Ciberseguridad: Ecuador en jaque
Los ataques cibernéticos no distinguen entre países grandes o pequeños. Ecuador fue blanco de la mayor filtración de información de su historia, que pone en riesgo a millones de ciudadanos y viola su derecho a la privacidad. La inexistente legislación al respecto está pasando factura.
Hablar de seguridad en relaciones internacionales es remontarse a los inicios de la escuela del realismo con el Debate Meliano de Tucídides (431 a. C.-404 a. C.). Allí se relaciona a la seguridad con la guerra, el poder y la estrategia militar (Forde, 1992). La acepción clásica realista de la seguridad refiere a la integridad territorial del Estado y su conservación funcional (Orozco, 2006). No obstante, con el paso del tiempo esta teoría y su concepto de seguridad estatal se tornan obsoletos porque deja de relacionarse únicamente con los medios terrestres, aéreos o marítimos en un conflicto bélico. El ciberespacio, y con este la seguridad informática, entra en juego y trasciende fronteras territoriales, e incluso queda fuera del alcance del control estatal.
Ecuador ha estado últimamente en la mira de este tema. El caso WikiLeaks [1] es una de las mayores filtraciones de información de la historia, en la que se publicaron documentos confidenciales sobre varios gobiernos, principalmente el de Estados Unidos. El país sudamericano concedió asilo político en su embajada en Londres desde el 2012 al fundador de este sitio web, Julian Assange. En abril de 2019, el gobierno ecuatoriano dio por terminado su asilo por su incumplimiento de las normas de convivencia de la embajada y violación a las convenciones interamericanas de La Habana (1928) y Caracas (1954) sobre asilo diplomático, de acuerdo con un comunicado de la Presidencia. Horas después de este hecho, Ola Bini, un programador sueco residente en Ecuador fue aprehendido por supuestos ataques cibernéticos en contra del Gobierno; a esto, él declaró: «lo único que he hecho es ser amigo de Julian Assange» en una entrevista exclusiva con CNN. Según las investigaciones de los chats desencriptados de Ola Bini, él mantenía estrechas relaciones con asesores de Ricardo Patiño, canciller en el gobierno de Rafael Correa, con quienes conversaba sobre el asilo de Assange y, a su vez, mantenía informados a sus allegados sobre la situación política del Ecuador (Pallares, 2019).
Para muchos, Assange y Ola Bini son sinónimos de libertad de expresión y buen periodismo; el debate podría ser amplio al respecto. Amnistía Internacional manifestó que existe interferencia indebida del gobierno ecuatoriano en el proceso penal de Ola Bini porque entre las irregularidades están que su detención se realizó sin orden judicial ni evidencia de un delito en flagrancia.
No obstante, entre la libertad de expresión, el libre acceso a la información y la privacidad hay líneas delgadas. El artículo 12 de la Declaración Universal de Derechos Humanos señala que «Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, […] Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques». Asimismo, el numeral 19 del artículo 66 [2] de la Constitución de la República del Ecuador reconoce y garantiza el derecho a la protección de datos personales. Sin embargo, el 16 de septiembre de 2019, la firma de seguridad informática vpnMentor [3] y el portal Zdnet.com publicaron que una base de datos de unos 18 Gb de información sensible de identificación personal de aproximadamente 20 millones de personas localizadas en Ecuador fue filtrada. Según el equipo de investigación de vpnMentor, la filtración masiva se realizó desde un servidor no seguro en Florida, presunta propiedad de la empresa ecuatoriana Novaestrat, cuya página ya no existe. La población del Ecuador es de alrededor de 17 millones de personas; entonces, algunos de los datos podrían ser de personas fallecidas, según el reporte de vpnMentor. De igual forma, sigue siendo alarmante porque al parecer la información de cada individuo del país fue expuesta incluyendo su nombre completo, dirección, trabajo y otros datos, cuya fuente, entre otras, pudo ser el Banco del Instituto Ecuatoriano de Seguridad Social. Es tal la gravedad que hay riesgo de robo de identidad, fraude financiero y espionaje a nivel corporativo.
