Ley de delitos informaticos: A favor de una ley, pero de una buena…

July 25th, 2007 by Gaston Bercun Leave a reply »

delitos informaticosEsta mañana leí una nota en InfobaeProfesional.com acerca del Proyecto de Ley de Delitos Informáticos. La nota se titulaba “Internet: acusan a proveedores por demoras en ley informática“, y trataba de un reportaje al Diputado Osvaldo Nemirovsci, titular de la Comisión de Comunicación de la Cámara de Diputados.

En ella el Diputado, más allá de defender el proyecto, manifestaba que Cámaras empresariales como CABASE estaban frenando el proyecto.

Cuando el proyecto fue aprobado por la Cámara de Diputados recuerdo haber escrito algunos comentarios, e incluso haber disertado al respecto en algún evento.

El propósito de esta nota es brindarles acceso al texto del proyecto, y algunos comentarios puntuales de mi parte sobre algunos de sus artículos. Como muchos saben, no soy experto en Derecho Penal, ni intento serlo a partir de esta nota. Mi único objetivo es volcar en este post las cosas que me surgen, dudas mayormente, al leer el texto del proyecto.

El Proyecto, al que se hace referencia, es el expediente 5864-d-2006, que fuera aprobado por la Cámara de Diputados de la Nación el 11 de Octubre de 2006.

Lo que sigue es su articulado (en itálica), y mis comentarios (en negrita) respecto a ellos.

PROYECTO DE LEY DE MODIFICACION DEL CODIGO PENAL – DELITOS INFORMATICOS
EXPEDIENTE 5864-d-2006
APROBADO EN GENRERAL POR CAMARA DE DIPUTADOS EL 11.10.2006

El Senado y Cámara de Diputados,…
DELITOS CONTRA LA INTEGRIDAD SEXUAL
Art. 1: Sustituyese el artículo 128 del Código Penal de la Nación, por el siguiente:
“Artículo. 128: Será reprimido con prisión de uno a cuatro años el que produjere, facilitare, divulgare, financiare, ofreciere, comerciare, distribuyere o publicare por cualquier medio, toda representación de un menor de dieciocho años en actividades sexuales explícitas, reales o simuladas, así como toda representación de sus partes genitales con fines primordialmente sexuales.
La pena será de seis meses a dos años para quien tuviere en su poder imágenes de las descriptas en el párrafo anterior con fines de distribución o comercialización.
Será reprimido con prisión de un mes a un año quien facilitare el acceso a espectáculos pornográficos o suministrare material pornográfico a menores de catorce años.”

Ningún comentario puede hacerse en contra de la finalidad de este artículo. Sin embargo, la falta de exigencia expresa de dolo puede ocasionar que distintos actores de las infraestructuras tecnológicas y de comunicación, como ser proveedores de servicios de conectividad, empresas que proveen tendido de redes, proveedores de conexiones internacionales, empresas que explotan buscadores, etcétera puedan verse incluidos en las figuras de facilitadotes o “publicadores” en algún sentido, y por tanto inmersos en el delito descripto en el párrafo primero, sin en realidad haber tenido la intención de hacerlo.
En cuanto al tercer párrafo, cabe el siguiente comentario. La industria de la pornografía es hoy en día una industria lícita. Las redes virtuales no permiten en la actualidad mecanismos que garanticen la capacidad legal y/o edad del visitante. Responsabilizar al explotador de un negocio lícito de la falta de control por parte de los padres, tutores o encargados o de la falta de estos de la adopción de mecanismos disponibles para el filtrado de este tipo de sitios (software de filtrado de contenidos), sin siquiera requerir el dolo en la figura parecería imprudente.

DELITOS CONTRA LA PRIVACIDAD
Art. 2: Sustitúyese el epígrafe del Capítulo III, del Título V, del Libro II del Código Penal de la Nación por el siguiente: “Violación de Secretos y de la Privacidad”.

Art. 3: La comunicación electrónica goza de la misma protección legal que la correspondencia epistolar y de telecomunicaciones.

