[Solar-general]Fw: [FTBA] Clarín.com - En la Argentina, no es delito diseminar virus en los sistemas informáticos
Marcelo Fortino
mfortino en estrategiasgnulinux.com
Mar Dic 23 09:44:00 CET 2003
Clarín.com - En la Argentina, no es delito diseminar virus en los sistemas informáticosHola a todos y felicitaciones a los recientemente electos,
Les paso aquí un mensaje que me llegó desde la lista del FTBA y me parece una interesante aportación a lo que se había comentado previamente aquí.
salu2.
Marcelo Fortino
----- Mensaje original -----
De: J. Andrew Hall
Para: FirstTuesdayBuenosAires en gruposyahoo.com.ar
Enviado: Viernes, 19 de Diciembre de 2003 05:43 p.m.
Asunto: Re: [FTBA] Clarín.com - En la Argentina, no es delito diseminar virus en los sistemas informáticos
Estimado Foro,
Creo el problema, recuerdo ya repetido anteriormente cuando un hacker alteró la página de Web
de un comercio, es que por alguna razón los abogados y jueces en cuestión se centran en que
el objeto en cuestión, que fuera dañado o alterado, es "información" o "datos", y no "cosa".
En ese sentido, y sin ser abogado aclaro, la interpretación a efectos del código penal que la
información no es "cosa", es correcta. Esto es así porque a efectos de la protección de los
ciudadanos y para evitar abusos de todo tipo, las interpretaciones del código penal siempre deben
hacerse restrictivamente.
Empero, el problema no reside en las interpretaciones del código penal, sino en como se encuadra
jurídicamente la demanda. Puntualmente, en mi opinión, no se debería accionar judicialmente por
daño o modificación indebida de "información" o "datos", que no son "cosa", sino por daño o
modificación del disco duro en el cual residen los datos objeto de la demanda, porque el disco duro
en sí es "cosa", y los costos y daños derivados por la alteración indebida a ese disco duro/cosa
sí son accionables jurídicamente.
Para ver la eficacia de éste argumento, basta con trasladarlo por analogía al mecanismo de medición
de una balanza de laboratorio farmacéutico. Si un operador malicioso alterara los registros de la
misma (registros directos de lectura o acumulados en papel) y ello causara que los medicamentos
se fabricasen fuera de su especificación farmacológica causando graves daños, claramente prosperaría
una acción penal en contra del operador. Pues bien, si los registros de lectura (nuevamente directos
o indirectos desde datos acumulados en una base de datos informática) se hacen mediante equipos
computarizados, y el operador de los mismos nuevamente acciona maliciosamente causando daño
a terceros, creo sin lugar a dudas habría lugar a una acción penal.
Para resumir, no hay diferencia conceptual alguna entre el daño que puede causar una alteración
de los datos de una Web o de una balanza farmacéutica, y ambos son punibles bajo el Código
Penal, siempre que la demanda se base en la alteración de la cosa física (el disco duro) y sus
consecuencias, y no en la información "etérea" en sí, que no está tipificada como "cosa" en el
CP.
Adicionalmente, sugiero la industria haga llegar "amicus briefs" (opinión legal del amigo del tribunal)
tal que esa información adicional le ayude a los jeces a "fallar" :-) del la manera más justa y moderna
posible.
Espero esto sirva para revertir la situación actual, que no le hace bien a nuestro país.
Andrés Hall.
----- Original Message -----
From: Jose Machain
To: FirstTuesdayBuenosAires en gruposyahoo.com.ar
Sent: Wednesday, December 17, 2003 3:56 PM
Subject: [FTBA] Clarín.com - En la Argentina, no es delito diseminar virus en los sistemas informáticos
http://www.clarin.com/diario/hoy/s-04015.htm
Sobre esto, creo que se debería tomar postura y hasta hacer alguna
declaración pública.
No les parece?
Saludos
JEM
Para enviar un mensaje, hagalo a: FirstTuesdayBuenosAires en gruposyahoo.com.ar
Para borrarse de la lista, envie un mensaje en blanco, desde la cuenta
de e-mail con la cual se encuentra suscripto, a:
FirstTuesdayBuenosAires-unsubscribe en gruposyahoo.com.ar
Tu uso de Yahoo! Grupos está sujeto a las http://ar.docs.yahoo.com/info/utos.html
------------------------------------------------------------------------------
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Miércoles 17 de diciembre de 2003 Año VII N° 2816
Secciones Sociedad
CIBERDELITOS: POLEMICO FALLO DE LA CAMARA FEDERAL
En la Argentina, no es delito diseminar virus en los sistemas informáticos
Un ex empleado infectó los sistemas de una agencia publicitaria. Hizo perder dinero, tiempo e información. Afectó el funcionamiento de las líneas telefónicas. Fue sobreseído.
