Protección desigual, ciberdelito e internet en India

La aparición de delitos de internet en la legislación


Internet ha abierto un mundo de nuevas oportunidades para los/as activistas de género y actores del desarrollo que trabajan en el campo de las tecnologías de información y comunicación (TIC). Investigadores y defensores por igual han argumentado muy bien a favor de la necesidad de acceso, conectividad y contenido relevante, pero al ampliarse el alcance de internet, surgen nuevas cuestiones para cerrar la “brecha digital”. Invasiones a la intimidad, contenidos desagradables y maliciosos, acoso cibernético y otras formas de “ciberdelitos” socavan el potencial de internet como gran nivelador y amenazan la autonomía y la seguridad de individuos, organizaciones, comunidades y naciones.


El ciberdelito se entiende como cualquier actividad ilegal llevada a cabo a través de un computador, tanto si se realiza en los espacios virtuales de internet como en el mundo “verdadero” mediante los sistemas de información. El capítulo XI de la Ley sobre Tecnología de Información (TI) de India define los delitos cibernéticos como: falsificación de documentos originales de computador; hacking; publicación de información obscena en formato electrónico; violación de confidencialidad; y publicación de firmas digitales falsas. Sin embargo, así como internet ha evolucionado drásticamente y a menudo en direcciones inesperadas desde que la Ley sobre TI fuera aprobada en el 2000, también lo ha hecho la naturaleza y la severidad de los ciberdelitos.


Una tipología de los ciberdelitos revela que la mayor parte de ellos se pueden clasificar en tres categorías:


1. Delitos cometidos contra personas, por ejemplo, la transmisión de pornografía infantil o acoso cibernético que viola la intimidad individual;


2. Delitos cometidos contra la propiedad mediante hacking o la transmisión de programas nocivos que dañan los computadores o los sitios web; y


3. Delitos cometidos contra gobiernos por varios medios electrónicos que son empleados para servir al “terrorismo”.


Los delitos de la primera categoría han capturado especialmente la atención de los medios noticiosos y el público de India y han generado discusiones considerables sobre la necesidad de mayores medidas de seguridad y más regulaciones de internet. Al exigirles respuestas a los/as decisores políticos, se hace crítico considerar el impacto que tendrán el ciberdelito y la legislación emergente sobre la participación social, económica y política de las mujeres y otros grupos marginalizados.


Mujeres en las afueras de la protección


Los ciberdelitos cometidos contra las personas afectan a todos los sectores de la población, incluso aquellos que no están en línea. Para los grupos marginalizados, los ciberdelitos pueden amenazar los propios derechos de comunicación que han sido uno de los mayores factores de democratización de internet. La creación de espacios en línea seguros proporciona foros donde los grupos marginalizados pueden sentirse a salvo del acoso y disfrutar de la libertad de expresión y privacidad de la comunicación. Lamentablemente, las ventajas del anonimato y la privacidad también se extienden a aquellos que emplean las TIC para amenazar los derechos de comunicación de otros, y a menudo apuntan a grupos que de por sí ya están marginalizados por edad, sexualidad, raza, o religión, entre otros.


El Centro de Información sobre Privacidad Electrónica, por ejemplo, informa que debido a que las mujeres controlan la mayoría de los gastos de bienes personales y del hogar, es más probable que sean seleccionadas para construir perfiles de consumidor y recolectar datos personales [1]. La recolección de datos en línea, la mercadotecnia y la construcción de perfiles plantean una amenaza al creciente número de mujeres jóvenes en India que han ganado acceso a internet y disponen de ingresos como consecuencia de las oportunidades provenientes de las TI y los sectores de servicios relacionados con las mismas. Debido a disparidades en el acceso a la conectividad, las destrezas y el desarrollo de las TIC, las mujeres, los/as niños/as, los adultos mayores y otros/as usuarios/as provenientes de grupos marginalizados pueden carecer además de la experiencia o el conocimiento necesarios para la participación segura en línea. Por consiguiente, estos grupos son más vulnerables a engaños y violaciones de seguridad y privacidad y se tornan blancos fáciles para los delincuentes cibernéticos.


