Después de que la propuesta de ley en contra de los delitos informáticos fuera frenada antes de ser aprobada en la Asamblea, debido a las críticas de varios sectores porque atentaba contra la libertad de expresión y de prensa, ahora el FMLN plantea una moción con la que pretende hacer “espionaje” cibernético, según ARENA, a través de la creación de una policía informática que estará bajo el control del Gobierno.
Rodrigo Ávila, diputado de ARENA, se mostró ayer preocupado por el planteamiento que hace el FMLN, pues dijo que si la anterior propuesta coartaba la libertad individual y de expresión, esta nueva moción del oficialismo, en vez de regular los delitos informáticos, busca el “control informático”, a través de un modelo parecido al que existe en Venezuela.
“Eso se llama espionaje, se llama violación a la libertad, no debemos confundir una ley de delitos informáticos con una ley de control informático, de hecho, se llama muy parecido a la de Venezuela”, dijo Ávila.
El diputado del FMLN, Misael Mejía, explicó que en la propuesta efemelenista se habla de crear una entidad que estaría supeditada al Órgano Ejecutivo.
Entidad contralora
En el documento diseñado por el FMLN, en el apartado del Marco Institucional, se establece la creación de una “Dirección de Seguridad Cibernética e Informática Forense”, administrada por el ministerio de Justicia y Seguridad Pública.
Según el artículo 11 del proyecto de ley, esa instancia sería la “encargada de desarrollar la estrategia nacional de seguridad cibernética y colaborar con otras instituciones del Estado en el ámbito de la informática forense”.
A ella se adherirá la Unidad de Informática Forense (UIFO) y el Equipo de Respuesta a Incidentes Cibernéticos (CSIRT).
Según la moción del FMLN, esa entidad “dispondrá de profesionales en informática forense para que colaboren con autoridades judiciales y fiscales en la investigación de delitos, serán designados por el Director de Seguridad Cibernética e Informática Forense y tendrán calidad de peritos permanentes”.
A ese organismo que se crearía es el que Ávila denomina la “Policía Informática” y le llama la atención de que a través de este mecanismo se realice una especie de “persecución” cibernética estatal.
Y es que el FMLN plantea en su proyecto de ley, en los artículos 4, 5 y 6, que los importadores, comercializadores, distribuidores de equipo y proveedores de servicios de Internet, entre otros, estarán obligados a facilitar las bases de datos de sus clientes, siempre y cuando sean requeridas por la Dirección de Seguridad Cibernética e Informática Forense.
Esta entidad es la que estaría bajo la supervisión del Ejecutivo, pero el diputado Misael Mejía matiza que lo hará el Ministerio de Seguridad, con la colaboración de la Fiscalía.
Sin embargo, en la propuesta de los farabundistas no se especifica que los peritos que integrarán dicha Dirección trabajarían en coordinación con la Fiscalía. Esta propuesta será discutida en la Comisión de Seguridad dentro de dos semanas junto a la propuesta interinstitucional que no fue aprobada el año pasado, además de otros aportes que haría ARENA.
Mejía argumenta que se trata de una instancia que tenga la capacidad de experticia suficiente de ir al origen de donde se genera el cometimiento de los delitos informáticos.
“Esto no está en la ley, pero requiere de una unidad de reacción que, conociendo la información pueda hacerlo, la PNC o la misma Fiscalía pueden asumir esta responsabilidad pero debe haber un equipo experto; de nada sirve aprobar una ley sino hay cómo investigar este tipo de delito”, justificó Mejía.
Incautación de datos
Pero en la propuesta del FMLN no sólo le apuesta a tener un aparataje estatal que domine la investigación de los delitos informáticos y que tenga la potestad de exigir las bases de datos a los servidores de Internet, sino también los obliga a resguardar por un plazo de, por lo menos, 15 años los registros de conexión, datos de contenido y datos de tráfico en la red de usuarios.
Esta parte de la ley es la que el diputado Rodrigo Ávila califica de “espionaje”.
