“Mientras los gobiernos, los ejércitos, las agencias de inteligencia y el sector privado asumen el liderazgo en el debate y las políticas de ciberseguridad, la sociedad civil tiene que involucrarse en pie de igualdad”.
APC presentó un nuevo informe de Alex Comninos, titulado “Una agenda de ciberseguridad para la sociedad civil: ¿qué hay en juego?”, como parte de su proyecto Los derechos en internet son derechos humanos.
Para la presentación de su trabajo, Alex Comninos conversó con Shawna Finnegan de APC sobre ciberseguridad, TIC para la seguridad humana y la prevención de conflictos, y los desafíos que enfrenta la sociedad civil.
Shawna Finnegan: La ciberseguridad parece fuente de importantes debates y temores en este momento. ¿A qué te parece que se debe eso?
Alex Comninos: La ciberseguridad puede ser bastante complicada para los/as netizens que no cuentan con algún conocimiento técnico. Y eso puede llevar a mucha gente, incluyendo los medios, los y las responsables de la formulación de políticas, y los interesados de los gobiernos, el sector comercial y la sociedad civil, a tomar la información al pie de la letra. Es fácil malinterpretar, malentender, malinformar o mal representar los asuntos de ciberseguridad. Debido al relativo anonimato de internet, es difícil atribuir responsabilidad o autoría de ciberataques o ciberincidentes. En estas condiciones, se pueden desparramar acusaciones falsas muy rápidamente a través de debates políticos.
SF: En tu opinión, ¿cuál es la inquietud más importante en términos de ciberseguridad?
AC: Los artículos sobre ciberseguridad, en general, son bastante atractivos (o aterradores). Pero el verdadero desafío para la ciberseguridad no es el terrorismo internacional, el espionaje a cargo de los estados, o los hackers en esteroides. El problema está en el código fuente del software que utilizamos todos los días, ya sean los sistemas operativos, las aplicaciones de nuestros dispositivos informáticos, los navegadores de internet y los add-ons que los hacen funcionar (por ejemplo, Flash y Java), y el software utilizado para construir los sitios web que pueblan internet. El verdadero problema de ciberseguridad está en la seguridad del software.
SF: ¿Qué papel te parece que pueden tener las TIC en la seguridad humana y la prevención de conflictos?
AC: Las tecnologías de información y comunicación pueden y deben usarse para fomentar mecanismos de participación y marcos de respuesta de manera de proteger los derechos civiles, políticos y sociales. Las TIC también se pueden utilizar para mejorar la coordinación de diferentes agencias y actores en la prevención de conflictos y el mantenimiento de la paz. Si bien hay que fomentar el intercambio de datos para la advertencia y prevención temprana de conflictos, es esencial tener en cuenta que hay problemas relativos a la privacidad, la seguridad de la información y la seguridad operativa.
SF: ¿Cómo se relaciona esto con una perspectiva de las TIC desde los derechos humanos?
AC: Internet y las TIC se pueden usar para aumentar la seguridad humana, pero creo que hay que enfocarse en el uso desde la perspectiva de los derechos humanos, en lugar de solamente utilizarlas como herramienta para la paz. Pueden surgir un montón de problemas al utilizar TIC y si dicho uso no se implementa correctamente, teniendo en cuenta posibles conflictos y cuestiones de seguridad de la información, pueden generar más problemas de seguridad.
Sin embargo, no estoy segura de que la sociedad civil en general cuente con un discurso matizado a la hora de hablar sobre el rol de internet desde una perspectiva de derechos humanos para prevenir conflictos y trabajar para la paz. Si la sociedad civil no tiene una agenda de ciberseguridad y si tampoco existe un marco que vincule la ciberseguridad y la seguridad de la información, creo que no tenemos mucho con qué trabajar.
SF: ¿Cómo se está desarrollando el discurso de la sociedad civil en relación a las TIC para la seguridad humana?
AC: Creo que es importante que la sociedad civil decida con cuidado si vale la pena incluir temas en las agendas nacionales de ciberseguridad y si esos asuntos se resuelven mejor cuando se encuentran en dichas agendas nacionales. La sociedad civil debe analizar los costos y beneficios de “asegurar” ciertos asuntos. Dichas cuestiones ¿garantizan la importancia del estatuto de seguridad nacional? ¿Se resuelven mejor en un marco de seguridad nacional o de seguridad de la información? ¿Hay alguna otra estructura de gobierno que se ocupe ya de esos asuntos? ¿Existen mecanismos o iniciativas fuera de internet para lidiar con tales temas? La sociedad civil tiene que pensar muy bien cuándo asegurar algo y cuándo no. El hecho de asegurar un área ¿servirá para incrementar o marginar el papel existente de la sociedad civil?
Evidentemente necesitamos usar más TIC en la prevención de conflictos y tenemos que incorporar los medios sociales para ello, además de que haya intercambio de datos entre las agencias de la ONU, los gobiernos, los ejércitos y las organizaciones de la sociedad civil, y como esto es cuestión de vida o muerte (léase: para prevenir violencia) tenemos que hacerlo lo antes posible.
Creo que una pregunta importante es: ¿cuál es el fin? ¿A qué mundo llegamos, si todo esto se implementa con éxito? A un mundo donde es común que nuestros medios sociales y los contenidos generados por usuarios y usuarias son sistemáticamente examinados por iniciativas de prevención temprana de conflictos y de violencia, investigados por generar contenidos posiblemente incendiarios y luego, siguiendo el espíritu de “apertura de datos”, se intercambian entre los gobiernos, las ONG, las agencias de seguridad y sus empresas contratantes. ¿Qué pasa cuando desarrollamos una cultura de prevención de conflictos integrada en los medios sociales? ¿Esa vigilancia se transmite luego a los usuarios y usuarias generales de internet?