No tengo dudas que el bien jurídico protegido en un mensaje, como en el otro, es el mismo. Así lo hemos discutido en alguna oportunidad con Martín Carranza Torres (en ocasión de una jornada organizada por la empresa Symantec). Sin embargo cada uno tiene particularidades especiales. El email en su proceso técnico es “abierto” por sistemas automatizados con distintos fines, por ejemplo revisión de inocuidad (inexistencia en su interior de códigos malignos, virus, troyanos, etc.), difusiones publicitarias relacionadas con su contenido, verificación de datos y contenidos, guarda por seguridad y back-up, etc.
Asimismo existen autores que comparan al email, desde un punto de vista técnico, más con una postal sin ensobrar, o incluso con “ir gritando por la calle”. Sin dudas estas opiniones técnicas encontrarían un gran problema en el texto del proyecto, ya que si alguien ve una postal abierta, o escucha lo que alguien grita en la calle, estaría cometiendo un delito.
Sin perjuicio de este comentario genérico, hago algunos comentarios en particular en los demás artículos de esta sección que el proyecto agrega y/o modifica.

Art. 4: Sustituyese el artículo 153 del Código Penal de la Nación, por el siguiente:
“Artículo 153: Será reprimido con prisión de quince días a seis meses el que abriere o accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza que no le esté dirigido, o se apoderare indebidamente de una comunicación electrónica, de una carta, de un pliego, de un despacho o de otro papel privado, aunque no esté cerrado; o suprimiere o desviare de su destino una correspondencia o comunicación electrónica que no le esté dirigida.
Será reprimido con prisión de 1 mes a 1 año, quien comunicare a otro o publicare el contenido de una carta, escrito, despacho o comunicación electrónica. “

Son muchos los ejemplos que se me ocurren que tornan este artículo incorrecto desde un punto de vista técnico y formal. Por un lado la falta de exigencia de dolo, como se dijo, es fundamental, ya que de lo contrario: ¿estaría yo cometiendo un delito al “abrir un mail que llegó a mi casilla, pero que no estaba dirigido a mi?
Asimismo debería aclararse que sila voluntad de “acceder a una comunicación electrónica” se tuviere con el fin de preservar redes, en cumplimiento de contratos (laborales o comerciales), o incluso para proteger al propio destinatario (por ejemplo, cuando un ISP verifica y elimina la existencia de virus en los mensajes electrónicos), esto debiera estar fuera de cualquier tipificación penal.
También debiera considerarse (y analizarse con mayor detenimiento que el que intenta esta nota) si no se estarían incluyendo varias “costumbres periodísticas” como la publicación de escuchas telefónicas, etc.

En el último párrafo pareciera estarse penando una costumbre diaria de internet, que es el reenviar un mensaje, ya que siempre que uno reenvía el mail estaría “comunicando a otro el contenido de una comunicación electrónica”.

Art. 5: Incorpórase como artículo 153 bis, del Código Penal de la Nación el siguiente:
“Artículo 153 bis: Será reprimido con prisión de quince días a seis meses, si no resultare un delito mas severamente penado, el que ilegítimamente y a sabiendas accediere por cualquier medio sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido.
La pena será de un mes a un año de prisión cuando el acceso fuese en perjuicio del sistema informático de un organismo público estatal o de un proveedor de servicios públicos. “

Este artículo sufre de una cierta impresición en la definición. Si un mail es un dato informático de acceso restringido, todo ISP que controla la inexistencia de códigos maliciosos estaría incurso en un delito. El filtrado de virus, phishing, troyanos, spam, y otras formas de ataques no puede ser tipificado penalmente, de lo contrario se estaría penando a quien intenta reducir los efectos dañinos de distintos tipos de ataques a redes o usuarios (sin que necesariamente estos ataques de por sí puedan constituir delitos).

