Ecuador, 11 de abril de 2023· La llamada ‘Ley orgánica reformatoria a varios cuerpos legales para el fortalecimiento de las capacidades institucionales y la seguridad integral’ se publicó en el Registro Oficial el 30 de marzo de este año. Esta determina algunos cambios en temas de seguridad nacional. Sin embargo, legitima la vigilancia cibernética por parte del Estado en ciertas investigaciones. En el artículo 77 de la Ley se establece la reforma al artículo 483 del Código Integral Penal (COIP). En el cual se añade la figura de “agente encubierto informático” que le da potestades de infiltrarse en diferentes plataformas informáticas con el fin de “esclarecer hechos delictivos”.
En el citado artículo se habla de operaciones encubiertas: “En el curso de las investigaciones, de manera excepcional, bajo la dirección de la unidad especializada de la Fiscalía, se podrá planificar y ejecutar con el personal del Sistema especializado integral de investigación, de medicina legal y ciencias forenses, una operación encubierta y autorizar a sus agentes para involucrarse o introducirse en organizaciones o agrupaciones delictuales ocultando su identidad oficial, con el objetivo de identificar a los participantes, reunir y recoger información, elementos de convicción y evidencia útil para los fines de la investigación”, dicta el texto.
Sin embargo, en la reforma se añade el campo cibernético. El articulado indica que los agentes encubiertos informáticos deberán “realizar patrullajes o acciones digitales en el ciberespacio, penetrándose e infiltrándose en plataformas informáticas como foros, grupos de comunicación o fuentes cerradas de información o comunicación, con la finalidad de hacer seguimiento de personas, vigilar cosas, realizar compras controladas y/o descubrir, investigar o esclarecer hechos delictivos cometidos o que puedan cometerse con el uso o en contra de las tecnologías de la información y comunicación, esto es ciberdelitos puros o réplicas o cualquier otro tipo de delito”. Este agente puede ser una forma de formalizar el ciberespionaje, que podría devenir en una forma de amedrentamiento a las voces disidentes contra el Gobierno.
Por ejemplo, un informe de la CIDH indica que los programas de vigilancia creados legalmente pueden ser legítimos, siempre y cuando se utilicen como formas de seguridad nacional. Pero, se añade: “Debido a la naturaleza de Internet y sus posibilidades técnicas, tales programas podrían ser invasivos y menoscabar el derecho a la privacidad y a la libertad de expresión. Los marcos jurídicos no han conseguido acompañar los adelantos tecnológicos, y esto ha agravado el riesgo de que se produzcan violaciones de Derechos Humanos, dado que ahora la vigilancia podría producirse en una escala sin precedentes”. Es decir, se podría crear un ambiente hostil para la libertad de expresión.
En varios países de latinoamérica, como El Salvador, se verificó el uso del programa ‘Pegasus’ para la vigilancia de periodistas y activistas de Derechos Humanos. Un informe de Citizen Lab en el país centroamericano indicó que se usó a gran escala el programa espía Pegasus y confirmó que 35 periodistas y miembros de la sociedad civil fueron infectados con este software a través de sus celulares.
Diana Maldonado, experta en ciberseguridad, denunció este artículo problemático en una columna, e indicó que existen casos como Chile, donde se realizan cerca de 66 infiltraciones diarias, y los jueces no pueden recibir y atender cada caso. Añadió que generar este tipo de espionaje podría ser una vulneración a los datos personales que se utilicen y que no se conoce cómo se utilizarán, ni qué harán después con ellos, una vez que se haya determinado que la persona espiada no era un peligro.
https://twitter.com/AkilaDignidad/status/1644156411151015936?s=20
Fundamedios mira con preocupación este tipo de artículos que podrían ser una vulneración grave a los derechos de libertad de expresión y de privacidad. Además, recordamos que, hasta el momento, no existe una Superintendencia de Protección de Datos, estipulada en la Ley de Protección de Datos Personales, lo que significa que todavía no existe un ente rector ante cualquier vulneración de este derecho. Esto podría facilitar un uso arbitrario del Estado de estas reformas sin ningún tipo de limitación o regulación.