Delitos informáticos.
Internet es un instrumento que la mayoría de la población ha adoptado como parte de su vida cotidiana, pero tiene riesgos que pueden evitarse y que deben ser analizados en profundidad.
Las encuestas dicen que cada 4 delitos informáticos, solo 1 es denunciado y la conducta que con mayor frecuencia se reporta es el robo de contraseñas o claves de acceso.
El Poder judicial porteño contabilizó, en los últimos cuatro años y medio 8.425 denuncias por “ciberdelitos”.
En junio de 2008 se sancionó la ley de delitos informáticos que cubre algunos de los supuestos más comunes de los que podemos ser víctimas los usuarios de Internet y de otras herramientas relacionadas a la informática. Si bien ha sido un avance importante en esta materia, los “ciberdelitos” aumentan y son cada vez más difíciles de probar.
Habitualmente se intenta rastrear el IP (Internet protocol) de la persona que intentó o realizó el hecho delictivo, para poder establecer quien usó esa computadora. Esta medida resulta insuficiente en muchos casos, atento a que se utilizan computadoras de acceso público.
A las dificultades probatorias se suma el hecho que muchas personas que son víctimas de los delitos que analizamos, no los denuncian por falta de información legal y técnica.
Nuestra idea es generar nuevos proyectos que vayan acotando el actuar de los delincuentes que cometen este tipo de ilícitos, y estar informados de las últimas novedades al respecto para poder así combatir de manera eficaz estas conductas.
Se vuelve imprescindible contar con normas adecuadas que controlen y contemplen la mayor cantidad de hechos posibles a fin de poder frenar esta nueva modalidad de delitos, como así también es fundamental capacitar a quienes deben investigar estos ilícitos. En ambas tareas el rol de los legisladores es fundamental, estar alertas y en contacto con esta problemática es el único recurso para que las soluciones no lleguen demasiado tarde.
Realmente el proyecto es interesante, aunque sinceramente no creo que ataque las causas de los delitos informáticos sino que apunta mas a las consecuencias. Lo primero que deberían hacer es regular la actividad profesional informática, (como contadores que firman balances o abogados que representan a alguien), crear un colegio nacional y luego desde este organismo reglamentar toda la actividad. Soy de Mendoza y me gustaría participar del proyecto.
Saludos
Lucas Diaz
Estimada Natalia:
Creo que es importante avanzar sobre la normativa para prevenir y castigar los delitos informáticos, pero es muy difícil, sino imposible, abordar semejante complejidad solo desde la perspectiva legal. No se olvide Usted que la verdadera Ley surge de la acción humana mas que del puño del legislador. Creo que la abrumadora mayoría de aspectos y factores que determinan los delitos informáticos son desconocidos y casi no observables. En ese caso la mejor forma de abordar el problema no es pensando en un sistema de control del delito, lo cual da una idea de algo diseñado y manejado centralmente por algunas personas, sino de un sistema de auto-control en el cual cada usuario, cada computadora conectada a la red, deba adoptar los recaudos para reducir las probabilidades de ser víctima de un delito informático. Veo que las personas son muy descuidadas a la hora de utilizar la web, porque suponen que no hay riesgos o ignoran que verdaderamente existen esos riesgos. Por ejemplo los usuarios tienen fobia a configurar las preferencias de sus aplicaciones de red. O, también, usan sus cuentas de red y las dejan abiertas en lugares públicos. No le dan importancia a la seguridad o desconocen que verdaderamente tienen posibilidades de protegerse ellos mismos. Por eso creo que si se apunta al auto-control se tendrán mas posibilidades para prevenir y combatir el delito informático…
Atte Juan Carlos Vera.
twiter: jcveratwitt
Buenos Aires, Argentina.
Aportando a la causa.
