Inteligencia Artificial y su impacto en el Sistema de Aviación Civil Internacional
Por Marina Donato
I. Preliminares [arriba]
Resulta sorprendente que en plena situación pandémica del COVID-19, con las secuelas no solo sanitarias, sino también de orden socio-político-económico, asistimos al lanzamiento de nuevas creaciones tecnológicas, tanto en aviación, como el avión supersónico “Overture”, sucesor del Concorde, como así también en materia de IA (Inteligencia Artificial) , un modelo de “deep learning”, de factura china, capaz de realizar varias tareas al mismo tiempo, que hasta el presente era impensable.
Debemos considerar que son mensajes esperanzadores en esta situación crítica y que nos coloca en la necesidad y conveniencia de replantear el correspondiente marco normativo al que deben responder, para preservar al ser humano frente al uso indebido, por comisión u omisión de estos ingenios.
Aun cuando sea conocido, no está de más recordar qué se entiende por IA (Inteligencia Artificial) que sintéticamente, puede sostenerse que se trata de una suerte de simulación de la conducta humana, es decir, las máquinas pueden tomar decisiones como también realizar acciones, resolución de problemas y aprendizaje.
De acuerdo con la informática, la IA (Inteligencia Artificial) es la inteligencia manifestada por máquinas, sus procesadores y sus “software”, los que representarían las partes del cuerpo, el cerebro y la misma mente, a diferencia de la inteligencia humana y también de algunos animales, de alta complejidad cerebral.
Los popes de la informática, como el caso de Andreas Kaplan y Michael Haenlein, entienden que la IA (Inteligencia Artificial) es “la capacidad de un sistema para interpretar correctamente datos externos, para aprender de dichos datos y emplear conocimientos con el objetivo de lograr tareas y metas concretas, a través de una adaptación flexible”.
En el año 1956 John Mc Carthy acuñó el término de IA (Inteligencia Artificial), definiéndola como la ciencia e ingenio de hacer máquinas inteligentes, especialmente programas de cómputo inteligentes.
Se sabe que el mencionado matemático la propuso en la Conferencia de Dartmouth College, en Hanover (USA), pero si nos remontamos a la noche de los tiempos, ya Aristóteles fue el pionero, al describir un conjunto de reglas que refieren al funcionamiento de la mente para llegar a conclusiones racionales.
Retrocediendo al año 1936 Alan Turing, hace ya ochenta y cuatro años, diseñó una máquina universal que demuestra la viabilidad de un dispositivo físico para aplicar cualquier cómputo determinado y definido.
Así fue evolucionando el sistema neuronal artificial hasta hace poco, en 2019 Google presentó su Doodle, que aplicando la IA (Inteligencia Artificial) realizó un homenaje al gran compositor Johann Sebastián Bach, en el que, introduciendo pocas notas de melodía de dos compases, el resto quedó a cargo de la IA.
Al presente, China hizo el lanzamiento de Wudao 2.0 el modelo de IA “deep learning” más poderoso del mundo, capaz de soportar 1.75 mil millones de parámetros, de tal suerte que puede realizar varias tareas al mismo tiempo, como escribir ensayos, poemas, coplas en chino tradicional, crear textos alternativos, entre otras habilidades.
Aun reconociendo los innumerables beneficios que la IA (Inteligencia Artificial) puede proporcionar, las especulaciones del posible reemplazo de la inteligencia humana no resultan atendibles hasta el presente. Actualmente, todos estamos involucrados por las máquinas inteligentes en todas las facetas de nuestra vida, desde la comunicación diaria, pasando por la medicina, comercio, educación, infraestructura, agricultura, expedientes judiciales, análisis macroeconómicos, a través de sistemas sofisticados que, mediante algoritmos, generan procesos de aprendizaje y autoaprendizaje de un impacto espectacular.
La IA (Inteligencia Artificial) nos lleva a formular una serie de interrogantes, como ser: de qué se trata, cómo actúa, en qué medida nos afecta y qué desafíos plantea.
Veamos cuales podrían ser las respuestas a dichas preguntas.
Por de pronto, se trata de una tecnología que permite a la máquina desarrollar tareas como las que realiza un ser humano y cuando se potencia por asociación con la IH (Inteligencia Humana), complementándola, nos encontramos frente a lo que se conoce como Inteligencia Artificial Aumentada.
Cuando la máquina se independiza del programador y aprende reglas por sí misma, a partir de la experiencia, es capaz también de adoptar decisiones, y entonces estaremos frente al denominado “deep learning”.
No debemos omitir el hecho que las herramientas de la IA (Inteligencia Artificial) permiten reconocer imágenes, voz, con aplicaciones diversas, y cuando interactúan entre sí, las aplicaciones forman redes neuronales.
Por otra parte, los llamados sistemas autónomos son dispositivos que incorporan internet a las cosas y “big data”, que permiten la manipulación de objetos y la adopción de decisiones en espacios reducidos, ejemplo de ello, tanto los autos sin conductor, como los “drones” tripulados a distancia.
Pero qué duda cabe que los “robots” son la forma más avanzada de IA (Inteligencia Artificial), realizan diversas actividades, desde la medicina, fabricando miembros y tejido humano; el comercio inyectando un grado interesante de competitividad; el transporte, con amplia gama de beneficios en lo operativo y logístico... Hace escaso tiempo, los Juegos Olímpicos realizados en Tokio demostraron un alarde de esta tecnología.
También ha de tenerse en debida cuenta que, el uso de algoritmos plantea la necesidad de acceso a la información tanto como a las fórmulas donde se toman decisiones que corren el riesgo de ser sesgadas, el respeto a la privacidad como la prevención contra el ciberdelito, son dos ejes que deben ser altamente fortalecidos para que la IA (Inteligencia Artificial) funcione como factor beneficioso.
Por lo que vengo indicando, será necesaria la institucionalidad de reglas claras y de valores éticos que garanticen un desarrollo positivo de la IA (Inteligencia Artificial) a la vida en comunidad.
II. La IA y la IH (Inteligencia Artificial e Inteligencia Humana) [arriba]
Aun reconociendo que la IA (Inteligencia Artificial) llamada como la “cuarta revolución industrial” trae aparejado innumerables beneficios en una alta gama de actividades, las especulaciones como anticipé ya, del posible reemplazo de la inteligencia humana, resultan no atendibles.
El objetivo de la IA consiste en proveer “software “que pueda razonar lo que recibe y explicar lo que produce como resultado, se puede subsumir, expresando que son máquinas con capacidad de habilidades y a la capacidad de recopilar cantidades ingentes de datos para que los ordenadores los procesen, analicen y categoricen. De ahí que sea importante, tanto la cantidad como calidad del flujo de datos, que ha de ser transparente y fiable.
Debo remarcar que los algoritmos no entienden nada, no son capaces de hacer excepciones teniendo el contexto en que se toman las decisiones. Todo ello se debe que el desarrollo de la inteligencia humana en las relaciones con el entorno, depende en particular del sistema perceptivo fundamentalmente.
Paradigma de ello lo representa un piloto al mando de la aeronave, en situaciones críticas de fallo tecnológico, interviene -como lo hizo espectacularmente el capitán que salvó las vidas a bordo en el acuatizaje en el Rio Hudson-, cuando las turbinas de la aeronave, tuvieron un problema aviario con la ingesta de gansos canadienses.
También podrían ser ejemplo, claro está de otro comportamiento, los casos extremos de suicidio-homicidio de los pilotos al mando de las aeronaves de las líneas aéreas egipcia y alemana, hace años atrás.
La IA no tiene inteligencia, sino habilidades sin comprensión, ofreciendo ausencia del sentido común que prevalece en el ser humano, que entiende las consecuencias de las acciones y decisiones y que le lleva en determinadas circunstancias a la necesidad de hacer excepciones a las reglas.
Es de tomar en consideración que la construcción y despliegue de la IA involucra a personas en las distintas fases, desde la concepción al diseño del algoritmo, su implantación, entrenamiento, pruebas de concepto y despliegue. Si algo falla, el responsable no será el algoritmo, es el ser humano.
El hecho de ser inteligencias ajenas a la humana y, por ende, ajenas a los valores y necesidades humanas, es necesario poner limitaciones éticas al desarrollo de la IA, pero de tal suerte de no coartar la misma, en un enfoque totalmente equilibrado.
Recordaré que en la última 40ª. Asamblea de la OACI (setiembre-octubre 2019), en la agenda de tratamiento de asuntos, en la Cuestión 26, Otros asuntos de la política que han de ser considerados por el Comité Ejecutivo, figuró justamente el de Inteligencia Artificial y Digitalización en la Aviación, en la NE 268/111, presentado por el Consejo Coordinador Internacional de Asociaciones de Industrias Aeroespaciales (ICCAIA),conjuntamente con la Organización de Servicios de navegación aérea civil (CANSO), en el que se reconoce el importante impacto de las tecnologías digitales en el sector.