La creciente disponibilidad y facilidad de acceso a información personal en línea, sobre todo a través de redes sociales populares como Orkut y Facebook, también facilitan el acoso cibernético, siendo los grupos minoritarios y marginalizados los más perjudicados. La siguiente es una definición de acoso cibernético, también conocido como acecho cibernético o abuso en línea:


“Una serie de comportamientos en donde un individuo, grupo de individuos u organización, usan tecnologías de información y comunicación para acosar a otro individuo, grupo de individuos u organización. Una lista no exhaustiva de tales comportamientos puede incluir la transmisión de amenazas y acusaciones falsas, daño de datos o equipos, robo de identidad, robo de datos, monitoreo de computadores, instigación a menores con fines sexuales y cualquier otra forma de agresión. El acoso es definido como un curso de acción que una persona razonable, en posesión de la misma información, pensaría que podría llevar a otra persona razonable a sufrir angustia emocional [2].”


Aunque tanto hombres como mujeres se ven afectados por el acecho cibernético, una encuesta de las características de las “víctimas” concluyó que entre los usuarios de 18 a 32 años, las víctimas son predominantemente femeninas. En India, la policía de Delhi confirma esta observación, destacando que casi la mitad de los casos de ciberdelitos fueron denunciados por mujeres que descubren en línea sus rostros transformados en imágenes pornográficas y, por lo general, acompañados por un número de teléfono personal y una invitación a llamar [3].


Ésta fue exactamente la situación en el primer caso de acecho cibernético de India, en el cual una mujer presentó una denuncia ante la policía de Delhi después de recibir varias llamadas telefónicas obscenas. En el curso de la investigación, la policía descubrió que el Sr. Manish Kathuria se había hecho pasar por la anterior mujer en línea, usando un lenguaje obsceno y desagradable y había distribuido su número de teléfono, alentando a la gente a llamarla. Kathuria fue rápidamente detenido bajo la Sección 509 del Código Penal indio por “ultrajar la modestia” de la mujer [Rediff, Sharma].


Si bien continúan apareciendo casos de acoso cibernético en los medios de comunicación, muchos quedan sin resolver. Una mujer, que se quejó ante la policía de Delhi después de recibir frecuentes llamadas de hombres que ofrecían pagarle por “citas”, se dio cuenta de que la policía no tenía poder suficiente para resolver su caso. La mujer descubrió que su imagen y número de teléfono móvil figuraban en un sitio web de Estados Unidos que “promovía la amistad entre personas de diferentes sexos”, pero cuando la policía se puso en contacto con la compañía que administraba el sitio web, ésta se negó a cooperar proporcionando información sobre la persona que podría haber subido su foto [4]. Es interesante destacar, sin embargo, que la enorme compañía multinacional Yahoo! no vaciló en entregar datos de usuarios al gobierno de China por razones de “seguridad nacional”. Esto sugiere que a algunos tipos de ciberdelitos se les da más peso que a otros y no es de extrañar que la violencia contra las mujeres pase más fácilmente a un segundo plano en esta materia.


Desafíos para la legislación


La falta de cooperación de los sitios web extranjeros es sólo uno de los muchos obstáculos que impiden la resolución de los casos de ciberdelitos. Otros factores incluyen el escaso personal asignado a las unidades de ciberdelitos dentro de la policía; la falta de conocimiento sobre TI de policías, jueces y fiscales que deben confiar entonces en el asesoramiento de profesionales privados; y la legislación que no provee a las unidades de ciberdelitos existentes con la autoridad suficiente para llevar los casos hasta el final. Pavan Duggal, presidente de cyberlaws.net y conocido crítico de los ciberdelitos de India, junto a otros críticos de la Ley sobre TI consideran que la legislación existente es insuficiente [5]. La Ley sobre TI no contempla delitos como el abuso en los grupos de chat, el acecho cibernético o los robos de tarjetas de crédito, ni tampoco existen leyes específicas bajo las cuales estos casos puedan ser denunciados. En general, toma más tiempo cerrar los casos porque las denuncias de ciberdelitos se procesan por lo civil, basándose en disposiciones existentes del código penal indio, en vez de hacerlo según procedimientos criminales.