Para el caso de los cybercafes (equipos de acceso publico), esto se puede solucionar, ya que se esta aplicando en capital que los cybercafes deben tener filtros de contenido para proteger a los menores… se podria tranquilamente pedir a los cybercafes que en sus equipos servidores tengan un squid con validacion… esa validacion con nombre de usuario y contraseña registraria todo lo que navega cada cliente del cybercafe (hora y dia exacto)… y obviamente cada cybercafe deberia tener los datos de ese cliente. De ese modo se cerraria un poco el grifo. Si es factible o no realizarlo legalmente ya escapa a mis conocimientos… pero del lado tecnico la herramienta existe y es facilmente aplicable.
Aportando a la causa II. (me olvidaba)
Hasta se podrian tener monitoreadas las conversaciones de MSN que se realicen desde el cybercafe. (p/Control de Pedofilos)
Con más de 20 años de ejercicio de la profesión informática, estoy seguro que lo primero que debe tratarse en el país, es que los informáticos seamos “legalmente” reconocidos como profesionales, con las leyes correspondientes que nos amparen y controlen.
Si le interesa escuchar una idea MUY ESPECIAL de como resolver la problemática delictiva virtual, la problematica de software legal, la falta de legislación en amparo y control de los profesionales, y varios otros problemas relativos a IT, por favor no deje de comunicarse conmigo al eMail adjunto y le haré llegar la idea completa (no pertenezco a ninguna bandera política, solo intento colaborar a mejorar todos los problemas relacionados a mi profesión informática). Desde ya muchas gracias y suerte.
Gracias por tus comentarios. Mandanos tus ideas cuando quieras.
Es un campo que estamos analizando, y nos preocupa mucho el tema de los menores.
Gracias por tu ayuda.
Gracias por la idea Lucas, trabajaremos en ella.
Dra. Buen dia.
Creo que el enfoque debe orientarse hacia una ley preventiva, y no represiva como la que tenemos vigente. Los delitos informaticos, si bien los hay de todo tipo, en su gran mayoria tienen consecuencias patrimoniales. En los casos que intervienen personas juridicas, al vender sus productos y ofrecer sus servicios en la web, deberian incluir en el paquete, todo aquello concerniente a las modalidades de delito informatico existentes y actualizarlos conforme estos vayan evolucionando. Es un ejemplo, porque el tema es largo para un comentario. Me gustaria podr participar del proyecto, ya que mi especialidad es el Habeas Data, robo de identidad y me estoy formando en derecho informatico. Saludos y Gracias
Creo que lo único que tiene sentido hacer para mejorar esta situación, es educar. Masivas campañas de educación para que la gente sepa más sobre informática e internet, y puedan identificar cuando intentan estafarlos o robarles información o convencerlos de algo que no les conviene. En esto incluyo a los menores, es muy importante que sepan cómo pueden engañarlos en internet otros adultos con malas intenciones. Lo único que nos protege es el conocimiento.
Luego cada quien podrá denunciar o no un delito si hace falta.
Perdón, y por supuesto los mismo vale para otros ciberdelitos fuera del ambito de internet.
Veo con agrado que un legislador de la nación preste atención a las nuevas tecnologías.
Sin embargo, cuando se habla de “delito Informático” no deja de extrañarme los comentarios que profesionales o no de ésta actividad vuelcan.
Al discutir sobre delitos, la gran mayoría ataca los síntomas; que es la parte más costosa de tratar. Y dejan de lado el problema.
¿Es necesaria más legislación?
El delito de “Robar Ganado” ¿Tiene mayor o menos incidencia si se lo hace con un camión o a caballo?… El robar un banco, es más o menos grave si se lo hace con una computadora o con un revolver en la mano…
Lo que más me preocupa, es que se usa como EXCUSA el llamado delito informático para limitar los derechos de los ciudadanos y usuarios de Internet.
Recomiendo fuertemente vean esto:
http://www.youtube.com/watch?v=wzu7KvGBlZ0
Y antes de acometer “nueva” legislación, pensemos mejor en como aplicar la existente…
Natalia,
este es un tema muy delicado, y que debe ser estudiado cuidadosamente: el proyecto de ley que dio origen a la última modificación del código penal, por ejemplo, contenía muchas ideas que, de haber sido implementadas, hubieran convertido en delito muchas acciones perfectamente legítimas, y hubieran arrasado con derechos fundamentales de las personas, como el derecho a la intimidad. Pueden leer acerca de la participación de Fundación Vía Libre en ese proceso en nuestra sección “Penalización de la Informática.
