miércoles, 19 de abril de 2017

CÓMO SE REALIZÓ EL HACKEO PARA ROBAR MILLONES DE PESOS DE LA CUENTA DE UN MUNICIPIO(TN.COM.AR)


Para este tipo de robo los ciberdelincuentes acceden al sistema informático de la entidad mediante alguna vulnerabilidad. Desde ahí logran transferir los fondos. Otros casos importantes.


No todos los robos “virtuales” son iguales. Hay algunos más simples, en los que un usuario incauto pone su tarjeta de crédito en alguna página y con esa información hacen compras.

Otra opción es el hackeo a los cajeros, que en realidad es algo un poco más “robinhoodesco”, donde cualquier persona puede ir y recibir plata extra. Aunque en general los ladrones aprovechan para mandar a gente que saque lo máximo posible.


El tercer sistema es todavía más elaborado: consiste en acceder a las cuentas de millones de usuarios y sacarle, a cada uno, centavos o pesos. Parece poco, pero si se replica con muchísima cantidad de gente la cifra puede ser millonaria.

El robo en 25 de Mayo fue diferente. Los ciberdelincuentes instalaron un virus troyano en el área financiera de la municipalidad. Así recabaron la información necesaria y con esos datos accedieron a las cuentas del Municipio. Así hicieron 24 transferencias a varios bancos, a cuentas particulares, por cifras de 100 y 200 mil pesos, que fueron cobrados por ventanilla.

Detalle clave: las transferencias se hicieron un domingo, para que recién el lunes sea detectado el faltante por el área de tesorería de la municipalidad.


Lo que todavía no se sabe del robo de 25 de Mayo es cómo lograron los hackers acceder a las computadoras del Municipio para instalar los programas que les permitieron tener la información de las cuentas que maneja tesorería.


Fecha: 18/04/2017
Fuente: http://tn.com.ar/tecno/f5/como-se-realizo-el-hackeo-para-robar-millones-de-pesos-de-la-cuenta-de-un-municipio_786727

martes, 11 de abril de 2017

IMPULSAN UNA LEY PARA CONTROLAR LOS HACKEOS Y DAR MÁS PROTECCIÓN A LOS DATOS PERSONALES (INFOBAE.COM)


El gobierno redactó una iniciativa que prevé duras sanciones a las empresas que manipulen información personal de modo irresponsable. Novedosa regulación para las multinacionales

(iStock)

Mayores controles en las bases de datos sensibles, duras sanciones a las empresas que no alertan sobre los hackeos a sus registros, la adaptación a la ley local de todas las empresas multinacionales que manejen datos de argentinos en el exterior, un mayor control de la seguridad informática y la novedosa figura de "oficiales de privacidad". Todo esto y mucho más contempla el ambicioso proyecto de ley de protección de datos personales que acaba de redactar el gobierno y que se enviará al Congreso en lo inmediato.

El borrador del proyecto de la nueva ley de habeas data al que accedió en forma exclusiva Infobae promete abrir un fuerte debate en la Argentina sobre la regulación de la protección de datos personales y, de aprobarse, se convertirá en una revolucionaria ley en términos de seguridad informática en la región.

"La ley de habeas data de la Argentina era del año 2000 y estamos convencidos de que hay que ir hacia un sistema más moderno de protección de datos personales que favorezca la inversión y a la vez asegure al ciudadano la regulación de la información sensible", dijo Eduardo Bertoni, director nacional de protección de datos personales que con el aval del ministro de Justicia Germán Garavano elaboró el proyecto de ley de datos personales del Gobierno que se pondrá en debate en el Congreso.

La redacción del proyecto de ley de protección de datos personales que hizo el Gobierno fue fruto de un debate que se abrió con diferentes actores sociales que intervienen en la materia y se aplicará tanto para las bases de datos del Estado como de los privados. La iniciativa tiene 84 artículos y contempla los siguientes puntos más relevantes:

Jurisdicción: La ley se aplicará tanto para el tratamiento de datos personales de los que residan en la Argentina como para el responsable de esa información que no resida en el país. Es decir que todas las empresas multinacionales que tengan bases de datos de argentinos aquí o en el exterior deberán someterse a la ley local y sus respectivas sanciones. La ley actual no es muy específica en este tema y se presta a grises a la hora de la interpretación.

Consentimiento: Se exigirá un consentimiento expreso o tácito del titular de datos personales para el tratamiento de una base de datos. Este consentimiento se deberá dar por escrito, verbalmente o por medios electrónicos.

