Por Oscar González Morales
El control gubernamental a través de la red podría estar en la propuesta de reforma parcial a la Constitución Nicaragüense, que estipula en su artículo 92 que, “para los efectos de defensa y seguridad nacional: las bases de datos y registros informáticos deberán permanecer en el país”.
Para Norman García, ingeniero en telemática y miembro del Grupo de Usuarios del Software Libre de Nicaragua, este inciso de la ley no confiere poder legal para que el Gobierno pueda intervenir las bases de datos de empresas, medios de comunicación o personas naturales, pero sí deja abierta la posibilidad de creación de otras normas para control total.
Con una mayoría absoluta en la Asamblea Nacional, más el respaldo del Ejército de Nicaragua, la Policía Nacional, el Consejo Supremo Electoral y la Corte Suprema de Justicia, el gobernante Frente Sandinista parece no tener obstáculo para cambiar la Constitución y en un futuro, crear nuevas leyes que hagan realidad los temores del ejercicio del poder desde las redes.
La ambigüedad de esta propuesta y que sea el Ejército de Nicaragua la institución a cargo de la vigilancia del cumplimiento de estas normas, son hechos también preocupantes, que mantienen en alerta a los especialistas en esta materia.
El Grupo de Usuario de Software Libre estudia todos los aspectos informáticos que podrían estar involucrados en una eventual reforma y espera participar en la consulta que hace el poder legislativo.
A como está plasmada hasta el momento la propuesta, quedaría en manos del Ejército decidir qué información es de interés nacional y qué puede representar una amenaza a la seguridad nacional, por lo que esta institución podría solicitar acceso a cualquier empresa, institución o persona de dicha información.
Pero no solo los expertos deberían preocuparse, ya que a como está planteada la propuesta de reforma, cualquier persona podría ser vulnerable al control cibernético.
“Lo que pasa es que el usuario es el menos interesado en su seguridad y no toma medidas para cuidar su información”, señala García.
:::¿Esta propuesta de reforma se puede prestar a que el Gobierno pida acceso a tu información a cualquier empresa que la tenga en sus bases de datos?
Sí, esos datos están en una computadora que tiene que estar en un espacio físico, que le pertenece a alguien, no está sola. Ese alguien tiene que acatar lo que las autoridades del país le piden, si la ley lo permite, tengo que entregar la información.
:::¿A qué información exacta se refiere la reforma al utilizar el término “registro”?
Ese es el problema, el Gobierno tiene que aclarar a qué se refiere con registro. Puede ser un correo electrónico, puede ser un archivo, una base de datos, una encuesta. Cualquier información es un registro dentro de un sistema informático. Tienen que especificar qué tipos de bases de datos, qué tipo de información quieren tener en el país.
:::Estas reformas a la ley dejan muchas posibilidades abiertas…
La ley es muy ambigua, no se explica bien a quién le exigirán, si es a las empresas o instituciones del gobierno, que eso estaría bien porque los órganos gubernamentales no deben tener información almacenada en otros países.
:::¿Afectaría esta medida a empresas internacionales?
No. Yo como gobierno no puedo exigirle a una empresa internacional nada, porque no tengo jurisdicción en sus países de origen. Facebook y Twitter por ejemplo, no están registradas legalmente en Nicaragua, es en los Estados Unidos. Facebook no existe en Nicaragua, existe en Estados Unidos y en la internet. Sí afectará a todas las empresas que estén en el país.
:::¿Aunque estas empresas ofrezcan servicios a personas que están en Nicaragua?
Aunque sea ese el caso, no se puede, porque no están registradas en el país, no existen. Como gobierno de cualquier país, no puedo exigirle a una empresa que está ubicada en otra nación que acate una orden o ley mía.
Desde los 6 años tiene contacto con computadoras y desde el 2007, cuando fue creado, es miembro del Grupo de Usuarios de Software Libre de Nicaragua.
Como representante del país, ha participado en encuentros en El Salvador, Guatemala, Honduras, Costa Rica, Chile, Uruguay, Bosnia Herzegovina y México.
Vive inmerso en el mundo de las comunicaciones modernas, pero es cuidadoso de no difundir los aspectos privados de su vida en redes sociales.
Junto a los demás miembros del Grupo de Usuarios de Software Libre de Nicaragua, trabaja en la realización de un mapa de las rutas de Managua, que puedan ser utilizado de manera gratuita.
:::¿Podría el Gobierno decir que si no están estas empresas en el país, al igual que sus bases de datos u otros registros informáticos, entonces no hay acceso a esas redes?
La reforma no dice eso. No dice que si no tenés tus bases de datos en el país te va a quitar acceso o va a ser bloqueada, solo manda al Ejército a crear normas de seguridad informática, pero no sabemos cuáles serán.
:::¿Las empresas privadas incurrían en mayores costos al mantener servidores en el país?
Podés alquilar un servidor en el exterior a un costo de 100 o 120 dólares al año. Pero para tenerlo aquí tenés que comprar hardware (elementos físicos de los sistemas informáticos), tenés que climatizarlo, tenerlo encendido 24 horas, tener buena conexión a Internet y para eso tenés que hacer una fuerte inversión.
