El presidente Daniel Noboa solicitó a Cancillería que se encargue del proceso de adhesión al Convenio de Budapest.
El Convenio abre la puerta a la cooperación internacional para investigar y penalizar delitos cometidos a través de internet
La suscripción del Convenio de Budapest demanda la capacitación de jueces, policías, peritos y fiscales.
Por Paola Carrillo / @Pao_cvi
Ilustraciones: Lorena Muñoz.
¿Te imaginas que una denuncia tuya por estafa en internet se resuelva y que los estafadores terminen presos? Parece de película, pero en el 2019 eso fue posible en España y en el 2023 en Singapur. Los inmensos operativos que se desplegaron incluyeron la cooperación de más de seis países y tuvieron éxito gracias al Convenio de Budapest.
El Convenio de Budapest es un acuerdo internacional al que Ecuador está a un paso de suscribirse. También conocido como Convenio sobre el cibercrimen, este instrumento internacional es un marco normativo global que establece definiciones comunes sobre los ciberdelitos y sobre los procesos penales que deben seguir los países miembros.
En Ecuador, un informe de la Fiscalía General del Estado sobre Ciberdelitos concluyó que “es claro que esta clase de delitos [ciberdelitos] no pueden ser acreditados o demostrados utilizando técnicas ordinarias de investigación […] Además, las carencias del sistema penal son múltiples, variadas y complejas; a tal punto que resulta imprescindible corregirlas rápidamente”.
Acciones transnacionales ante un enemigo transacional
A finales de 2023, Julián García –un joven venezolano de 25 años, residente en Ecuador– solicitó una tarjeta de crédito. Al día siguiente, recibió una llamada en la que le informaban que un asesor lo visitaría en su casa para enseñarle a hacer compras en línea con su tarjeta. Julián aceptó la visita. Entonces, un supuesto asesor llegó, le pidió ver la tarjeta, le mostró una tienda en línea y realizó una compra con él, asegurándole que era una página de simulación del banco y que el gasto sería reembolsado.
Tras la visita, Julián recibió notificaciones de gastos por cerca de 1000 dólares en pasajes aéreos. Al contactar al banco, le informaron que no ofrecían tal servicio y que había sido víctima de una estafa. Le recomendaron denunciar el fraude y solicitar la anulación de los cargos, lo cual tomó más de cinco meses para resolverse a su favor. «Al final, cancelaron esos consumos, pero yo seguía con el malestar de la estafa y con miedo porque esas personas conocían mi casa», contó Julián.
Según Jorge Guerrón –experto en ciberseguridad y director de proyectos de seguridad de la información en la empresa ecuatoriana Alphalegal Law and Tech Advisory–, la suscripción de Ecuador al Convenio de Budapest permitirá que “tengamos una lucha efectiva contra la ciberdelincuencia y que, al mismo tiempo, cooperemos con otros países, porque puede ser alguien en el extranjero quien está causando un daño”.
Por ejemplo, en el caso de España que hemos mencionado, la Policía pudo desmantelar una banda de cibercriminales que utilizó un programa malicioso llamado GozNym para robar información de banca en línea y dinero de cuentas bancarias de miles de personas, en América del Norte y Europa. Colaboraron en la investigación países como Bulgaria, Georgia, Moldavia, Ucrania y Estados Unidos, con el apoyo de Europol y Eurojust.
Pero ese no es el único caso que se ha resuelto gracias a este Convenio. Por esto, Lorena Naranjo –directora de la Maestría en Derecho Digital de la Universidad de las Américas (UDLA) y abogada especializada en derecho digital y protección de datos personales– dijo que uno de los mayores beneficios para Ecuador, cuando se adhiera, será que “los funcionarios que hacen investigación en la Fiscalía puedan contactar con otros países y recibir el apoyo para la persecución del delito”. Naranjo usa como ejemplo el caso relatado en la película ‘Sonido de Libertad’ (2023), basada en una historia en la que un exagente federal de Estados Unidos ayuda a desmantelar una red internacional de tráfico de niños con fines de explotación sexual.
Peritos, policías y fiscales, ¡a especializarse!
Una vez que el país esté oficialmente en la lista de adherentes al Convenio de Budapest, tendrá que nombrar una autoridad a cargo de monitorear la ciberdelincuencia las 24 horas del día, los 7 días de la semana.
“La ciudadanía va a tener la oportunidad de comunicarse, denunciar y generar una cultura, porque va a tener un canal que promueva la investigación –dijo Guerrón–, por ejemplo, si a usted le están amenazando a través de Facebook, la autoridad va a agilizar que esta empresa gigante dé información para investigar”, agregó.
En marzo del 2022, Marcela Sandoval, de 48 años, recibió un mensaje en el que la secretaria de su empresa le pedía que le transfiriera con urgencia 200 dólares porque, supuestamente, su hijo estaba enfermo. Ella le transfirió el dinero de inmediato, aunque el número del que le había escrito era desconocido. Cuando se enteró de que todo había sido un engaño y le habían estafado, se indignó, pero no lo denunció. “No quise porque iba a perder tiempo y más plata, para nada”, comentó Marcela.
Lorena Naranjo cree que en muchos casos de estafas por internet, “la gente se resigna porque piensa que no hay opción”. Con la suscripción del Convenio de Budapest, además de la autoridad 24/7, “el país deberá capacitar a los funcionarios de la Fiscalía, de la Policía, y esto tomará un tiempo; también [deberá] establecer el networking [relaciones con otros países]”.
En la actualidad, Ecuador cuenta con Unidades de Ciberdelitos de la Fiscalía y de la Policía Nacional. Sin embargo, Guerrón coincidió con Naranjo en que todo tipo de profesionales –como peritos y jueces– deberán especializarse, con la ventaja de que, como parte del Convenio de Budapest, “podrán recibir formación internacional”.