En suma, se solicitó en línea con lo resuelto en la última AN-Conf/13 Documento 10115- Conferencia de Navegación Aérea, la revisión de lo normativo en materia de Normas y Métodos Recomendados, SARPs existentes y crear nuevos estándares cuando sea pertinente, alegando por un entorno fiable apoyado en el desarrollo de estándares abiertos, para garantizar mayor seguridad, eficiencia y capacidad.
Esta nota de estudio se centró en los asuntos de naturaleza operativa, prevalentemente técnicos, pero debe tenerse en debida consideración que el enfoque de actualización debe abarcar la totalidad de los 19 Anexos al Convenio de Chicago de 1944, cuenta habida que la IA (Inteligencia Artificial) se hace presente en muchos de sus estándares. La 40ª. Asamblea recogió la propuesta, apuntando a la necesidad de revisar lo ya reglamentado.
Por su parte, es interesante remarcar que la posición de Eurocontrol (Organización Europea para la Seguridad de la Navegación Aérea), con sede en Bruselas para la armonización e integración de los servicios de navegación aérea, garantizando una mayor seguridad y eficiencia en las operaciones de tránsito aéreo, fijó una posición bien clara al respecto. En efecto, este organismo cuenta con un conjunto de medidas respecto al beneficioso uso de la IA (Inteligencia Artificial) en el terreno de la gestión de tránsito aéreo, con un informe elaborado por el Grupo de Alto Nivel de Aviación Civil Europea, constituido luego de la Conferencia inaugural de Eurocontrol en mayo de 2019.
En dicho informe se resume la experiencia de todos los sectores, como ser aerolíneas, aeropuertos, servicios de navegación aérea, proveedores de servicios, fabricantes, organismos de la Unión Europea, asociaciones civiles y militares, así como también el personal, siendo su objetivo avanzar en la comprensión entre ellos y la gestión de tránsito aéreo (ATM) de la IA y su potencial para acelerar su aceptación en la aviación. Contiene un Plan de Acción de la IA, impulsando la innovación en dicho sector, siendo una importante contribución para la industria. Fue elaborado por un equipo, integrado entre otros actores, por la Comisión Europea, IATA, ACI Europa, Airbus, CANSO, Honeywell, Thales, OTAN.
El informe mencionado sugiere medidas prácticas diseñadas para facilitar el uso de la IA en el sector de la aviación en determinadas áreas claves, como ser ATM, operaciones críticas y no críticas para la seguridad. Está pensado para facilitar y mejorar la acción tanto en la cabina de vuelo, como en la tierra, para la adopción de las mejores decisiones; se identifican varias áreas donde la IA (Inteligencia Artificial) actúa, como en la capacidad del espacio aéreo, tan congestionado en Europa, antes de la pandemia del COVID-19, las crisis climáticas, la transformación digital y nuevos niveles de complejidad en la integración de los drones en el espacio aéreo.
El desafío que se ha planteado es enfrentar la integración de la IA con la estructura actual, actuando colectivamente e involucrando a la industria toda, institutos de investigación, legisladores, para permitir un ordenado desarrollo de la IA y alcanzar el objetivo de actualización de lo ya reglamentado en el sistema de aviación civil internacional.
Mucho antes de la pandemia, cuando los números de crecimiento del tráfico anual de pasajeros arrojaba cifras en el orden del 3,5% de crecimiento, previendo para el año 2037 más de 8200 millones de pasajeros transportados en el año, el desarrollo tecnológico representado por la aplicación de la IA ya estaba presente en muchas de las aristas del transporte aéreo.
Será ésta una de alternativas con virtualidad suficiente a la que habrá que apostar para superar los difíciles momentos en los que se encuentra la industria aérea.
III. Análisis de los Anexos 9 y 17 al Convenio de Chicago de 1944 [arriba]
Quienes participaron en la elaboración del Convenio de Chicago en 1944 tuvieron la visión de contemplar la posibilidad de vuelos sin pilotos, incluyendo la situación en el Art. 8 del mismo convenio y sujetando la realización de tal suerte de vuelos, a la autorización previa del Estado sobrevolado, con los debidos controles, para evitar generar riesgo aeronáutico.
Es el caso de los conocidos como drones, que son tripulados a distancia, desde tierra, otra aeronave o espacio aéreo, siendo éstos conducidos por seres humanos que son responsables del sistema, monitoreo en el ATM, interviniendo cuando sea el caso, para garantizar la seguridad operacional. La aplicación de la IA en este particular caso llegaría a niveles impensables, dada la capacidad ilimitada de la tecnología en cuestión, de ahí que resulte más que necesario regular su uso sin frenar su desenvolvimiento, de tal forma de aprovechar los innumerables beneficios que trae aparejada.
Dejaré para el futuro el estudio de la totalidad de los 19 Anexos al Convenio de Chicago, que ameritaría encararlos en forma cooperativa, en equipo, con el objetivo de realizar una tarea de investigación en profundidad, y al presente, voy a detenerme en el estudio de dos de ellos, que tienen relación directa con el sistema de transporte aéreo internacional, en lo que le singulariza por eficiencia y seguridad contra actos de interferencia ilícita, áreas en las que la Inteligencia Artificial, se evidencia como un mejoramiento de los procesos.
Dos de los objetivos estratégicos para el trienio que transcurre (2019-2022) se refieren expresamente a lo que acabo de expresar y que ocupan dentro del rango de prioridades el tercer lugar, dentro de los cinco adoptados como compromiso de la comunidad aeronáutica internacional, a saber:
*La seguridad de la aviación (Safety).
*La capacidad y eficiencia del transporte aéreo.
*LA SEGURIDAD DE LA AVIACIÓN CIVIL CONTRA LOS ACTOS DE INTERFERENCIA ILICITA (Security) y FACILITACION (FAL).
*El desarrollo económico y
*La protección del medio ambiente.
IV. Anexo 9 FAL [arriba]
El Anexo 9 está relacionado con la FACILITACIÓN o FAL, en su abreviatura. El 25 de marzo de 1949 fue adoptado con la denominación de Anexo 9 un conjunto de Normas y Métodos Recomendados sobre Facilitación que, posteriormente, fueron perfeccionándose y modificadas a través de las reuniones departamentales de FAL.
Este viejo anexo cuya primera versión data de los primeros tiempos de la OACI, actualizado en el curso de 77 años, toma en consideración la preservación del valor ínsito de CELERIDAD del modo aéreo, con la aplicación de una serie de procesos y procedimientos en los que debe predominar el equilibrio con el otro valor de SEGURIDAD, a fin de alcanzar el objetivo doble.
Viene al caso recordar que las Normas y Métodos Recomendados relativos a FAL ofrecen dos aspectos, uno de tipo negativo o sea que los Estados no deben exigir más de ciertos recaudos máximos en cuanto a documentación, restricciones de la libertad de movimiento, y el otro positivo, o sea que los Estados deben suministrar ciertas facilidades mínimas para comodidad de los viajeros, para el tráfico de tránsito, entre otros.
El mencionado Anexo 9 contiene nueve capítulos que se refieren a definiciones y aplicación, a la entrada y salida de aeronaves, a la entrada y salida de personas, a la entrada y salida de mercancías y otros arts., al tráfico que atraviesa el territorio de un Estado contratante, aeropuertos internacionales, instalaciones y servicios para el tráfico, aterrizaje fuera de los aeropuertos internacionales, otras disposiciones sobre FAL y disposiciones sobre seguridad.
Nos preguntamos qué se pretende alcanzar a través de estos SARPs-Normas y Métodos Recomendados. El claro objetivo es lograr por un lado agilizar los diferentes trámites del tráfico en aeropuertos y por otro lado, tender a la unificación de exigencias mundiales, si bien es cierto que debe reconocerse el punto de vista de cada Estado, sobre control de nacionales y extranjeros que entran y salen en o desde su territorio, basado en políticas locales y obviamente en el ejercicio de su poder de policía.
La modernización de los sistemas de control es una exigencia en el nivel mundial como parte de la responsabilidad que le cabe a todos y cada uno de los Estados, de ahí que son indispensables las aplicaciones de la tecnología y de la “gestión de riesgos” a fin de facilitar y racionalizar los procedimientos, evitando la indiscriminada aplicación de procedimientos y reemplazándolos por la IA (Inteligencia Artificial), que son las herramientas del momento.
En rigor, de lo que se trata es de introducir una flexibilidad en la aplicación de los necesarios procedimientos, escogiendo adecuadamente las medidas correspondientes al nivel de amenaza presentado ante una posible interferencia ilícita.
