La criptografía es una disciplina que nos permite mantener comunicaciones electrónicas de forma privada y confidencial mediante el cifrado. Sin embargo, este método se ha convertido en un obstáculo para las autoridades durante la investigación de conductas delictivas cometidas por medios digitales. Es por esta razón que algunos gobiernos buscan poner fin al cifrado de extremo a extremo utilizado por aplicaciones como Whatsapp, Telegram, Signal y servicios de correo electrónico.
Timothy C. May ya advertía en 1988 por medio del manifiesto Cripto Anarquista que la informática y la criptografía permitiría comunicarnos de forma anónima y secreta, pero también pronosticó que serían los Estados quienes intentarían detener estos avances tecnológicos, justificando preocupaciones de seguridad nacional, tráfico de drogas, pedofilia y evasión de impuestos, entre otras razones. Uno de los últimos países en manifestarse ha sido España, quien recientemente, dio a conocer su interés en acabar con el cifrado. Esto lo hizo en el Parlamento Europeo en el marco de la discusión de la propuesta del reglamento para prevenir y combatir el abuso sexual de los menores. Por su parte, Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda (los cinco países que conforman la alianza Five Eyes) han solicitado en el pasado a las empresas tecnológicas acceso a sus plataformas a través de puertas traseras (backdoors) con el propósito de saltarse el cifrado y tener acceso a todas las comunicaciones electrónicas de sus ciudadanos.
Lo anterior nos lleva a preguntarnos ¿Qué tan factible es que en Costa Rica nuestras comunicaciones por Internet puedan ser intervenidas o vigiladas de forma masiva por las autoridades?
Nuestra primera línea de defensa es el marco de legalidad. El artículo 24 de la Constitución Política garantiza la inviolabilidad de los documentos privados y las comunicaciones escritas, orales o de cualquier otro tipo y solo a través de la ley se determinará en qué casos se podrán intervenir estas comunicaciones. Una de estas excepciones se establece en la Ley sobre Registro, Secuestro y Examen de Documentos Privados e Intervención de las Comunicaciones (Ley 7425), la cual autoriza intervenciones de comunicaciones escritas, incluidas las digitales, dentro de un proceso de investigación criminal, pero únicamente en casos de delitos específicos que se indican en el artículo 4 de dicha ley y bajo previa autorización de la autoridad judicial. De forma similar, la Ley General de Telecomunicaciones (Ley 8642) establece un régimen de protección de las comunicaciones y de protección de los datos personales transmitidos por las redes de los operadores y proveedores. Asimismo, en el ámbito penal, las comunicaciones privadas se protegen en el artículo 196 del Código Penal, que sanciona con pena de prisión de hasta tres años el delito de violación de correspondencia.
El Consejo de Derechos Humanos de la ONU se ha manifestado al respecto y en el 2015 indicó que el cifrado y el anonimato brindan la privacidad y la seguridad necesarias para el ejercicio del derecho a la libertad de opinión y expresión en la era digital, incluidos los derechos económicos, el debido proceso, la libertad de reunión y asociación pacíficas y el derecho a la vida y la integridad física. Sostiene la ONU además, que las restricciones al cifrado y al anonimato deben limitarse estrictamente de acuerdo con los principios de legalidad, necesidad, proporcionalidad y legitimidad objetiva.
Desde el punto de vista técnico, no es tarea fácil intervenir las comunicaciones electrónicas, esto exige cooperación de las empresas tecnológicas para que voluntariamente habiliten vulnerabilidades en sus aplicaciones y brinden acceso a ellas por medio de backdoors, lo cual no parece razonable teniendo en cuenta que la mayoría de estas empresas no tiene jurisdicción en Costa Rica y tendría que mediar una autorización judicial del país donde se encuentran establecidas, además, no veo factible su cooperación para debilitar la seguridad de sus propias tecnologías. Otra camino a seguir por las autoridades es utilizar técnicas de fuerza bruta para romper la seguridad de las aplicaciones o hackear los dispositivos de las personas, lo que exige conocimiento muy especializado o herramientas avanzadas de espionaje, como la célebre y polémica Pegasus, utilizada por algunos gobiernos para espiar periodistas y opositores. Evidentemente esta última opción no superaría un análisis de legalidad.
No parece factible que actualmente en Costa Rica se dé un escenario en el que las autoridades logren acceder de manera masiva y en tiempo real a las comunicaciones de los ciudadanos a través de Internet, si no es cumpliendo el marco de legalidad y superando las limitaciones técnicas mencionadas. No obstante, es creciente el interés de los gobiernos por espiar a sus ciudadanos en favor de la lucha contra las amenazas a la seguridad nacional. Es preocupante las presiones de la Unión Europea y Estados Unidos hacia las empresas tecnológicas para tener acceso al tráfico de las comunicaciones de sus ciudadanos, pues de lograr esta vigilancia masiva, se podría impactar en la privacidad de todo el mundo occidental.
Cualquier restricción que se pretenda imponer al cifrado de las comunicaciones debería alertarnos. Tal medida atenta directamente contra nuestras libertades civiles en el mundo digital. Nos están obligando a renunciar a derechos fundamentales bajo la justificación de la lucha contra nuevas amenazas públicas, como el terrorismo, el narcotráfico, el lavado de activos, la evasión fiscal, la pedofilia o el crimen organizado. Lo que preocupa es que en el balance general, no vemos una disminución significativa de estos delitos, pero sí de nuestros derechos humanos.
Este artículo representa el criterio de quien lo firma. Los artículos de opinión publicados no reflejan necesariamente la posición editorial de este medio. Delfino.CR es un medio independiente, abierto a la opinión de sus lectores. Si desea publicar en Teclado Abierto, consulte nuestra guía para averiguar cómo hacerlo.
