"Aspectos legales derivados de la implementación de Sistemas Informáticos"

por el Dr. Pablo Castoldi

(Director de DIAL "Primer Diario Jurídico Digital Argentino")

El presente trabajo constituye un resumen de la conferencia que he dictado en la Facultad de Derecho de la Universidad del Salvador, en el marco de la Jornada sobre "Las Ciencias Jurídicas y las Nuevas Tecnologías.

¿Existen los Delitos Informáticos?

¿Cuál es la debida diligencia que se le puede exigir al responsable de sistemas que puedan ser afectados por "Delitos Informáticos"?

¿Cuál es el alcance de la responsabilidad del proveedor de sistemas de seguridad informática?

Si bien en nuestro país los llamados delitos informáticos tiene escaso o ningún desarrollo normativo, podemos encontrar algunos pocos casos dónde se intenta regular esta materia, ya sea en el orden positivo o a través de interpretaciones que han ido surgiendo de los distintos tribunales que componen nuestro honorable Poder Judicial. En base a los antecedentes mencionados, podemos ensayar un primer acercamiento para tratar de definir el objeto de nuestro estudio:

De la definición arriba descripta podemos diferenciar entre dos clases de delitos Informáticos:

Ataques Pasivos

Divulgación del contenido de mensajes ajenos

Análisis del tráfico de información de terceros

Ataques Activos

Utilización de passwords ajenos

Modificación o alteración de mensajes y/o archivos

Obstaculización de accesos legítimos

 

Decreto del Poder Ejecutivo Nacional Nro. 165 del 03/02/1994

"...Se entenderá por obras de software, incluidas entre las obras del artículo 1 de la Ley 11723, a las producciones constituidas por una o varias de las siguientes expresiones: I. los diseños, tanto generales como detallados, del flujo lógico de los datos en un sistema de computación; II. los programas de computación..."; "Se entenderá por obras de base de datos, incluidas en la categoría de obras literarias, a las producciones constituidas por un conjunto organizado de datos interrelacionados, compilado con miras a su almacenamiento, procesamiento y recuperación mediante técnicas y sistemas informáticos...."

Decreto del Poder Ejecutivo Nacional Nro. 554 del 18/06/1997

Se declara de Interés Nacional el acceso a la red Internet, para todos los habitantes del territorio nacional, en condiciones sociales y geográficas equitativas, con tarifas razonables y con parámetros de calidad acordes a las modernas aplicaciones de la multimedia.

Decreto del Poder Ejecutivo Nacional Nro. 1279 del 25/11/1997

Considerando...

Que el artículo 14 de la norma fundamental establece que: "Todos los habitantes de la Nación gozan de los siguientes derechos...de publicar sus ideas por la prensa sin censura previa;..."

Que el artículo 32 de la citada norma prescribe que: "El Congreso federal no dictará leyes que restrinjan la libertad de imprenta o establezcan sobre ella la jurisdicción federal."

Que finalmente el artículo 42 de la Carta Magna preceptúa que: "... Las autoridades proveerán a la protección de...los derechos de los usuarios y consumidores...", con la finalidad de garantizar el bienestar general.

"Se declara que el servicio de INTERNET, se considera comprendido dentro de la garantía constitucional que ampara la libertad de expresión, correspondiéndole en tal sentido las mismas consideraciones que a los demás medios de comunicación social."

Ley Nacional Nro. 25036

Se modifica el artículo 1 de la Ley 11723 el que queda redactado de la siguiente forma: "A los efectos de la presente ley, las obras científicas, literarias y artísticas comprenden los escritos de toda naturaleza y extensión, entre ellos los programas de computación fuente y objeto; las compilaciones de datos o de otros materiales..."

Se modifica el artículo 9 de la Ley 11723 el que queda redactado de la siguiente forma: "...Quien haya recibido de los autores o de sus derecho-habientes de un programa de computación una licencia para usarlo, podrá reproducir una única copia de salvaguardia de los ejemplares originales del mismo. Dicha copia deberá estar debidamente identificada, con indicación del licenciado que realizó la copia y la fecha de la misma. La copia de salvaguardia no podrá ser utilizada para otra finalidad que la de reemplazar el ejemplar original del programa de computación licenciado si ese original se pierde o deviene inútil para su utilización."

Se incorpora el Art. 55 bis a la Ley 11723 " La explotación de la propiedad intelectual sobre los programas de computación incluirá entre otras formas los contratos de licencia para su uso o reproducción."

Se modifica el artículo 57 de la Ley 11723 el que queda redactado de la siguiente forma: "... En el Registro Nacional de Propiedad Intelectual deberá depositar el editor de las obras comprendidas en el artículo 1 tres ejemplares completos de toda obra publicada.... Para los programas de computación, consistirá el depósito de los elementos y documentos que determine la reglamentación."

