El martes 27 de octubre, el Senador del Partido Revolucionario Institucional (PRI), Omar Fayad, presentó una iniciativa de Ley Federal para Prevenir y Sancionar los Delitos Informáticos, redactada en colaboración con la Policía Federal.

La #LeyFayad es tan deficiente en su redacción y conceptos que parecería una mala broma. Desgraciadamente no lo es. Esta iniciativa prácticamente criminalizaría Internet entero. Es tan mala, que para ahorrar tiempo solo te mencionaremos las 10 peores cosas de la #LeyFayad:

1. Usar la computadora es delito. Tirarla a la basura también

Uno de los principales problemas de la #LeyFayad es que contempla delitos tan mal redactados que, literalmente, usar tu computadora es uno.

Por ejemplo, el artículo 17 señala que:

A todo aquel que dolosamente destruya, inutilice, dañe o realice cualquier acto que altere el funcionamiento de un sistema informático o alguno de sus componentes, se le impondrá una sanción de cinco a quince años de prisión y multa de hasta mil días de salario mínimo vigente.

Según este artículo, “realizar cualquier acto que altere el funcionamiento de un sistema informático o alguno de sus componentes” es delito. Es decir, actualizar software, bajar un programa o aplicación, usar tu computadora de cualquier forma –que es en esencia una alteración del funcionamiento de tu sistema informático (computadora)– es delito y te puede mandar a la cárcel por ocho años.

También “destruir” o “inutilizar” un sistema informático es delito, así que no hay forma de escapar de la #LeyFayad.

2. Incumplir esos términos de uso que nunca lees te podría convertir en delincuente

Otro ejemplo de cómo la deficiente redacción de la #LeyFayad convierte a los usuarios de Internet en delincuentes es el artículo 16, el cual señala:

A toda persona que, sin la autorización correspondiente o excediendo la que le haya sido conferida, acceda, intercepte, interfiera o use un sistema informático, se le impondrá una sanción de uno a ocho años de prisión y multa de ochocientos a mil días de salario mínimo vigente.

Este artículo puede ser interpretado de tal forma que violar los términos de uso de un sitio de Internet te podría convertir en delincuente. Mentir sobre tu edad al abrir tu perfil en Facebook (ver cláusula 4.1) o incumplir cualquier de los términos absurdos que nadie lee cuando le da clic en “aceptar” (como tener 17 años y entrar a la página seventeen.com) te convertiría en delincuente.

Realizar scraping para hacer esa app genial que diseñaste en un hackatón, algo que muchas páginas de Internet ilegítimamente prohiben, sería delito y te acarrearía penas de hasta ocho años.

Este riesgo no es hipotético: en otras partes del mundo se ha intentado considerar la violación de términos de uso (por ejemplo mentir sobre tu edad) como un “uso no autorizado” de igual manera que como lo considera la #LeyFayad. Tú podrías ser el próximo Aaron Swartz (si no sabes quién es, ve este documental)

3. ¡Hey, tú, el de la computadora! Eres un “ciberterrorista”

La #LeyFayad crea, en el artículo 3, fracción XX, el término “Terrorismo Informático” para sancionar “el uso de tecnologías de la información, comunicación e Internet con fines terroristas”. Dentro de los fines terroristas se señala “la difusión de información con el objetivo de causar pánico y desestabilización de la paz pública”.

Sí. Difundir información que “desestabilice la paz pública” te convertiría en un terrorista. Así que deja de darle retweet a esas notas sobre la Casa Blanca, Ayotzinapa, Tlatlaya, la otra casa de Videgaray. Para estar seguros, no hables de ninguna casa si no quieres pasar de 15 a 28 años en prisión.

4. Trolea a @OmarFayad ahora o calla para siempre

Si estas buscando la cuenta de twitter de Omar Fayad para mentarle la madre y exigirle que retire su iniciativa, aquí está: @omarfayad. Es tu derecho. Pero hazlo rápido porque si pasa su ley, hacerlo también te podría convertir en un delincuente.

El artículo 21 señala que comete el delito de “intimidación”:

A quien, a través de medios informáticos, acose, hostigue, intimide, agreda o profiera cualquier forma de maltrato físico, verbal o psicológico en contra de usuarios de Internet, de forma reiterada y sistemática, se le impondrá una pena de seis meses a dos años de prisión y multa de cincuenta a ochenta días de salario mínimo vigente.