La OACI adjudica un rol importante a la “gestión de riesgos” en la protección de la aviación. Veremos que en el Anexo 17 interconectado con el 9, en la Norma 3.1.5 expresa “Cada Estado contratante evaluará constantemente el grado de amenaza que existe en su territorio, teniendo en cuenta la situación internacional y se ajustará en consecuencia los aspectos pertinentes de su programa nacional de seguridad de la aviación civil”. Y este importante criterio habrá de aplicarse por parte de las autoridades competentes (aduana, policía, inmigración, entre otras) a fin de armonizar la interrelación entre los procedimientos FAL y Seguridad, especialmente con la utilización de la IA (Inteligencia Artificial).
En el particular enfoque de la aplicación de esta tecnología no puedo dejar de señalar algunos ejemplos, como su impacto en el compromiso de los Estados de publicar en sus AIPs, Publicación de Información Aeronáutica, los recaudos que tienen relación con todo lo referente a las noticias y aplicaciones para previas autorizaciones de la aviación general y vuelos no regulares.
Otro es el caso de vuelos en tránsito “non stop” o escala para fines no comerciales, según el Anexo 9, las autoridades competentes no deberán requerir anticipadamente más información que la exigida por los servicios de control de tránsito aéreo y lo que sea de interés para las agencias de inspección de fronteras. Pero donde se detecta el rol importante de la IA es en el dominio de emisión, control de los MRT, documentos de lectura mecánica de pasaportes, visas y otros documentos de viaje.
Al respecto, la OACI desde la década de los 80 viene desarrollando ideas ejes relacionadas con la documentación de viaje, para mejorar tanto la Seguridad como la Facilitación, a través de estándares y material de orientación suministrando a sus 193 Estados, asistencia en la efectiva y eficiente implantación tanto de los documentos en cuestión, como el control de las fronteras, que no se circunscribe solo al modo aéreo, involucra también al naviero y transporte por tierra.
Respondiendo a esta orientación, se exhorta a que las autoridades aeronáuticas no deben requerir a los pasajeros de transporte aéreo otros documentos de identidad que no sean pasaportes válidos reconocidos por los Estados que los emiten, así como las visas. En este orden de ideas, las autoridades aeronáuticas deberán regularmente actualizar medidas en las nuevas versiones de documentos de viaje, preservándoles del uso indebido y facilitando la detección de casos en los cuales tales documentos pueden ser alterados, replicados o emitidos.
También se determina en el Anexo 9 que las autoridades aeronáuticas deberán ejercer controles de salvaguarda contra robos de documentos de viaje y uso indebido de los mismos, la emisión de los mismos será de acuerdo con las especificaciones contenidas en el Documento 9303, Parte 4.
Para prevenir demoras innecesarias, las autoridades aeronáuticas deberán adoptar regulaciones y apropiados procedimientos en operaciones de carga para facilitar la inspección de mercancías transportadas por vía aérea.
En la tarea de identificar algunos de los principios rectores en materia de FAL, son los siguientes:
La identificación y notificación al operador de aeronave, confirmando tan rápido como sea posible escribiendo, cuando una persona es hallada inadmisible. Esta acción es también indicada en el supuesto de pasajeros indocumentados, además en el caso de conductas indisciplinadas o disruptiva de los mismos, en cuanto a notificación de medidas adoptadas por operadores cuando así lo detectan y a la capacitación y entrenamiento del personal encargado de dicha tarea.
Asimismo, se aconseja en el Anexo 9, en la ejecución de tareas frente a situaciones de emergencia, la facilitación de la entrada, tránsito y salida de personas, carga, material y equipo requerido para la asistencia, como se aplicó en esta última pandemia del COVID-19, en materia tanto de vuelos humanitarios y sanitarios.
Debo señalar que, a raíz de la pandemia en cuestión, la OACI cuenta con orientación respecto a la emisión y control de lo que es el VDS Visible Digital Seal, Pasaporte sanitario, con las pertinentes guías ya adoptadas por 145 Estados. Es de señalar que estas guías fueron recogidas por la Unión Europea, que aprobó el 8 de junio del corriente año el pase sanitario con vigencia desde el 1 de julio próximo pasado, con determinados recaudos, como la acreditación que su titular está vacunado, dio resultado negativo a un test o es inmune, tras haber padecido la enfermedad. Ya Francia, Bulgaria, Croacia, Republica Checa, Dinamarca, Alemania, Grecia, Polonia, Lituania, la emitieron y se espera la adhesión de otros países de la UE, como así también la admisión sin discriminación de toda vacuna, toda vez que se excluyen ciertas vacunas.
En este orden de ideas que voy desarrollando, no puedo omitir la nueva estrategia denominada ICAO Trip Strategy que fue adoptada en la 38ª. Asamblea de la Organización Internaciona, (24 setiembre-4 de octubre 2016) fijando como objetivo la gestión de la identificación del pasajero, a través del trabajo multidisciplinario integrando esfuerzos, y bajo la dirección de la OACI.
La mencionada estrategia se basa en el empleo de 5 elementos claves, como ser:
* Evidencia de la identidad del viajero, que va desde el trazado, vinculación y verificación de su identidad contra otros datos, que garantice efectivamente la autenticidad de la identificación.
*Emisión de los MRTD, vale decir, los documentos de viaje de lectura mecánica, de conformidad con las especificaciones determinadas en los documentos de la organización internacional.
*Procesos de emisión y de control y protocolos por autoridades competentes para evitar fraudes, robos, perdidas de los antedichos documentos.
*Sistemas de inspección y herramientas para la eficiente y segura verificación de los MRTD, incluyendo el Directorio Público de Claves (ICAO PKD) y finalmente
*Aplicación interoperable, de alcance universal más protocolos para reforzar la integridad de los documentos en el curso de las operaciones de control de los mismos.
Pero donde se pone de relieve la IA (Inteligencia Artificial) es justamente en el establecimiento del conocido Sistema Api Advance Passenger Information y en el PNR, Passenger Name Record, vinculado estrechamente con lo primero, contemplado en el Documento 9944, Guía de Informe de Nombre de Pasajero y en la guía de aplicación.
En materia de transporte de carga aérea, algo semejante a este procedimiento es el llamado PLACI, Preloading Advance Cargo Infomation, con la información anticipada de los datos del Manifiesto de vuelo, del Master Airwaybill y el House Air Waybill, simplificando procesos y procedimientos hasta hace poco, engorrosos y poco eficientes.
El concepto de un sistema de información anticipada sobre los pasajeros fue concebido a fines de la década de los 80 por los servicios aduaneros de Australia, EE.UU. y Nueva Zelanda, que vieron la necesidad de resolver los crecientes riesgos que planteaban ciertos pasajeros de líneas aéreas, especialmente en lo concerniente a las actividades ilícitas como tráfico de drogas y amenazas a la seguridad nacional. El aumento de tráfico de pasajeros y la necesidad de incrementar los controles convirtió en una pesada carga para los recursos disponibles de las agencias de migración y aduanas, resultando en demoras en el despacho de los pasajeros que desembarcaban. Fue entonces que nació la idea que los datos de identificación de los pasajeros se podrían enviar a las autoridades en el curso del vuelo de la aeronave, a fin que estas pudiesen investigar sus bases de datos, antes de la llegada de los pasajeros, con el doble propósito de un mejor cumplimiento de FAL y un despacho más acelerado de los pasajeros no sospechosos.
La aplicación de este sistema redujo los costos ocasionados entre otras situaciones por conexiones de vuelo perdidas y mayores tiempos de espera en las aeronaves, de ahí que, en el año 1991, en base a un acuerdo interlineal con los transportadores estadounidenses, se adoptó el sistema API. ¿En qué consiste tal sistema? Trataré de detallar su operatividad; los datos del pasajero que figuran en la zona de lectura mecánica del pasaporte son recopilados por la línea aérea durante el trámite de despacho; seguidamente, se ajustan al formato del sistema de reservas y control de las líneas aéreas y se trasmiten al sistema centralizado del servicio de aduanas.
Una vez que la agencia de aduanas recibe los datos, estos se comparan con las bases de datos de los organismos pertinentes y las listas de vigilancia. Los resultados de esta verificación transmiten al sistema de aeropuerto de destino, donde se distribuyen a los servicios de inmigración y de aduanas. Esta parte del proceso se lleva a cabo antes de la llegada del vuelo, reduciéndose de este modo o eliminándose sensiblemente, el ingreso de datos y el tratamiento informático requeridos durante el examen de la información relativa a cada pasajero de un vuelo en el que no se trasmitieron vía API.
El sistema de Inspección Anticipada de Pasajeros CAPPS Computer Assistence Passenger Pre-Screening System, presentado como componente clave del enfoque de seguridad de la Agencia de Seguridad en el Transporte de los EE.UU. de América (TSA) y con algunos detalles adicionales difiere del API en el sentido que no solamente corrobora la identidad de los pasajeros, sino también realiza evaluaciones de riesgos para identificar a elementos que puedan representar una amenaza terrorista o que tienen pendiente una orden de arresto federal o estatal, por la comisión de un delito. De conformidad con este elemento, las líneas aéreas solicitarán a sus pasajeros mayor información al momento en que se hace la reserva, incluidos nombre completo, fecha de nacimiento, domicilio y número telefónico, esta información el sistema verifica la identidad del pasajero y utiliza la misma disponible al momento de la venta y la información de inteligencia, para evaluar el riesgo.
