Zahra Niazi es una estudiante de Pakistán interesada en la escritura. Sus intereses de investigación incluyen el control de armas, el desarme y cualquier estudio sobre la paz y la seguridad en las relaciones internacionales.
TEMA DEL ENSAYO: ¿Existe la responsabilidad ética de regular Internet? En caso afirmativo, ¿por qué y en qué medida? En caso negativo, ¿por qué no?
Como pakistaní que soy, empiezo a escribir mi ensayo recordando una vez más la "amenaza nuclear" establecida en el subcontinente del sur de Asia. Dentro de este tema, el peor escenario que puedo imaginar es el de la película de 1983 "juegos de guerra", una especie de situación en la que un ciberatacante piratea la instalación militar que opera un superordenador de mando de misiles, algo que tiene el potencial de desencadenar una guerra nuclear accidental. El término ciberguerra, ciberguerra o ciberataque engloba la penetración en las redes informáticas de otra nación con la intención de causar trastornos y vandalismo a través de botnets, virus y DoS, siendo la naturaleza insegura y vulnerable del diseño de Internet el principal facilitador. Y hoy en día, los avances tecnológicos a una escala sin precedentes han permitido su explotación y, por tanto, el afilado de las armas por parte de los ciberdelincuentes que, en última instancia, ha intensificado las peticiones de medidas reguladoras en este ámbito.
Sin embargo, antes de embarcarse en un debate detallado sobre la regulación del ciberespacio o Internet, es necesario analizar los conflictos de opinión que existen entre los Estados en relación con la soberanía sobre el ciberespacio. En un extremo están los que sostienen que el ciberespacio o Internet es un bien común internacional comparable a los territorios comunes, las excepciones exclusivas a la soberanía westfaliana que ha regido durante mucho tiempo las relaciones internacionales. La razón es el hecho de que, aunque varias empresas e instituciones encargadas de emitir las direcciones del protocolo de Internet son propietarias del acceso a Internet, esto no implica en absoluto la propiedad de Internet en sí. Dicho esto, el ciberespacio también necesita soluciones reguladoras, al igual que ha ocurrido con otros bienes comunes internacionales. Sin embargo, en el extremo opuesto se encuentran los Estados que creen que la regulación del ciberespacio debe regirse por el principio general de soberanía, pero la categoría anteriormente mencionada se opone con razón a la idea bajo la premisa de que esto podría ser un obstáculo para la libre circulación de la información. Sin embargo, los Estados pertenecientes a esta última categoría han aprobado la aplicabilidad del derecho internacional vigente -principios como el de distinción, proporcionalidad, necesidad, etc.- al ciberespacio. Sin embargo, mientras no se mencione explícitamente el ciberespacio en los regímenes vigentes, éstos no lograrán gobernar por completo este ámbito por mucho que se consienta.
La repercusión de la diferencia de opinión ha sido un punto muerto hacia la creación de un nuevo régimen jurídico que rija el ciberespacio, un punto muerto que ha sido contrario al interés colectivo de toda la humanidad. Aunque podría considerarse que los detractores de la lex specialis protegen sus derechos soberanos, lo hacen a expensas de los intereses soberanos de toda la comunidad internacional.
Para mi propósito, secundaría el punto de vista de quienes reconocen esta característica principal de Internet como un bien común global. Para mí, es entonces responsabilidad ética de los agentes más influyentes dentro del sistema que conforman los Estados nación soberanos poner en marcha mecanismos para la administración colectiva de Internet. Sin embargo, dada la impracticabilidad de la gestión colectiva sin la existencia de un órgano de gobierno, la propuesta consiste entonces en permitir el establecimiento de un régimen jurídico que rija el ciberespacio y, dentro de él, un órgano de gobierno especial que cumpla el requisito de la gestión compartida de los bienes comunes de Internet a fin de evitar la posible "tragedia de los bienes comunes". Este último concepto procede de la notable composición de Garret Hardin titulada"La tragedia de los comunes", según la cual los individuos que actúan de forma independiente según su propio interés explotan el recurso y se comportan de forma perjudicial para el bien de todo el grupo. Del mismo modo, también en el ámbito de Internet la explotación y el interés propio engendran un daño en el entorno físico. Por lo tanto, dado que la posible tragedia de los bienes comunes de Internet es un problema compartido, confiar la responsabilidad a una única parte interesada, como los proveedores de servicios de Internet, no es más que una insensatez.
Aunque la Corporación de Asignación de Nombres y Números de Internet (ICANN) -una organización sin ánimo de lucro- es uno de esos organismos que actualmente desempeña una función administrativa limitada, todavía no existe un órgano exhaustivo. Sin embargo, el requisito previo y más importante es el reconocimiento consensuado de que Internet es un bien común mundial.
Además, existe la creencia generalizada de que un Estado tiene el deber moral de proteger a sus ciudadanos de todo tipo de amenazas, ya sean internas o externas, según la teoría del contrato social de Jean-Jacques Rousseau. Según esta teoría, cuando los ciudadanos se comprometen a obedecer a una autoridad y a renunciar a una parte o a la totalidad de su libertad, la autoridad debe garantizar a todos la protección de su vida, su propiedad y, en cierta medida, su libertad. Para mí, un corolario natural de este deber es la responsabilidad ética de los estados de reunirse para idear formas que protejan mejor a los ciudadanos de esos estados individuales de las amenazas comunes y, en este caso, de las amenazas comunes de Internet. Y por ello los estados deberían reconocer que el principio de soberanía y la confianza en este principio en el contexto de la gestión del ciberespacio sólo tiende a impedir su regulación dado el hecho de que hoy en día los incidentes de ciberataques podrían tener implicaciones transfronterizas. El caso de Estonia, o el de Stuxnet, han sido las manifestaciones perfectas de los ciberataques en los que la población civil tuvo que soportar una carga considerable, teniendo en cuenta que la interrupción de los servicios sociales repercutió en gran medida en el bienestar público.
Además, la regulación también implicará avances en el ámbito de la inteligencia artificial para permitir una detección inmediata de las amenazas inminentes y una respuesta oportuna a las actividades maliciosas. Y la administración colectiva no sólo limitaría sus beneficios a los Estados tecnológicamente avanzados, sino que también permitiría un beneficio compartido de los avances realizados en el campo de la IA y la ciberseguridad.
Además, cualquier nuevo régimen jurídico que ampare al organismo regulador también deberá aclarar cuándo un ciberataque alcanza el nivel de ataque armado y deberá prever los mecanismos de ejecución.
Para muchos, la privacidad será la ciberética prioritaria que conlleva la regulación de Internet. A primera vista, por mucho que me atraigan los términos "privacidad en Internet", "privacidad en línea" o "libertad de expresión", estoy seguro de que a usted también. Sin embargo, como ciudadano de un Estado que se ha enfrentado a varias amenazas a la seguridad nacional, me veo obligado a rumiar el tan debatido tema de "privacidad frente a seguridad" o, dicho de otro modo, "seguridad humana frente a seguridad nacional". Y tras sopesarlo, he llegado a la conclusión de que realmente no me importaría que cualquiera de los organismos reguladores de Internet me protegiera a costa de la invasión de mi privacidad, dado el hecho de que los ciberataques actuales podrían tener efectos significativos sobre la seguridad nacional y la economía del Estado y, en última instancia, sobre el sustento y la seguridad de las personas. De hecho, mientras no estés haciendo nada malo, cualquier invasión limitada de tu privacidad no debería molestarte. Y la paradoja en sí es que cuanto menor es el control, mayor es la posibilidad de invasión no autorizada de los datos por parte de los atacantes.
Sin embargo, también estoy de acuerdo en que hay que hacer más para salvaguardar la información personal una vez recibida por esos organismos reguladores, para no permitir un fácil acceso por parte de otros miembros que posean agendas maliciosas. Por lo tanto, cualquier nuevo esfuerzo deberá poner en primer plano el atributo de confidencialidad o privacidad de los datos. Por lo tanto, a efectos de vigilancia, deberá haber reguladores de datos en los estados individuales bajo la estructura administrativa colectiva. Y debe entenderse que esto no disminuiría el carácter de Internet como espacio global, sino que sólo actuaría para reforzarlo.
Además, en cuanto al argumento de que Internet abarca el ámbito del patrimonio común de la humanidad, la obligación ética también se extiende naturalmente a mí, a ti y a cada uno de nosotros, por comportarnos de forma adecuada mientras utilizamos los bienes comunes. Porque sólo los intereses egoístas de los participantes en el uso de los bienes comunes engendran su tragedia. Sin embargo, también considero que, aunque como usuarios de los bienes comunes somos éticamente responsables de regular unilateralmente nuestro uso de Internet, estos esfuerzos no alineados y autorreguladores seguirán siendo inútiles a menos que todos o la mayoría de los participantes sean conscientes del deber requerido. De alguna manera, esto también tiende a diluir la responsabilidad de los participantes individuales en la regulación unilateral. Dicho esto, la responsabilidad principal sigue estando actualmente en manos de los estados para permitir la coordinación de la gestión compartida para administrar los bienes comunes de Internet. Y como se suele decir, más vale tarde que nunca.
