Ilustración: Alejandro Cañer
En un contexto caracterizado por hackeos y ciberacoso a activistas y periodistas independientes, instituciones del Gobierno cubano celebraron por primera vez una Jornada Nacional de Ciberseguridad.
El objetivo principal de la ciberseguridad es proteger sistemas, redes y programas virtuales de ataques digitales. Estos ciberataques intentan acceder a información confidencial o privada para modificarla o destruirla. Sin embargo, en manos de regímenes autoritarios, la excusa de la ciberseguridad puede utilizarse para vulnerar derechos digitales, tanto a escala individual como colectiva.
Del 21 al 26 de noviembre, las organizaciones que regulan el uso de las Tecnologías de las Información y las Comunicaciones (TIC) en Cuba realizaron talleres técnicos, actividades científicas y conferencias sobre el tema. “Aprender en este campo es necesario para avanzar en la transformación digital de Cuba”, publicó en redes sociales el viceprimer ministro Jorge Luis Perdomo Di-Lella.
“La informatización se desarrolla en la misma medida que desarrollemos las capacidades de ciberseguridad para los servicios y la infraestructura de telecomunicaciones”, escribió Mayra Arevich Marín, ministra de Comunicaciones, en su cuenta oficial en Twitter.
Paradójicamente, una investigación de YucaByte reveló que, desde 2014 y hasta 2019, la ministra había utilizado esa misma cuenta, pero con un nombre de usuario distinto y sin su foto y su cargo, para difundir propaganda gubernamental a la usanza de las llamadas ciberclarias.
“Resulta que antes de darse a conocer en Twitter como @MayraArevich, la presidenta ejecutiva de ETECSA llevaba una doble vida de ciberclaria, bajo el nombre de María Silvia Cuba”https://t.co/3adeVTXB0r
— YucaByte (@YucaByte) April 21, 2021
Unido a esto, el 22 de noviembre trascendió la alianza de trabajo y cooperación entre ETECSA y la empresa Xetid, subordinada a las Fuerzas Armadas Revolucionarias (FAR) y sancionada por el Departamento de Estado de Estados Unidos. Xetid es desarrolladora de la plataforma de comercio electrónico EnZona y de la plataforma Bienestar, un pretendido espacio de participación popular que maneja registros con datos personales de la ciudadanía.
Esto quiere decir que las FAR tienen acceso a una gran cantidad de información privilegiada. Hasta el momento se desconoce el uso exacto que se le da a los datos recopilados y cómo las autoridades los protegen, si los protegen, o si los borran del sistema cuando pasa el tiempo.
Prácticas similares realiza el Ministerio del Interior (MININT), otra institución militar que tiene acceso a datos personales de una parte de la ciudadanía gracias a varias aplicaciones desarrolladas por entidades afiliadas al Gobierno.
TuEnvio, que es la principal aplicación móvil del país en lo relativo al comercio electrónico, está enlazada desde septiembre de 2021 con la Ficha Única del Ciudadano (FUC), un sistema informatizado que a su vez está asociado al Sistema Único de Identificación, con el que trabaja el MININT.
Según la Resolución 484 del Ministerio de Justicia (MINJUS), la FUC capta “datos de identidad de las personas desde una fuente única”, es decir, que la información se mantiene en una gran y única base de datos. La resolución, además, confiere al titular del MINJUS la posibilidad de otorgar acceso a la ficha a quien determine, así como incluir otros datos personales. Todo esto sucede sin el consentimiento de los ciudadanos.
“Para la compra online solo hacen falta datos muy precisos e imprescindibles, no lo que alberga la FUC”, explicó Giselle Morfi, jurista de la plataforma Cubalex, a YucaByte. “Estamos hablando del derecho a la privacidad y a la intimidad, que quedan vulnerables. Además, se está violando también el derecho a la autodeterminación informativa, porque el usuario no determina qué datos entregar o no (…). Esta es una muestra más de la cibervigilancia masiva a la que el Estado cubano somete a sus ciudadanos”.