La evaluación determinará el nivel de inspección recomendado que se clasificará de acuerdo a los siguientes niveles:
- Ningún riesgo
- Riesgo desconocido y
- Riesgo elevado
Esta información de inteligencia permanecerá bajo el sistema de protección electrónica del gobierno, una vez realizado el cálculo del riesgo del pasajero, se imprime en el billete de pasaje, un mensaje cifrado que indique el nivel de inspección adecuado.
Este procedimiento significa que habrá una simplificación al momento del control, porque solo un pequeño porcentaje de pasajeros tendrá que pasar por inspección, el resto, o sea la mayoría de viajeros, tendrá un trámite normal más expeditivo, con esperas más breves en los controles de seguridad, con una inspección más confiable de los métodos tradicionales, porque corrobora la identidad del pasajero con la paralela evaluación de riesgo.
Ahora bien, este sistema de pre-control con todas las ventajas que conlleva para descubrir anticipadamente a potenciales delincuentes, fue objeto de objeciones por los problemas sobre privacidad a que da lugar su acción. Al respecto, cabe recordar que el 10 de febrero de 2004 más de una veintena de parlamentarios se dirigieron al Presidente Bush, requiriendo que la TSA clarifique la situación de las líneas aéreas, al tener que compartir los datos y que, al mismo tiempo, se informe a los consumidores cómo puede llegar a utilizarse su información personal, cuando compran un billete de pasaje.
El tema mayor pasa por el volumen de la información que se entrega y el tiempo en que la misma puede quedar almacenada por las autoridades, pues las exigencias podrían exceder la información básica de los pasajeros, con inclusión de datos tales como números de teléfono, tarjetas de crédito, religión, que evidentemente, sobrepasan la información que normalmente es registrada.
En este orden de ideas, debo recordar que:
el art. 29 del Convenio de Chicago, exige que toda aeronave de un Estado contratante que se emplee en la navegación internacional, lleve ciertos documentos, que incluyen para los pasajeros una lista de sus nombres y lugares de embarco y destino.
El Anexo 9, contiene especificaciones sobre la presentación del manifiesto de pasajeros el que no es normalmente requerido y observa que, si se requiere la información, esta debe limitarse a los elementos de datos incluidos en el formato prescrito, es decir, nombres, lugares de embarque y destino y detalles del vuelo.
La Unión Europea en su Directriz 95/46 establece las pautas necesarias que un Estado miembro debe adoptar para garantizar que la trasmisión de información se efectúe de manera protegida que respete el derecho de las personas a la privacidad.
Las estadísticas de la OACI reflejan una marcada expansión de la participación de los Estados, en una estrategia global para mejorar los procedimientos de despacho en fronteras mediante la aplicación de la IA (Inteligencia Artificial).
En febrero de 2002, la OACI publicó la segunda edición del Doc. 9303 sobre Documentos de viaje de lectura mecánica. Parte 3 Documentos de viaje oficiales de lectura mecánica de tamaño 1 y tamaño 2- Las especificaciones nuevas incorporan la adición de otras tecnologías de almacenamiento de datos, como códigos de barra o circuitos integrados (CI) que, sin sustituirla, complementan la zona de lectura mecánica obligatoria destinada a los datos presentados en tipo de letra de reconocimiento óptico de caracteres, como asimismo las imágenes biométricas codificadas para la confirmación de la identidad y funciones de autenticidad que permiten aumentar la seguridad de los documentos de viaje en formato de tarjeta.
Un año más tarde, en febrero de 2003, la organización internacional publicó la quinta edición del Doc. 9303, Parte I Pasaportes de lectura mecánica. Cabe señalar que en dicha parte figura un nuevo anexo sobre normas de seguridad mínimas, en el que se asesora a los Estados y organizaciones pertinentes, sobre las características de seguridad que pueden incorporarse a un DVL para suministrar una protección razonable contra la amenaza de alteración fraudulenta, falsificación, emisión fraudulenta. En otro anexo se resume la utilización de circuitos integrados (CI) sin contacto en pasaportes de lectura mecánica, con el propósito de acomodar las imágenes biométricas.
El Documento 9303 relacionado con Visados de lectura mecánica (VLM), suministra confirmación de la identidad con un VLM y características específicas para mejorar la seguridad del documento. Además, se reflejan dos cambios de política, la disposición que en cada visado se identifique solamente una persona y un espacio obligatorios en el formato VLM para la fotografía del titular del visado u otra característica de identificación. Es importante tener en cuenta que por dicha vía, se intenta evitar el uso indebido de un visado, por una persona que no sea el titular legítimo.
Estas especificaciones fueron evolucionando en el transcurrir del tiempo para incorporar ventajosamente la aplicación de la IA (Inteligencia Artificial).
No puedo omitir la referencia a la situación constitucional de los derechos de privacidad del pasajero que supone la aplicación del sistema API, a la luz de los ordenamientos jurídicos básicos o constitucionales de los Estados.
Europa manifestó su posición en la Directriz 95/46, estableciendo las pautas necesarias que un Estado miembro de la Unión Europea debe adoptar para garantizar que la trasmisión de información se realice de una manera cautelosa respetando el derecho de las personas a la privacidad, es decir que condiciona la operatividad del sistema, al consentimiento, a la información del titular de los datos filiatorios.
Las estrategias en materia de FAL y AVSEC que imperan en el mundo, me lleva a indagar sobre la posibilidad de confrontación con los derechos a la privacidad del viajero, a la luz de los textos legales, y comenzaré por la situación que configura el ordenamiento jurídico argentino.
En la Constitución Nacional de 1994, los arts. 18 y 19 establecen en su parte pertinente que el domicilio es inviolable asi como la correspondencia epistolar y los papeles privados, la ley determina en qué casos y con qué justificativos podrá procederse al allanamiento y ocupación.
Es además categórica la CN al reconocer que:
las acciones privadas de los hombres que de ningún modo no ofendan el orden, la moral pública ni perjudiquen a terceros, están reservados solo a Dios y exentas de la autoridad de los magistrados, principio este completado con la declaración expresa que ningún habitante será obligado a hacer lo que no manda la ley, ni privado de lo que ello no prohíbe.
En el año 1994 se introduce el Art. 43, el derecho de articular:
el amparo ante la amenaza de violación de derechos, el segundo párrafo menciona expresamente los derechos relativos a los usuarios y consumidores. En el tercer párrafo de dicho art., se establece “Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o banco de datos públicos o privados destinados a proveer informes y en caso de falsedad o discriminación para exigir la supresión, rectificación, confidencialidad o actualización de aquellos”.
Un país con el cual la Argentina tiene un fluido intercambio turístico: el Art. 5 de la Constitución de la República Federativa del Brasil de 1988, establece:
“(10) la privacidad, la vida privada, el honor e imagen de las personas es inviolable y el derecho a una compensación debe estar garantizado por el daño producido por una violación a la propiedad o moral” “(11) el domicilio es inviolable, y nadie puede entrar en el sin el previo consentimiento del titular, salvo en el caso de flagrante delito o desastre, o de pedido de ayuda o durante el día, por una orden judicial”. “(12) el secreto de la correspondencia y telegráfica información y comunicaciones telefónicas son inviolables, excepto en el último caso, por una orden judicial, en las situaciones y en las formas establecidas por la ley para fines de investigación o procedimientos criminales” “(14) el acceso a la información está asegurada para cualquiera y la confidencialidad de la fuente es protegida cuando sea necesario para la actividad profesional.”
España es uno de los pocos países que en su constitución incluye un art. que prohíbe el uso de computación contra derechos personales (Arts. 187, 4 “La Ley deberá limitar el uso de información para garantizar el honor y privacidad personal y familiar de los ciudadanos y el entero ejercicio de sus derechos”.
Cuenta con una Ley sobre protección de Información (LORTAD) desde 1992 y con una agencia gubernamental encargada de velar por su cumplimiento.
Un caso interesante es el que presenta la Constitución Federal de Australia, que no contiene expresas provisiones relativas al derecho de privacidad y que, sin embargo, en los hechos hay una clara preservación de la misma.
El Reino de Suecia, en su Constitución del año 1974, precisamente en la Sección 2 contiene previsión protegiendo la privacidad. Viene al caso recordar que dicho país fue el primero que adoptó legislativamente la protección de la privacidad de sus habitantes, posteriormente, en el año 1998, dicha normativa fue reemplazada para ajustarla al ordenamiento jurídico europeo.
