DERECHO COMPARADO
Virus, Cibercrimen y Seguridad en la Red
Autor: Paloma Llaneza
(Abogado. Autora de «Internet y Comunicaciones Digitales».
EDITORIAL BOSCH, 2000).
NOTICIAS JURIDICAS
http://noticias.juridicas.com/libreria/libro.asp
Quien nos iba a decir a finales del pasado año, en medio del fervor milenarista, que todas las crÃticas vertidas contra las nuevas tecnologÃas y su falibilidad se iban a tornar en desenfreno y pasión por Internet. Los que llevan algún tiempo clamando por el uso (ético, a ser posible) de la Red, se han quedado algo alelados ante el aluvión de novedades que nos ha traÃdo este primer trimestre del 2000.
Hace no tanto, Internet era una especie de fijación maniaca de unos cuantos sobre la que se hacÃan planes de futuro con el espÃritu de estar por si acaso. De pronto, casi cualquier actividad humana no es que se pueda es que se debe hacer a través de Internet. Obviamente, esta febril actividad ha venido seguida del clamor general por una inmediata seguridad: no sólo la fÃsica, en este caso la informática, sino también la jurÃdica.
LÃmites de la certidumbre
No es de extrañar que se exija que la actividad de Internet se conduzca dentro de los lÃmites de la certidumbre. Todos quieren saber que pasará si les interceptan su tarjeta de crédito mientras adminÃculos de dudoso gusto en una web erótica, si alguien lee los correos electrónicos de contenido reservado que recibe y manda su empresa, si cuando consulta su cuenta corriente en la web de su banco está dejando una puerta abierta para que otro la manipule, o si cuando un amigo de Murcia le manda un correo con un archivo le está transmitiendo, involuntariamente, un virus que su PC en un zombie.
Sistemas jurÃdicos nacionales
La firma digital, las técnicas de criptografÃa y numerosos sistemas de seguridad informática intentan prevenir estas situaciones y dar seguridad a los usuarios de la Red. Por su parte, los sistemas jurÃdicos nacionales proporcionan soluciones territoriales a este tipo de intrusiones o fraudes, aunque carezcamos de regulaciones horizontales que permitan la persecución de la mayor parte de los cometidos en la Red. Los nuevos «paraÃsos informáticos» o la falta de tipificación como delito de algunas conductas que en otros paÃses se consideran delictivas dificultan las labores de los «ciberpolicias». El respeto a la intimidad de los ciudadanos es el contrapeso que toda regulación de seguridad en la Red ha de considerar muy cuidadosamente. No se puede exigir seguridad a costa de la intimidad y la dignidad, y por esta razón, la regulación que se adopte es necesariamente un trabajo de compleja ponderación.
Algunos intentos regulatorios
Ya hay algunos intentos regulatorios como el borrador del Consejo de Europa del primer Convenio sobre Delitos en el Ciberespacio. Este borrador de Convenio tiene dos objetivos que se revelan para dotar a Internet de un entorno homogéneo de legalidad penal: conductas tipificadas por igual y en términos semejantes, y coordinación de las policÃas y administraciones nacionales para los delitos en los paÃses miembros del Consejo. Estos dos objetivos hubieran sido más que en casos tales como el del tan sobado virus «ILOVEYOU». Aunque en este supuesto las policÃas y agencias de seguridad gubernamentales fueron capaces de rastrear el origen del virus y situar este en Filipinas, la legislación de este paÃs convirtió todos estos logros en un esfuerzo inútil.
La legislación filipina, según parece, no considera la difusión de virus informáticos como delictiva, con lo que el juez llamado a dictar la orden de entrada y registro en casa de los estudiantes «amorosos» se encontró con un problema técnico importante. A estas alturas, los autores del virus, que leen las noticias como todo el mundo, habÃan tenido tiempo de destruir todo rastro del virus de sus ordenadores. Finalmente, la orden se dictó pero los estudiantes quedaron en libertad al no ser delito la actividad de la que eran autores presuntos. Ahora todos sabemos que para escribir virus impunemente el mejor sitio es Filipinas.