Hackeos: Las empresas o los organismos del Estado que manejen datos personales deberán informar a los usuarios cuando haya un incidente de seguridad o hackeo de la base de datos. En el caso de que no lo hagan, se contemplan sanciones muy duras que van desde multas de cinco millones de pesos (unos 500 salarios mínimos ajustables por inflación) hasta la inhabilitación o cese de actividades de los responsables de las bases de datos, entre otras sanciones. También se contempla la suspensión inmediata de la operación denunciada.

Tratamiento de datos sensibles: En este capítulo del proyecto de ley resulta ser bastante novedoso ya que se exige a las empresas u organismos del Estado un consentimiento expreso para el tratamiento de datos sensibles cuando, por ejemplo, el uso de bases de datos sea efectuado por establecimientos sanitarios públicos o privados, asociaciones o fundaciones vinculadas con actividades políticas, religiosas o gremiales o cuando se refiera a datos vinculados a un proceso judicial.

Oficial de privacidad: En los artículos 43 y 44 del proyecto del gobierno de protección de datos personales aparece la figura del "delegado de protección de datos". Esta figura será el responsable en cada empresa u organismo público designado para hacer cumplir la ley de habeas data. No necesariamente este "oficial de privacidad" deberá ser un empleado de la empresa. Se podrá tercerizar esta tarea.

Transferencia internacional: Esta es una cláusula bastante revolucionaria en cuanto a la legislación argentina. Es que se prevé que "toda transferencia internacional de datos personales para ser lícita deberá contar con el consentimiento de su titular". Además, exige que la transferencia de datos "sólo podrá realizarse a países u organismos internacionales que proporcionen niveles de protección adecuados". Es decir, aquellos países que tengan ley de protección de datos personales que respeten estándares similares a los de la Argentina.

Evaluación de impacto: Será obligatoria la evaluación de impacto de datos personales cuando el responsable de las bases de datos pretenda llevar adelante un tipo de tratamiento de datos que "por su naturaleza alcance un riesgo de afectación de los derechos fundamentales de los titulares de los datos".

Por otra parte, el proyecto de ley contempla un "Registro Nacional de No llame" que consiste en preservar a todas las personas de los llamados telefónicos y correos indiscriminados de empresas u organismos públicos para vender u ofertar bienes o servicios. Se exigirá un registro de No llame para las personas autorizadas a usar este servicio.

Si bien hoy existe la Dirección Nacional de Datos Personales, que depende del Ministerio de Justicia, la intención del proyecto de ley en cuestión es la creación de una Agencia Nacional de Protección de Datos Personales que tendrá autarquía y autonomía funcional.

Se estima que hoy están inscriptas en la Argentina unas 30.000 bases de datos. Sin embargo, en el gobierno aseguran que esa es una cifra irrisoria en comparación con la realidad que indica un alto grado de tráfico de datos en todo el país que triplicaría esos números. A la vez, se sabe por ejemplo que el 90% del registro de las empresas de seguridad que manejan bases de datos no han renovado sus licencias.

La ley de habeas data creada en el 2000 se desprende de la reforma constitucional de 1994 que impuso esa novedosa figura. Pero ahora el gobierno quiere modernizar la normativa para adaptarla a los estándares de la Unión Europea o Estados Unidos.



Autor: Por   mdinatale@infobae.com
Fecha: 10/04/2016
Fuente: http://www.infobae.com/politica/2017/04/10/impulsan-una-ley-para-controlar-los-hackeos-y-dar-mas-proteccion-a-los-datos-personales-2/

sábado, 8 de abril de 2017

EL CONGRESO AVANZA EN PENALIZAR LA PORNO VENGANZA (ROSARIOPLUS.COM)



La pornografía sin consentimiento será penalizada si avanza el proyecto en el Congreso