Art. 6: Incorpórase como artículo 153 ter del Código Penal de la Nación el siguiente:
“Artículo. 153 ter: Será reprimido con prisión de un mes a dos años, el que ilegítimamente y para vulnerar la privacidad de otro, utilizando mecanismos de escucha, intercepción, transmisión, grabación o reproducción de voces, sonidos o imágenes, obtuviere, difundiere, revelare o cediere a terceros los datos o hechos descubiertos o las imágenes captadas.”

Más allá de quedar aquí incluídas las cámaras ocultas o escuchas periodísticas, dadas las modernas tecnologías, los límites de este artículo pueden ser muy difusos. Servicios como YouTube, MySpace y similares permiten el obtener grabaciones o reproducciones cuya difusión posterior no parecería poder ser considerado delito.

Art. 7: Incorpórase como artículo 153 quater del Código Penal de la Nación por el siguiente :
“Artículo. 153 quater: Será reprimido con prisión de un mes a dos años el que indebidamente interceptare, captare o desviare comunicaciones postales, telecomunicaciones o cualquier otro sistema de envío o de paquete de datos de carácter privado de acceso restringido o revelare indebidamente su existencia.
La pena será de uno a cuatro años si el autor fuere funcionario público o integrante de las fuerzas armadas o de seguridad.”

Este artículo elimina cualquier posibilidad de control de spam, phishing u otras formas de ataques por parte de las empresas proveedoras de serivicios, ya que en caso de interceptar o desviar el mail estarían cometiendo el delito aquí previsto.

Art. 8: Sustituyese el artículo 155 del Código Penal de la Nación, por el siguiente:
“Artículo. 155. – Será reprimido con multa de pesos diez mil ($10.000) a pesos cien mil ($100.000), quien hallándose en posesión de una correspondencia, una comunicación electrónica, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, no destinados a la publicidad, los hiciere publicar indebidamente, aunque haya sido dirigida a él, si el hecho causare o pudiere causar perjuicios a terceros.”

Art. 9: Sustituyese el artículo 157 del Código Penal de la Nación, por el siguiente :
“Artículo. 157: Será reprimido con prisión de un mes a dos años e inhabilitación especial de uno a cuatro años, el funcionario público que revelare hechos, actuaciones, documentos o datos, que por ley deben ser secretos, cualquiera sea el soporte en el que estén contenidos.”

Art. 10: Sustituyese el inciso 2 del artículo 157 bis del Código Penal de la Nación, por el siguiente :
“inciso. 2: Indebidamente insertare o hiciere insertar datos en un archivo de datos personales o proporcionare a un tercero información contenida en un archivo de datos personales o revelare a otro información registrada en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de la ley.”
FRAUDE.-

Art. 11: Incorpórase como inciso 16 del artículo 173 del Código Penal de la Nación el siguiente texto:
“inciso. 16: Será reprimido con prisión de un mes a seis años, el que con el fin de obtener un beneficio patrimonial para sí o para otros, provoque un perjuicio en el patrimonio de un tercero mediante la introducción de datos falsos, la alteración, obtención ilícita o supresión de los datos verdaderos, la incorporación de programas o la modificación de los programas contenidos en soportes informáticos, o la alteración del funcionamiento de cualquier proceso u operación o valiéndose de cualquier otra técnica de manipulación informática que altere el normal funcionamiento de un sistema informático, o la transmisión de los datos luego de su procesamiento.”
DAÑO.-

Art. 12: Incorpórase al artículo 183 del Código Penal de la Nación como segundo y tercero párrafos los siguientes:
“Se impondrá prisión de un mes a dos años, al que, por cualquier medio, destruyere en todo o en parte, borrare, alterare en forma temporal o permanente, o de cualquier manera impididiere la utilización de datos o programas, cualquiera sea el soporte en que estén contenidos durante un proceso de comunicación electrónica.
La misma pena se aplicará a quien vendiere, distribuyere o de cualquier manera hiciere circular o introdujere en un sistema informático, cualquier programa destinado a causar daños de los descriptos en el párrafo anterior, en los programas de computación o en los datos contenidos en cualquier tipo de sistema informático y de telecomunicaciones.”