Es muy fácil caer en propuestas como las de más arriba, de exigir medidas de vigilancia orwelliana sobre la red, que en realidad no hacen más que convertir a todo el mundo en sospechoso, y tratar a todo el mundo como culpable hasta que demuestre su inocencia, en claro contraste con los Derechos Humanos.
Acerca de la idea de que parte del problema puede solucionares exigiendo matriculación obligatoria en un colegio de profesional, no se sostiene de ninguna manera, y tenemos incluso evidencia empírica que lo invalida: en la provincia de Córdoba existe tal colegio profesional desde hace más de veinte años. Si la matriculación obligatoria tuviera algún efectos sobre los delitos informáticos, entonces en Córdoba debería ser posible observarlo, y no es así. La idea de la matriculación obligatoria de informáticos es un disparate similar al de restringir el ejercicio profesional de la escritura a los egresados de Letras: es una inaceptable restricción de la libertad de la población en general, en favor de los intereses de un ínfimo sector de la población. Para más información al respecto, pueden leer nuestros aportes en la sección “El derecho a programar” de nuestro sitio web.
Desde ya, por cierto, nos ponemos a su disposición para discutir estos temas y asistirla en la elaboración de sus proyectos.
Gracias por tu opinión.
Gracias por tus comentarios.
Comparto los comentarios de Pumarfa y Fede Heinz.
Y agrego: no existe el ‘delito informático’. Los delitos siguen siendo los mismos de siempre, esto es, las conductas que en un tiempo y lugar dados la sociedad tiene por reprochables y que el legislador ha recogido y tipificado en su normativa penal.
Lo que existen son otras formas y otros instrumentos para la comisión de delitos. El robo de ganado o el robo a un banco, buenos ejemplos que da Pumarfa, es el mismo delito en el s.XIX y en el s.XXI. La estafa sigue siendo estafa, se cometa con el viejísimo “cuento del tío” (http://es.wikipedia.org/wiki/El_cuento_del_tio), o con la “estafa nigeriana” (http://es.wikipedia.org/wiki/Estafa_nigeriana).
El legislador ha de cuidar que so pretexto de la aparición de nuevos instrumentos de comisión de delitos no se convierta en ilícito penal el uso del recurso mismo; de que el castigo recaiga sobre el agente de la acción punible y no sobre todos quienes se valen con fines lícitos de iguales recursos; y de no delinear normas que den por tierra con garantías constitucionales y principios consagrados por las Declaraciones de Derechos Humanos que -en nuestro país- forman parte de la Carta Magna.
Y -concluyo- ha de “separar la paja del trigo”. Regular la actividad profesional informática, como se menciona en un comentario, no tiene nada que ver con los bienes jurídicos tutelados por la normativa penal. Que muchos usuarios de recursos informáticos no se interesen en aprender los cuidados que para su uso han de implementar por sí mismos (del mismo modo que aprendieron a mirar hacia ambos lados y al semáforo si lo hay antes de cruzar la calle) no han de ponerse vigilancias en la red que invadan los derechos fundamentales de todos los demás.
Redactar y dar forma a una ley hace a la técnica legislativa. Darle contenido en temas como el usted encara, requiere del aporte de expertos (independientes) en informática, de juristas, de políticos y de -no ha de faltar su enfoque en cualquier proyecto de ley- sociólogos.
Excelente, doctora Gambaro, su iniciativa de abordar un tema que hasta ahora no ha sido tratado en profundidad. Ojalá su esfuerzo se vea coronado con una ley que satisfaga auténticas necesidades sociales.
Gustavo Sastre, tu comentario hace agua por todos lados
—- A nivel técnico tenes un par de errores:
1) Squid es un proxy-cache, no un sniffer!