A pesar de esto, el perfil del MININT en Twitter también promocionó la jornada de ciberseguridad.
Jornada Nacional de Ciberseguridad en #Cuba, 21 al 26 de noviembre. Cibercrimen: toda actividad criminal o ilegal que se realiza empleando internet, y puede lo mismo ser realizada por un único sujeto, grupo u organización estructurada. #CiberseguridadParaTodos pic.twitter.com/X2QNglpgAK
— MININT_CUBA (@minint_cuba) November 21, 2022
El periodista Pedro Sosa Tabio señaló irónicamente la relación entre la convocatoria del MININT y las actividades y prácticas que la institución militar apoya al ser parte del Gobierno. “Mientras periodistas independientes y activistas denunciamos hackeos o intentos de hackeo a nuestras cuentas de distintas redes sociales, nuestro glorioso Ministerio del Interior (🤡) publica esto en Twitter”.
Sosa Tabio denunció públicamente un hackeo a su cuenta de correo de Gmail en octubre de 2022. “La notificación la recibí el día 29, sobre las 5:20 de la tarde. Yo tenía mi correo abierto en mi teléfono y en el de mi novia (…). Ella fue la que me avisó y me mandó captura de pantalla”, comentó.
El informe del estado de los derechos digitales en Cuba, que realiza YucaByte, documenta periódicamente prácticas como estas, ejercidas por la Seguridad del Estado hacia quienes disienten del poder en la Isla.
“El profesor universitario y periodista @JLperiodista96 declaró que, a raíz de sus publicaciones y críticas en Facebook, había recibido “una serie de ataques de perfiles falsos, institucionales, personales (…) , de forma pública o por interno”https://t.co/Srm3Dgqzgp
— YucaByte (@YucaByte) December 3, 2022
Además de Sosa Tabio, recientemente han reportado públicamente hackeos o intentos de hackeo el economista y empresario Manuel Milanés, la activista feminista y periodista Marta María Ramírez, el activista antirracista y LGBTIQ+ Raúl Soublett y el periodista Mario J. Pentón, este último en dos ocasiones.
Leyes de ciberseguridad en Cuba: justificación de la arbitrariedad
El 22 de noviembre, Miguel Gutiérrez, presidente de la Oficina de Seguridad de Redes Informáticas (OSRI), dio una entrevista al programa de difusión de propaganda estatal “ConFilo”, a propósito de la Jornada Nacional de Ciberseguridad.
En la entrevista identificó los que, para su Oficina, son los principales incidentes de ciberseguridad en el país. Gutiérrez mencionó el engaño a través de redes sociales para suplantar la identidad de las personas, el robo de saldo de teléfono móvil, el hackeo y el ciberacoso. El funcionario dio un número de teléfono (18810) y un correo institucional (reporte@osri.gob.cu), adonde la ciudadanía podría dirigir sus denuncias.
Sin embargo, no todas las demandas son atendidas.
En mayo de 2022, la activista feminista Marta María Ramírez interpuso una denuncia en la OSRI por el ciberacoso que recibía de perfiles en redes sociales asociados al trovador Fernando Bécquer. Bécquer fue acusado —y posteriormente condenado— por cometer actos de violencia sexual contra mujeres, algunas de ellas menores de edad. Marta María fue acompañante de algunas de las mujeres sobrevivientes que decidieron denunciar.
El Decreto-Ley 35 (DL-35), de 2021, da la potestad a las autoridades de suspender el servicio o terminar el contrato de los usuarios que utilicen los servicios contratados para realizar acciones que generen acoso (artículo 53, inciso b).
La resolución 105 de 2021 del Ministerio de las Comunicaciones (MINCOM) define el ciberacoso como “un incidente contra la dignidad y la individualidad” y le otorga un nivel de peligrosidad medio. Según esta resolución, se considera ciberacoso “el uso de las TIC con la intención de acosar u hostigar a una persona, o grupo de personas, mediante ataques personales, divulgación de información privada, íntima o falsa”.