Pablo Abiad. .
Cambiar tamaño Tiempo estimado de lectura 3'21''
Enviar virus a través del correo electrónico y provocar, por ejemplo, que se caiga toda una red informática no es delito. Lo estableció en un fallo reciente la Cámara Federal, al sobreseer a un ex creativo de una agencia de publicidad que, enojado por un despido que consideró injusto, hizo colapsar deliberadamente los sistemas de su viejo empleador.
La polémica decisión judicial admite que la conducta de esta persona ocasionó "pérdida de tiempo" y "perjuicios económicos". Pero puntualiza que la figura de daño, por la cual este empleado despechado había sido procesado en un principio, sólo puede verificarse cuando alguien le "destruya o inutilice" a un tercero una cosa mueble, inmueble o un animal. La Sala I de la Cámara concluyó que, como una red de computación no es nada de esto, "la afectación de un sistema informático no cae bajo ningún tipo de sanción penal".
Los trastornos que produjo la lluvia de virus se dieron por perfectamente probados en el expediente: pérdida de cientos de
e-mails de los ex compañeros del imputado, el trabajo adicional de los técnicos en sistemas de la empresa y la compra de equipos nuevos para almacenar la información que logró salvarse. Los virus enviados se conocen como Mail Bomber y Vaninna.
El caso se produjo en la agencia Young & Rubicam entre mediados de 1999 y principios de 2000. El nombre del creativo sobreseído no se publica para preservar su intimidad. Y los correos que envió fueron "decenas", según voceros judiciales.
Con ellos, además, derrumbó durante varias horas, por 17 días, el funcionamiento de las líneas telefónicas de la agencia: el conmutador dependía del mismo sistema de computación que había sufrido este ataque virtual. Sin embargo, la Cámara también descartó que esto hubiera configurado el delito de interrupción de las comunicaciones, que el artículo 197 del Código Penal castiga con penas que van hasta los 2 años de prisión. Los jueces Horacio Vigliani y Gabriel Cavallo señalaron que lo que esta norma exige es que "el entorpecimiento de las comunicaciones se relacione con el servicio (telefónico) mismo, afectando la generalidad de las comunicaciones y lesionando la seguridad pública".
Esa postura había sido esbozada por la primera jueza en tratar el caso, María Laura Garrigós de Rébori. Pero como éste es un delito federal, la Cámara del Crimen entendió que el expediente -número 19.744/01- debía mudarse a los Tribunales de Comodoro Py. Y ahí le tocó al juez federal Sergio Torres, que el año pasado resolvió procesar al empleado por el delito de daño -artículo 183 del Código Penal- y dictarle un embargo sobre sus bienes por 3.000 pesos.
También el año pasado, este juez había sobreseído a un hacker que se escabulló en las bambalinas del sitio Web de la Corte Suprema y reemplazó las sentencias del máximo Tribunal del país por consignas en favor de las Madres de Plaza de Mayo. En aquella resolución, Torres destacó que esa intrusión, además de no estar sancionada expresamente por ninguna norma legal, no había provocado ningún daño.
El derecho penal es muy estricto en este sentido: uno de sus principios básicos establece que "no hay crimen ni pena sin ley previa". Y, en este sentido, la Argentina padece un vacío legal, porque -a pesar de que en el Congreso hay algunos proyectos dando vueltas- los delitos informáticos no existen como tales.
Cuando el ex empleado de Young & Rubicam fue procesado, apeló; también lo hizo la agencia de publicidad, que le pidió a la Cámara Federal que al delito de daño -castigado con penas que van de 15 días a un año de prisión- se le sumara el relativo al entorpecimiento de las comunicaciones telefónicas.
Para resolver que el envío de los virus no había significado ni una cosa ni la otra, la Sala I recurrió a un perito, que dictaminó que las computadoras de la agencia no habían resultado averiadas por los virus. Los camaristas dieron a entender que si esto sí hubiera ocurrido, las máquinas afectadas hubieran sido la "cosa mueble" sobre la cual se hubiera producido el delito de daño.
También dejaron planteada la posibilidad de que el derecho civil -que se ocupa de los daños y perjuicios- le dé una respuesta mejor a la empresa que sufrió el sabotaje, a través de una demanda que lleve a una indemnización. El fallo de la Cámara Federal, mientras tanto, va a ser revisado por la Cámara de Casación.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: /pipermail/solar-general/attachments/20031223/f23ac801/attachment.html