2) El espacio necesario para almacenar toda las comunicaciones en un cyber sería ENORME! ¿Alguna vez viste el tamaño de un access.log en el var/log? te lo imaginarias sin un logrotate diario?? Tené en cuenta que sólo almacena las url, ni quiero pensar si guardara los headers de las peticiones POST!
3) Un Squid sólo alcansaría al tráfico HTTP, FTP, etc, la mayoría de los servicio de correo ya usan HTTPS! Un “Man in the Middle” en esto sería simplemente una LOCURA!
4) Los clientes de mensajería (MSN, Yahoo, etc) usan protocolos propietarios, en otro puerto diferente al 80, que un proxy no puede entender.
5) VOIP? VIDEO-CHAT? almacenar esto sería una locura!
6) Dejarías que los dueños de un cyber tengan acceso a tus contraseñas? cuentas de email, paypal, banco, etc???
En resumen, mas allá que existan otro mecanismos para “espiar” la actividad en internet, LA HERRAMIENTA NO EXISTE Y NO ES APLICABLE! (abstenerse del sistema echelon de UKUSA)
—- A nivel legal, jurídico y sentido común, tenes varios errores más:
1) Leiste el art. 16 de la CN? Privacidad!!!
3) Leiste el art. 18 de la CN? Inviolavilidad de la correspondencia (leáse e-mails); hasta le podriamos sumar “Nadie puede ser obligado a declarar contra sí mismo”
3) El costo y la infraestructura necesaria para lograr eso, convertiría al negocio en anti-económico.
4) La información que circula por internet es ALTAMENTE SENSIBLE, y un cyber sería el encargado de gestionarla???
5) HABEAS DATA para todo el mundo!!
y así podemos seguir hasta mañana…
Saludos
La redacción del art. no parece ser del todo acertada, en una interpretación a la ligera, podríamos consumar el delito con tan sólo utilizar un nick/seudónimo/apodo/etc, cuando dice “El que (…) adoptare, creare (…) la identidad de una persona física o jurídica”. Antes que nada, sería la primera vez que se utilizaría como verbo típico: “adoptar”. Necesariamente cuando usamos un chat y no utilizamos nuestro nombre, estamos adoptando (sino creando) la identidad de una persona física (jurídica no creo), empero si el autor no hace referencia a su edad ni supone la edad del interlocutor (algo arto común en internet) se estaría consumando el delito. Otro ejemplo, si me registro en un foro con el nombre “Juan Pérez” o “José Gonzáles” estoy cometiendo un delito, ¿que obligación tengo de ir por internet entregando mis datos sensibles? Sobre todo teniendo en cuenta que luego esos datos son utilizados para enviar spam. Mucha gente que se registra en foros y demás servicios en internet, utiliza direcciones de correo (y hasta nombres) alternativas para evitar el spam!
Más allá de eso, creo que el error no está en la utilización de “adoptar, crear”, sino en que al delito le falta la finalidad, el ¿para que?. Si miramos el 138 y 139, se ve claramente que este tipo de delitos “repiten” el título del capitulo. ¿Que se quiere reprimir? el uso de identidades ficticias, o la utilización de éstas para algún fin específico?
Párrafo Segundo, agravante. Habría 3 posibilidades, el que con una identidad falsa: 1) Se haga pasar por menor de 18 y hable con UNA PERSONA DE CUALQUIERA EDAD. 2) Hablar con un menor de 16. 3) Sea funcionario público.
Creo que más allá que cuando los jueces lean esto, no les va a generar mayor conflicto. Pero es muy sano que las leyes sean claras y de interpretación inequívoca, sobre todo en materia penal. La gran duda que tengo es: ¿para vos, cuando se configura una “identidad ficticia”? El párrafo primero lo que hace es justamente penar la utilización de datos falsos en internet, sin importar si lo hago para que no me llegue spam, o para que obtener un beneficio económico.
Repito, entiendo que se intenta castigar, y lo que escribí es una cuasi parodia, pero lo mejor es tener leyes penales ABSOLUTAMENTE claras.
Saludos, y la idea de tu proyecto es muy interesante, felicitaciones!