Derechos y libertades: un dilema latinoamericano
Paloma Lara Castro, coordinadora de Políticas Públicas de la organización Derechos Digitales, dijo a La Barra Espaciadora que “la implementación del Convenio ha sido problemática [en Latinoamérica] por la falta de garantía de derechos”.
En la región, países como Argentina, Brasil, Chile, Colombia y México son ya suscriptores del Convenio de Budapest y han realizado procesos durante varios años para adaptarse a los estándares internacionales. Pero, a pesar de que el Consejo de Europa destaca los avances en el combate contra los cibercrímenes, en sus informes hay críticas de parte de la sociedad civil. En varios casos se ha criticado el uso de este instrumento y de otras leyes nacionales relacionadas “como excusa para penalizar la libertad de expresión, el derecho a la asociación y la privacidad”, aseguró Lara Castro.
De acuerdo con una publicación de Derechos Digitales y la Association for Progressive Communications (APP), existen varios casos de mujeres y personas de la comunidad Lgbti que han sido perseguidas y criminalizadas bajo tipos penales como difusión de noticias falsas y traición. Ese fue el caso de Cinthia Samantha Padilla Jirón, una estudiante de periodismo y activista, en Nicaragua, quien asistió a personas necesitadas de atención médica durante las protestas sociales de 2018. Desde ese año hasta 2022 fue perseguida y finalmente detenida y condenada a cinco años de prisión, cuatro de ellos por violar la ley de ciberdelitos, por delitos de traición y difusión de noticias falsas. Además, fue multada con 30,000 córdobas (USD 843).
Según Lara Castro, estos casos son preocupantes porque muestran que no hay una “armonización de las leyes, desde los derechos humanos, tomando en cuenta que el internet tiene un doble carácter”, es decir que por un lado, es un espacio que permite la participación y el ejercicio de derechos, pero, por otro lado también es un espacio ideal para el cibercrimen.
Un análisis sobre la adhesión e implementación del Convenio de Budapest en la región, realizado por Bruna Martins dos Santos, para Derechos Digitales, encontró que en los procesos de suscripción, faltó la participación de sectores interesados y que las modificaciones de leyes y decretos se hicieron al apuro.
Lara Castro coincidió en que «los Estados no han puesto atención en las alertas emitidas por la sociedad civil» sobre los posibles riesgos. Además, dijo que en el caso de la Convención sobre la Ciberdelincuencia, que desde 2017 se debate en el seno de la Organización de Naciones Unidas (ONU), está pasando lo mismo: «no se permitió mucha participación de los sectores para el debate» y «preocupa que este convenio tenga más problemas en cuanto a los estándares de protección y garantía de derechos» .
¿Cómo avanzamos en estrategias para armonizar leyes que protejan de la ciberdelincuencia, respetando los derechos humanos? En una publicación reciente, Open Global Rights hace un llamado de atención para que la Convención de la ONU “se centre en aspectos concretos, con un lenguaje contundente que evite su posible uso indebido para la vigilancia, la represión y la persecución”. En caso de que no lo haga, instó a que los países no la aprueben.
El camino por andar
Con el decreto ejecutivo 332, del 12 de julio de 2024, el presidente Daniel Noboa dispuso que el Ministerio de Relaciones Exteriores se encargue de la adhesión de Ecuador al Convenio de Budapest. Un paso previo se dio el 4 de julio, en el Pleno de la Asamblea Nacional. Con 85 votos a favor, los asambleístas aprobaron el informe presentado por la Comisión de Soberanía, Integración y Seguridad Integral, en el cual se dio luz verde para que el país presente la documentación necesaria al Consejo de Europa y sea aceptado.
Santiago Acurio –catedrático y miembro fundador de la Asociación Ecuatoriana de Ciberseguridad (Aeci)– explicó que el proceso que debe realizar Ecuador como último paso para que entre en vigor el Convenio es depositar un instrumento de adhesión ante el Secretario General del Consejo de Europa.
Este documento incluye una declaración de intención en la cual el Gobierno de Daniel Noboa debe expresar su interés de unirse; y una confirmación de cumplimiento en la que se afirme que el país ha realizado las reformas legislativas necesarias para cumplir con el Convenio.
Desde marzo de 2022, Ecuador fue invitado a adherirse a este acuerdo internacional que entró en vigencia en el 2004. Según Acurio, entre 2020 y 2023 el país ya ha hecho reformas en el Código Penal que tipifican algunos ciberdelitos y que lo alinean con el Convenio de Budapest.
En el informe de la Comisión de Soberanía, Integración y Seguridad Integral, que revisó las reformas, se lee que “…se ha cumplido en su mayoría de artículos por reformar y que (…) es constitucionalmente viable la adhesión”.
Entre los artículos reformados están el artículo 103, que se refiere a la pornografía infantil; el artículo 154.2 sobre el hostigamiento; el 166 sobre acoso sexual, y el 230, sobre interceptación ilegal de datos.
¿En cuánto tiempo podría estar Ecuador en la lista de suscriptores del Convenio? Según Jorge Guerrón, esto podría tomar unos tres meses y, desde la visión de Lorena Naranjo, es recomendable que “primero se envíe un borrador [del instrumento] por si hay que hacer cambios”.
A pesar de que este “es un paso importante, no es suficiente”, opinó Rafael Dávila, asambleísta del partido Avanza y miembro de la Comisión de Soberanía, Integración y Seguridad Integral, quien además recordó que en junio del 2024 la Asamblea Nacional archivó un proyecto de Ley de Seguridad Digital que “hubiera dado más fuerza a este tema”.