INFORME
•elmercuriodigital ▫ Reporteros Sin Fronteras se une a otras 25 entidades civiles para celebrar el informe de David Kaye, Relator Especial de las Naciones Unidas sobre la promoci贸n y protecci贸n del derecho a la libertad de opini贸n y de expresi贸n. El documento afirma que el uso de la codificaci贸n de alto grado y el anonimato en las comunicaciones digitales merecen la mayor protecci贸n.
Presentado al Consejo de Derechos Humanos de la ONU, el informe se帽ala que los defensores de los derechos humanos, abogados y periodistas conf铆an en estas herramientas para encriptar sus comunicaciones y proteger sus contactos y fuentes, y que cualquier restricci贸n de estas herramientas deben, por tanto, ser estrictamente limitados.Reporteros Sin Fronteras se felicita por el informe con especial entusiasmo, ya que la organizaci贸n lleva defendiendo el cifrado digital y el anonimato online desde hace a帽os.
En una carta abierta en 2002, cuando el gobierno franc茅s quer铆a restringir el uso del software de cifrado, Reporteros Sin Fronteras escribi贸: "Nuestra organizaci贸n apoya y fomenta el cifrado. Esta ciencia y el software que genera ayudan a la libertad de expresi贸n y a la libertad de los medios para progresar en todo el mundo. En algunos pa铆ses, como China, Vietnam y T煤nez, el cifrado es la 煤nica opci贸n para disidentes y periodistas que desean proteger el contenido de sus mensajes de correo electr贸nico y, sobre todo, para proteger sus vidas".
Reporteros Sin Fronteras tiene un kit de supervivencia digital en ocho idiomas que contienen herramientas, consejos y t茅cnicas para eludir la censura y la seguridad de las comunicaciones digitales y los datos. El kit se presenta en forma de un wiki al que se puede acceder libremente, copiarse, modificarse y redistribuise. Para ayudar a desarrollar el kit, solicitar el acceso al wiki enviando un correo electr贸nico a un correo electr贸nico para wefightcensorship@rsf.org.
PROMOVER EL CIFRADO Y EL ANONIMATO EN LA ERA DIGITAL
Declaraci贸n Conjunta de la Sociedad Civil presentada a la 29陋 reuni贸n del Consejo de Derechos Humanos de la ONU
Las organizaciones de la sociedad civil abajo firmantes y expertos independientes trabajan para promover los derechos humanos y la libertad de prensa online. Celebramos el informe del Relator Especial sobre la libertad de opini贸n y expresi贸n en el uso de la codificaci贸n y el anonimato en la comunicaci贸n digital (A / HRC / 29/32), que fue presentado en el Consejo de Derechos Humanos de la ONU el 17 de junio. Instamos a todos a los gobiernos a promover el uso de tecnolog铆as de alto cifrado y proteger el derecho a buscar, recibir y difundir informaci贸n de forma an贸nima en Internet. Las leyes o reglamentos que restringen el uso de cifrado o el anonimato online deben ser revisadas para cumplir con la estricta prueba de tres partes que el Relator Especial propone en el informe. Tambi茅n instamos a las empresas de informaci贸n y tecnolog铆a de las comunicaciones (TIC) a que adopten el cifrado y otras medidas de mejora de la privacidad para salvaguardar la seguridad de los usuarios.
Internet ha beneficiado enormemente al movimiento de los derechos humanos y el trabajo de los periodistas y la sociedad civil independiente en todo el mundo. Sin embargo, tambi茅n ha creado nuevos riesgos para todos los usuarios. Como se describe en el informe de 2014 del Alto Comisionado de la ONU para los Derechos Humanos (A / HRC / 27/37) sobre la privacidad en la era digital, las tecnolog铆as digitales han permitido la vigilancia intrusiva en un alcance y a una escala sin precedentes. Esta vigilancia puede permitir a los gobiernos violar el secreto profesional e identificar a las fuentes period铆sticas, a los cr铆ticos de los gobiernos, a los denunciantes, o a los miembros de grupos minoritarios perseguidos (como las personas LGBT) y exponerlos a represalias. Los internautas de a pie tambi茅n se enfrentan a una serie de amenazas online, desde la vigilancia excesivamente amplia del estado a los ladrones de identidad o a agentes malintencionados.
Como el informe del Relator Especial reconoce, una encriptaci贸n de alto grado y el anonimato son fundamentales para la protecci贸n de la seguridad inform谩tica y los derechos humanos en la era digital. El cifrado y el anonimato, por separado o en conjunto, "crean una zona de privacidad para proteger opini贸n y creencias" (p谩rr. 12). Ambos son fundamentales para el disfrute de las libertades de opini贸n, expresi贸n y asociaci贸n, de prensa, el derecho a la privacidad y otros derechos".