La Cámara de Senadores aprobó este miércoles por unanimidad y sin debate, y giró a Diputados, un proyecto de ley para penalizar la publicación o difusión de imágenes no consentidas de desnudez o videos de contenido sexual o erótico, práctica conocida como "porno venganza"
El proyecto reprime con la pena de prisión de seis meses a cuatro años al que difunda “imágenes de desnudez total o videos de contenido sexual o erótico de una o más personas” sin el consentimiento de los protagonistas. Además, tampoco se permite la difusión de esas imágenes aunque, para tomarlas, hubiera habido consentimiento de las partes.
Asimismo, la persona condenada será obligada a arbitrar los mecanismos necesarios para retirar de circulación o bloquear el material, a su costa y en un plazo inminente.
Entre 2015 y principios de 2016, en Rosario, se abrieron 12 expedientes judiciales por este tipo de denuncias, según reveló en su momento Rosarioplus.com. Diez causas se tramitan en la Unidad de Delitos Sexuales de la Fiscalía Regional Segunda y las otras dos en Unidad de Investigación y Juicio.
Consultado por este medio, el reconocido sexólogo y psiquiatra Walter Ghedin, que convive en su consultorio con pacientes que han sufrido en carne propia esta traumática experiencia, había señalado que “aparece con mucha fuerza la necesidad que el agresor pague una pena por lo que hizo, eso explica el crecimiento de las denuncias”. 
Autor: redacción Rosario Plus
Fecha: 1/4/2017

UNA ROSARINA PADECIÓ UN CALVARIO DE DIFAMACIÓN SEXUAL POR INTERNET (ROSARIOPLUS.COM)

En el país es incipiente la práctica de difamar virtualmente de varias formas, y Rosario no es la excepción. Una rosarina contó cómo recibió una amenaza en Facebook, mensajes con pedidos de servicios sexuales, perfiles falsos, cadenas en Whatsapp y difamación con videos en sitios porno. Una ley que elevará estas prácticas como delito se encuentra en discusión, y mientras tanto, el vacío legal 


En Rosario ya se presentaron 12 denuncias por casos de porno venganza.

En Rosario ya se presentaron 12 denuncias por casos de porno venganza.

