Acceder sin autorización a un servidor es delito
,
11 Mayo 2008
Internet, Tarjetas y Pagos Electrónicos
Legalmente, estos datos no son sensibles, no son secretos, no son privados; no es delito”, observa Renato Jijena Leiva, abogado que se ha dedicado por años al tema de la protección de las bases de datos. En Chile, el Servicio Electoral vende desde hace años y en $14 millones la base de datos de los chilenos inscritos. “Lo que te dan es nombre, RUT, domicilio, actualizadísimo. Y la puedes comprar por ciudades… Lo que no te pueden dar es la filiación política. Eso es delito administrativo”, observa Jijena. Para el abogado, el problema está en la ley chilena de protección de datos personales, la 19.628, de agosto de 1999, que es “una mala copia de una ley española”. -El hacker no está comercializando los datos; sólo declara que, como nadie los protege, los hará públicos. “Eso no lo exculpa de la responsabilidad penal. El mero hecho de acceder sin autorización a un servidor ya es delito informático. Si un alumno se mete al servidor de la universidad la noche del domingo para ver las notas que tuvo en Cálculo, por el solo hecho de mirarlas, puede ser condenado a entre tres y cinco años de prisión”. Otro asunto es la eventual responsabilidad de los servicios públicos. “Tienen la obligación de ser diligentes. Tienen una responsabilidad administrativa, por el resguardo de la información. También existe una responsabilidad eventualmente civil. Si se produce un perjuicio por la filtración de esta información, también tienen que indemnizar. La penal sería para el individuo que comete la conducta indebida”. El problema de fondo es que la ley chilena establece que estos datos son públicos. “Si la ley chilena contara con un ente dedicado a prevenir y solucionar este tipo de prácticas; si decidiera que estos datos, que no son ’sensibles’, sí son relevantes y no son de acceso público; si estableciera como delito el acceso indebido a información personal, estaríamos bastante mejor parados”, comenta. Jijena propone para Chile una entidad como la Agencia de Protección de Datos española (www.agpd.es), un ente público e independiente que vela por el cumplimiento de la ley sobre resguardo de datos. “Claramente, con una legislación así, es tal la ambigüedad de la ley, son tales los forados que tiene, que es un verdadero colador”, sostiene el experto. El precedente de Gran Bretaña Ni los países más avanzados se salvan de que los datos personales de sus ciudadanos sean vulnerados. En enero, el Ministerio de Defensa de Gran Bretaña sufrió el robo de un computador que tenía información de 600 mil personas que eran consideradas potenciales reclutas para la Armada y la Fuerza Aérea británicas. La conmoción por este caso y por un incidente previo en noviembre de 2007, en que el organismo encargado de recibir los impuestos y pagar beneficios a las familias con hijos perdió dos discos con datos de 25 millones de británicos, llevó a que el Premier Gordon Brown pidiera una investigación sobre la seguridad de la información en los organismos públicos de Gran Bretaña. Entre las medidas propuestas por el grupo que desarrolló dicho reporte se encuentra el que los jefes de los servicios en los que ocurra algún tipo de pérdida de la información deberán hacerse directamente responsables.
Es que gran parte de la información que robó el hacker realmente es pública. Así lo ratifica Mr Trukit0 en el foro de FayerWayer: “Busqué mis datos en dichos archivos y efectivamente aparece mi RUT, nombre completo, fecha de nacimiento, dirección, número de teléfono y e-mail. Por mi parte, poco me interesa que alguien tenga esos datos, ya que por mi trabajo la mayoría son de carácter público, lo único que lograrían sería llenarme de spam (correos, llamadas al celular y cartas)”.
Nosotros le podemos ayudar