El Board de Inspectores (Datainsektion) es una agencia gubernamental independiente y su mandato es garantizar la protección de la privacidad. Es conocido el caso contra el sistema informático de reservas SABRE, demandado por transferir información médica de pasajeros sin los adecuados controles.
La Confederación Helvética, en su constitución federal, Art. 36 (4) garantiza la inviolabilidad y secreto de la correspondencia y telegramas. La Ley Federal sobre la Protección de Información del año 1992, reglamenta lo relativo al manejo de información tanto de las agencias públicas como privadas. Establece que la transferencia de información a otros países deberá registrarse y como condición establecida es el requerir que tenga leyes equivalentes. Por otra parte, cada cantón tiene su propia normativa de protección de la privacidad.
El Reino Unido no tiene constitución escrita, pero el Parlamento aprobó una ley sobre el particular en el año 1998, que contempla la limitación en el uso de información personal, su acceso.
En los EE.UU. no existe un explícito derecho de privacidad consagrado en la Constitución. La Suprema Corte de dicho país tiene decisorios sobre el reconocimiento del derecho sobre anonimato y el derecho de grupos de no ser revelados los nombres de sus integrantes. La Act Privacy de 1974 protege a sus ciudadanos de la investigación efectuada por las agencias gubernamentales, requiriendo determinados recaudos para su preservación.
La Constitución Mexicana de 1917, en su art. 16 consagra la protección de la privacidad, sin embargo, en los hechos permite la transferencia anticipada a las autoridades migratorias y de seguridad de los EE.UU. de datos personales de los conductores de camiones que cruzan la frontera entre San Diego y Tijuana. La información biométrica del conductor es archivada en el correspondiente al número de la patente y del número y estado del pasaporte del conductor, cuando se aproxima a la frontera estadounidense, un “transponder” sobre el vehículo emite una señal a la caseta de frontera activando la base informativa y desplegando inmediatamente la imagen del conductor. Muchos usan el elemento identificador de la voz conjuntamente con el escaneo facial para activar el sistema implantado por el Servicio de Inmigración y Naturalización.
En Portugal, su constitución consagra la inviolabilidad del domicilio correspondiente y comunicaciones privadas, conteniendo extensas previsiones sobre privacidad, secreto de las comunicaciones e información procesada por los ordenadores. Es interesante retener sobre la prohibición que sean revelados, ciertos datos personales que tengan relación con la filiación política, filosofía, sindical, de religión el origen racional, el estado de salud, matrimonio y finanzas.
El rápido sondeo respecto de ciertas normas constitucionales, de diferentes países, me lleva a la conclusión que, como común denominador, el derecho a la privacidad tiene garantía constitucional.
Ahora bien, es oportuno que frente al estado actual de cosas en las que se enfrentan derechos de gran jerarquía, veamos cómo se despeja el aparente dilema de preservar la privacidad a la que tiene legítimo y constitucional derecho el pasajero y la necesidad de velar por la seguridad de la aviación civil, de la comunidad ante potenciales actos de terrorismo.
Al respecto, es de recordar lo establecido en el Art. 29 del convenio de Chicago que establece que toda aeronave que se emplee en la navegación aérea internacional posea una lista de los nombres de los pasajeros, el lugar de embarque y el de destino como lo destaqué antes. Este precepto daría pie para justificar los relativos a la compilación y trasmisión de datos de identificación por los controles de fronteras y así conferir legalidad a la aplicación del sistema API.
El núcleo del problema radica en los alcances de esta trasmisión, es decir, qué tipo de información relativa al pasajero (PNR) no lesiona derechos con jerarquía constitucional.
Es de notar que hace ya años, las líneas aéreas recogen ciertos datos relativos a los pasajeros para la mejor atención de los mismos, como parte de la política de buena comercialización tales como la clase de comida escogida (vegetariana, vegana, de bajo contenido de sodio, etc.), disponibilidad de sillas de ruedas, si se traslada con acompañante, entre otros datos.
Dicho tipo de registros se manejan internamente por el personal de la línea aérea y si existen conexiones o situaciones de código compartido, estos datos se trasmiten a otra línea aérea participante del itinerario. En todos los casos, es bien sabido que la información de PNR es suministrada voluntariamente por el pasajero, no es impuesta al mismo, lo requiere el mismo porque quiere que el servicio satisfaga sus necesidades. Ahora bien, el dilema de violar potencialmente el derecho de privacidad y al mismo tiempo preservar la seguridad y eficiencia de la aviación civil, base del desarrollo ordenado del modo aéreo, no cabe duda que el fiel de la balanza deberá inclinarse a favor del segundo elemento, habida cuenta de la entidad de los valores en juego.
La solución es compleja, pero en tren de hallar una alternativa viable, debemos de pensar en lo antedicho sobre valores en juego que se ponen en el dilema y ello nos conduce a optar por la alternativa que configura el justo medio aristotélico, es decir dar lugar a que cada Estado, de conformidad con lo reconocido en el Art. 13 del Convenio de Chicago pueda aplicar las formalidades que juzgue necesarias, convenientes para mantener la seguridad en las fronteras, requiriendo la razonabilidad y prudencia en el tipo de información, base de la utilización del sistema API que buena ventaja recibe de la IA.
La trasmisión de información de los datos de los pasajeros deberá circunscribirse a los filiatorios, que no revelen su credo religioso, su origen étnico así como otro elemento que podría intencionalmente ser utilizado en violación a sus derechos con amparo constitucional y su archivo debe ser confidencial con un determinado tiempo de conservación de la información no mayor a dos años. (El subrayado pertenece al autor)
Durante los días 25 al 28 de mayo del corriente año 2021, en forma virtual, debido a las circunstancias sanitarias imperantes, se llevó a cabo un Seminario TRIP 2021, de Tecnologías transformadoras que posibilitan la gestión fronteriza sin contacto físico. Dicha reunión se desarrolló simultáneamente con el Foro ICAO/Interpol Pax DataExchange, en cooperación con el Programa de las Naciones Unidas sobre prevención del terrorismo que apunta a la capacidad de los Estados para prevenir, detectar e investigar ilícitos mediante la aplicación tanto del API como del PNR. Este programa asiste a unos cuarenta Estados con el aporte de Países Bajos, UE, Estados Unidos de América, Quatar, Australia, Japón e India.
El objetivo del seminario fue profundizar las sinergias en la gestión nacional de identidad, documentos de viaje, control fronterizo, despacho de aeronaves, inspección de equipajes y carga. Vinculado con ello está la versión revisada del sistema API/PNR del Anexo 9 que está vigente desde el 28 de febrero de 2021 y que establece la obligación de los Estados para disponer la compilación y procesar la información, en línea con lo resuelto en el Consejo de Seguridad de la ONU Decisión 2396.
Para el próximo octubre se tiene previsto la convocatoria de la Conferencia de alto nivel COVID-19, a fin de tratar dentro del grave contexto mundial pandémico, la resiliencia del modo aéreo, examinándose muchas cuestiones, con especial énfasis en las áreas de Seguridad Operacional Safety, Seguridad de la aviación civil contra los actos de interferencia ilícita Security y Facilitación, teniendo en consideración la aplicación de recomendaciones del equipo especial del consejo para la recuperación de la aviación civil (CART).
V. Directorio Público de Claves-DKP [arriba]
Vinculado con el tema que estoy tratando, se encuentra la creación del Directorio de Claves de la OACI, una base de datos supervisada por la organización internacional, referidas a material criptográfico relacionado con la autenticación de MRTD pasaportes y visas electrónicas.
Hoy día son miembros unos 60 países, entre los que se encuentra Argentina, desde 2013, que reciben un certificado de firma y clave pública que se incluyen en dichos documentos de viaje electrónicos; ello permite la validación de los mismos, como emitidos por la autoridad competente y detectar al mismo tiempo, si han sido adulterados en su expedición.
La identificación biométrica de los viajeros y que aparece encriptada en los documentos de viaje, como pasaporte y visas de lectura mecánica, como lo que se conoce por la tecnología de quantum criptografía, permite como vengo destacando, detectar fácil y rápidamente la existencia de posibles fraudes. Esta nueva tecnología hace uso de fotones polarizados que reemplazan a las señales electrónicas para trasmitir información. Estos fotones son partículas finitas de alta sensibilidad que reaccionan ante cualquier interceptación, lo que se traduce en una lectura ininteligible y da la alarma sobre vulnerabilidad del documento.
Este elemento incorporado en los controles de migración, aduana, policía y otras autoridades con competencia en el ingreso de pasajeros, refuerza la integridad de los documentos emitidos como MRTD que deben responder a los recaudos establecidos en el Documento 9303.
La OACI, por medio del DKP Directorio Público de Claves, administra un registro de las claves correspondientes a los Estados que forman parte como miembros de ese mismo directorio.
Es de remarcar finalmente, que el PKD no contiene ninguna información personal sobre los titulares de los pasaportes ni tampoco ofrece acceso a los datos biométricos secundarios como son las huellas digitales, incorporadas a la micro plaqueta del documento.