Mientras avanza la búsqueda de aprobación de una la ley que condenará como delito la práctica de la difamación sexual a través de medios virtuales (conocida popularmente como porno venganza, aunque no implique vengar un hecho), son cada vez más las víctimas que lo padecen en diversas formas, y una rosarina se animó a contar cómo lo vivió en carne propia.
Ana es una joven profesional, egresada de la UNR, que trabaja en una institución pública reconocida de Rosario. Un año después de haber sido víctima de la difamación, y tras un largo proceso interno, se animó a contar el derrotero que atravesó desde aquel día en que recibió una amenaza concreta en un mensaje de Facebook.
Pasó por varios pedidos de trabajo sexual, circulación de videos falsos en grupos de Whatsapp, perfiles falsos en Facebook y sitios porno, denuncias varias, hasta que se encontró con una pared: un vacío legal que significa que el Estado no tiene herramientas (todavía) para ampararla. Es que la difamación virtual no es delito todavía en Argentina. Pero este año se aprobaría la ley en la Cámara de Diputados (ya aprobada en el Senado) que lo tipificará, y la historia, tanto de Ana como de muchas personas, podrá cambiar radicalmente.
Toma un trago de café con leche, respira un segundo para recordar, y con entereza de mujer empoderada que asumió lo que pasó y sabe que al contarlo advierte que aquí y ahora se está difamando a muchas mujeres, comienza: “Un chabón con un Facebook activo, al cual desconozco, me escribió hace un año la frase ‘lo que me hiciste lo vas a pagar’. Pensé que el mensaje era equivocado, para otra Ana, y no le di importancia. En las semanas subsiguientes me llegaron otros mensajes, también por Facebook, de hombres que no son mis contactos preguntándome “cómo trabajás” ó “cuánto cobrás”. No respondí a ninguno, pero claro que los relacioné con este primer mensaje, y pensé que debe haber un anuncio con mi nombre en Internet. Busqué sin mucha referencia y no encontré ningún anuncio sobre mí, por lo que me acerqué a la comisaría de mi barrio y asenté una denuncia”.
La historia continúa con una cuenta falsa de Facebook con recortes de su cara, bajo el nombre de Anita y su mismo apellido. Entonces vino el shock: el perfil falso con su nombre y su cara tenía links a varias páginas porno conocidas, y en todas habían videos caseros de una chica teniendo sexo con un hombre, con una fisonomía parecida a ella, y en la foto de perfil había una joven tomando sol. “Anita, la rosarina más gata cogiéndose al verdulero” ó “belleza vip y estudiante de 25 años”, son algunas de las referencias que más recuerda. Sorprende sobre todo saber que ni los videos ni la foto en bikini fueron tomados de Ana.
Quien o quienes hayan creado el perfil falso de Facebook y los sitios porno, no conformes con la difamación, pidieron amistad a varios contactos de Ana, y conociéndola, ellos le escribieron a ella advirtiéndole sobre la existencia de estos perfiles falsos.
Fue entonces que la joven se puso manos a la obra, y escribió a los contactos que figuran en cada sitio web pornográfico donde estaba su nombre y esos videos, pero su pedido no fue escuchado, y los videos continuaron circulando hasta ahora. Desde la impotencia explicó: “Es que subir fotos o videos pornográficos sobre cualquier persona en Argentina no es delito, y a eso se suma que no hay pruebas suficientes de que la referencia sea hacia mí, porque pueden alegar que sea otra chica con mi mismo nombre”.
Lo poco que logró por esos días fue denunciar a Facebook el perfil falso suyo, y fue eliminado finalmente, pero en seguida notó que el perfil del hombre que la había amenazado ya no existía, por lo que recuerda que no llegó a denunciarlo.
“El único de los cinco sitios porno que me respondió fue Youporn, que retiró el video y me informó que para obtener el IP del usuario que lo cargó debía comunicarse con ellos la autoridad competente”.
Pero el calvario continuó: una semana después recibió el llamado de un amigo: “Ana, me llegó por grupos de Whatsapp un link a una página de citas de prostitución con referencias tuyas, tu nombre, y un número de celular”.
Fue entonces que Anita rastreó su denuncia policial, e hizo una nueva denuncia, esta vez en la Fiscalía de la Unidad Especializada en Autores no Identificados NN, pero el gran problema es no tener contra quién hacer la denuncia. “No se sabe el autor, y no hay un delito tipificado para denunciar a los sitios porno ni a Facebook, y para solicitarles a todos estos sitios que quiten estas publicaciones o que nos entreguen la dirección IP de quien lo publicó, es necesario que el pedido lo haga un juez o un fiscal, y en el caso de Facebook debe pasar por el Consulado de Estados Unidos, y una serie de trámites burocráticos que no estaba dispuesta a hacer”, explicó Ana.
Toma otro sorbo de su café y abre la denuncia de varias páginas en tamaño oficio, reproduce el texto con seriedad, y trata con cuidado el papel que contiene el sello que denota que es una denuncia legal. “La fiscal de NN dejó asentado mi pedido a estas páginas porno y la red social, así como mi declaración de que desconozco el perfil de este hombre que me amenazó”.
Pero fue justo después de denunciar en la Fiscalía que afortunadamente para la salud mental de Ana, la seguidilla terminó: los meses pasaron, y Ana pudo procesar todo el derrotero. Ahora recuerda las tribulaciones que ya mira de reojo (y con un poco de resignación): “El miedo mayor es no saber quién es la persona que me difama, si está a la vuelta de tu casa o a 18 mil kilómetros, hasta dónde piensa llegar, y por eso no sabes qué riesgo puede correr tu vida. Puede ser una mujer, un ex, un compañero mío de trabajo, o un completo desconocido”.
A la distancia en el tiempo y en la maduración de la pesadilla de la cual ya despertó, y con la ineludible contención de sus seres queridos, Ana ahora puede ver el bosque por fuera del árbol: “Pienso que este tipo de expresiones extremistas del machismo aparecen exacerbadas como manotazo de ahogado de algunos hombres que ven que el tema del Ni una menos ya es parte de la convención social y les molesta, así como cuando se desarrolló la marcha del Encuentro Nacional de Mujeres dos hombres drogaron y asesinaron violentamente a Lucía de 16 años en Mar del Plata, entre otros casos extremos de violencia en respuesta a la movida social”.
El escritor Eduardo Galeano al comienzo de la canción “La mujer sin miedo” de la banda No te va gustar, dijo: “Al fin y al cabo el miedo de la mujer hacia la violencia del hombre es el espejo del miedo del hombre a la mujer sin miedo”.