Ecuador no posee un marco jurídico de protección de datos; el primer intento fue uno de la asambleísta Gabriela Rivadeneira en 2016 con la presentación del Proyecto de Ley Orgánica de la Protección de los Derechos a la Intimidad y Privacidad sobre Datos Personales, cuyo estado quedó en proceso. Ahora, tras la situación descrita previamente, el 19 de septiembre de 2019, el presidente Lenin Moreno entregó a la Asamblea Nacional el Proyecto de Ley Orgánica de Protección de Datos Personales. La propuesta reconoce que los datos son «activos digitales con gran valor económico» y la «información forma parte de un mercado negro», e incluye un régimen sancionatorio y la protección como un derecho ciudadano.
A nivel regional, países como Chile, Colombia, Brasil y Perú crearon o fortalecieron su legislación nacional sobre la protección de datos para alinearse al Reglamento General Europeo de Protección de Datos Personales, que trata información de ciudadanos europeos dentro y fuera de su continente, en vigencia desde mayo de 2018 (Bojalil y Vela, 2019). Estas medidas les permiten cumplir con los altos estándares de tratamiento de datos de la Unión Europea y, con ello, posibilitan más acuerdos comerciales con ese bloque económico. Ecuador está suscrito al Protocolo de Adhesión del Acuerdo Comercial Multipartes con la Unión Europea desde el 2016; entonces, debe garantizar la confiabilidad para la transferencia de datos personales, pues todo intercambio de bienes y servicios incluye intercambio de información.
En fin, más allá de lo comercial, es un tema de vulneración de derechos, que incide directamente en la vida de las personas. A pesar de que la Constitución del Ecuador garantiza desde el 2008 la protección de datos, recién en 2019, tras la masiva filtración de información, se presenta un proyecto de ley en la materia. El capítulo Assange, Ola Bini y la filtración de información evidencian que la ley es necesaria y urgente. Es claro que el concepto de seguridad evoluciona en esta sociedad frágil y líquida. La información es una gran fuente de poder, que puede generar avances tecnológicos y comerciales hasta destruir personas y desestabilizar gobiernos.
Bibliografía
Amnistía Internacional. (agosto de 2019). Ecuador: Gobierno interfiere en proceso penal contra Ola Bini.
Bojalil, P., y Vela-Treviño, C. (2019). Despuntan las reformas en materia de protección de datos en América Latina. Abierto al Público – Blog del Banco Interamericano de Desarrollo.
Forde, S. (1992). Varieties of Realism: Thucydides and Machiavelli. The Journal of Politics, vol. 54, n.º 2, pp. 372-393. The University of Chicago Press Journals.
ONU. (1948). Declaración Universal de Derechos Humanos.
Orozco, G. (2006). El concepto de la seguridad en la teoría de las relaciones internacionales. Revista CIDOB d’Afers Internacionals, n.º 72, pp. 161-180.
Pallares, M. (agosto de 2019). Relaciones peligrosas de Ola Bini con el correato. 4pelagatos.
Presidencia de la República del Ecuador. (2019). Ecuador retira asilo diplomático a Julian Assange.
Secretaría General de Comunicación de la Presidencia de la República del Ecuador. (2012). Gobierno ecuatoriano otorga asilo a Julian Assange.
vpnMentor. (2019). Report: Ecuadorian Breach Reveals Sensitive Personal Data.
WikiLeaks. (2015). What is WikiLeaks.
Notas
[1] WikiLeaks se autodefine en su página web como «una organización de medios multinacionales y una biblioteca asociada».
[2] Artículo 66, numeral 19: «El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley» (Constitución de la República del Ecuador, 2008).
[3] VPN: virtual private network (red privada virtual).
Opmerkingen