El proyecto de Tratado de la ONU sobre Ciberdelincuencia criminalizar la investigación sobre seguridad, llevando a 124 expertos a pedir a los delegados de la ONU que corrijan las disposiciones defectuosas que debilitan la seguridad de todos.

English

El trabajo de los investigadores de seguridad descubriendo y notificando vulnerabilidades en software, firmware, redes y dispositivos protege a personas, empresas y gobiernos de todo el mundo frente al malware, el robo de datos críticos y otros ciberataques. Internet y el ecosistema digital son más seguros gracias a su trabajo.

El Tratado de las Naciones Unidas sobre la Ciberdelincuencia, que se encuentra en las últimas fases de redacción en Nueva York esta semana, corre el riesgo de criminalizar este trabajo de vital importancia. Esto es terrible y erróneo, y debe solucionarse.

Ciento veinticuatro destacados investigadores de seguridad y organizaciones de ciberseguridad de todo el mundo han expresado hoy su preocupación por el borrador y han pedido a los delegados de la ONU que modifiquen el lenguaje defectuoso del texto, que obstaculizaría los esfuerzos de los investigadores por mejorar la seguridad mundial e impedir la actividad delictiva real que el tratado pretende frenar.

El tiempo apremia: las negociaciones finales sobre el tratado terminan el 9 de febrero. Las conversaciones son la culminación de dos años de negociaciones; la EFF y sus socios internacionales han expresado su preocupación por los defectos del tratado desde el principio. Si se aprueba tal como está, el tratado afectará sustancialmente a las leyes penales de todo el mundo y otorgará nuevos poderes policiales expansivos para las investigaciones penales tanto nacionales como internacionales.

Los expertos que trabajan en todo el mundo para encontrar y corregir vulnerabilidades antes de que los delincuentes reales puedan explotarlas han declarado hoy en un comunicado que la vaguedad del lenguaje y la excesiva amplitud de las disposiciones del proyecto aumentan el riesgo de que los investigadores puedan ser procesados. Según la carta, el proyecto no protege el trabajo de buena fe de los investigadores de seguridad que pueden saltarse las medidas de seguridad y acceder a los sistemas informáticos para identificar vulnerabilidades.

El borrador amenaza a los investigadores de seguridad porque no especifica que el acceso a sistemas informáticos sin intención maliciosa de causar daño, robar o infectar con malware no debe ser objeto de persecución. Si no se modifica, el tratado supondría un duro golpe para la ciberseguridad en todo el mundo.

En concreto, los investigadores de seguridad buscan cambios en el artículo 6, que corre el riesgo de penalizar actividades esenciales, como el acceso a sistemas sin autorización previa para identificar vulnerabilidades. El texto actual también incluye el ambiguo término "sin derecho" como base para establecer la responsabilidad penal por el acceso no autorizado. Para proteger la investigación en materia de seguridad es necesario
aclarar este lenguaje impreciso y exigir que el acceso no autorizado se realice con mala intención.

Los firmantes también denunciaron el apartado 4 del artículo 28, que faculta a los Estados a obligar a "cualquier persona" con conocimiento de los sistemas informáticos a entregar cualquier información necesaria para llevar a cabo registros e incautaciones de sistemas informáticos. Este peligroso apartado debe eliminarse y sustituirse por un texto que especifique que los custodios solamente deben cumplir las órdenes legales en la medida de sus posibilidades.

Hay muchos otros problemas con el proyecto de tratado: carece de salvaguardias de derechos humanos, otorga a los Estados poderes para traspasar las fronteras y vigilar y recopilar información personal de personas en otros Estados, y obliga a las empresas tecnológicas a colaborar con las fuerzas de seguridad en supuestas investigaciones de ciberdelincuencia.

La EFF y sus socios internacionales han presionado y siguen presionando para conseguir salvaguardas de los derechos humanos y otras correcciones que garanticen que la lucha contra la ciberdelincuencia no exija sacrificar derechos fundamentales. Nos unimos a los investigadores de seguridad para exigir enmiendas que garanticen que el tratado no se utiliza como herramienta para amenazarlos, intimidarlos o perseguirlos a ellos, a los ingenieros de software, a los equipos de seguridad y a los desarrolladores.