Todos los países, inclusive los que no son miembros del Directorio, pueden acceder gratuitamente al intercambio de información que permite a las autoridades de frontera de todos los países que han conectado su infraestructura de control fronterizo al PKD validando expeditivamente los pasaportes y visas electrónicas.
Constituye un ejemplo más de la racional y beneficiosa aplicación de la IA.
Para cerrar el comentario relativo a FAL, recordaré que en ocasión de la 40ª.Asamblea ordinaria de la Organización de aviación civil internacional, bajo la cuestión 14 fue analizado primeramente en el Comité Ejecutivo, luego adoptado por el Plenario, lo más importante en el área de facilitación, y entre otras resoluciones destaco la que sustituye a la 39/28 que refleja el acuerdo y cooperación entre la OACI y la OMS (Organización Mundial de la Salud), respecto a la mitigación de la propagación de enfermedades, mediante la desinsectación de aeronaves y medidas de control de vectores, entre otros medios, como asimismo la convocatoria a formar parte de CAPSA, un acuerdo para prevenir y gestionar sucesos de salud pública en la aviación civil, muy exitoso en la anterior pandemia de SARS.
VI. Ciberseguridad [arriba]
Las nuevas tecnologías y los sistemas cibernéticos, con aplicación de la IA (Inteligencia Artificial), resultan de suma importancia en el terreno de prevención de ilícitos vinculados con el mal uso de las mismas, dentro de los escenarios internacional, regional y nacionales.
Son conocidas las modalidades de este tipo, como los ciberataques, virus, gusanos, troyanos “fishing”, ataques de denegación de servicios (DOS), acceso no autorizado, robo de información confidencial o propiedad intelectual, ataques al sistema de control.
Recientemente, un ciberataque en la modalidad de “ransonware”, un programa que paraliza los sistemas informáticos y que posteriormente exige recompensa a cambio de desbloque, afectó seriamente el funcionamiento de aproximadamente mil empresas.
Los países que encabezan del resto del mundo, en materia de regulación de la ciberseguridad, son EE.UU., Rusia, Israel, España y Estonia, y en el orden internacional constituye una buena guía de marco legal el Convenio de Budapest que entró en vigencia en el año 2001.
El citado convenio ha sido el resultado de lo comprometido entre el Consejo de Europa con Canadá, Japón, Sud África y EE.UU., a fin de alcanzar una importante unidad entre sus miembros en torno al reconocimiento del valor de la cooperación entre los Estados partes, con la necesidad de dar alta prioridad al establecimiento de una política criminal común para tutelar a la sociedad contra el cibercrimen, adoptando adecuadas legislaciones y reforzando la cooperación internacional, a la luz de los cambios que vienen operándose en materia de digitalización, convergiendo con la globalización de la red de ordenadores.
El Convenio alude al peligro de riesgo en las redes neuronales y la información electrónica que pueden ser usadas en forma criminal, destacando que tales ilícitos pueden ser almacenados y transferidos a través de las redes sociales, habida cuenta de las características de esta tecnología.
Además, el Convenio, enfatiza sobre la necesidad de la cooperación entre Estados y la industria privada para combatir el cibercrimen y tutelar los intereses legítimos en el uso y desarrollo de la información tecnológica, para detener la acción dirigida contra la confidencialidad, integridad y disponibilidad de los sistemas informáticos, sus redes y la base de datos, tanto como el mal uso de dichos sistemas, facilitando su detección, investigación y persecución, tanto a nivel doméstico como internacional con los consiguientes arreglos, para alcanzar una expedita y eficaz cooperación.
La Unión Europea adoptó la Directiva 2016/1148 que establece medidas para garantizar la seguridad en redes y sistemas de información, en tanto que en la Argentina, por Ley N° 26388, se modificó el Art. 153, para incluir la tipificación del delito informático. Además de contar con un conjunto normativo de orden reglamentario, respondiendo al propósito de erradicación de esta suerte de delitos.
Qué duda cabe de la alta complejidad de su acción, que puede afectar seriamente a la seguridad de sistemas, infraestructura del modo aéreo.
Un buen uso de la IA (Inteligencia Artificial) permite por la interconectividad existente, de control y sistemas de comunicación a bordo de la aeronave, en los sistemas de aeronavegación, en aeropuertos, en los sistemas de información de vuelo, en el control tanto de pasajeros como de sus equipajes y otras aplicaciones, respondiendo a la tendencia de digitalizar y de este modo evitar con esta herramienta de antemano la amenaza de comisión de delitos contra la aviación civil internacional.
Al respecto, debo evocar que, en ocasión de la 40ª. Asamblea de la OACI, en octubre 2019, fue adoptada la Resolución A40-10 Orientando la Ciberseguridad en la Aviación Civil Internacional, cuenta habida de la naturaleza polifacética y multidisciplinaria de la ciber seguridad, sugiriendo un enfoque funcional y horizontal que comprometa a todos los actores competentes en el terreno, reafirmando la importancia y urgencia de proteger de ciber ataques a todo el sistema de la aviación civil. El propósito es que el sector de la aviación resulte resiliente a los posibles ataques formalizados a través de la mala aplicación de la IA, convocando al compromiso de todas las partes concernidas para encaminar sus acciones coordinadas a la erradicación de los ilícitos.
Se reconocen como los siete pilares de la estrategia a las siguientes acciones:
- Cooperación internacional con el propósito de promover la coherencia en todo el mundo y velar por la plena interoperabilidad de las medidas de protección y los sistemas de gestión de riesgo.
- Gobernanza y rendición de cuentas a nivel nacional, incluyendo en los planes nacionales de seguridad operacional y seguridad de la aviación civil, a fin de contar con una base común para Normas y Métodos Recomentados SARPs para la ciberseguridad.
- Leyes y reglamentos eficaces que respondan a una estrategia integral, examinando y revisando el ordenamiento jurídico vigente con la convocatoria a ratificar los instrumentos aeronáuticos penales de los últimos años, como el de Pekín y su Protocolo complementario de represión de actos ilícitos relacionados con la aviación civil internacional.
- Política de ciberseguridad, incluyendo la figura en los sistemas de seguridad de la aviación y de la seguridad operacional, con los consiguientes protocolos ante amenazas, incluyendo evaluación de amenazas y riesgos de ciberseguridad.
- Intercambio de información, cuenta habida que el sistema de aviación civil es interdependiente con otros sistemas comunes, por lo que puede producir su propagación a nivel mundial, el objetivo es permitir la prevención, detección temprana y atenuación de sucesos relevantes de ciberseguridad mucho antes que sus efectos afecten tanto la seguridad operacional como la seguridad de la aviación civil.
- Gestión de incidentes y planificación ante emergencias con la actualización de los planes nacionales de contingencia existentes, más ejercicios para detectar fallas, como la simulación de ataques, en tiempo real, ejercicios teóricos, etc.
- Creación de capacidad, instrucción y cultura de la ciberseguridad, tomando en debida consideración la importancia del factor humano, nominando a funcionarios idóneos con aptitudes positivas, conocedores tanto de aviación como de ciberseguridad y creando una cultura de la seguridad, con la debida y permanente capacitación.
VII. Anexo 17- Seguridad contra actos de interferencia ilícita contra la aviación civil internacional [arriba]
A continuación, pasaré a destacar lo que representa el documento básico de la Seguridad de la Aviación Civil.
El Anexo 17 reconocido como de Protección de la seguridad de la aviación civil contra actos de interferencia ilícita, introduce medidas preventivas uniformes contra dichos ilícitos, en particular el apoderamiento antijurídico de aeronave en vuelo, atentados, sabotaje contra aeronaves, amenazas de bombas que causen interrupción de servicios aéreos.
Se contemplan los principios generales, como ser la elaboración y aplicación de normas, métodos y procedimientos para salvaguardar a la aviación civil contra dichos actos, teniendo en debida cuenta la seguridad, la regularidad y eficacia de los vuelos, para brindar suficiente confianza a los pasajeros, tripulación, personal de tierra y público en general.
La primera alternativa con que cuenta la comunidad internacional para prevenir la comisión de ilícitos aeronáuticos es justamente el Anexo 17 al Convenio de Chicago, cuya primera versión se publicó en el año 1974, suministrando un programa básico de seguridad con un mínimo de obligaciones reflejadas en 10 Normas y 18 Métodos Recomendados.
Con el transcurso del tiempo, fueron necesarias ciertas enmiendas en la adopción de medidas y procedimientos, incluida la tecnología adecuada (IA), a fin de su adaptación a las situaciones cambiantes de la realidad.
La primera enmienda al Anexo fue adoptada en el año 1976, para llevar al grado de Norma a muchos Métodos Recomendados, respondiendo a la necesidad de exigencia de una mayor atención por parte de los Estados en la aplicación de las medidas, por ejemplo, solicitando a los Estados a suministrar informes detallados referidos a los actos de interferencia ilícita que afecten a las aeronaves de su bandera o que tuviesen lugar en el territorio de uno de ellos.