A menudo, sin saberlo, los usuarios de Internet se basan en las pr谩cticas de seguridad de las empresas TIC, incluyendo el soporte para cifrado, para proteger sus datos de amenazas online. Los defensores de los derechos humanos, abogados y periodistas utilizan herramientas para encriptar sus datos y las comunicaciones, y para proteger a sus fuentes y contactos de las represalias. De hecho, muchas de las organizaciones y personas abajo firmantes se basan en el cifrado en su trabajo diario para garantizar la seguridad de sus trabajadores y asociados. Los Estados tienen el deber de proteger el derecho a la intimidad, y todos los usuarios de Internet deben ser capaces de experimentar y adoptar herramientas de encriptaci贸n y anonimato de cliente a cliente sin la obstrucci贸n de la regulaci贸n del gobierno o las pol铆ticas corporativas.
Los gobiernos tambi茅n tienen la obligaci贸n de investigar y perseguir los delitos y prevenir ataques terroristas. En los 煤ltimos a帽os, sin embargo, algunos gobiernos han tratado de restringir el acceso a una encriptaci贸n de alto grado o limitar el anonimato en l铆nea en nombre de la seguridad nacional o el orden p煤blico. El informe del Relator Especial reiter贸 que cualquier "restricci贸n a la encriptaci贸n y al anonimato deben ser estrictamente limitados seg煤n los principios de legalidad, necesidad, proporcionalidad y legitimidad en el objetivo" (p谩rr. 56). Cualquier debate p煤blico sobre la legitimidad de las restricciones espec铆ficas e individualizadas sobre el cifrado debe tener en cuenta el papel fundamental que desempe帽an el encriptado y el anonimato para la protecci贸n y promoci贸n de los derechos humanos, la libertad de prensa y la seguridad online. El Relator Especial se帽ala, adem谩s, que "las prohibiciones generales" a la encriptaci贸n y el anonimato "no son ni necesarias y proporcionadas". Los Estados tambi茅n deben "evitar todas las medidas que debilitan la seguridad que las personas pueden disfrutar online, tales como puertas traseras, los est谩ndares bajos de cifrado o la retenci贸n de las claves de encriptado"(p谩rrafo 60).
Las restricciones fuertes al uso de la encriptaci贸n y el anonimato no cumpen con estos criterios. Por ejemplo, los pol铆ticos y funcionarios gubernamentales de EEUU y el Reino Unido han expresado su preocupaci贸n de que el aumento de uso de la encriptaci贸n de los servicios de redes sociales o en los dispositivos m贸viles har谩 m谩s dif铆cil investigar las amenazas terroristas. Algunos han instado a las empresas a insertar "puertas traseras" u otras vulnerabilidades que permitir铆an a la polic铆a eludir estas protecciones. [ 1 ]
Sin embargo, como confirma el Relator Especial, "en el entorno tecnol贸gico contempor谩neo, comprometer de forma intencionada el cifrado, incluso con fines posiblemente leg铆timos, debilita la seguridad de todos en l铆nea" (P谩rrafo 8). Introducir resquicios en la arquitectura digital a efectos de vigilancia debilita la seguridad de Internet en su conjunto, lo que socava la seguridad en lugar de mejorarla, lo que entra en conflicto con el deber del Estado de proteger el derecho a la privacidad.
Instamos a los Estados a adoptar y aplicar las principales recomendaciones del informe:
1. Los Estados deben promover y proteger ampliamente el cifrado de alto grado y el anonimato. Las leyes nacionales deben reconocer que los individuos son libres para proteger la privacidad de sus comunicaciones digitales mediante el uso de tecnolog铆a de encriptaci贸n y herramientas que permitan el anonimato online (p谩rrafos 57-59).
2. Los Estados deben evitar todas las medidas que debilitan la seguridad de que las personas pueden disfrutar en Internet. Entre tales medidas se incluyen imponer "puertas traseras", est谩ndares de cifrado d茅biles, el secuestro de las claves de cifrado, o en general, obligar a los desarrolladores a dise帽ar sistemas que permitan a las autoridades conservar la capacidad para descifrar las comunicaciones. Exigir a las empresas a introducir vulnerabilidades en productos de seguridad vulnera la seguridad de todos los usuarios de ese producto de forma inevitable y desproporcionada (p谩rrs 42, 60).
3. Las restricciones deben ser dirigidos de forma espec铆fica para cada caso y deben limitarse a s贸lo a lo que sea necesario y proporcionado para un fin leg铆timo. El descifrado por orden judicial s贸lo podr谩 ser admisible cuando resulta de leyes transparentes y accesibles al p煤blico, aplicadas caso por caso, dirigido a las personas (es decir, no a un colectivo), sujeto a mandato judicial y la debida protecci贸n de los derechos (p谩rrs 57, 60).