El acoso en línea no es un chiste. Es un asunto muy serio que requiere respuestas serias de la sociedad. Pero este tipo de nuevos delitos van mucho más allá del acoso en línea y terminan por criminalizar usos legítimos del derecho a la libertad de expresión en Internet.

Al convertir en criminal a todo aquel que “agreda o profiera cualquier forma de maltrato verbal”, se reinstituyen en México los “delitos contra el honor” –como el de injurias, que ya habían sido erradicados de la legislación penal federal– y se abre la puerta para criminalizar voces disidentes, minoritarias o impopulares.

5. Todo código es código malicioso

El artículo 3, fracción V, define “código malicioso” como cualquier “programa o código de sistema informático creado específicamente para dañar, interrumpir o afectar un sistema informático, así como obtener información o realizar ciberespionaje”.

De nuevo una pésima redacción convierte prácticamente cualquier código en un código malicioso, pues el artículo criminaliza “cualquier programa o código” creado para, entre otras cosas, “obtener información”. Es decir, casi cualquier software en tu computadora, pues para que tu computadora lleve a cabo alguna función, usualmente el software obtiene información de la misma.

Esta disposición es particularmente preocupante para los desarrolladores de software, pues resulta poco claro cómo es que se determinaría si un programa ha sido diseñado “específicamente” para determinado fin malicioso, o si la amplitud del concepto de “daño”, “interrupción” o “afectación” convierte a los desarrolladores en delincuentes.

En peor situación se encontrarían los investigadores de seguridad, quienes para detectar vulnerabilidades requieren utilizar herramientas que “afectan” los sistemas informáticos. Si la intención de esta norma era proteger la seguridad informática, es muy probable que produzca el efecto contrario.

6. Mordaza digital al periodismo en Internet y delitos anti-Snowden

Los artículos 22, 23 y 24 de la #LeyFayad establecen una serie de delitos denominados “Delitos contra la Divulgación Indebida de Información de Carácter Personal”. Estos delitos amenazan gravemente el derecho a la libertad de expresión, pues impiden a cualquier persona o medio de comunicación divulgar información de interés público que sea “privada”, que no tenga “autorización” o “consentimiento de su dueño”.

Es decir, sería delito para un periodista publicar un documento, fotografía, audio o revelar cualquier información privada de cualquier persona, aunque revele un acto de corrupción, una violación a derechos humanos o sea de cualquier otra forma de interés público, si no tiene el consentimiento de esa persona, si se trata de una comunicación ajena.

Tener, divulgar, difundir y hasta ver un videoescándalo sería delito. Los que han publicado notas periodísticas divulgando contratos que revelan corrupción serían delincuentes, hasta los que le hayan dado retweet a la nota, y recibirían penas que podrían alcanzarían hasta 18 años de cárcel.

Estos artículos también buscan criminalizar severamente a alguna persona inspirada por Edward Snowden o cualquiera que se atreva a revelar información interna de interés público (whistleblowers) como casos de corrupción, impunidad o violaciones a los derechos humanos.

7. Plataformas como Méxicoleaks serían un “arma informática”

Los artículos mencionados en el punto anterior criminalizaíran de manera particular a plataformas como Méxicoleaks o a organizaciones como Wikileaks.

El artículo 25 de la #LeyFayad impone hasta diez años de cárcel a “quien ofrezca o preste servicios destinados” a obtener o divulgar información privada a la que se refieren los artículos mencionados anteriormente, aún cuando sea de interés público.

Incluso, la tecnología de Globaleaks y DropSecure que utilizan Méxicoleaks o Wikileaks sería catalogada como “armas informáticas”. La #LeyFayad define las “armas informáticas” como “cualquier programa informático, sistema informático, o en general cualquier dispositivo o material creado o diseñado con el propósito de cometer algún delito informático”.

Dado que divulgar información privada, o sin autorización o consentimiento de “su dueño”, aún cuando esa información sea de interés público, sería considerado un delito informático, plataformas como Méxicoleaks serían consideradas “armas informáticas”.

Esto claramente viola el derecho a la libertad de expresión y el derecho de los periodistas de proteger la identidad de sus fuentes; derechos que tecnologías utilizadas por Méxicoleaks o Wikileaks permiten que sean ejercidos.

