1

El defacing y su castigo legal

el-defacing-y-su-castigo-legal

 

Por Macarena Pereyra Rozas

 

Semanas atrás se utilizó la fuerza para oponerse a ideas o proyectos que no se comparten. Sí, una vez más. En este caso el ataque se produjo arbitrariamente sobre diferentes sitios web (públicos y privados) como mecanismo de protesta contra los proyectos que pretenden el aumento de la carga tributaria a productos de tecnología, conocidas como el “impuestazo tecnológico”.

 

Se hackearon varias páginas webs oficiales, como las del Gobierno de la Ciudad de Buenos Aires, así como las de las provincias de Catamarca, Jujuy Tucumán y algunas empresas particulares. Dentro de los sitios provinciales atacados, varios de ellos brindan servicios al usuario vía web, información pública, etc.

 

Sin perjuicio de lo que opinemos respecto del “impuestazo tecnológico”, no por ello debemos dejar de repeler acciones ilegales cometidas, aduciendo la protesta para justificar el delito.

 

Estando obligados a reflexionar sobre varias cuestiones, nos concentraremos únicamente sobre aquellas relacionadas con las acciones cometidas y su calificación como delito en nuestras leyes, ya que con el dictado de la Ley 26.388 se produjo un cambio sustancial en el tratamiento de estos temas permitiendo sancionar con penas que van desde multa hasta prisión a las personas que cometieron los mencionados ataques.

 

En primer término y según informaron las fuentes de noticias, había un grupo de hackers que instaba a no dejar un solo sitio “gov.ar” en pie.

 

Desde el punto de vista penal, dicha acción podría ser considerada como una instigación al delito e incluso una asociación ilícita reprimida con pena de prisión de hasta diez años si se demostrara tal unión de dos o más personas con fines de cometer delitos (en este caso, el ataque masivo a diferentes sistemas informáticos, bases de datos y sitios webs).

 

Esto es importante, porque el agravamiento de las penas es sustancial y en delitos como los regulados por la Ley de Delitos Informáticos donde las penas son tan bajas, que no parecen disuasivas, el agravamiento de las mismas podría llegar a llamar la atención en futuros casos.

 

Analicemos ahora las demás acciones cometidas. En principio, podrían encuadrar en las figuras de acceso ilegítimo a un sistema o banco de datos y en el delito de daños.

 

El acceso ilegítimo se encuentra regulado en el Art. 153 bis (CP) que sanciona el acceso no autorizado a un sistema o dato informático, permitiendo repeler la acción de entrar o acceder sin autorización, vulnerando barreras de protección establecidas (tecnológicas, físicas, etc.) y agravando la pena si el ataque o acceso se produce a un sistema o dato de un organismo público o estatal, como el caso de las páginas web de los sitios provinciales.

 

Para cometer este delito no es necesario que se configure un daño, por lo que no es preciso que se produzca una modificación o alteración al sistema o dato para que exista delito, sino que la mera intrusión sin autorización configura una conducta indebida.

 

Ahora bien, si además de la intrusión, se produce una alteración, destrucción o inutilización de datos, documentos, programas o sistemas informáticos, se comete delito de daño.

 

Evidentemente, las acciones desplegadas sobre las páginas webs estatales y privadas consistentes en insertar leyendas, contenidos e impidiendo su acceso, pueden configurar además de otros delitos, el de daño y acceso indebido, agravado en algunos casos porque las acciones se cometen sobre sistemas o bancos de datos del Estado.

 

En el caso de las páginas estatales, también deberá analizarse si se cometieron algunas de las acciones típicas de los delitos incorporados al CP por la Ley 25.326 de Protección de Datos Personales, que considera acciones punibles el acceso a un banco de datos sin poseer autorización para tal fin, como así también el que insertare o hiciere insertar datos falsos en un archivo o banco de datos personales.

 

No es menor tampoco analizar si se impidió el acceso a los usuarios de servicios que los Estados provinciales o municipales prestan a través de sus sitios webs, tales como acceso a la información, realización de reclamos, denuncias o pedidos de ayuda.

 

Si esto se hubiere producido, también podríamos estar en presencia de algunos de los delitos contra las comunicaciones previstas en el Art. 197 (CP) que persigue con penas de hasta 2 años al que entorpeciere una comunicación de cualquier naturaleza o impidiere su restablecimiento. Como ejemplo se puede tomar al sitio de la provincia de Catamarca que ofrece acceso webmail a los usuarios registrados.

 

Los jueces deberán ver en cada caso el encuadre de cada acción considerando para ello los contenidos y servicios de cada una de las páginas webs atacadas.

 

Claramente, a partir del dictado de la Ley de Delitos Informáticos incorporada al CP, la Justicia tiene herramientas para perseguir este tipo de acciones que atentan contra la comunidad en su conjunto, por más graciosas o anecdóticas que pudieren resultarnos, siendo fundamental que todos seamos conscientes de la magnitud de las mismas.

 

Como se desprende del análisis del Art. 183 (CP), el daño informático puede producirse ya sea por alteración (el caso bajo análisis en ambas páginas), destrucción o inutilización, e igualmente por la introducción en un sistema de un programa destinado a causar un daño. En la primera de las conductas se exige que se produzca un daño y en la segunda la mera introducción de un programa con potencialidad dañina, ya es delito.

 

A partir de ahora, la violación de la privacidad y la interrupción de servicios vía web, sea mediante el acceso indebido a un sistema o dato informático o la alteración del contenido de una página web, tienen sanciones penales.

 

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.