Email
Twitter
Facebook
Linkedin
YoutubePor Rubén Borlenghi | Espiar correo electrónico, entrar en el server sin permiso, levantar un número de DNI, llevarse las contraseñas, copiar el número y el pin de la tarjeta ajena: todos motivos para ir pegado, también en Argentina. Y no te digo si le mandaste a alguien <esas> fotos.
El ambiente era de expectación, cuando el amigo César Dergarabedián se aproximó al podio, saludó en nombre de Infobae Profesional y anunció que comenzaba la conferencia (inusual puntualidad, eran las nueve). Una audiencia compuesta por un 75% de gente del ambiente judicial/tribunalicio (anche algún Hombre de Azul) y 25% del palo admin se preparó para recibir información de expertos, sobre la ley 26388 también conocida como Ley de Delitos Informáticos.
En el repleto salón se callaron todos, y muchos se prestaron a tomar notas.
No era para menos. Los convocados que se acomodaron en el estrado eran el Dr. Ricardo Sáenz, Fiscal de la Nación, el Dr. Pablo Palazzi y el Dr. Mauricio de Núñez, especialistas en litigios relacionados con delitos donde “el fierro” es una compu. También estuvieron el Dr. Jorge Vega-Iracelay, director de asuntos legales de Microsoft y Ezequiel Sallis, director de Root-Secure. Como ves el porcentaje de audiencia mas o menos se reflejaba en el panel. Para moderador, Infobae Profesional eligió al Dr. Daniel Monastersky, de Identidad Robada.
Hasta el sponsor estaba relacionado… durante el descanso se sortearon licencias de un software de LoJack para ubicar laptop “extraviadas”.
Detallar lo que dijo cada expositor sería como para una de esas tiradas laaaargas a las cuales parezco estar acostumbrado. Así que voy a resumir brutalmente. Informaron que la ley introduce modificaciones a varios artículos del Código Penal, y para el hacking “malo” (lo que más acertadamente es cracking) hasta se hizo un artículo especial, el 153 bis.
¿Qué le pasará a los intrusos?
Meterse en un servidor ajeno, sin permiso, aunque te consigas la contraseña, te costará entre quince días y seis meses de “sombra”. Si el sistema donde te metiste es estatal, o de un proveedor de servicios públicos, o contiene servicios financieros, te caben entre un mes y un año. Y atenti: “ si no resultare un delito más severamente penado” lo cual significa que si además al meterse en el sistema lograron datos para robarse un palito, la pena es peor. Muy lógico. La frase exacta que se refiere al acceso sin permiso es “el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido”. Lo cual, estimados, involucra también a los que entraron con permiso para mirar Esto, porque son empleados de la empresa, pero no pueden meter el mouse en Esa Otra Carpeta, ya que sale la ventanita “Acceso No Autorizado”. Y ojo, también se puede penalizar que se obstaculice el funcionamiento de un sistema, por ejemplo, haciéndole “denial of service”.
¿Y la pornografía?
Si hay fotos triple equis de menores, pero no se muestran a otro, no aparece en el código. Pero “…el que produjere, financiare, ofreciere, comerciare, publicare, facilitare, divulgare o distribuyere, por cualquier medio, toda representación de un menor de 18 años dedicado a actividades sexuales explícitas o toda representación de sus partes genitales con fines predominantemente sexuales…” va a la cárcel, de seis meses a cuatro años.
La firma digital tiene casa propia
Sí, por fin, de manera completa, donde el código penal mencionaba “firma” (art. 77) ahora se agregaron “firma digital” y “documento digital firmado digitalmente”. El email tampoco se toca, si no es de la empresa
Eso. El correo electrónico privado, los SMS, el Messenger y cualquier comunicación electrónica está tan protegida como tradicionalmente estaba una carta. El que los intercepte se comerá entre quince días y un año. Agravantes: que haya publicado lo que leyó, o que sea un funcionario público. Pero ojito. Si estás en una empresa, y te hicieron firmar un texto donde dice “el correo de la empresa es de la empresa”, pues eso, chaval. Es de la empresa. Aunque en el estrado hacían cara de “la mitad de la biblioteca dice lo otro”, porque también se protege la privacidad. Pero en caso de duda, muchacho, abstente.
La estupidez del usuario no tiene precio
Mención aparte para la buena presentación de Ezequiel Sallis, que deslumbró a los abogados (y abogadas) presentes con una explicación de lo que es “google hacking”. Para los que no se dieron cuenta (aunque el nombre es explicativo…) es el uso de este potente motor de búsqueda para buscar… lo que no se debería haber publicado en Internet. Números de tarjeta de crédito, contraseñas, datos personales. Y para peor, Ezequiel mostró cómo la gente usa (por ejemplo) Google Calendar para poner esta información. Claro, esa persona necesita que la compu le recuerde cuándo cambiar el password, pero escribirlo (que es publicarlo) en la web… Buéh.
Aunque el trabajo de los asesores y los legisladores fue bueno, algo les quedó en el tintero: les quedó sin castigar el spam, que no se menciona.
Si tenés ganas de ver el texto oficial completo de la Ley 26388 podés consultarla en esta página de la Defensoría del Pueblo de la Ciudad de Buenos Aires. Pero si este tema es parte de tu trabajo, sufrido colega admin, tal vez te hubiese convenido invertir tres horitas en estar presente ayer. Y lo que te escribí es un re-resumen. El contenido total fue muy jugoso. La próxima vez…
Chusmerío interesante
Mención aparte merecen los comentarios sobre dos casos actualmente en trámite judicial: la intercepción de correos electrónicos de ricos y famosos, y los 80 casos de robos en cuentas bancarias extranjeras de inversores argentinos.
Tres frases textuales escuchadas esta tarde, que contienen datos para que ciertas personas pongan las barbas locales en remojo:
a) “por pedido de la policía argentina, la delegación local del FBI puede neutralizar por 40 días la información de cualquier servidor de un ISP norteamericano a la espera de una requisitoria judicial”;
b) “actualmente, si se hace un allanamiento por cualquier delito, el que sea, si se encuentra una computadora se la llevan, porque se sabe que en ese disco seguro que hay información valiosa, correo electrónico, archivos, notas…”;
c) “la división de Policía Federal que interviene en estos casos tiene personal muy bien entrenado”
A ver, muchachos: ¿les quedó claro?
Fuente: Tecnozona
