A pesar de que un tribunal ecuatoriano absolvió por unanimidad al experto en seguridad Ola Bini en enero de este año por falta total de pruebas, la Fiscalía General de Ecuador ha recurrido la decisión, perpetuando varios años de ataques injustos contra los derechos de Bini.
En el contexto del Foro de Gobernanza de Internet 2023 (IGF) celebrado en Japón, la Misión de Observación sobre el caso Bini, que incluye a la EFF y a varios grupos digitales y de derechos humanos, analizó cómo los defensores de derechos pueden utilizar los elementos clave de la sentencia que declaró a Bini inocente. La Misión emitió una nueva declaración señalando estos elementos. La declaración también insta a las autoridades ecuatorianas a aclarar el estado procesal de Bini, ya que la Fiscalía General del Estado ha estado planteando dificultades para el cumplimiento por parte de Bini de las medidas cautelares aún pendientes en su contra, en particular la obligación de presentarse periodicamente ante la Fiscalía General.
La declaración completa en español está disponible aquí.
A continuación, resumimos estos elementos clave, fundamentales para la protección de los derechos digitales.
Pruebas impertinentes. El tribunal calificó de impertinentes y no conducientes todas las pruebas presentadas por la Fiscalía: "Ninguno de estos elementos conducía a una verdad procesal a los efectos de probar ningún delito". Con esta decisión, el tribunal se negó a condenar a Bini basándose en opiniones estereotipadas sobre expertos en seguridad. Se ha negado a aplicar el derecho penal basándose en la identidad, conexiones o actividad de una persona, en lugar de en su conducta real, o a aplicar el derecho penal basándose en una "interpretación política y arbitraria sobre lo que significa la seguridad del Estado y quiénes podrían amenazarla". Las persecuciones penales por motivos políticos como el de Bini reciben una amplia cobertura mediática, pero lo que a menudo se presenta como "sospechoso" no es coherente ni técnica ni jurídicamente. La sociedad civil ha trabajado para concienciar a los periodistas sobre lo que está en juego en estos casos, y para evitar que las autoridades judiciales se vean presionadas por acusaciones políticas publicitadas.
La importancia de las pruebas digitales adecuadas. El tribunal hizo hincapié en la necesidad de pruebas adecuadas para demostrar que se produjo un presunto delito informático y que la imagen de una sesión de telnet presentada en el caso no puede ser considerada apta para este fin. El tribunal explicó que las representaciones gráficas, que pueden alterarse, no constituyen prueba de un ciberdelito, ya que una imagen no puede verificar si los comandos ilustrados en ella se ejecutaron realmente. Basándose en los testimonios de expertos técnicos, el tribunal afirmó que lo que no surge o puede verificarse de pericias forenses digitales no es una prueba digital adecuada. El comunicado de la Misión de Observación señala que se trata de un precedente clave que aclara el tipo de pruebas que se consideran técnicamente válidas para probar presuntos delitos informáticos.
Acceso no consentido. El tribunal aclaró el significado de acceso no autorizado, aunque en el caso de Bini no se probó la existencia de acceso alguno. Según el tribunal, el acceso sin autorización a un sistema informático requiere la vulneración de algún sistema de seguridad, lo que la decisión entiende como la superación de barreras técnicas o la utilización de credenciales de acceso sin autorización. Además, y siguiendo el código penal ecuatoriano, el delito penal de acceso no autorizado también requiere probar un propósito ilegítimo o una intención maliciosa. Aunque los fiscales no lograron demostrar que se hubiera producido ningún acceso (y mucho menos un acceso no consentido), esta interpretación ayuda a sentar un precedente para definir el acceso no autorizado en casos de derechos digitales. Es especialmente importante, ya que garantiza que las personas que comprueban los sistemas en busca de vulnerabilidades e informan de ellas no se enfrentan a una criminalización indebida.
A la luz de estos elementos clave, la declaración de la Misión de Observación subraya que es esencial que el tribunal de apelación ecuatoriano confirme la absolución de Bini dictada por el tribunal de primera instancia. También es imperativo que las autoridades aclaren su estado procesal y la aplicabilidad o no de la obligación de presentación periódica, ya que cualquier violación de sus derechos fundamentales plantea dudas sobre la legitimidad del proceso.
Legado del caso y sus implicaciones mundiales
Este veredicto tiene implicaciones significativas para los derechos digitales más allá del caso de Bini. Subraya la importancia de incorporar la intención maliciosa en la configuración de los delitos informáticos en los debates jurídicos y de política pública, así como la importancia de protegerse contra los procesamientos políticamente motivados que se basan en la sospecha y el miedo público.
El caso de Bini sirve de faro para la defensa de los derechos digitales. Establece precedentes críticos para el tratamiento de las pruebas, la importancia de la pericia forense digital y los elementos pertinentes para evaluar el delito de acceso no consentido. Es un testimonio de la lucha mundial por los derechos digitales y una oportunidad para salvaguardar el trabajo de quienes mejoran nuestra privacidad, seguridad y derechos humanos en la era digital.