Las personas de grupos minoritarios y marginalizados son especialmente vulnerables frente a estas limitaciones de la legislación anti-ciberdelito. Estos grupos a menudo ya padecen de falta de información ― no sólo en línea sino también fuera de ella ― y pueden desconocer las protecciones existentes que protegen sus derechos humanos básicos. Por tanto, no tienen los recursos para recurrir a la legislación cuando sus derechos de comunicación son violados en el ciberespacio.


Para agravar estos problemas, muchas víctimas de ciberdelitos no se sienten inclinadas a denunciar sus casos ante las autoridades. Se desconoce la magnitud verdadera del ciberdelito, así como las estadísticas demográficas de delincuentes y víctimas, porque la mayor parte de los incidentes no se denuncian. Duggal observa: “en 2006, hice una encuesta para averiguar cuántas denuncias de ciberdelitos se registraron y quedé impresionado al descubrir que sólo se denunció el 10% de los casos y que el 1% fue registrado como Primer Reporte Informativo (First Information Report) [6]. La razón subyacente es que la víctima siente temor de ser acosada por la policía o de recibir mala publicidad en los medios de comunicación” [7]. Para los grupos minoritarios y marginalizados, que ya cargan con el peso de la parcialidad de los medios de comunicación, la denuncia del acoso en línea ante la policía puede atraer una atención no deseada.


En India, hasta el discurso del ciberdelito que ha sido tomado por los medios noticiosos, el gobierno y la ciudadanía puede perpetuar estructuras existentes de desigualdad. La Ley sobre TI trata principalmente sobre cuestiones de comercio y gobernanza, y las discusiones sobre el ciberdelito se centran en los individuos en su papel de usuarios/as y consumidores/as que utilizan los servicios y aplicaciones disponibles. Los/as activistas contra el ciberdelito consideran que ofrecer consejos como “no te metas en grupos de chat” o “no entregues información personal en línea”, sugiere que estos usuarios/consumidores son “víctimas” que deberían reducir al mínimo sus interacciones en línea porque no saben protegerse en forma adecuada, en vez de atacar el problema a través de la capacitación o de medidas de toma de conciencia. Por tanto, los grupos minoritarios y marginalizados que son vulnerables al ciberdelito no se sienten inclinados a participar. En la medida en que cada vez más los negocios, el ocio, la gobernanza y otras actividades ocurren en línea, esas recomendaciones pueden realmente aumentar la “brecha digital”.


Es evidente que una mayor seguridad en línea no es simplemente cuestión de no dar contraseñas, datos de contacto o fotografías a extraños. Tampoco es crear una legislación más rigurosa que obligue a los proveedores de servicios de internet a revelar la información de los clientes y que encomiende a los cibercafés registrar y tomar una identificación fotográfica de todos sus clientes. Aunque ciertamente se requiere que la legislación asegure la realización de los derechos de comunicación, tanto de usuarios/as como de no usuarios/as de internet, deben examinarse en profundidad los peligros que implica el aumento de la vigilancia de la red, tanto en espacios físicos como virtuales y su impacto en grupos marginalizados.


Se pueden encontrar precedentes de control y regulación de internet en todo el mundo. Los gobiernos de China, Reino Unido, Australia y Medio Oriente, entre muchos otros, han puesto en práctica medidas legislativas sobre ciberdelitos. Desde restricciones al acceso y contenidos a fin de prevenir la pornografía infantil, pero que en realidad regulan una amplia variedad de contenidos incluyendo información relativa a la salud sexual y reproductiva femenina, hasta la censura de Estado más completa para sofocar la libertad de expresión, se pueden encontrar fácilmente como ejemplos de las limitaciones de la dependencia en la legislación.


El Ministro de Estado para las Comunicaciones y TI de India ha planteado enmendar la Ley sobre TI para incluir nuevas formas de ciberdelitos como el phishing, el robo de identidad y el acecho cibernético mediante el uso más transparente de internet. La propuesta de una enmienda a la Ley sobre TI “convertiría en una ofensa punible proporcionar cualquier información falsa en la red. Tendrá una pena de cárcel de hasta dos años,” dijo un funcionario del ministerio [8]. Tal requisito facilitaría la tarea de rastreo y procesamiento de criminales cibernéticos a las unidades de ciberdelitos de India. Sin embargo, esto también aumentaría el volumen de información personal disponible en línea, que haría a los grupos marginalizados aún más vulnerables al delito, en particular con los problemas actuales de la seguridad de los datos comprometida por descuido, hacking y hasta por especulación.