Tanto el control de virus, spam, como otros controles de seguridad que impidan la utilización de programas espías, zombies, etc. podrían ser a partir de este artículo declarados como delito, mientras que no sólo son prácticas genuinas, sino hasta necesarias para el funcionamiento de las redes.

Art. 13: Sustituyese el inciso 5 del art. 184 del Código Penal de la Nación, por el siguiente :
“inciso. 5: Ejecutarlo en archivos, registros, museos o en puentes, caminos, paseos u otros bienes de uso público; o en tumbas, signos conmemorativos, monumentos, estatuas, cuadros u otros objetos de arte colocados en edificios o lugares públicos; o en sistemas informáticos o de bases de datos públicos.”

Art. 14: Incorpórase como inciso 6 del artículo 184 del Código Penal de la Nación el siguiente :
“inciso. 6: Ejecutarlo en sistemas informáticos relacionados con la prestación de servicios de salud, de comunicaciones, de provisión o transporte de energía, de medios de transporte u otro servicio público.”

INTERRUPCION DE LAS COMUNICACIONES

Art. 15: Sustituyese el artículo 197 del Código Penal de la Nación, por el siguiente:
“Artículo. 197: Será reprimido con prisión de seis meses a dos años, el que interrumpiere o entorpeciere toda comunicación establecida por cualquier medio, o resistiere violentamente el restablecimiento de la comunicación interrumpida.”

La intercepción de mensajes por spam, así como errores o disfunciones en los sistemas informáticos de una empresa proveedora de servicios de conectividad individual o carrier internacional, quedaría incluida en este tipo penal.

ALTERACION DE PRUEBAS

Art. 16: Modifícase la primera parte del artículo 255 del Código Penal de la Nación, el que quedará redactado de la siguiente manera:
“Artículo. 255: Será reprimido con prisión de un mes a cuatro años, el que sustrajere, alterare, ocultare, destruyere, o inutilizare en todo o en parte, objetos destinados a servir de prueba ante la autoridad competente, registros, documentos, cualquiera fuese el soporte en el que estén contenidos, confiados a la custodia de un funcionario público o de otra persona en el interés del servicio público. Si el culpable fuere el mismo depositario, sufrirá además inhabilitación especial por doble tiempo.”

FALSIFICACION DE DOCUMENTOS ELECTRONICOS O INFORMATICOS.-

Art. 17: Incorpórase al art. 77 del Código Penal de la Nación el siguiente párrafo:
“El término documento comprende toda representación de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo que contenga datos.”

Existen sistemas que modifican los mensajes electrónicos originales, sea incorporando sentencias de mensaje revisado, o eliminando códigos maliciosos. Estas modificaciones del documento, desde su emisión hasta su recepción por el destinatario final, parecería poder ser tipificada como falsificación del documento electrónico.

Art. 18: Comuníquese al Poder Ejecutivo.

Be Sociable, Share!
Advertisement

4 comments

  1. Silvia Raffo says:

    Me encantaría poder entender más respecto de lo que dice el proyecto pero especialmente, más de tus comentarios. Me parece incluso que el proyecto se olvida de muchas situaciones especiales.. aunque no soy técnica, sólo usuaria.
    Me resulta muy útil e interesante este blog. Gracias.

  2. Silvia,
    Gracias por tu comentario.
    Como decis, el proyecto olvida muchos puntos muy importantes y habituales del funcionamiento de internet y otras redes virtuales.
    Saludos,
    Gastón

  3. Claro que es interesante, por lo menos estamos en vias de……, es un avance que no cubre todos los vacios por supuesto, sin embargo estamos en presencia de un largo camino que recorrer. Hay que vivirlo con optimismo, se está empezando a legislar los delitos de “guantes blancos”.!!!!!!
    ( derechoti.blogspot.com )
    Saludos.-

Leave a Reply

Switch to our mobile site