El camino de la ley conocida como porno venganza
Entre 2015 y principios de 2016, en Rosario se abrieron doce expedientes judiciales por este tipo de denuncias.
La Cámara de Senadores aprobó en noviembre pasado, por unanimidad y sin debate, y giró a Diputados, un proyecto de ley para penalizar la publicación o difusión de imágenes no consentidas de desnudez ó videos de contenido sexual o erótico. La práctica es conocida popularmente como "porno venganza", aunque en algunos casos, como el de Ana, no se trate de una venganza reproduciendo contenido real o con el explícito propósito de una venganza.
De esta manera, eventualmente en Argentina, la persona condenada por este delito será obligada a arbitrar los mecanismos necesarios para retirar de circulación o bloquear el material, a su costa y en un plazo inminente.
Cuando el delito exista con la ley ya aprobada y se tipifique, será cuestión de que el fiscal regional decida la competencia de este tipo de delitos, en relación al bien jurídico de la integridad sexual o algún otro bien jurídico.
Pero mientras tanto, como indicó el fiscal de Delitos Sexuales Matías Ocariz en diálogo con Rosarioplus.com, "si aún no existe como delito, mucho menos estaría tipificado como un delito contra la integridad sexual".
Si bien en Argentina aún la práctica no es un delito, hay otros delitos como la difamación, que es tipificada como injuria, daño al honor o a la integridad. "Que no exista el delito no implica que no haya otro instrumento legal como es el delito de la injuria, que es de acción privada, por la difamación que puede producirse a través de medios electrónicos", precisó Ocariz.
Consultado por los casos en Rosario, recordó "algunos casos que podría calificarse prima facie como porno venganza, pero son muy pocos. Puede haber también en otros fueros, quizás en el fuero civil, o en Familia, Daños y Perjuicios, Acoso laboral, haya denuncias".
Sobre el mundo virtual, sí son ley los delitos de bullying desde 2015 y de grooming desde 2013. 
Descargar el proyecto de ley completo, que fue aprobado en el Senado de la Nación: https://drive.google.com/file/d/0B2iX0aWkmSQ_R3VaZU8wSXVGNzg/view

Autor: redacción Rosario Plus
Fecha: 1/4/2017



QUÉ HACER SI SOS VÍCTIMA DE DIFAMACIÓN VIRTUAL o PORNO VENGANZA (ROSARIOPLUS.COM)


Qué hacer si sos víctima de difamación virtual o













VACIO LEGAL. MUJERES EN PELIGRO.

En Rosario hay cada vez más casos de engaños en las redes sociales -sobre todo a menores- con fines sexuales. Esa práctica se la conoce como el grooming, que ya es un delito penal. Pero otra práctica incipiente, principalmente hacia mujeres adultas, es la amenaza y la difamación sexual virtual, conocida y mal llamada porno venganza. Estas prácticas, que pueden ocurrir de varias formas, aún no están tipificadas como delito en la ley argentina, pero un proyecto de ley fue aprobado en el Senado y se encuentra en discusión en la Cámara de Diputados de la Nación.


Mientras se espera por la tipificación de esta práctica para considerarla un delito, cabe advertir a la población qué se puede hacer ante la desprotegida posibilidad que todo ciudadano usuario de Internet y de redes sociales padezca una amenaza por medios virtuales y/ó una difamación a través de información, fotos o videos sexuales que aducen ser de su persona, sean estos verdaderos o falsos, como le ocurrió a Ana, una joven rosarina que lo relató a Rosarioplus.com.
El término porno venganza refiere a que el autor de la difamación haya tenido alguna clase de vínculo con esta persona, y difundiera el registro real con objetivos vengativos, "por algún daño que le haya hecho". Pero cuando la información o el registro audiovisual no pertenece al difamado, el término hace aguas, y más que venganza, se trata de una injuria porque se produce contra el honor de la persona, su dignidad o credibilidad, ó de una calumnia, que es una acusación falsa con la intención de causarle daño. Ambas son figuras penales tipificadas.
Si una persona se ve envuelta en una situación de difamación sexual virtual, lo primero que debe hacer, antes de realizar una denuncia policial o en fiscalía, es buscar asesoramiento legal. En caso de no poder acceder a un abogado particular existen varios espacios gratuitos y públicos a disposición:
  • En caso de que la persona se considere víctima de género está el Área de Atención en Violencia de Género (Santa Fe 638) cuyo número es el Teléfono Verde (0800 444 0420) y atiende todos los días del año, durante las 24 hs.
  • Centro de Asistencia a la Víctima de la Defensoría del Pueblo de la Provincia (cuentan con trabajadores sociales, psicólogos y abogados) sito en Tucumán 1681, en el horario de atención 8 a 18 horas. Se recomienda la consulta en persona, pero ante dudas, se puede llamar al teléfono: (0341) 4721113 ó al correo inforos@defensoriasantafe.gob.ar.
  • La Oficina de Atención a la Víctima de los Centros de Asistencia Judicial del Ministerio de Justicia provincial, se ubica en calle Corrientes 2114, ó al teléfono: 4728162 / 4728173, ó al mail cajrosario@santafe.gov.ar. También cuenta con una línea gratuita: 0800-555-8632.
En cualquiera de estos lugares se hace la primera consulta con un abogado asesor, que al escuchar cómo fue el caso, analizará los pasos a seguir. Decide si lo sucedido constituye un delito o no, y en consecuencia resolverá a qué fiscalía debe acercarse, o inclusive si es conveniente realizar una denuncia en la comisaría más cercana.
Una vez tomado el caso por algún fiscal, éste puede tomar una o varias opciones de una batería de medidas según considere, en el caso de que se haya comprobado la autoría de estas prácticas, que como se dijo en un principio, no son delito para la ley argentina hasta ahora.
Autor: redacción Rosario Plus
Fecha: 1/4/2017