Al respecto, en los Apéndices 34 y 35 se insertan dos modelos de Informes, el Preliminar y el Definitivo sobre los actos de interferencia ilícita que deben ser remitidos a la OACI a los 30 y 60 días de acontecido el mismo, respectivamente.
Este tipo de información permite el estudio sobre la naturaleza y alcances del delito, previniendo acciones delictivas a futuro y estos formularios abarcan aspectos generales (Nombre del Estado, fecha, tiempo, duración, acción sobre los pasajeros, tripulación y otras medidas que faciliten la continuación del vuelo, retorno de aeronave y carga, etc.), aspectos particulares del acto (vuelo de partida, identificación de aeronave, número de pasajeros, de tripulación, perfil de los delincuentes, y sus datos personales si se dispone de los mismos, tipo de operación), medidas de entrenamiento empleadas para hacer frente a crisis posteriores a la comisión del delito. Todo este flujo de información se ve posibilitado por la aplicación de la IA (Inteligencia Artificial).
La segunda enmienda del Anexo 17 se produjo al año siguiente, 1977, orientada a nuevas normas sobre control, transferencia y tránsito de pasajeros y de su equipaje en cabina. La tercera, inmediatamente adoptada en el año 1978, agregó varias reglas que deben ser aplicadas durante los “Stop over” (Paradas estancias).
La cuarta enmienda del Anexo 17 fue incorporada en el año 1981 y avanza sobre el transporte de personas en custodia y a las aeronaves bajo contrato de “leasing”. La quinta, por su parte, fue adoptada en 1984 y se refiere al transporte de armas, sean autorizadas o no.
Así llegamos a la sexta enmienda, adoptada en 1985, la que reemplazó muchas de las especificaciones en el texto del Anexo 17, recogiendo la tendencia hacia una mayor exigencia, especialmente en materia de transferencia y tránsito de pasajeros y acceso a la aeronave.
Debo citar una Norma, la que lleva el numeral 5.1.4, cuya aplicación hemos sido muchos de nosotros testigos: el de remover un equipaje no identificado previamente por el correspondiente titular pasajero.
En el año 1989 se introdujo la séptima enmienda que reestructuró el Anexo 17, confiriendo una mayor responsabilidad a los Estados en cuanto al seguimiento del mismo.
Por decisión del Consejo de la OACI, la enmienda 10 fue adoptada el 7 de diciembre de 2001, de resultas de dos reuniones del Panel AVSEC, las que tuvieron lugar en abril del 2000 y 2001 respectivamente.
Rige al presente la décima Edición del Anexo 17, con todas las enmiendas que contemplan las nuevas expresiones de la fenomenología criminal, vigente desde agosto de 2017.
Mas indiscutiblemente donde la IA (Inteligencia Artificial) se hace presente es en el terreno del ciberdelito, que puede darse en diversos escenarios, aeropuertos, servicios de navegación aérea, líneas aéreas, proveedores de servicios y equipos, fabricantes, entre otros.
La mencionada tecnología aporta como venimos destacando, innumerables ventajas al sistema de aviación civil internacional, con redes más amplias y conexiones más rápidas, facilidad de almacenamiento de datos y nuevos tipos de datos más eficientes, más nuevos usos y servicios.
En línea con los tratados penales aeronáuticos y completando el espectro de ilícitos de dicha naturaleza como ser el apoderamiento antijurídico de aeronaves, la destrucción de aeronaves en servicios, la toma de rehenes a bordo y/o en aeródromos, es de gran gravedad la que configura como ciberdelito, que se trataría de una comunicación falsa que comprometa la seguridad de la aeronave en vuelo, en tierra, o la seguridad de los pasajeros, tripulación, personal de tierra y público de un aeropuerto o en el recinto de una instalación de aviación civil.
El Anexo 17 contempla las medidas relativas a las ciberamenazas, tal como la Norma 4.9.1 que establece:
“Cada Estado contratante se asegurará de que los explotadores o entidades definidos en el programa nacional de seguridad de la aviación civil u otra documentación nacional pertinente identifiquen sus sistemas de tecnología de la información y comunicaciones, y datos críticos que se empleen para los fines de la aviación civil, y que, en función de una evaluación de riesgos, elaboren y lleven a la práctica las medidas que correspondan para protegerlos de la interferencia ilícita”.
Esta norma se acompaña de un Método Recomendado, 4.9.2:
“Cada Estado contratante debería asegurarse de que las medidas en aplicación protejan, según corresponda, la confidencialidad, integridad y disponibilidad de los sistemas y/o datos críticos identificados. Las medidas deberían incluir, entre otras cosas, características de seguridad en el diseño, seguridad de la cadena de suministro, separación de redes y protección o limitación de las capacidades de acceso remoto, según corresponda y de acuerdo con la evaluación de riesgo efectuadas por las autoridades nacionales correspondientes”.
En la Circular OACI 330 se orienta a proteger el sistema de ATM contra amenazas y vulnerabilidades y suministrar servicios de seguridad para poyar las organizaciones y autoridades del área, seguridad nacional, defensa nacional, garantizando la seguridad física de instalaciones y control de acceso, la relacionada con el personal, y de los sistemas de la información y comunicaciones ICT acceso no autorizado, interferencia en los sistemas, ataques contra los sistemas, y naturalmente contar con un eficaz Plan de Contingencia para la seguridad.
Complementa el Anexo 17 el Manual de Seguridad de la Aviación (Documento 8973) con distribución limitada, comprende los procedimientos y textos de orientación detallados sobre los aspectos de la seguridad aeronáutica y su finalidad es asistir a los Estados a llevar a la práctica los programas nacionales de protección de la aviación civil.
El Consejo de la Unión Europea adoptó el 25 de noviembre de 2019 la Decisión 2019/2036, referida a la enmienda 17 del Anexo 17. Esta enmienda incluye disposiciones nuevas o revisadas sobre análisis de vulnerabilidades, intercambio de información entre los Estados y las partes interesadas, programas de formación y sistemas de certificación, control del acceso, inspección del personal y otras modificaciones de redacción.
El Anexo 17 da importancia a la aplicabilidad de la gestión de riesgo a los programas de seguridad, incluye un modelo para el establecimiento de un programa normalizado de seguridad de las líneas aéreas, los procedimientos de cotejo del equipaje, medidas preventivas de seguridad para la carga aérea, verificación de antecedentes previamente a la contratación del personal de líneas aéreas y aeropuertos, los factores humanos en la seguridad de la aviación y la penetración de los sistemas de seguridad por los medios de difusión.
Los expertos en materia de seguridad reconocen desde hace tiempo que es importante el costo de las medidas de seguridad que ofrecen mayor protección, como es por ejemplo la implantación de nueva tecnología para detectar explosivos; por ello, sostienen que resulta más eficaz aplicar contramedidas donde ellas más se requieren en vez de aplicarlas indiscriminadamente, en forma genérica. Este recurso racional puede lograrse realizando una evaluación del grado en el que los bienes vulnerables están amenazados y variar la magnitud de la protección en consecuencia, a fin de reducir a un nivel aceptable el riesgo de que un ataque tenga éxito. Esto es lo que constituye la “gestión de riesgo”.
La OACI adjudica un rol importante a la gestión de riesgos en la protección de la aviación. El Anexo 17 en la Norma 3.1.5 expresa:“Cada Estado contratante evaluará constantemente el grado de amenaza que existe en su territorio, teniendo en cuenta la situación internacional y ajustará en consecuencia los aspectos pertinentes de su programa nacional de seguridad de la aviación civil”.
Es interesante la aplicación de la gestión de riesgo para escoger la contramedida a la amenaza adecuada al nivel alcanzado por ésta. Se trata entonces de introducir una flexibilidad y elegir adecuadamente las medidas correspondientes al nivel de amenaza presentado. Es sabido que existen tres niveles de amenazas:
La amenaza de Nivel 1 es aquella de nivel más bajo cuando no hay indicaciones de los servicios de inteligencia de señales que hay una amenaza para la aviación civil, pero que es posible a pesar de todo. Las contramedidas para dicho nivel serán las medidas elementales que deben existir en todo momento, las exigidas por el derecho internacional y detalladas en el Anexo 17.
La amenaza de Nivel 2 se da en la existencia de los servicios de inteligencia que indican la posibilidad de que haya una amenaza para la aviación civil internacional con carácter general para determinadas empresas o aeropuertos. En este caso, las contramedidas consistirían en aplicar adicionales medidas a las requeridas para el Nivel 1, de manera general o de manera concreta y únicamente en tanto persista una amenaza de Nivel 2. Estas contramedidas probablemente reflejen tanto las Normas como los Métodos Recomendados del Anexo 17.