Los perfiles asociados a Bécquer ejercieron algunas de estas prácticas descritas en la ley. Pero, a pesar de la legislación vigente, no parece que se les haya aplicado medida alguna.
“Nos dijeron que bloqueáramos y reportáramos”, dijo Marta María a YucaByte. “Y yo pregunté también si, aunque no procediera, el caso quedaba archivado. Me dijeron que sí. Les pedí bajo qué número quedaba denunciado y jamás tuvimos respuesta sobre esto. No sabemos qué sucedió”.
Armando Tito Bertot, jefe del Departamento de Supervisión y Ciberseguridad de ETECSA, argumentó en una entrevista concedida a Radio Rebelde que la compañía no tenía acuerdos de servicios internacionales, y no podía interceder por sus clientes en Cuba. “Los servidores pueden estar en Jamaica, en Estados Unidos, en Europa, en África y nosotros no tenemos responsabilidad en cuanto al almacenamiento de esa información”. Marta María aseguró que a ella le dieron una justificación similar al hacer su denuncia.
Ni Tito ni Gutiérrez explicaron en sus respectivas entrevistas cómo se aplicaría entonces lo regulado en el Decreto-Ley 35 o la Resolución 105. Tampoco mencionaron por qué la ciudadanía podía ser penalizada por otras leyes relacionadas con el uso de las TIC, como el Decreto-Ley 370 de 2019 (DL-370).
El inciso i del artículo 68 de este decreto incluye multas de 3000 pesos por difundir “a través de las redes públicas de transmisión de datos, información contraria al interés social, la moral, las buenas costumbres y la integridad de las personas”. Hasta finales de noviembre de 2022, han sido multadas 61 personas por ese inciso.
Michel Torres Corona, presentador de “ConFilo”, dijo que el DL-370 y el DL-35 eran “un paso de avance en materia de ciberseguridad” y que “la guerra mediática contra Cuba” había intentado mostrar en su momento como leyes mordaza.
Lo cierto es que el artículo 69 del DL-35 legaliza los apagones generales de internet en la Isla y los cortes de datos móviles a individuos específicos. La justificación para esto ya suena familiar: “orden público”, “moralidad pública”, “prestigio del país”.
“El poder se garantiza con este tipo de legislaciones un margen demasiado amplio de interpretación y aplicación de la ley”, opinó la jurista Laritza Diversent, directora de Cubalex. “Se le da demasiado poder al MININT y a las FAR para aplicar medidas respecto al uso ciudadano de las TIC. Cabe preguntarse ¿qué considera el MININT con ‘atentar contra la seguridad del país’? Si nos fijamos en el término “orden público”, por decir uno, vemos que se usa arbitrariamente en Cuba, algo que se evidenció con lo sucedido tras las protestas del 11 de julio”.
El Gobierno cubano ha tratado de justificar estas legislaciones argumentando que leyes similares están en vigor en países democráticos. Sin embargo, en estas naciones están mejor definidos los términos legales y se refieren a delitos claros como el acoso, contenidos inapropiados para menores de edad en plataformas a las que estos pueden acceder, mensajes de odio y la incitación al suicidio. Dichas leyes, además de sancionar al infractor, imponen multas millonarias a las empresas de telecomunicaciones que no revisen o regulen estos contenidos.
Complicidad: acuerdos del Gobierno cubano con otros regímenes autoritarios
El Gobierno cubano no está solo en el mundo en cuanto a la aplicación de leyes que restrinjan la libertad de expresión en internet. Podemos encontrar regulaciones similares a los decretos-leyes 35 y 370 en varios países con regímenes autoritarios.
Además, en la prensa oficial y en la independiente se pueden encontrar ejemplos de acuerdos entre el Gobierno cubano y los ejecutivos de algunos de esos países en materia de ciberseguridad.
