Las Naciones Unidas han aprobado una resolución patrocinada por Rusia y respaldada por China para crear una nueva convención sobre el crimen cibernético.

El fallo ha alarmado a los grupos de derechos que temen que la propuesta pueda amenazar la libertad en línea.

El dictamen fue aprobado por la Asamblea General con 79 votos positivos, 60 negativos y 33 abstenciones.

 

La Asamblea crearía un comité de expertos internacionales en 2020 que se encargaría de elaborar “una convención internacional amplia para contrarrestar el uso de las tecnologías de la información y las comunicaciones con fines delictivos”.

El comité se reunirá en agosto de 2020 para definir la agenda de sus actividades, pero las potencias mundiales y los grupos de derechos temen que el lenguaje sea un código para legitimar la represión de la expresión. Muchos gobiernos del mundo persiguen a sus opositores internos acusándolos de actividades delictivas y utilizan una estricta vigilancia en línea para seguirlos.

En 2019 se discutió mucho sobre el abuso del software de vigilancia. En octubre WhatsApp demandó a la empresa de vigilancia israelí NSO Group, acusándola de utilizar un fallo en su servicio de mensajería para realizar ciberespionaje a periodistas y activistas.

El software de vigilancia desarrollado por NSO Group fue utilizado por organizaciones gubernamentales de todo el mundo para espiar a grupos de derechos humanos, activistas, periodistas, abogados y disidentes. Los expertos en seguridad han detectado y analizado algunas de las herramientas de sus arsenales, como los populares programas espía Pegasus (para iOS) y Chrysaor (para Android).

En septiembre de 2018, un informe publicado por Citizen Lab reveló que el software espía Pegasus de la NSO se utilizó contra objetivos de 45 países de todo el mundo.

En noviembre de 2019, Snowden advirtió sobre el abuso de un software de vigilancia que también tuvo que ver con el asesinato del periodista de Arabia Saudita Jamal Khashoggi.

En octubre último, el software de vigilancia del Grupo NSO volvió a ocupar los titulares. Esta vez el malware se utilizó para espiar a dos activistas de los derechos humanos en Marruecos, según Amnistía Internacional.

Varios países han intentado cada vez más cerrar Internet debido a desórdenes internos. En noviembre, tras el anuncio del gobierno de recortar los subsidios a los combustibles, estallaron protestas en Irán y las autoridades bloquearon el acceso a Internet para impedir la difusión de noticias, vídeos e imágenes en línea.

Inicialmente, las redes móviles dejaron de funcionar en grandes zonas del país, el gobierno bloqueó cualquier acceso a Internet.

Una situación similar ocurrió en India debido a la disputa de Cachemira en agosto, después de que el gobierno despojara de autonomía a la región de mayoría musulmana.

En julio, el gobierno de Kazajstán comenzó a interceptar todo el tráfico cifrado y para ello obligó a los usuarios del país a instalar un certificado.

Las autoridades de Kazajstán emitieron un aviso a los proveedores locales de servicios de Internet (ISP) en el que les pedían que permitieran a sus clientes acceder a Internet sólo después de la instalación en sus dispositivos de certificados raíz emitidos por el gobierno.

03Una vez instalado el certificado raíz (“certificado de confianza” o “certificado de seguridad nacional”) los ISP podrán espiar las conexiones HTTPS y TLS cifradas de los ciudadanos.

Desde abril, los ISP de Kazajstán están informando a los usuarios que instalen el “certificado de seguridad nacional” para acceder a los sitios web HTTPS “permitidos”.

La instalación de un certificado raíz emitido por una organización gubernamental, permite a las autoridades generar un certificado digital válido para cualquier dominio que quieran interceptar, incluso si el usuario se conecta a través de HTTPS.

La resolución aprobada por las Naciones Unidas, también está patrocinada por China, que es conocida por su censura en línea. En octubre, los expertos en seguridad especularon que el gobierno chino estaba usando spyware móvil, ataques MITM y monitoreo de Internet para controlar a los manifestantes de Hong Kong.

“No hay consenso entre los estados miembros sobre la necesidad o el valor de redactar un nuevo tratado. Sólo servirá para sofocar los esfuerzos globales para combatir el cibercrimen”. La embajadora adjunta de los Estados Unidos, Cherith Norman Chalet, dijo a la asamblea antes de la votación.

Chalet añadió que la resolución “socavaría la cooperación internacional para combatir el cibercrimen en un momento en el que es esencial mejorar la coordinación”.

Chalet, junto con el representante finlandés, subrayó que el actual grupo de expertos de la ONU ya está impulsando la cooperación internacional en la lucha contra la ciberdelincuencia sin amenazar los derechos civiles y la libertad de expresión.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

compartir en ....
Avatar

Acerca de Brian Alexander Diaz

Brian Alexander Diaz Investigador en temas de seguridad y Devops Mi nombre es Brian Alexander Diaz. El objetivo de este blog es promover la cultura y mentalidad en seguridad por todo el Internet y que la gente aprenda a facilitar su vida y crear  sistemas mas seguros .

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *