Luego de los hallazgos del operativo internacional “Luz de infancia”, liderado en Paraguay por el Ministerio Público y Policía Nacional para la persecución de pornografía infantil se evidenció que este tipo de abuso constituye un problema de dimensión internacional. El mismo se amplió con la irrupción de las nuevas tecnologías y el sector privado se vuelve un aliado importante para cooperar en la disminución de este terrible problema.
La democratización de las nuevas tecnologías y la falta de información abre la posibilidad de acceso a material ilícito, pero es importante señalar que, en muchos casos, son los propios familiares o personas de su entorno los que están implicados en la explotación del menor, ya sea sexual o laboral y que estos son hechos previos a la difusión digital de los materiales, según señala la publicación “La seguridad de los niños en línea: retos y estrategias mundiales” de la ONU y expertos de Internet Watch Foundation (IWF).
Tal y como señala la Convención sobre los Derechos del Niño, los expertos apuntan que la pobreza y el subdesarrollo son factores que propician que los menores se vean sometidos a trata de personas, prostitución, pornografía.
¿Qué es pornografía infantil y cómo se persigue este hecho punible en nuestro país?
Cuando hablamos de pornografía infantil, nos referimos específicamente a la pornografía que involucre a personas menores de 18 años, siendo sancionando en nuestro país todo quien la produzca, comercialice, distribuya, difunda, exhiba o intencionalmente la adquiera o almacene, cualquiera sea su soporte, lo cual, según lo estipula el artículo 140 (“Pornografía relativa a niños y adolescentes”) de la Ley 4439/11 del Código Penal paraguayo.
Las instituciones del sistema penal son las responsables de realizar las diligencias para la persecución de este hecho punible. Las sanciones se encuentran entre 5 años a 10 años de cárcel.
Por otro lado, el 23 de diciembre de 2013, el Ministerio Público firmó un convenio de cooperación internacional con el Centro Nacional para Niños Desaparecidos y Explotados (NCMEC por su nombre en inglés) con sede Washington, Estados Unidos. Este convenio concede al Ministerio Público el acceso remoto a Cyber Tipline, un software que permite la descarga de informes generados por la División de Niños Explotados de NCMEC. Además cuenta con el objetivo de optimizar las investigaciones sobre las actividades ilegales en las redes informáticas que guardan relación con la subida y descargas de imágenes de pornografía infantil.
Esta institución trabaja con plataformas de contenidos con sede en Estados Unidos para colaborar en la persecución de este tipo de abuso. Un dato a destacar es que entre 1988 y 2017 NCMEC recibió más de 27 millones de denuncias por sospechas de explotación sexual infantil.
A partir de este convenio y su implementación en el año 2015, la figura penal más frecuente de la unidad especializada de delitos informáticos del Ministerio Público es la “Pornografía relativa a niños y adolescentes”, que supone un 80% de las investigaciones en esta área.
En la misma línea, Paraguay ratificó en el año 2017 la Convención de Ciberdelicuencia de Budapest que es un instrumento legal de cooperación internacional en la materia. Además cuenta con convenios bilaterales (MLAT- rogatorias internacionales) y estratégicos con la secretaría general de INTERPOL para que exista una fluida, oportuna y efectiva comunicación entre instituciones del sistema penal y así coordinar investigaciones contra este tipo penal.
¿Cómo se realiza el intercambio de información entre las plataformas de contenido y la NCMEC?
Las Las empresas de contenido más utilizadas a nivel mundial tienen convenio con NCMEC: en cada uno de sus términos y condiciones (law enforcement) hay un apartado exclusivo sobre este tema. Ejemplos como Google, Facebook y Snapchat tienen un fuerte compromiso en la lucha contra la explotación de niñas y niños en Internet.
Estas plataformas de contenido cuentan con un software denominado “PhotoDNA” desarrollado por la empresa Microsoft que analiza las imágenes, las clasifica y las reporta de forma automática. Según expertos, el software analiza la huella digital de cada imagen que es única. A través de algoritmos de PhotoDNA, cada una de estas huellas digitales es expresada como un código numérico único llamado Hash. Esto sirve para identificar de forma automática una imagen con esas mismas características o similar, inclusive si se realizan modificaciones sobre un archivo.
