Lectura 4:00 min
Los peligros de la ley de ciberseguridad
La iniciativa criminaliza la libertad de expresión y pone en riesgo a ciudadanos y a operadores de medios de comunicación.
Cuidado: si llevas un teléfono móvil eres portador de una “tecnología para intervención de comunicaciones”, una herramienta de uso “exclusivo para las instituciones de seguridad pública o nacional”, según la iniciativa de ley federal de ciberseguridad del diputado Javier López Casarín. ¿Eres una institución de seguridad pública o nacional? ¿No? Estarás en mayores problemas.
Parece un chiste, pero no lo es ni poquito: la iniciativa de López Casarín (Partido Verde, aliado de Morena, el partido del presidente López Obrador) está llena de definiciones imprecisas, vaguedades y errores que su aprobación en la Cámara de Diputados nos volverá a todos sospechosos y nos meterá en muchos problemas. Es una propuesta de ley peligrosa para los derechos y las libertades ciudadanas y representa un riesgo de abuso policial en internet.
La iniciativa fue presentada en abril de 2023. Pasó meses en la congeladora y en semanas recientes recobró impulso. Hoy se encuentra en dictaminación en las comisiones unidas de Seguridad Ciudadana y de Ciencia, Tecnología e Innovación de la Cámara de Diputados.
Analicemos un caso concreto: la definición de “tecnología de intervención de comunicaciones”.
La iniciativa considera en la fracción XXXV del artículo 3 que la tecnología para intervención de comunicaciones será “todo equipo, medio, dispositivo o software” que “permita el intercambio de datos, información, audio, video, mensajes, así como archivos electrónicos que graben, conserven el contenido de las conversaciones o registren datos que identifiquen la comunicación, los cuales se pueden presentar en tiempo real”. La definición es tan imprecisa que hasta una consola Switch de Nintendo puede considerarse “tecnología de intervención de comunicaciones”, lo mismo que WhatsApp, los servicios de correo electrónico y los archivos de Word.
La iniciativa, por cierto, obligará a Nintendo, Meta, Gmail y Microsoft —los sospechosos del ejemplo— a incorporarse a un “Registro Nacional de Proveedores de Tecnología para Intervención de Comunicaciones” en su calidad de desarrolladores, operadores y comercializadores en México de esa tecnología (artículo 56).
Para cerrar, un error evidente: el artículo 59 considera que esta tecnología es de uso “exclusivo para las instituciones de seguridad pública o nacional” y que “su venta queda prohibida para fines distintos a los establecidos”. O sea, olvídate de chatear con la abuela.
La iniciativa criminaliza la libertad de expresión y pone en riesgo a ciudadanos y a operadores de medios de comunicación, quienes podrán ser procesados penalmente si la “autoridad” considera que desinforman “a la población provocando la manipulación individual o colectiva de las personas” (artículo 78). Como parte de la autoridad habrá que incluir a una “Agencia Nacional de Ciberseguridad” propuesta en la iniciativa que dependerá del presidente de México y tendrá facultades para restringir el discurso público en internet, igual que el ministerio público o la militarizada Guardia Nacional, sin necesidad de que un juez lo autorice.
No se trata de precisar las definiciones, de quitar las vaguedades y de enmendar los errores de la iniciativa de López Casarín, sino de excluirla de la mesa de discusión porque —incluso si concedemos que no era su intención— se trata de otro ejercicio legislativo autoritario como lo fue la reforma para crear el Panaut, un registro con datos biométricos de todos los usuarios de telefonía móvil de México que, según sancionó la Suprema Corte en 2022, violaba la privacidad por no ser una medida legítima, idónea, necesaria y proporcional y porque incumplía con los principios de legalidad y de presunción de inocencia.
Y agárrate, porque al Senado llegó otra iniciativa de ley de ciberseguridad, firmada por Sergio Checo Pérez Flores y Rafael Espino de la Peña (de Morena), con sus propias deficiencias: propone, por ejemplo, sancionar a los proveedores de servicios de internet con usuarios en México que no cuenten con “al menos una representación legal” en el país. ¿Quiénes son esos proveedores? La iniciativa no da pistas.
¿Será que el camino al Estado policial está lleno de “buenas intenciones”?