En noviembre de 2017, la Cámara de Diputados aprobó la ley de ratificación de la Convención de Budapest, un tratado internacional de más de 56 países en la búsqueda de cooperación para la lucha contra delitos informáticos. Con la firma del presidente Mauricio Macri, la semana pasada, la Argentina ya está oficialmente adentro de la Convención (solo restan pasos burocráticos).
¿Cuál es el origen del tratado? El Comité Europeo para los Problemas Criminales (sus siglas en inglés, CDPC) decidió crear en 1996 un comité de expertos que tratara exclusivamente asuntos de delitos informáticos.
Cinco años después, el CDPC logró la firma del primer tratado internacional en asuntos de delitos informáticos (como fraudes, pornografía infantil o violación de la propiedad intelectual) sancionado por el Comité de Ministros del Consejo de Europa. Así, en 2001, nació el Convenio de Budapest o Convenio sobre la Ciberdelincuencia.
El abogado Marcos Salt, coordinador académico del Programa Nacional Contra la Criminalidad Informática del Ministerio de Justicia, explica a Infobae: "Argentina comenzó a analizar la Convención de Budapest, con idas y vueltas, pero siempre con un tono muy favorable. En último cambio de gobierno, he retomado la idea de unirnos a la Convención. El planteo siempre fue el mismo: esto es importante para la Argentina".
Hace más de 10 años que Salt está trabajando para que la Argentina se sume a la Convención. Cuando habló en el parlamento el año pasado, admitió que tenía que reconocer que la inclusión de la Argentina "es un proyecto que el gobierno actual retoma del gobierno anterior".
Si bien la Convención de Budapest fue creada por el Consejo Europeo, tiene características especiales. "Está abierta al mundo. Están dentro países como Estados Unidos, Italia, España, Japón, Canadá, Israel, Chile, República Dominicana y Panamá. Es el único convenio internacional sobre delitos informáticos y obtención de evidencia digital (con cooperación internacional específica en este sentido)", señala Salt.
Países como Rusia, China o Brasil no están en la Convención, y proponen tratados similares.
Cambios en el Código procesal argentino
El objetivo principal del Convenio de Budapest es la cooperación entre los Estados de los países que lo integran y el sector privado. El tratado tiene 4 capítulos y propone la integración (u homogeneización) de normas procesales e investigación cooperativa de conductas ilegales en internet.
Uno de los requisitos para entrar al Convenio es la modernización de la ley procesal.
"Argentina tiene la ley penal bien para sumarse a la Convención. Pero vamos a tener que modificar algunas normas procesales. Por ejemplo, hoy, no solo en la investigación de delitos informáticos, sino en otros, en todo lo que es evidencia digital se están utilizando las normas de códigos procesales pensadas para la evidencia física", explica el abogado.
En ese sentido, Salt asegura que en 5 años, la evidencia digital va a reemplazar a la evidencia física.
Diálogo transfronterizo y unidades 24/7
"Esta es una Convención "viva" y son muchas las posibilidades que abre la inclusión en el tratado. Por ejemplo, foros de discusión de determinados temas. También, todo el tiempo se discuten las novedades tecnológicas", dice Salt.
Asimismo, dos puntos importantes de la Convención son el trabajo de capacitación entre países interdisciplinarios y una unidad 24/7 prevista, técnico y jurídico entre los países miembros.
Así, cada país miembro tendrá un contacto todos los días de la semana, 24hs, para que países del Convenio se puedan comunicar. La Argentina, señala Salt, ya está comenzando a trabajar en la creación de la Unidad 24/7.
Expectativas
"Existen profesionales altamente calificados en el Ministerio de Relaciones Exteriores y Culto para trabajar en el nuevo "dominio" (ciberespacio: espacio virtual generado como consecuencia de los servicios brindados por las distintas capas de los protocolos pertenecientes a la red de redes (internet)", señala a Infobae el Dr. Ing. Roberto Uzal, Director de la Maestría en Ciberdefensa y Ciberseguridad de la Universidad de Buenos Aires,
"La Convención de Budapest es lo más serio y tangible que se ha logrado, en el ámbito de la "cooperación internacional", hasta la fecha", dice Uzal, miembro del Grupo Criminalidad Organizada Transnacional y del Instituto de Seguridad Internacional y Asuntos Estratégicos del Consejo Argentino para las Relaciones Internacionales (CARI).
Por su parte, Esteban Lescano, Director de la Comisión de Regulación y Políticas Públicas de la Cámara Argentina de Internet (CABASE), expresa: "En este documento se incorporan criterios para homogeneizar definiciones sobre ciberdelitos, estándares sobre procedimientos de pruebas digitales, y se establecen las bases para la cooperación y el intercambio de información transnacional en la investigación y lucha contra la ciberdelincuencia".
Continúa: "La evolución del perfil del ciberdelito avanza de forma rápida y dinámica. Exige una incesante actualización de las metodologías para combatirlo. También porque internet se ha convertido hoy en una infraestructura crítica de las naciones, que debe ser protegida como un activo estratégico ante el avance del cibercrimen".
No todos a favor
Según Iván Arce, experto en seguridad informática: "El texto del tratado es poco estricto y muy "abstracto", no suficientemente fuerte para evitar o contener el potencial abuso asociado a todo el resto del Convenio". Por su parte, Salt indica que, si bien el texto es el mismo que en 2001, se suman protocolos adicionales y notas interpretativas.
Arce cuestiona la "ambigüedad" de varios artículos del tratado. "En cuanto a los beneficios en materia de ciberseguridad, no hay absolutamente ninguno en la práctica. Es algo que sirve para posicionamiento político interno y en el contexto internacional", afirma.
Por el contrario, el experto en ciberseguridad (que ha mantenido conversaciones sobre el tema con Salt) dice que la inclusión de la Argentina en el Convenio "puede terminar resultando perjudicial para la
ciberseguridad de nuestro país".
Arce afirma que el Convenio es un marco legal con "más ambigüedad" aun que el existente (menciona la Ley 26.388 de Delitos Informáticos), sujeto "a la interpretación arbitraria y potencial abuso por parte de autoridades que desconocen la disciplina".
Habla del efecto disuasivo ("chilling effect") que una legislación penal ambigüa podría ejercer sobre investigadores y practicantes de seguridad informática. "Puede dañar significativamente las posibilidades de desarrollo de conocimiento, tecnología y capacidades en el área de nuestro país", señala.
"Es importante destacar que es un Convenio con 17 años de antigüedad
y que el Consejo de Europa ya está trabajando en modificaciones para un segundo protocolo. Es decir, la Argentina adhirió a algo que ya es obsoleto y será actualizado dentro de poco. Esa actualización, en cierta medida, al igual que la redacción original del tratado, se está haciendo de espaldas a las organizaciones de la sociedad civil", señala Arce.
SEGUÍ LEYENDO: