Foto: Roy Leyra / Cuba Noticias 360
Texto: Mónica Fernández
El principal objetivo del nuevo y controvertido Decreto-Ley 35/2021, titulado “De las Telecomunicaciones, las Tecnologías de la Información y la Comunicación y el uso del Espectro Radioeléctrico”, es que la utilización de los servicios de telecomunicaciones sirva como un mecanismo de defensa de la Revolución.
No obstante, su publicación junto a un conjunto más amplio de medidas ha generado confusión. El decreto-ley 35 establece que los usuarios de servicios públicos de telecomunicaciones/TIC tienen la responsabilidad de evitar que estos sean utilizados “para atentar contra la Seguridad y el Orden Interior del país, difundir informes o noticias falsas, o en acciones que causen daños a terceros y faciliten la comisión de actos ilícitos”. Entre las prohibiciones, se incluyen algunas alineadas con legislaciones internacionales (como contenidos sexuales o discriminatorios), pero también otras que son bastante ambiguas y susceptibles de interpretación (por ejemplo, lo que afecte al bienestar general).
Sin embargo, la norma complementaria que más preocupaciones ha suscitado es la resolución 105/2021 del Ministerio de Comunicaciones. Bajo el amparo del decreto 360 de 2019, esta normativa establece un Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad para abordar “posibles actividades hostiles, ilegales y perjudiciales”. Aunque está principalmente diseñada para instituciones gubernamentales, permite la posibilidad de que se reciban reportes de individuos.
Cuando se detecta un incidente de ciberseguridad (que se detalla en el Anexo 1 de la resolución), los encargados del área informática están obligados a informar al superior inmediato y al Equipo de Respuesta a Incidentes Computacionales de Cuba (CuCERT), de la Oficina de Seguridad para las Redes Informáticas del Ministerio de Comunicaciones. También se anuncia la creación de una entidad especializada en Ciberseguridad, que involucra a los ministerios de Comunicaciones, Fuerzas Armadas y del Interior.
El modelo de Actuación Nacional para responder a incidentes de Ciberseguridad faculta a las personas a ejercer su derecho a notificar o denunciar cualquier afectación que pueda ser calificada como incidente y que les afecte a ellos y a sus familias. #CubaInformatiza pic.twitter.com/gOgLzFyYLQ
— Agustín Chiong (@agustin_chiong) 17 de agosto de 2021
Dentro de los incidentes de ciberseguridad mencionados, hay una categoría denominada “Daños éticos y sociales”, a la que se le considera de alta peligrosidad. Esta incluye fenómenos como la difusión de noticias falsas o la propagación de mensajes que inciten a manifestaciones. Además, se define como “ciberterrorismo” aquellas acciones que utilizan tecnologías de comunicación para “subvertir el orden constitucional, o para suprimir o desestabilizar gravemente el funcionamiento de instituciones políticas y de masas, las estructuras económicas y sociales del Estado, o para forzar a los poderes públicos a realizar un acto o abstenerse de hacerlo. Alterar seriamente la paz pública. Desestabilizar gravemente el funcionamiento de una organización internacional. Provocar un estado de temor en la población o en parte de ella”. La “subversión social” también se clasifica como peligrosa, con un nivel de peligrosidad muy alta.
Esto implica que las convocatorias a protestas y manifestaciones no solo pueden ser consideradas, según el marco legal anterior, como “desorden público”, sino que han sido elevadas a una categoría mucho más grave: el terrorismo.
La promulgación de esta normativa legal, a poco más de un mes de las protestas masivas iniciadas el 11 de julio, ha suscitado preocupaciones entre los usuarios de redes sociales. ¿Quién valida si una noticia es falsa? ¿Pueden ser procesadas las personas que apoyen mensajes críticos al gobierno, incluso si no son violentos? ¿Esta regulación se aplica solo a aquellas publicaciones realizadas a través de conexiones estatales, o se extiende a todo el Internet en el país, incluyendo conexiones privadas? Aunque la resolución no menciona sanciones, aclara que durante el proceso investigativo se incluye “determinar la responsabilidad administrativa, jurídica y penal, cuando corresponda, sobre el hecho investigado”.
El régimen cubano restringe aún más el internet:
Hoy publicó varias normas que permiten interrumpir el internet cuando se publique información que el gobierno considere «falsa» y tratan la divulgación de noticias que dañen el «prestigio del país» como casos de ciberseguridad. pic.twitter.com/NcAvo34Q3M
— José Miguel Vivanco (@JMVivancoHRW) 17 de agosto de 2021
Es normal y necesario que el país establezca procedimientos para actuar ante incidentes de ciberseguridad. Los demás incidentes listados en el anexo son aquellos esperados: ciberacoso, fallos en infraestructuras, robos de información, phishing… incluso se menciona como incidente de alta peligrosidad el grooming o engaño pederasta, lo que recuerda el caso de la niña del Cotorro que fue víctima de abuso tras ser engañada a través de la aplicación de mensajería ToDus. Es comprensible que los servicios de inteligencia del país estén interesados en conocer sobre cualquier incidente relacionado con la ciberseguridad. Sin embargo, hay una diferencia entre monitorear y accionar.
Las redes sociales se han convertido no solo en un espacio de libertad de expresión para muchos cubanos, sino también en una herramienta para visibilizar lo mal hecho y presionar a las autoridades. La etiqueta #SOSCuba ha sido utilizada para denunciar situaciones de extrema vulnerabilidad de enfermos de COVID-19 y para canalizar ayudas. Confundir crítica con rumor es perjudicial para la democracia y la participación ciudadana. Y dejar la discusión sobre la libertad de expresión en manos de un grupo de tecnócratas es aún más preocupante.