 

Apoderamiento mediante ardid de tarjeta y clave bancaria y posterior extracción de dinero

"González Gimenez", Sentencia del Tribunal Oral Criminal de la Capital Federal Nro. 5, del 23 de septiembre de 1996.

"Gómez Olivela", Sentencia del Tribunal Oral Criminal de la Capital Federal Nro. 19, del 5 de Noviembre de 1996.

"Blanco Gustavo José", Sentencia del Tribunal Oral Criminal de la Capital Federal Nro. 09, del 25 de Junio de 1997.

"Martínez Ospina", Sentencia del Tribunal Oral Criminal de la Capital Federal Nro. 02, del 10 de Julio de 1997.

Alteración de registros para la obtención de beneficios económicos

"Iglesias", Cámara Nacional Criminal y Correccional de la Capital Federal Nro. 3, del 4 de Junio de 1992

Intromisión a la privacidad

"Lanata s/ desestimación", Cámara Nacional Criminal y Correccional de la Capital Federal Nro. 4, del 4 de Marzo de 1999. (Equiparación de la publicación del contenido de un e-mail (correo electrónico) ajena a la violación de correspondencia).

Acceso ilegítimo a Sistemas Informáticos

"Denuncia formulada por U.N.C.R. (Irreg. Sist. de Computación)", Juzgado Federal de Primera Instancia, Río Cuarto – Córdoba, del 26 de Abril de 1999.

Hurto de Información

Expte. 70/94 - "FERNANDEZ, Catalino p.s.a. robo. Pto. Madryn" - Cámara Primera en lo Criminal de Trelew y acumulado 232/96 - 26/02/1998 (HURTO SIMPLE: OBJETO - COSA MUEBLE - SEÑALES DE ESTACIONES DE TELEVISION POR CABLE - CONEXION CLANDESTINA)

 

Antecedentes jurisprudenciales extranjeros referentes a la responsabilidad del productor de servicios de seguridad.

 

Antivirus que no funcionan correctamente evitando infecciones en el sistema informático dónde fueron instalados:

Corte de Casación de París, 25 de noviembre de 1997

Responsabilidad por criptografía insuficiente:

Cámara de Apelaciones de Berlín, 17 de marzo de 1997

Fallas en el Firewall:

Tribunal de Instancia Superior de París, 10 de Junio de 1997

Conclusión

Los delitos informáticos no sólo existen, sino que hoy ya se puede hablar de "terrorismo informático", lo que nos obliga a tomar decisiones a nivel nacional e internacional, modificando la legislación y adecuando el derecho a las nuevas realidades que impone el impacto de las Nuevas Tecnologías en el Derecho.

Elementos básicos de seguridad para el uso diario de sistemas informáticos

No ejecutar programas (.EXE, .COM) que provengan de archivos anexados (attach o "clip") por correo electrónico si no se está seguro de su procedencia. Aún así tomar los recaudos correspondientes. Un archivo TXT nunca puede traer un VIRUS. Rechazar asimismo, todos los archivos .EXE o .COM que nos envíen por chat o por ICQ.

Tener un antivirus residente actualizado en la máquina. Las versiones originales proveen al usuario la posibilidad de realizar en forma diaria una actualización del programa, lo que permite detectar a tiempo algunos de los virus más conocidos.

No enviar datos personales, como tarjetas de crédito, etc. sin estar seguro que se realiza a través de una conexión segura, que debe ser mostrada por el navegador correspondiente (icono de llave o candado en Netscape o Explorer).

Los password que defina deben tener letras y números y en ningún caso deben ser datos personales conocidos (cumpleaños, nacimiento, etc), debiendo contener como mínimo -en caso de ser posible- ocho (8) caracteres. En lo posible deben ser actualizados periódicamente.

Para una red local conectada a Internet, debe existir algún sistema que impida el acceso a la red local (proxy, firewall) de agentes que puedan dañarla.

No suscribirse a listas de correo de las que no se sabe su procedencia. Cuidado con la técnica del Spam.

Bajar programas únicamente de sitios confiables, jamás de páginas personales, sean éstos programas "Legales" o "Shareware".

Si los Browser nos avisan que la página a la que estamos accediendo puede tener un código dudoso, no abrirla (a menos que se trate de un sitio que nos inspire confianza).

No dar los passwords a nadie y poner "ESPECIAL" atención al elegirlos. Evitar usar el mismo código (password) para todo.

Si nos envían por e-mail una planilla de Excel (.XLS) o un documento de Word (.DOC) y, al intentar abrirlo, dichas aplicaciones nos informan que el documento contiene macros, elegir la opción de abrir son macros (a menos que nos conste que el documento contenía macros).