NCMEC ha elaborado una gran base de datos de imágenes de este tipo para que las empresas que firmaron el convenio, puedan acceder y comprobar de forma automática y rutinaria las imágenes que se publican en sus plataformas utilizando estas bases de datos de imágenes. Eso quiere decir, que sólo se detectan las imágenes de las que NCMEC tiene conocimiento y eventualmente podrían pasar desapercibidas otras imágenes ilícitas.
¿Se puede abrir una causa penal si recibo pornografía infantil?
En el caso que reciba este tipo de material, sin mi consentimiento, ¿se podría abrir una causa penal? La respuesta es: sí. El artículo 140 de la ley 4439/11 es muy claro y sanciona el almacenamiento de este material ilegal. Se realizan comprobaciones automáticas y permanentes por parte de estas empresas de contenido (WhatsApp, Microsoft, Google, Facebook) y una vez que identifiquen el hash, se genera el alerta entre la empresa y NCMEC. Luego se envía toda la documentación técnica (metadatos) al Ministerio Público de Paraguay y así comienza la investigación para abrir una causa penal. Quedará en las manos de la persona sospechosa el demostrar que no es responsable del hecho.
¿Las proveedoras de Internet vigilan el tráfico?
Supuestamente no, pero hay maneras de que la proveedora de Internet (ISP) sepa qué plataforma estás utilizando. Por eso se puede identificar cuando una persona está utilizando un servicio “zero rating”, por ejemplo “WhatsApp gratis” y no lo descuentan del plan de datos. A diferencia de cuando se utiliza otra aplicación que sí se descuentan del plan de datos de Internet, o cuando uno se conecta por VPN o una red P2P. En ese sentido las ISP controlan el tráfico y conocen en parte tus accesos a estos servicios en la nube.
Las redes P2P cuenta con una enorme cantidad de protocolos y son actualmente formas muy habituales para el intercambio de este tipo de material ilícito. Para el caso del operativo internacional “Luz en la infancia” se desconocen los detalles técnicos y de inteligencia que se se llevaron a a cabo para identificar los IP que realizaron las descargas y distribución de este material. Esto se debe a que actualmente existen serios problemas de configuración por parte de las proveedoras de Internet en Paraguay.
Mejoramiento de la infraestructura de Internet para colaborar en la lucha contra el crimen organizado
En vista a que existe un gran esfuerzo para la persecución de este hecho punible, las ISP deberán mejorar las configuraciones de la red para modernizar el servicio de Internet y para lograr una identificación unívoca de los dispositivos y autores de determinados actos ilícitos.
Actualmente se cuenta con problemas de asignación de direcciones IP: no se realizan asignaciones únicas y por lo tanto se produce un grave problema de identificación de los usuarios. Cuando un cliente contrata Internet, algunas ISP no le otorgan una IP pública para su conexión, sino que les asignan una IP privada, enmascarada con aproximadamente 200 otras personas detrás de una IP pública. Es decir lo que en la amplia mayoría de los países es “un servicio = una IP pública” en nuestro país no se cumple. Por lo tanto, cuando uno “mira desde fuera” la IP pública, y analiza el tráfico, no puede identificar una única persona, sino que “ve” a decenas de posibles sospechosos. Este problema se identificó en el operativo internacional “Luz de Infancia” y evitó que pudieran identificar a más sospechosos.
Para evitar una regulación de conservación de datos de tráfico que obligue a las ISP almacenar durante 12 meses previamente todos los metadatos –ley “Pyrawebs”– será necesario el mejoramiento de la red y así evitar una vigilancia masiva y desproporcionada en busca de un pequeño grupo de personas sospechosas.
Un buena opción podría ser la implementación de IPV6 para toda la infraestructura del país de todos los proveedores, lo que traerá muchos beneficios para todos como por ejemplo, el desarrollo de “Internet de las cosas” (IoT). Además ayudará a la identificación sin poner en riesgo a la privacidad de personas inocentes, a la vez que permitirá paliar los problemas que se desprenden de la extinción de las direcciones IPv4.
Uso de drones: ¿combaten la pandemia o refuerzan el control a la ciudadanía? 
Sociedad Civil sobre el Día Mundial de la Propiedad Intelectual 
TEDIC presenta 3 informes EPU ante Naciones Unidas