martes, 14 de marzo de 2017

ENTREVISTA A MARCOS SALT. COORDINADOR ACADÉMICO DEL PROGRAMA NACIONAL DE LUCHA CONTRA LA CRIMINALIDAD INFORMÁTICA DEL MINISTERIO DE JUSTICIA.“NECESITAMOS LEGISLAR SOBRE MEDIDAS PARA LA OBTENCIÓN DE EVIDENCIA DIGITAL”. (DIARIOJUDICIAL.COM)





















Abogado especialista en Derecho Penal y en delitos informáticos, Marcos Salt coordina el Programa Nacional de Lucha contra la Criminalidad Informática, creado por el Ministerio de Justicia para mejorar la eficiencia de la Justicia a la hora de investigar los delitos del entorno digital. En diálogo con Diario Judicial, Salt celebró la voluntad de Argentina de adherirse al Convenio sobre Ciberdelincuencia, conocido como Convención de Budapest, y le enseñó a este medio las deficiencias que tiene el sistema procesal local a la hora de regular la obtención de pruebas en el entorno digital.

Dju: ¿Qué significa que Argentina se incorpore a la Convención de Budapest?
Marca una continuidad política del Estado Argentino en materia de combate de delitos informáticos y obtención de evidencia digital. Hace mucho tiempo que Argentina manifestó su voluntad de adherirse, pero en su momento no se hizo. Cuando empieza a discutirse cómo obtener la evidencia digital, cuando empieza a ser ya un problema a nivel internacional porque está globalizado, Argentina tiene que tomar la decisión respecto de cómo lo hace. Esta Convención, pese a estar hecha por el Consejo europeo, tiene características especiales, como por ejemplo que está “abierta” al mundo, porque se adhirieron países como Estados Unidos, Japón, Canadá, Israel, y dentro de la región se adhieran Chile, Republica Dominicana y Panamá. Con lo cual es el único convenio internacional sobre delitos informáticos y obtención de evidencia digital, con cooperación internacional específica en este último aspecto.

Dju: ¿Qué implica en sí la adhesión al Convenio?
Desde mi punto de vista, la gran ventaja que tiene la Convención de Budapest es que fue redactada por un grupo de expertos de diferentes países, ligados a lo académico y a lo práctico, que lograron un texto muy bueno, que advirtió que el problema no sólo era en relación a los delitos informáticos sino principalmente en aspectos procesales sobre cómo obtener evidencia en entornos digitales, La Convención también tiene un capítulo dedicado a cooperación internacional, que toma como espejo las normas internacionales y la traslada al aspecto procesal. Por ejemplo, acá en Argentina seguimos utilizando las normas del registro de secuestro de evidencia física para hacer un registro de datos de un sistema informático, esto es peligrosísimo, tanto en el aspecto de eficiencia en la investigación como en el de respeto de las garantías constitucionales. No es lo mismo revisar un espacio físico buscando un arma que “bucear” en una computadora buscando datos, porque en esta última hay muchas más posibilidades de que se presente una situación de violación a la intimidad. En el entorno digital se puede encontrar información borrada hace seis años y hasta por cinco usuarios distintos que hayan tenido esa herramienta. La parte procesal es una gran ventaja que tiene la Convención, mucho más teniendo en cuenta que la Convención es de 2001 y la redacción comenzó aproximadamente en 1999, y ya desde ese momento se previó que la evidencia digital iba a cambiar el mundo de las investigaciones. Y no sólo la Convención, sino que la explicación de motivos es como un manual.

