¿Qué es la ciberseguridad? Una manera de protegernos de los datos que otorgamos a los proveedores de internet y organismos anexos. Pero de la mano, viene la anti ciberseguridad, que en el fondo permitiría a las autoridades obtener datos personales con una figura legal que no está del todo definida, incluso sin una aparente orden judicial. Este artículo de Pablo Viollier nos aclara un tema que cobra vital importancia en el Chile del siglo XXI.
(Crónica de Espacio Regional, con la colaboración de Pablo Viollier de la ONG Derechos Digitales. Imagen referencial vía Pixabay)
En el Senado de la República de Chile se encuentra el boletín 11144-07, que se refiere al proyecto de Ley que «Regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales». Es un tema complejo, pues en el cotidiano estamos mal acostumbrados a otorgarle permisos a las aplicaciones móviles o en red, para que ubiquen nuestra posición geográfica, el acceso a la cámara y micrófono, todo con tal de compartir una simple selfie o jugar en línea, por mencionar aspectos «usuales».
Sin embargo, a raíz de la pésima experiencia por el montaje en la tristemente célebre «Operación Huracán», los intentos del Gobierno de turno en materia de ciberseguridad van de la mano con la contrainteligencia (anti ciberseguridad), es decir, usar esos datos personales obtenidos de no muy buena manera, vulnerando muchas veces el derecho a la inviolabilidad de nuestros datos en plena era cibernética.
Para entender mejor este tema, nos contactamos con Pablo Viollier, miembro de la ONG Derechos Digitales. Egresado de Derecho de la Universidad de Chile, se desempeña como analista de políticas públicas en el equipo de investigación y políticas públicas. Su principal función es la investigación y monitoreo de iniciativas legislativas relacionadas con derechos humanos y tecnología.
En su cuenta de Twitter, esbozó el siguiente «hilo» o conversación, para entender la ciberseguridad y sus efectos secundarios:
«Existe la ciberseguridad y la anti ciberseguridad. El gobierno está tomando muchas medidas para mejorar la ciberseguridad, pero también hay anunciado medidas de anticiberseguridad (hilo)
«La ciberseguridad no es un fin en si mismo. No protegemos los computadores y los sistemas porque sean valiosos en sí, tomamos medidas de ciberseguridad para proteger a las personas. Por eso, una medida es de ciberseguridad si tiene como consecuencia proteger a seres humanos.
«Buenos ejemplos de ciberseguridad son: – Promover el cifrado de punto a punto – Proteger infraestructuras críticas – Tener una ley que persiga delitos informáticos con neutralidad tecnológica – Promover CSIRTs sectorial – Promover educación de seguridad digital.
«La anti ciberseguridad, por otro lado, son medidas que se toman utiliando la ciberseguridad como excusa, pero que en realidad hacen que las personas estén *menos* seguras. Estas medidas horadan la confianza en la web y exponen a las personas a ser vulneradas.
«Buenos ejemplos de medidas de anti ciberseguridad son: – Retención general de metadatos (decreto espía) – Registros de teléfonos de prepago – Obligar a desarrolladores de software a implementar puertas traseras (backdoors) de seguridad para el gobierno – El hackeo por parte del gobierno.
«El gobierno ya anunció que su paquete legislativo incluirá el registro de teléfonos de prepago. Una medida de anti ciberseguridad porque: 1) Imposibilita comunicarse anónimamente 2) Crea registro de datos sensibles q se puede filtrar 3) Datos se pueden mal utilizar y 4) Solo afectará a gente honesta, delincuentes darán datos falsos o usarán celulares robados Es una medida que ha demostrado no funcionar en el mundo.
«Ahora estamos a la espera de la implementación del Convenio de Budapest, pero si involucra aumentar el período de retención de metadatos estamos ante otro caso de anticiberseguridad. En la práctica, será tratar de implementar el decreto espía pero de forma más pudorosa.
El desarrollo en Twitter para seguir debatiendo. Haga click en «los otros tuits» para seguir la conversación
La ciberseguridad no es un fin en si mismo. No protegemos los computadores y los sistemas porque sean valiosos en sí, tomamos medidas de ciberseguridad para proteger a las personas. Por eso, una medida es de ciberseguridad si tiene como consecuencia proteger a seres humanos
— Pablo (@pabloviollier) 12 de octubre de 2018
Deje su comentario en su plataforma preferida