El borrador de Convenio sobre «cibercrimen»
Define lo que ha de entenderse por hacking «blanco» y , interceptación de datos (por ejemplo, mediante el uso de sniffers), interferencia de sistemas informáticos y estafas informáticas, pero, curiosamente, se olvida por completo de definir el tipo delictivo de la escritura y difusión de virus informáticos. Es curioso que tenga presente la pornografÃa infantil y soslaye uno de los efectos más extendidos de las redes abiertas.
¿Y que ocurre en España? ¿Es delito escribir un virus informático?
Como ocurre con el hacking blanco, los escritores de virus consideran su actividad como una labor investigadora, coleccionando virus como los cientÃficos cultivan cepas vÃricas biológicas. Es innegable la labor de los escritores de virus como parte del desarrollo de la seguridad de la Red, en igual sentido que lo es la labor cientÃfica que investiga las enfermedades vÃricas para encontrar el antÃdoto. Cosa distinta es cultivar los unos y los otros para soltarlos en la Red o como arma biológica sobre un pueblo indefenso. La actividad de escritura de virus, por muy orientada que esté a demostrar la debilidad de un determinado sistema operativo, causa daños de muy difÃcil reparación no sólo a grandes corporaciones sino a usuarios que dependen de su ordenador para el trabajo diario.
En España, a diferencia de lo que ocurre en Filipinas, la difusión de virus es punible al integrase dentro del delito de daños. Este tipo cubre la destrucción, alteración, inutilización o daño, por cualquier medio, de los datos, programas, o documentos electrónicos de terceras personas que se encuentren en redes, soportes o sistemas informáticos. Asà pues, quien lance un virus y sea descubierto en el intento, se enfrenta en España a una pena de entre uno a tres años de prisión, responsabilidad civil incluida, pero quien sólo los «cultive» no tiene nada que temer, porque la escritura de virus es impune.
Los «troyanos «
Como su nombre indica, abren una entrada trasera en el ordenador por la que se accede a su sistema sin ser percibido. Estos programas no sólo sirven para camuflar una entrada sino que también son un excelente sistema para «depositar» elementos vÃricos de la más variada naturaleza. El troyano más recientemente detectado por el FBI y otras autoridades EE UU viene camuflado en forma de pelÃcula. Al parecer, el troyano en cuestión busca conexiones de banda ancha, parece que con la intención de usarlos para lanzar ataques sin conocimiento de sus dueños. En este caso, en España podemos estar tranquilos gracias a la escasez de ancho de banda y a la inexistencia de tarifa plana, que nos previene de descargar ficheros tan pesados como el que esconde este troyano. Aun y asÃ, la entrada en sistemas ajenos, si no va acompañada del acceso a datos de carácter personal, del robo de datos o de algún genero de sabotaje no el delito en nuestro paÃs.
La Red cuestiona principios esenciales de nuestro ordenamiento jurÃdico
La regulación de Internet es de una especial complejidad, ya que las redes permiten atravesar las fronteras fÃsicas de los Estados con una facilidad casi mágica y con una inconsciencia elevada.
Muchas veces no sabemos dónde se ubica la web a la que accedemos ni los términos legales y técnicos de la comunicación que realizamos. Es indudable que la Red cuestiona principios esenciales de nuestro ordenamiento jurÃdico y de nuestro modo de vida: no sólo dificulta la protección de los derechos de autor sino que cuestiona el propio ejercicio de la soberanÃa de los Estados. No es de extrañar que resulte complicado regular la Red y ejecutar las sanciones que un mal uso de la misma lleve aparejadas. Pero que no se confÃen los que creen que Internet es anonimato e impunidad: no se tardó tanto en descubrir a los escritores del ILOVEYOU y muchos usuarios con medianos conocimientos están más identificados por sus ISP de lo que ellos quisieran. Todos los grandes cambios sociales, desde la imprenta hasta los primeros viajes a las Américas, trajeron fenómenos completamente nuevos a los que el Derecho se adaptó. Frente a los salteadores de caminos nació el cheque y la letra de cambio; frente a los nuevos modos de delincuencia y de hacer negocios surgirán formas imaginativas de seguridad jurÃdica. Siempre ha sido asà e Internet no será la excepción.
© 1999 Derecho Org. Prohibida la reproducción de los artÃculos publicados sin la autorización de sus respectivos autores.