Dju: ¿Argentina piensa hacer reservas?
Sí, pero eso no quiere decir que después el país no pueda avanzar en su legislación interna sobre alguno de los temas en los que está reservando. Es importante no comprometernos con el mundo a aprobar determinadas normas si no sabemos si podrán ser aprobadas a nivel del derecho interno.

Dju: Argentina tiene leyes especiales sobre delitos informáticos, aunque está atrasada la legislación en materia procesal. En ese contexto ¿Qué le agrega la Convención al derecho interno?
Tres cosas. Primero que va a servir como un factor ordenador importante. Argentina tiene una Ley sobre Delitos Informáticos que cumple con todas las pautas que exige Budapest, se podrán necesitar reformas y aclaraciones, pero la ley está. Ahora,  donde estamos terriblemente mal es en el aspecto de obtención de evidencia digital, y esto comienza a complicar las investigaciones de cualquier delito, no sólo los delitos informáticos, porque estamos tratando de aplicar por analogía procedimientos para obtener evidencia física. Si uno suscribe a la Convención de Budapest se genera la necesidad de legislar en materia procesal un capítulo sobre medidas de prueba que sean pensadas para la obtención de evidencia digital, y que sirva también de espejo para las provincias. Desde el punto de vista de la cooperación con el resto del mundo, la Convención te “une” a un sistema de cooperación internacional donde están los países con los que tenemos mayor grado de cooperación en lo que es nuestro entorno cultural, Estados Unidos, Francia, España, Alemania, Canadá. En lo regional, el único país que se manifestó en contra fue Brasil, pero el resto de los países manifestaron en la OEA que en algún momento se iban a adherir a Budapest. Esto implica que se crea una red conocida como 24/7, con punto de contacto, para la obtención de evidencia digital. Es decir que si un país necesita un dato, y advierte el riesgo de que el servidor pueda ser borrado, hay un punto de contacto con cada uno de los países que forma parte de la Convención, por el cual se puede comunicar con alguno de ellos e solicitarle que “mueva” alguno de los instrumentos de su legislación internas, de modo que el país pueda “asegurar” ese dato. Por otra parte Budapest sirve en materia de cooperación en materia de capacitación. Digamos que es como esa publicidad de tarjeta de crédito que dice: “pertenecer tiene sus privilegios”.

Dju: ¿Cómo son las investigaciones en la actualidad?
Hay avances pero hay enormes déficits de capacitaciones y en aspectos normativos. Si uno ve en los lugares donde han creado fiscalías especializadas, y donde hubo capacitaciones en el tema, se nota que hay una mayor eficiencia. En el Poder Judicial en general, tanto en Nación como provincias, se observan falencias. Aunque parezca mentira, hoy por hoy se puede pedirle a un juez un rastrillaje de direcciones IP, y el juez no tiene idea de lo que le hablan. Esto, en un mundo en plena digitalización, es grave, porque se pasa a depender absolutamente de las fuerzas especiales de investigación, o del perito informático, o en el peor de los casos se pierde la información. Hoy obtener la información de un proveedor de servicios no está regulado, sino que lo regulan las propias empresas. Más allá de ello, un juez y un fiscal deben saber cómo obtener la información, porque no es que la información no esté disponible. Por ejemplo, si necesito una información de Facebook, y desconozco los protocolos de actuación para pedirla, y entonces le mando un oficio a la dirección que tiene Facebook como sede social, en vez de pedirla via mail, se corre el riesgo de que se “caiga” una investigación. Y esto es peligroso en los dos sentidos, porque se pierde eficiencia en la investigación, pero también hay una notable posibilidad de afectación de las garantías individuales.  En Argentina hubo procedimientos donde se ha notado un abuso absoluto, secuestrándole la computadora sobre la base de una orden de allanamiento que pide “secuestrar todo elemento vinculado con el delito”, con el potencial acceso a la vida íntima de la persona. Actualmente, en el mundo está totalmente claro que el secuestro de una computadora no implica una autorización para ver los datos que tiene esa computadora. Incluso hay países que lo prevén de forma diferente, como España, que modificó su Código Procesal en 2015, que estipula que si se secuestra una computadora en un allanamiento, para ingresar al contenido se necesitará una nueva orden judicial. O sea, no es que al partir de que secuestran el elemento un fiscal o la policía no pueden ingresar a un sistema para buscar lo que quieran. En términos de garantías también es complicado no tener estos procedimientos legislados, y en términos de eficiencia, de acuerdo a experiencias en la región, la norma procesal también tiene un contenido pedagógico. Hay que reconocer que, igualmente, a nivel capacitación hemos avanzado mucho. Tuvimos fiscales que, tras pasar por los cursos de capacitación, comenzaron a utilizar las herramientas de una manera interesante, y que han finalizado investigaciones que no las hubieran finalizado si no fuera por medio de la utilización de evidencia digital.

