Foto: Roy Leyra / Cuba Noticias 360
Texto: Mónica Fernández
Que la utilización de los servicios de telecomunicaciones sean un instrumento para la defensa de la Revolución, es el principal objetivo del nuevo y polémico Decreto-Ley 35/2021, titulado “De las Telecomunicaciones, las Tecnologías de la Información y la Comunicación y el uso del Espectro Radioeléctrico”.
Sin embargo, su publicación dentro de un paquete de medidas más amplias, ha generado cierta confusión. El decreto-ley 35 afirma que los usuarios de servicios públicos de telecomunicaciones/TIC tienen el deber de impedir que estos se usen “para atentar contra la Seguridad y el Orden Interior del país, transmitir informes o noticias falsas, o en acciones dirigidas a ocasionar afectaciones o perjuicios a terceros y como medio para cometer actos ilícitos”. Y entre las prohibiciones de uso se encuentran algunas atemperadas a legislaciones internacionales (como contenidos sexuales o discriminatorios) pero también otras demasiado ambiguas y abiertas a la interpretación (por ejemplo, que afecte el bienestar general).
Sin embargo, es su norma complementaria – la resolución 105/2021 del Ministerio de Comunicaciones – la que incorpora el contenido que ha despertado las alarmas. Amparada en el decreto 360 de 2019, esta normativa crea un Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad para manejar “posibles actividades enemigas, delictivas y nocivas”. Aunque está enfocada principalmente en instituciones estatales, da cabida a la posibilidad de que se reciban reportes por parte de individuos.
La aprobación del Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad, forma parte de la creación de valores de conducta cívica adecuada, de respeto, disciplina y contribución al bienestar del ciudadano. #CubaInformatiza #PazEnElCiberespacio pic.twitter.com/XRx7t1Fd1j
— Mayra Arevich Marín (@MayraArevich) August 17, 2021
Una vez se detecte un incidente de ciberseguridad (listado en el Anexo 1 de la resolución) los responsables del área informática están obligados a informar al jefe inmediato superior y al Equipo de Respuesta a Incidentes Computacionales de Cuba (CuCERT), de la Oficina de Seguridad para las Redes Informáticas del Ministerio de Comunicaciones. Asimismo, se anuncia la creación de una entidad especializada de Ciberseguridad con la participación conjunta de los ministerios de Comunicaciones, de las Fuerzas Armadas y del Interior.
Entre los incidentes de ciberseguridad listados, se encuentra una categoría denominada “Daños éticos y sociales”, a la que se le otorga un nivel de peligrosidad Alto. Aquí se incluyen fenómenos como la divulgación de noticias falsas, o la difusión de mensajes que inciten a manifestaciones. Igualmente, se define como “ciberterrorismo” a aquellas acciones que emplean tecnologías de comunicación con la finalidad de “subvertir el orden constitucional, o suprimir o desestabilizar gravemente el funcionamiento de las instituciones políticas y de masas, las estructuras económicas y sociales del Estado, u obligar a los poderes públicos a realizar un acto o abstenerse de hacerlo. Alterar gravemente la paz pública. Desestabilizar gravemente el funcionamiento de una organización internacional. Provocar un estado de terror en la población o en una parte de ella.” Otra categoría listada como de peligrosidad Muy Alta es la “subversión social”.
Es decir, que las convocatorias a protestas y manifestaciones ya no solo pueden ser consideradas, de acuerdo con el marco legal previamente existente, como “desorden público”, sino que han pasado a una categoría mucho más peligrosa: el terrorismo.
La aprobación de esta normativa legal a poco más de un mes de las protestas masivas iniciadas el 11 de julio, han levantado preocupaciones entre los usuarios de las redes sociales. ¿Quién certifica si una noticia es falsa? ¿Pueden ser procesadas las personas que apoyen mensajes antigubernamentales, incluso si no son de carácter violento? ¿Esta regulación solo aplica para aquellos casos en que las publicaciones se realicen a través de una conexión estatal, o se extiende a todo el Internet del país, incluyendo conexiones privadas? Aunque la resolución no establece sanciones, sí aclara que durante el proceso investigativo se incluye el “determinar la responsabilidad administrativa, jurídica y penal, cuando corresponda, sobre el hecho investigado”.
Que el país sistematice un proceder para actuar ante incidentes de ciberseguridad es algo normal y necesario. El resto de los incidentes listados en el anexo son los típicos que podrían esperarse: ciberacoso, fallos en las infraestructuras, robos de información, phishing … incluso se establece como incidente de Alta peligrosidad el grooming o engaño pederasta, lo cual nos remite al caso de la niña del Cotorro violada tras ser engañada a través de la aplicación de mensajería ToDus. Es incluso entendible que los sistemas de inteligencia del país estén interesados en conocer sobre cualquier incidente relacionado con la ciberseguridad. No obstante, una cosa es la labor de monitoreo y otra el accionar.
Las redes sociales se han convertido no solo en un espacio de libertad de expresión para muchos cubanos, sino en una forma de visibilizar lo mal hecho y ejercer presión a las autoridades. La etiqueta #SOSCuba ha servido para denunciar situaciones de extrema vulnerabilidad de enfermos de COVID-19 y canalizar ayudas. Confundir crítica con bulo es un ejercicio dañino para la democracia y la participación ciudadana. Y dejar en manos de un grupo de tecnócratas el debate sobre la libertad de expresión, más aún.