Próximos pasos: protección de derechos para empoderar espacios


Al evaluar la legislación sobre ciberdelitos, los responsables de las políticas y los activistas a favor del género y el desarrollo deben considerar con cuidado las implicancias de esto para la privacidad y la seguridad de la información. Por un lado, las TIC han creado oportunidades de combatir la desigualdad por medio de movimientos y comunidades que luchan contra problemas que una vez fueron tildados de “privados”, como la violencia doméstica y el tráfico sexual. Por otro lado, las TIC exacerban estructuras de desigualdad existentes al permitir que los ciberdelincuentes accedan y mal utilicen la información privada apuntando a los grupos vulnerables. Cuando las TIC enturbian los límites entre lo personal y lo público, la naturaleza de internet y los ciberdelitos ― incluyendo la forma en que afectan los derechos humanos y la justicia social ― debe ser cuestionada. Si internet es de hecho una arena pública, ¿los individuos deben renunciar entonces a sus derechos a la intimidad simplemente por el hecho de estar en línea? Si la gente a sabiendas proporciona su información personal en línea, ¿qué es lo que consienten en relación a cómo se usa esa información?


Las TIC complican no sólo las divisiones entre las esferas pública y privada, sino también los límites que definen las jurisdicciones de la legislatura. Por ejemplo, las compañías de India alojan sus sitios web en servidores que se encuentran en Estados Unidos, mientras que las compañías de Estados Unidos externalizan sus servicios al cliente en India. Tal expansión global de recursos humanos y técnicos hace que el ciberdelito sea aún más difícil de perseguir. En India, la policía se queja de que “la Ley [sobre TI] no nos da suficientes elementos para iniciar acciones contra portales que funcionan desde el extranjero... En casos donde los sitios web se originan en un servidor externo, se hace difícil persuadirlos de proporcionar la información” [Sinha]. Por tanto, los responsables de las políticas deben tener en cuenta la necesidad de espacios de política globales y cómo internet, en tanto bien global, afecta la eficacia de la legislación.


Más que procurar el abordaje del ciberdelito después del hecho, los responsables de las políticas y activistas de género y desarrollo deben crear un discurso alternativo de promotores/productores que se apropien de las tecnologías para crear espacios en línea seguros y empoderantes. El proyecto de crear una internet que permita y asegure la participación social, económica y política de grupos minoritarios y marginalizados requiere la participación de todas las partes interesadas. Los individuos deben hacerse conocedores tanto en línea como fuera de línea; deberían saber cómo tomar medidas de precaución en el ciberespacio y cómo reclamar si se violan sus derechos.


Los gobiernos pueden facilitar estos procesos tomando medidas legislativas que aseguren que los derechos humanos sean protegidos en línea tal como se protegen los espacios físicos. Sin embargo, la legislación no sólo debería proteger a los/as usuarios/as sino que también debería educar e informar a todos los grupos sobre cómo ejercer sus derechos de comunicación. Así como el ciberdelito evoluciona y se adapta, también debe hacerlo la legislación en su contra. La legislación no sólo debe ponerse al día con los cambios que ya han sucedido, sino que también debe mirar más allá de los “próximos mil millones” de usuarios/as para anticipar las necesidades de todos aquellos cuyo bienestar depende de internet, estén en línea ellos mismos o no.


Referencias:


[1] http://epic.org/privacy/gender


[2] Jaishankar y Sankary.


[3] Sinha.


[4] Times News Network.


[5] Pavan Duggal. “What’s wrong with our cyber laws”. Express Computer. 5 de julio de 2004.


[6] El Primer Reporte Informativo o First Information Report es un documento utilizado por la policía en India y Pakistán, que surge cuando recibe información de que se ha cometido un delito. Se lo llama Primer Reporte Informativo porque es un informe que llega primero a la policía. Suele ser una queja realizada ante la policía por la víctima del delito o por alguien en su lugar, en forma oral o escrita.


[7] Vinita Gupta. “No End to Cyber Crime”. Express Computer. 19 de noviembre de 2007.


[8] “Fake identity may lead to real crisis”. Times of India: 15 de octubre de 2007.