Esta semana, la comunidad internacional se congrega para la sexta ronda de negociaciones bajo el auspicio de las Naciones Unidas. Este foro representa una ocasión crucial para que las naciones aborden proactivamente los desafíos emergentes en el ámbito de la ciberseguridad. La meta es la adopción de un tratado integral sobre ciberdelincuencia que promueva definiciones estandarizadas y facilite la cooperación global. Sin embargo, el borrador publicado en mayo ha suscitado preocupaciones, dado que su enfoque excesivamente amplio deja espacio para múltiples interpretaciones.
En un desarrollo significativo, Microsoft se ha posicionado como la primera gigante tecnológica en expresar abiertamente su desacuerdo con el proyecto de tratado actualmente en consideración. A través de una detallada publicación en LinkedIn, Amy Hogan-Burney, Consejera Adjunta General especializada en Políticas y Protección de Ciberseguridad en Microsoft, alertó sobre la ambigüedad del texto. Según ella, el proyecto de tratado está formulado de manera tan general que «permite un margen excesivo para interpretaciones diversas».
Hogan-Burney destacó un riesgo particularmente alarmante: el tratado podría terminar siendo menos un instrumento para combatir la ciberdelincuencia y más un medio para otorgar a los Estados un acceso intrusivo a datos y mecanismos de vigilancia. «La consecuencia no intencionada podría ser un pacto internacional que dote a los regímenes autoritarios con las herramientas necesarias para sofocar la disidencia, todo bajo el disfraz de combatir la ciberdelincuencia», aseveró.
Divergencias en las negociaciones del tratado de ciberdelincuencia
A lo largo de las recientes dos semanas, los países miembros de las Naciones Unidas han estado inmersos en intensas rondas de negociaciones para esculpir un tratado en materia de ciberdelincuencia. Este periodo ha sacado a la luz divisiones marcadas y en ocasiones irreconciliables en cuestiones tanto fundamentales como periféricas, incluyendo el mismo concepto de «ciberdelincuencia». Mientras Rusia y China abogan por un tratado de amplio espectro, Estados Unidos, la Unión Europea y diversas naciones latinoamericanas insisten en un enfoque más focalizado y específico.
En la sesión negociadora celebrada en Viena el pasado enero, la delegación china planteó una controvertida propuesta para ampliar la definición de ciberdelincuencia, incorporando la «difusión de información falsa» en la red. Simultáneamente, diplomáticos de Pakistán e Irán procuraron insertar cláusulas que tipificaran los insultos religiosos como una categoría de delito cibernético.
Dada la polarización de las posturas, las principales corporaciones tecnológicas mantienen un seguimiento meticuloso de las fluctuaciones en las discusiones tratadísticas. Su interés se suma a las alarmas ya sonadas, tal como la preocupación expresada recientemente por Raman Jit Singh Chima, director de políticas para Asia en la entidad defensora de derechos digitales Access Now.
Este coro de críticas resuena con las alertas lanzadas en una rueda de prensa convocada la semana anterior por voceros de organizaciones como Human Rights Watch, Electronic Frontier Foundation, Access Now, Kenya ICT Action Network, Article 19 y Privacy International. En la misma, Deborah Brown, miembro destacado de Human Rights Watch, subrayó la carencia de un consenso claro respecto al enfoque y finalidad del tratado en cuestión.
«Cuando la Asamblea General de las Naciones Unidas decidió por primera vez avanzar en la redacción de este tratado en 2019, no había consenso internacional sobre la necesidad de este tratado o incluso sobre qué propósito tendría. Cuatro años más tarde, todavía no tenemos claridad sobre el alcance del tratado, o incluso una definición de lo que es la ciberdelincuencia», afirmó Brown.
Recomendaciones de Microsoft
Microsoft sugiere que los países deberían ver el tratado como una oportunidad para crear definiciones comunes que fomenten la cooperación global. «Los Estados deben adoptar un tratado que refuerce la lucha contra la ciberdelincuencia. No debe proporcionar una vía para que los Estados autoritarios criminalicen los contenidos en línea, introduzcan nuevos poderes de vigilancia, amplíen el acceso transfronterizo de los gobiernos a los datos personales o criminalicen potencialmente prácticas comunes de seguridad debido a la ambigüedad del texto», aclaró Hogan-Burney.
Para corregir el tratado, la Consejera General Adjunta de Microsoft sugiere alinear el texto con los estándares de protección de datos existentes, limitar el acceso a los datos a un conjunto estrecho de delitos y evitar una expansión de la definición de ciberdelincuencia. También defendió que se deben fortalecer las medidas de extradición y que el tratado debe incluir salvaguardias de derechos humanos.
En una sección clave de su post, Hogan-Burney dijo que el tratado debería incluir formas para que empresas como Microsoft desafíen las demandas gubernamentales de datos de clientes o al menos les permitan notificar a los clientes cuando se vean obligados a entregar datos.
«Hasta ahora, el progreso en esta sexta sesión ha sido lento, y queda por ver cuál será el resultado al final de la semana», explicó. Como conclusión, Hogan-Burney instó a los estados miembros de la ONU a seguir estándares claros que equilibren los derechos humanos con los esfuerzos para combatir a los ciberdelincuentes en las futuras discusiones del tratado.