:::¿Podría esto ahuyentar a los inversionistas extranjeros en el país?
Esta es la razón por la que usan los servidores extranjeros, para no tener costos más altos, y algunas por eso se instalan aquí, por los costos bajos. Además, la mayoría de empresas nacionales no tienen los recursos para asumir estos costos.
:::¿A las compañías de telefonía móvil les afectaría esta ley?
La mayoría tienen bases de datos en el país y en caso de que no las tenga, tienen los recursos para instalar sus servidores en el país. Es nada más que montar una computadora nueva con toda la información.
:::¿Aún sin ser aprobadas las reformas, las instituciones de seguridad del país pueden solicitar información de terceras personas a las compañías telefónicas?
Si la Policía o el Ejército tienen sospechas de que alguien está cometiendo un delito, bien puede ir a solicitar información de esa persona, eso es lo más normal y no necesita de una nueva ley para hacerlo.
:::¿Con y sin reformas a la ley, habrá una diferencia en cuanto al control que ejerce el Gobierno en la red?
Yo no miro ninguna diferencia en este momento, el único problema es la gran ambigüedad. Pero que de estas nuevas reformas el Gobierno pueda pedir a las empresas algo o censurar, no lo veo posible.
:::El Gobierno tiene el control de la información de los ciudadanos a través de sus organizaciones ¿hasta qué punto puede manipularla?
La Constitución te dice que tenés derecho a la inviolabilidad de tus comunicaciones. Si el Gobierno quiere invadir tu información o censurar de manera legal, primero debería eliminar este derecho.
:::¿Y qué pasa con la aplicación de ley de protección de datos personales?
Existe la ley, pero en la práctica no se cumple. La Policía debería regular esto.
:::En esta ley se estipula un recurso de Hábeas Data, que permite que le exijas a las empresas o entidades gubernamentales que te den cuenta de los datos que tienen de vos, pero ¿cómo se regula?
Pues sí, la empresa o institución debería preguntarme si yo estoy de acuerdo con que ella comparta mis datos y no lo hacen. Vos podés exigir a una empresa con la que ya no tenés relación que borre toda la información que posee de vos. Podés hacerlo con los bancos, las compañías telefónicas, etc. y deben demostrarte que lo han hecho.
:::¿Cómo se pueden asegurar los usuarios que se cumpla su demanda?
La ley establece que la dirección de protección de datos personales es la que debe dictar una orden de inspección.
:::¿Pero existe en realidad esta dirección?
No he encontrado registro de que exista.
:::¿Qué es lo positivo de lo planteado en estas reformas?
Valorar si son positivas es difícil, por la misma ambigüedad. Es muy complicado decir qué es lo bueno, si no se sabe en realidad qué es lo que se va a hacer. Nosotros con el grupo de Software Libre en Nicaragua queremos analizar estas reformas para dar nuestras observaciones a la Asamblea Nacional.
:::¿Y qué es lo negativo?
El problema es que a como está estipulada la reforma, da pie a crear cualquier otro tipo de norma para regularizar. La reforma no da pie al espionaje, tampoco lo dice. Están creando una base legal, para después crear otras leyes que no sabemos cuáles pueden ser.
:::Según la propuesta de reforma, el Ejército de Nicaragua es el que estará a cargo de hacer valer estas normas, ¿qué tipo de información podría valorar el Ejército como de seguridad nacional?
En la ley debería especificarse. Porque hay muchas empresas e instituciones que manejan información de todo tipo, como números cuentas, correos electrónicos, informes económicos, y entonces si el Ejército dice que esta información es de interés de seguridad nacional entonces lo es y punto, qué podés hacer.
:::Pero si yo tengo una cuenta de correo electrónico como Gmail, que es propiedad de Google, una empresa estadounidense, ¿entonces no se podría aplicar o tener control?
Exacto, no se puede aplicar en ese caso, porque no está en la jurisdicción nicaragüense.
:::¿Qué países tienen este tipo de leyes?
La reforma a la ley tengo entendido se basa en las normas ISO (Organización Internacional para la Estandarización por sus siglas en inglés), pero más en específico en la ISO/IEC 27001, que es un estándar para los sistemas de gestión de seguridad de la información, que la tienen países como España, México y Gran Bretaña. Estas son dirigidas para las empresas, para asegurar la información de los usuarios.
:::Si se hace efectiva esta reforma ¿qué recursos debería poseer el Gobierno para procurar su aplicación?
Necesitarían personal especializado, creo que la reforma habla de crear la norma y la oficina que se encargue de vigilar eso, aunque en primera instancia es el Ejército.
:::Y para la nación como tal, también habría un costo…
La factura eléctrica del país podría aumentar un poco con la instalación de servidores, de quién sabe cuántas empresas que en este momento tienen su información en servidores de otras empresas extranjeras.
Ver en la versión impresa las paginas: 4 ,5 ,6