8. La verdad, lo que quieren es espiarte más y mejor

Para protegernos a todos de los terribles delincuentes informáticos, también conocidos como todos los usuarios de Internet presentes y futuros, la #LeyFayad busca crear una burocracia de “policías cibernéticas” (que casi no nos va a costar nada) con la facultad de vigilar la red y obtener información personal de cualquier usuario.

El artículo 6, por ejemplo, señala que la prevención de delitos informáticos se llevará a cabo a través de mecanismos como “vigilancia de la seguridad y los derechos de las personas en la red pública de Internet”.

Además, el artículo 11 obliga a cualquier empresa de telecomunicaciones (como Telmex, Movistar, AT&T) y cualquier proveedor de servicios en Internet (como Google, Facebook, Twitter, Uber) a entregarle a las “policías cibernéticas” cualquier información que requieran de cualquier usuario y colaborar con ellas en lo que ellas consideren necesario. Sin autorización judicial, sin ningún control o salvaguarda contra el abuso.

9. Con la #LeyFayad todos deben convertirse en espías

Pero para espiarte mejor, la #LeyFayad necesita que todas las empresas que prestan servicios en Internet guarden datos de nuestra actividad. Para ello, el artículo 14 dispone que:

Los Proveedores de Servicios y en general, toda aquella institución privada que mantenga infraestructura informática para la proveeduría de servicios de telecomunicaciones y de aplicaciones en internet, deberán conservar los datos de tráfico de origen y destino de la comunicación, o cualquier otra información que pueda ser de utilidad a la investigación, en los términos que establece el artículo 190 de la Ley Federal de Telecomunicaciones y Radiodifusión, y las disposiciones reglamentarias que al efecto se emitan.

De esta forma, ya no solo son las empresas de telecomunicaciones las que tienen que conservar datos sobre el origen y destino de comunicaciones, sobre tu identidad, dirección IP y sobre la localización geográfica de tu dispositivo. Ahora Google, Facebook, Twitter y cualquier aplicación o incluso cualquier empresa que posea servidores, deberá conservar esa información de todos sus usuario sin excepción y entregársela a cuaquier “policía cibernética” sin ningún tipo de supervisión o control democrático.

10. La “policía cibernética” también quiere (intentar) censurar internet

Para rematar, el artículo 9 de la #LeyFayad pretende darle a la Policía Federal la posibilidad de “gestionar (…) la cooperación con empresas proveedoras del servicio de Internet para suspender sitios, páginas electrónicas y cualquier contenido que atenten contra la seguridad pública, así como para prevenir y combatir los delitos en los que se utilizan medios electrónicos para su comisión”.

Así, la Policía Federal busca tener la posibilidad de decirle a las empresas que prestan el servicio de Internet que bloqueen el acceso a sitios de internet que ellos consideren que “atentan contra la seguridad pública”.

Esto es por un lado sumamente peligroso pues la Policía Federal ya ha intentado censurar sitios por razones políticas (como el caso de 1dmx.org). El problema es mayor pues para casos en donde sí estaría justificado tomar acciones para impedir el acceso a sitios (como los que distribuyen pornografía infantil), el tipo de “suspensión” que pretende gestionar la Policía Federal sería absolutamente inefectivo, pues el bloqueo de una “proveedora del servicio de Internet” para impedir el acceso a determinado sitio sería, por un lado, fácil de eludir (utilizando un proxy, un VPN o Tor). Incluso podría provocar el sobrebloqueo de sitios de Internet, como sucedió en Dinamarca, en donde con la intención de bloquear pornografía infantil se terminó bloqueando Google y Facebook.

El abuso sexual de menores es un delito que debe ser investigado y perseguido de manera seria, no mediante medidas cosméticas que, lejos de ayudar a combatir el problema, desperdician recursos humanos y financieros y pueden provocar el bloqueo de información legítima.

*

Por estas 10 razones (y muchas más), la #LeyFayad es la peor iniciativa legislativa sobre Internet que hayamos visto en México y, en consecuencia, en R3D haremos todo lo posible para impedir que esta mala broma se convierta en realidad.

Síguenos en r3d.mx, @r3dmx en Twitter, r3dmx en Facebook para más información.