En 2014, varios tratados de cooperación mutua fueron firmados entre China y Cuba. Entre ellos, uno centrado en la cooperación de ambos gobiernos en el ciberespacio. En ese mismo año, el Estado cubano también conversó con la cancillería de la Federación Rusa sobre ciberseguridad y otros temas.
Un año después Miguel Díaz-Canel, en ese entonces primer vicepresidente de los Consejos de Estado y de Ministros, participó en la clausura del Primer Taller Nacional de Informatización y Ciberseguridad. Allí, el futuro presidente designado del país reafirmó que existían convenios de colaboración con China y Rusia.
“En correspondencia con los riesgos y amenazas identificadas en el ciberespacio se diseñan acciones para proteger nuestra soberanía y afianzar la cooperación internacional en materia de ciberseguridad con otras naciones”, expresó.
Expertos mundiales en informática o ciberseguridad chinos han visitado la Isla en varias ocasiones. Houlin Zhao, secretario general de la Unión Internacional de Telecomunicaciones y Fang Binxing, nombrado como el “padre del diseño de la ciberseguridad de la información en China”, asistieron al evento Informática 2020 como invitados de lujo.
Binxing es uno de los creadores de “El Gran Cortafuegos de China”, una herramienta de censura que filtra contenidos en internet y que bloquea páginas en ese país como Facebook y Google.
Por otro lado, se ha reportado que en el código fuente de equipos de telecomunicaciones cubanos hay rastros de código chino. Además, el portal por el que la ciudadanía accede a internet parece haber sido creado también por desarrolladores chinos, ya que se encontraron comentarios en ese idioma en el código fuente del portal.
Igualmente, se han documentado colaboraciones entre empresas estatales cubanas y empresas rusas. En 2017, la productora de sistemas contra ataques cibernéticos Inoventica Technologies y la compañía cubana Softel llegaron a un acuerdo para crear en La Habana un centro regional latinoamericano para promover sistemas rusos anticiberataques invGUARD.
Una nota de Sputnik indicó que dichos sistemas están incorporados en la infraestructura del MINCOM y que eran capaces de analizar hasta seis terabits de información en un segundo.
SOFTEL con INOVENTICA, lider en «Cloud Computing»,en la Embajada Cubana en Rusia. @Inoventica @ETECSA_Cuba @MINCOMCuba @RadiocubaSTX pic.twitter.com/xYyAiWSny5
— GEIC (@GEIC_DICE) January 31, 2017
Otros dos pactos se firmaron en 2019. El primero de ellos en marzo, para el desarrollo de las telecomunicaciones, y el segundo en octubre, para temas de seguridad. La firma se produjo durante la visita a La Habana de Nikolái Pátrushev, secretario del Consejo de Seguridad de Rusia.
El alto funcionario fue recibido por Raúl Castro y Miguel Díaz-Canel, con quienes abordó “el excelente estado de las relaciones entre ambas naciones y su desarrollo perspectivo”, según una escueta nota oficial.
Pátrushev fue agente de la KGB y trabajó con Vladímir Putin en la Seguridad del Estado soviética en 1974. Anterior a este acuerdo de octubre de 2019, había tenido tratos con el coronel Alejandro Castro Espín, hijo de Raúl Castro, que viajó a Moscú para cerrar alianzas militares.
El Gobierno encabezado por Putin ha sido calificado por la ONG Freedom House como un régimen autoritario desde 2015. En materia de libertad de internet, esta misma organización lo define como un país “no libre”.
El panorama para la ciudadanía cubana luce desalentador. A la complicidad y colaboración que mantiene el poder con otros gobiernos autoritarios hay que sumarle la aplicación del nuevo Código Penal, que entrará en vigor hace apenas unos días, el 1 de diciembre.
Como novedad, esta legislación incluye el uso de redes sociales como agravante de responsabilidad penal. Esto quiere decir que si un periodista, activista o cualquier persona publica algo en internet que el Gobierno considere como delito, podría recibir una condena mayor a si grita lo mismo en un teatro o en la calle.