El literal c) del artículo 7 sobre las “Obligaciones para los intermediarios para acceso a Internet” señala la obligatoriedad de “proporcionar la información requerida por las autoridades en el marco de sus competencias”.
“La información cuya base de datos no se tenga establecida por ley no servirá de mucho. Hemos planteado una serie de artículos nuevos que buscan crear alguna institucionalidad en esta ruta, en manos de quién queda, si es del Ministerio (de Seguridad), de la Fiscalía o de la Policía, eso hay que discutirlo”, subrayó Mejía.
Investigación de oficio
En la moción del FMLN hay otra arista que Mejía destacó pero que no aclara del todo, y es el hecho de que la investigación o solicitud para que se entreguen las bases de datos de informática a la entidad que se menciona en la ley cuando esta la requiera, se hará de oficio o mediante una denuncia.
“Si hay delito y si hay denuncia, tiene que haber ambas cosas, eso hay que discutir cómo queda en el articulado de la ley. Las investigaciones pueden ser únicamente a través de la denuncia del cometimiento de un delito, eso le da la facultad de estar investigando las cuentas y redes sociales de todo mundo por cualquier cosa, por una denuncia y si hay indicios del cometimiento de un delito se debe de investigar el origen”, indicó Mejía.
En la propuesta del FMLN se plantea en el apartado del “Régimen de la Acción”, en el artículo 36, que la “acción penal para perseguir los delitos establecidos en los capítulos será pública y su investigación podrá iniciarse de oficio, por aviso o por denuncia”.
Y por el otro lado blinda a las instituciones públicas, ya que en el inciso cuarto de la propuesta de ley dice que “no se podrán incautar dispositivos de las instituciones públicas, o asignados a la prestación de un servicio público, salvo que se demostrare que se pone en grave riesgo el resultado de la investigación y previa autorización judicial”.
Libertad de Expresión
La coacción a este derecho constitucional fue lo que frenó en julio de 2015 la aprobación del proyecto de ley interinstitucional en contra de los delitos informáticos que había sido consensuado por los diputados del PCN, FMLN y de ARENA, pero a raíz de la avalancha de críticas que la ley recibió en redes sociales, los legisladores se echaron para atrás en su aval.
Pese a que lo anterior fue rechazado por la población, la moción del FMLN continua con el mismo enfoque.
En el apartado que cita la “Revelación Indebida de Datos o Información de Carácter Personal”, en el artículo 27, se explica que “el que sin el consentimiento del titular de la información de carácter personal la revele, difunda o ceda en todo o en parte, sean estos en imágenes, video, texto, audio o en general, obtenidos por alguno de los medios indicados en los artículos precedentes, será sancionado con prisión de tres a cinco años”.
La idea original de crear una ley que combata los delitos informáticos fue del exdiputado del CD, Douglas Avilés.
Al respecto, cuando Avilés fue consultado mencionó que su propuesta no consistía en redactar una ley completa, sino hacer reformas al Código Procesal Penal.
Pero los diputados del resto de partidos no retomaron esa moción, sino que contrataron a un experto internacional con el apoyo financiero del Banco Interamericano de Desarrollo (BID), para que les diseñara el proyecto de ley que fue enviado de nuevo a la Comisión de Seguridad, debido a los vacíos legales de los cuales se percataron los legisladores, tras las críticas de la gente.
La normativa fue llamada en redes sociales: “ley mordaza”, por contener aspectos como el que plantea el FMLN en el artículo 27 sobre prohibiciones que podrían caer en el ámbito de restringir a los ciudadanos su libertad de expresión en las redes sociales.
El analista político Paolo Lüers enfatizó en ese entonces que lo que la ley de delitos informáticos en realidad debe buscar es proteger a los ciudadanos de los “abusos estatales” como, por ejemplo, el espionaje de los datos informáticos de los usuarios en redes sociales y el almacenamientos de los mismos para ejercer control policial.