4. Los Estados no deben imponer prohibiciones generales en el cifrado y el anonimato, ya que no son necesarias ni proporcionadas. Tales prohibiciones privan a todos los usuarios de la jurisdicci贸n al derecho de crear un espacio privado de opini贸n y de expresi贸n, sin establecer que el cifrado se utiliza para fines ilegales. Algunas formas de regulaci贸n puede, en la pr谩ctica, conllevar una prohibici贸n general, por ejemplo, requerir licencias para el cifrado, la obligatoriedad de t茅cnicas d茅biles de cifrado, o el control de la importaci贸n o exportaci贸n de herramientas de cifrado (p谩rrs 40-41).
5. Los Estados deben abstenerse de hacer de la identificaci贸n de los usuarios una condici贸n para el acceso a los servicios online o el registro de la tarjeta SIM para usuarios de m贸viles (registro del nombre real). Los Estados tambi茅n deben abstenerse de limitar el acceso a herramientas de anonimato. El anonimato facilita los derechos a la intimidad, la opini贸n y la expresi贸n online de forma significativa, y los estados deben protegerlo y no restringir de forma generalizada las tecnolog铆as que lo proporcionen. En algunos casos, las herramientas de anonimato pueden ser el 煤nico mecanismo para que los individuos ejerzan una serie de derechos de forma segura (p谩rrafos 47-52).
El Relator Especial tambi茅n pidi贸 al sector privado que revise la adecuaci贸n de sus pr谩cticas con respecto a la responsabilidad de las empresas de respetar los derechos humanos. Una debida diligencia adecuada en derechos humanos para las empresas TIC debe incluir una evaluaci贸n de las amenazas a la seguridad de los usuarios de Internet, incluso de la vigilancia estatal excesivamente amplia, as铆 como el desarrollo de estrategias para limitar los da帽os a los derechos humanos. Las pr谩cticas de seguridad de las empresas TIC pueden promover o comprometer de manera significativa el cifrado y el anonimato (y los derechos humanos) en Internet. En particular, la integraci贸n de la encriptaci贸n en los productos y servicios de Internet cotidianos de manera constante y autom谩tico, mejorar铆a considerablemente la seguridad de las comunicaciones de cualquier usuario de Internet.
En consecuencia, pedimos tambi茅n a las empresas TIC a:
Abstenerse de bloquear o limitar la transmisi贸n de comunicaciones cifradas;
Permitir el uso de comunicaciones an贸nimas y de servicios an贸nimos online y abstenerse de imponer requisitos de registro con nombre real;
Implementar el cifrado de extremo a extremo por defecto en todos los servicios y productos online;
Apoyar el desarrollo de otras tecnolog铆as seguras para los sitios web basados en protocolos s贸lidos y abiertos;
Resistirse a los esfuerzos de los gobiernos de limitar el anonimato y el cifrado. Tambi茅n resistirse a las peticiones de los gobiernos de descifrar las comunicaciones o datos espec铆ficos, excepto de conformidad con una orden judicial como consecuencia de las leyes de transparencia y acceso p煤blico aplicados caso por caso;
Asegurar de forma eficaz los datos conservados de un usuario por medio de pr谩cticas verificables, entre ellas el cifrado;
Mantener la seguridad de la informaci贸n de conexi贸n y proporcionar garant铆as s贸lidas de protecci贸n de la identificaci贸n;
Introducir notificaciones de fallos de seguridad y de sistemas de actualizaci贸n para las vulnerabilidades conocidas y explotables;
Proporcionar herramientas de formaci贸n al usuario sobre la importancia de las buenas pr谩cticas de seguridad digital.
Signatarios:
Acces
Amnist铆a Internacional
Art铆culo 19
Asociaci贸n para el Progreso de las Comunicaciones (APC)
Fundaci贸n Australiana de Privacidad
Bytes for All, Pakist谩n
Centro para la Democracia y Tecnolog铆a (CDT)
Chaos Computer Club (CCC) e.V.
Fundaci贸n de derechos digitales
Electronic Frontier Foundation
FIDH
Fundaci贸n por Internet y Cultura C铆vica, Tailandia
Global Voices Advocacy
Human Rights Watch
Instituto Internacional de Medios Modernos (Islandia)
La Quadrature du Net
Media Matters for Democracia, Pakist谩n
OpenMedia.org
Panoptykon
PEN Internacional
Privacy International
Reporteros Sin Fronteras (RSF)
SFLC.in
WITNESS
Fundaci贸n World Wide Web
Leer m谩s: http://www.rsf-es.org/news/internacional-el-cifrado-y-el-anonimato-esenciales-para-la-libertad-de-informacion/