La amenaza de Nivel 3 es el más alto y se da cuando median informes de los servicios de inteligencia que indican una amenaza para la aviación civil internacional probable o definida, de carácter general o con relación a ciertas empresas o aeropuertos. Las contramedidas en este caso serían aplicar medidas específicas para la amenaza, además de las requeridas en los niveles 1 y 2 de modo general, o únicamente para los que estén amenazados y solamente mientras la amenaza subsista; además, la orientación sobre las contramedidas se ofrecerá sobre los procedimientos acrecentados apropiados para este nivel de amenaza, tal como lo reconoce el Anexo 17.
VIII. Abordaje normativo [arriba]
Si bien debemos ponderar los grandes beneficios que aporta la IA (Inteligencia Artificial) a la comunidad internacional, apuntando al mejoramiento de muchos procesos y procedimientos que agregan calidad de vida, es dable reconocer que entraña riesgos a corto y largo plazo, los que pueden ser, dentro de un abanico comprensivo desde su mismo rendimiento por alimentación de datos sesgada, de seguridad por uso inapropiado, permitiendo comisión del llamado ciberdelito, cibercrimen, riesgos económicos, creando escenario de riesgos a la competencia comercial, riesgos sociales que amenazan con el desplazamiento de mano de obra no calificada, riesgos éticos que llevan a cuestiones relacionadas con la justicia, la responsabilidad, la igualdad y el respecto de los derechos humanos.
Por tanto, a fin de neutralizar estos efectos, será más que necesario contar con un marco jurídico que, al propio tiempo que permita en forma flexible su desarrollo, corrija los indeseables errores y penalice los intencionales mal uso de esta tecnología de última generación.
El abordaje, que ha de ser multidisciplinario, tal como surge de la posición ya adoptada por la OACI, confirmada en la Resolución A40-10, deberá emprenderse no solamente en el ajuste de las Normas y Métodos Recomendados vertidos en los 19 Anexos al Convenio de Chicago de 1944, sino también en la articulación de una estrategia y marco jurídico mundial, con virtualidad suficiente para convocar a todos los actores del sistema de aviación civil internacional para dar cabal respuesta a los desafíos que plantea la IA (Inteligencia Artificial), a la aviación civil.
He citado la Estrategia de ciberseguridad, cuyo propósito es orientar la acción de Estados y de la misma OACI para garantizar tanto la seguridad operacional, como la seguridad de aviación, aplicando un marco de ciberseguridad robusto, producto del Grupo de estudio de la Secretaría sobre Seguridad (SSGC) que está integrado por 20 Estados y 13 organizaciones internacionales.
Recordaré una vez más que esta estrategia, persigue como objetivos:
- La protección de la aviación civil y del público viajero, contra amenazas a la ciberseguridad que puedan afectar a la seguridad operacional y la seguridad de la aviación en el sistema de transporte aéreo y dañar la confianza en el mismo.
- La convocatoria a los Estados que reconozcan sus obligaciones establecidas en el Convenio de Chicago de 1944, de garantizar a las dos categorías de seguridad, así como la continuidad de la aviación civil, teniendo en cuenta las amenazas a la ciberseguridad.
- La coordinación entre las autoridades estatales de las medidas de ciberseguridad, a fin de garantizar la gestión eficaz y eficiente de los riesgos de ciberseguridad.
En suma, de lo que se trata es enfatizar la cooperación internacional, gobernanza, legislación y reglamentación eficaces, políticas de ciberseguridad, compartición de información, manejo de incidentes y planificación de emergencias, creación de capacidades, instrucción y cultura de ciberseguridad.
Un paso importante sería, la ratificación masiva de los instrumentos multilaterales aeronáuticos penales, en especial el Convenio de Pekín de 2010, sobre Supresión de actos de Interferencia relacionados con la Aviación Civil, que entró en vigencia el 1 de julio de 2018 y su Protocolo Adicional en la misma fecha (Documentos 9960 y 9959, respectivamente).
En el Art. 1 d) del Convenio, se tipifica la figura de destrucción, daño de facilidades de aeronavegación o interferencia de operaciones, si cualesquiera de tales actos ponen en riesgo la seguridad de la aeronave en vuelo.
El siguiente Art. 2 en el inciso a), determina los alcances del concepto de “aeronave en vuelo”, amplio para abarcar el momento que las puertas se cierran seguida del embarque, hasta el momento cuando la puerta se abre para el desembarque, contemplando el supuesto de un aterrizaje forzoso, en cuyo caso deberá ser continuado el vuelo hasta que las autoridades competentes tomen bajo su responsabilidad, la aeronave y personas y elementos a bordo.
Me referí anteriormente al Convenio de Budapest sobre cibercrimen, asimismo a las Normas y Métodos Recomendados del Anexo 17 al Convenio de Chicago de 1944.
Solo me resta aludir que el abordaje normativo deberá articularse con un régimen del responder que corresponderá aplicar en los casos de fallos no intencionales de estos nuevos ingenios, así como un conjunto de principios de orden ético, tal como se hizo respecto del código de conducta previsto para el SRC (Sistema de Reservas por Computadoras), enfocando desde el derecho sustancial y también procesal eventuales comportamientos de esta IA (Inteligencia Artificial).
Tengo para mí que será necesario aplicar un enfoque realista, que tome en debida consideración que el desarrollo de esta tecnología deba estar en consonancia con dos valores, el de seguridad y ética.
En lo concerniente al régimen del responder, ante fallos no intencionales, me pronuncio en principio a favor de una responsabilidad estricta, sin acreditación del factor de responsabilidad, como todos los casos en los cuales nos enfrentamos con una actividad de riesgo.
Conclusiones [arriba]
Debe entenderse por IA (Inteligencia Artificial) a tecnologías con poder cognitivo para adoptar decisiones y ejecutar acciones, imitando la IH (Inteligencia Humana).
Esta categoría de tecnología beneficia la realización de tareas y representan redes neuronales artificiales.
Hasta el presente, especulaciones de reemplazo a la IH carece de base científica, por cuanto la IA no tiene inteligencia sino habilidades sin comprensión, carece de los sistemas de percepción entre otras calidades, propias de la IH.
El sistema de aviación civil internacional es complejo y dependiente de la alta tecnología de empleo de la IA.
La aplicación de la IA beneficia en el mejoramiento de toma de decisiones y acciones en diferentes áreas, tales como la Seguridad Operacional y la Seguridad de la Aviación Civil, tanto como otros sectores involucrados en el sistema de aviación civil internacional.
Esta herramienta permite innovaciones operativas que se traducen en el mejoramiento de la Seguridad, la Eficiencia y también la sustentabilidad ambiental.
El impacto de la IA lleva necesariamente al ajuste de normas vigentes contempladas especialmente en los 19 Anexos al Convenio de Chicago de 1944, lo que demandará estudios multidisciplinarios para un cabal abordaje de cada uno de los SARPs, tanto como la elaboración de estrategias y marcos jurídicos que establezcan los principios básicos de regulación de esta tecnología.
En esta oportunidad, he considerado los aspectos más relevantes vinculados con dos áreas en las que la IA (Inteligencia Artificial) cumple un rol importante: Seguridad y Facilitación.
El mundo del crimen en el ciberespacio requiere un trabajo conjunto, compartiendo información y conocimiento, solo así será posible contener la difusión de ataques y un importante paso lo representa la ratificación de los instrumentos multilaterales como el Convenio de Pekín de 2010 y su Protocolo Adicional, que incluye dentro de las figuras penales, al cibercrimen.
La IA entraña riesgos a corto y largo plazo con serio impacto en el sector de la aviación civil, de ahí que deberá actualizarse el marco regulatorio, con normas que contemplen la eventual responsabilidad ante falla no intencional de esta nueva tecnología, con base en el régimen del responder de responsabilidad estricta.
Bibliografía [arriba]
Convenio sobre Aviación Civil Internacional, Chicago 7 diciembre 1944 Documento 7500.
Anexo 9 sobre FACILITACION.
Anexo 17 Seguridad de la Aviación Civil contra Actos de Interferencia Ilícita.
Convenio para la Represión de Actos ilícitos relacionados con la Aviación Civil Internacional y Protocolo Complementario del Convenio para la Represión del Apoderamiento ilícito de aeronaves- Pekín 2010.
“Facilitación y Seguridad frente a los Derechos del turista”, Marina Donato, XVII Jornadas Nacionales de Derecho Aeronáutico y Derecho Espacial y Primeras Jornadas Nacionales de Derecho Aeronáutico y Turismo, Córdoba 19-21 agosto 2004).
Participación como Observador ALADA, 40º. Período Asamblea OACI (septiembre-octubre 2019).
Stanford 2017 The IA Index Annual Report Stanford University (https://aindex.org/)
The future Society 2018 “Governing the Rise of Artificial Intelligence (http//ai-iniciative.org/ai-consultation/)
|