Para la declaración:
https://www.eff.org/deeplinks/2024/02/protect-good-faith-security-research-globally-proposed-un-cybercrime-treaty

Más información sobre el Tratado:
https://ahc.derechosdigitales.org/en/

Related Issues

International

Free Speech

Blogger and Other Creator Rights

Social Media Surveillance

Security

Privacy

Vigilancia de Estado & Derechos Humanos

United Nations Cybercrime Treaty

Related Updates

Press Release | July 21, 2024

Media Briefing: EFF, Partners Warn UN Member States Are Poised to Approve Dangerous International Surveillance Treaty

SAN FRANCISCO—On Wednesday, July 24, at 11:00 am Eastern Time (8:00 am Pacific Time, 5:00 pm CET), experts from Electronic Frontier Foundation (EFF), Access Now, Derechos Digitales, Human Rights Watch, and the International Fund for Public Interest Media will brief reporters about the imminent adoption of a global surveillance treaty...

Deeplinks Blog by Katitza Rodriguez, Karen Gullo | July 17, 2024

EFF, International Partners Appeal to EU Delegates to Help Fix Flaws in Draft UN Cybercrime Treaty That Can Undermine EU's Data Protection Framework

With the final negotiating session to approve the UN Cybercrime Treaty just days away, EFF and 21 international civil society organizations today urgently called on delegates from EU states and the European Commission to push back on the draft convention's many flaws, which include an excessively broad scope that...

Deeplinks Blog by Katitza Rodriguez, Cindy Cohn | July 17, 2024

UN Cybercrime Draft Convention Dangerously Expands State Surveillance Powers Without Robust Privacy, Data Protection Safeguards

This is the third post in a series highlighting flaws in the proposed UN Cybercrime Convention. Check out Part I, our detailed analysis on the criminalization of security research activities, and Part II, an analysis of the human rights safeguards.As we near...

Deeplinks Blog by Jillian C. York | June 27, 2024

Continúa la represión mundial del discurso LGBTQ+ en Internet

El aumento mundial de la intolerancia contra las personas LGBTQ+ está teniendo un impacto significativo en los derechos digitales. Como escribimos el año pasado, la censura de sitios web y contenidos en línea LGBTQ+ va en aumento. Para muchas personas LGBTQ+ de todo el mundo, Internet puede ser...

Deeplinks Blog by Katitza Rodriguez | June 14, 2024

If Not Amended, States Must Reject the Flawed Draft UN Cybercrime Convention Criminalizing Security Research and Certain Journalism Activities

This is the first post in a series highlighting the problems and flaws in the proposed UN Cybercrime Convention. Check out The UN Cybercrime Draft Convention is a Blank Check for Surveillance Abuses. The latest and nearly final version of the proposed UN Cybercrime Convention—dated May 23, 2024...

Deeplinks Blog by Karen Gullo | May 23, 2024

NETMundial+10 Multistakeholder Statement Pushes for Greater Inclusiveness in Internet Governance Processes

A new statement about strengthening internet governance processes emerged from the NETMundial +10 meeting in Brazil last month, strongly reaffirming the value of and need for a multistakeholder approach involving full and balanced participation of all parties affected by the internet—from users, governments, and private companies to civil society, technologists,...

Deeplinks Blog by Jillian C. York | May 3, 2024

On World Press Freedom Day (and Every Day), We Fight for an Open Internet

Today marks World Press Freedom Day, an annual celebration instituted by the United Nations in 1993 to raise awareness of press freedom and remind governments of their duties under Article 19 of the Universal Declaration of Human Rights. This year, the day is dedicated to the importance of journalism...

Deeplinks Blog by Karen Gullo, Veridiana Alimonti | April 3, 2024

En victoria histórica para los derechos humanos en Colombia, la Corte Interamericana declara que organismos estatales violaron derechos humanos de abogados que defendían a activistas.

En una sentencia histórica para las libertades fundamentales en Colombia, la Corte Interamericana de Derechos Humanos concluyó que durante más de dos décadas el gobierno estatal acosó, vigiló y persiguió a miembros de un grupo de abogados que defiende a defensores de los derechos humanos, activistas y comunidades indígenas, poniendo...

Deeplinks Blog by Karen Gullo | April 1, 2024

Ola Bini se enfrenta a los esfuerzos de la fiscalía ecuatoriana para anular su absolución en el caso de ciberdelincuencia

Ola Bini, desarrollador informático absuelto el año pasado de cargos de ciberdelincuencia en un veredicto unánime en Ecuador, volvió a los tribunales la semana pasada en Quito cuando la Fiscalía, utilizando las mismas pruebas que ayudaron a exculparle, pidieron a un tribunal de apelación que anulara la decisión alegando...

Deeplinks Blog by Jillian C. York | March 26, 2024

El último dictamen del Consejo de Supervisión del Meta va en buena dirección

La EFF acoge con satisfacción la última y esperada opinión de asesoramiento normativo del Consejo de Supervisión de Meta, en el que se pide a la empresa que ponga fin a su prohibición general del uso del término "shaheed" en árabe para referirse a las personas incluidas en la...