Dju: ¿Es importante el ingreso de Argentina y países el bloque del Mercosur a la Convención?
Los países están ingresando cada uno por su lado, pero considero que la presencia regional es importante, porque hay asimetrías en materia de poder tecnológico que hace importante que la región esté representada en estas discusiones. No digo que vayamos a cambiar las decisiones, cuando se ponen ahí a discutir los grandes operadores del sistema, pero por lo menos podemos tratar de influir.

Dju: Desde esta perspectiva, ¿hay figuras de la legislación internacional como el agente encubierto digital, hoy por hoy son necesarias en el país o no hay el desarrollo de este tipo de delitos en el país?
Son necesarias, pero se vuelve a reiterar la vieja discusión del Derecho Penal moderno entre eficiencia y garantías, que se hay trasladado al ámbito digital. Ahora, ¿cómo hago yo para trasladar las garantías en términos digitales? La plain view (lo que pasa cuando tengo encuentros casuales en un allanamiento), por ejemplo, una cosa es que hago un allanamiento para buscar un arma y encima me encuentro un muerto en el lugar, pero otra es abrir una computadora porque estoy investigando un hecho de fraude tributario y en el medio empiezo a buscar y encuentro información de 500 ciudadanos que tenían plata en el extranjero y también las imputo sobre la base de que es un “encuentro casual”, evidentemente me estoy excediendo. Esto requiere una regulación de las garantías de manera diferente. El agente encubierto en internet no deja de ser una herramienta, y si está previsto para casos de narcotráfico también lo puedo usar en internet, pero lo tengo que hacer con los controles necesarios, porque no es lo mismo decir que voy a usar un agente encubierto para investigar un hecho de grooming que hacerlo en una causa de amenazas. Esto no queda librado a un control judicial sobre la proporcionalidad de las medidas, sino que debe ser previsto en la legislación

Dju: ¿ Y cómo se está resolviendo este conflicto en otros países?
En Estados Unidos han limitado mucho el plain view, por ejemplo han admitido el concepto de “expectativa de privacidad” y de “encuentro casual”, me viene a la cabeza un caso sobre el inicio de una investigación por fraude fiscal donde casualmente se encontraron con imágenes de pornografía infantil, con el principio de oportunidad se cambió la imputación y se investigó por pornografía infantil. Se pueden encontrar muchos trabajos académicos que dicen que esto excedió la plain view pero por lo menos hay un criterio de saber que hay un problema. En otros países también están trabajando con la posibilidad de uso de palabras claves para que esto no suceda. Hoy ya no se usa gente para estas investigaciones, la imagen que tenemos de dos peritos sentados frente a una computadora buscando es muy antigua. Hoy por hoy existen programas de búsqueda, donde se pone el nombre y se buscan planillas de gastos, transferencias, y una vez que se encuentran recién ahí los peritos comienzan a analizar la información. Porque si se deja a los peritos buscar todo, podrán aparecer cuestiones de la vida personal del imputado que nada tienen que ver con el delito que se investiga. En el mundo hay muchos fallos interesantes, del Tribunal europeo, del alemán, que imponen límites al Estado. Por ejemplo la utilización de técnicas “remote forensics” que permiten hacer un allanamiento remoto. Esto es que sí se necesita es secuestrar un documento que se sabe que tiene un imputado en su computadora personal, ya no hay necesidad de romper una puerta y allanar la casa, sino que se puede enviar un “troyano”, que se lleva el documento que se necesita y el imputado ni se entera. Esto fue, al mismo tiempo, declarado inconstitucional en Alemania por no estar previsto en el Código Procesal, y declarado válido por el Tribunal de Casación Italiano. En este último caso, lo que se hizo en Italia fue equiparar la situación a un allanamiento y se le aplicaron las reglas procesales de los allanamientos, por el contrario, el Alemania dijeron que el allanamiento remoto se parece más a una intervención de comunicaciones. Entonces, con estos antecedentes, Argentina tiene la ventaja de aprender y regular bien estos nuevos procedimientos y crear un Código que prevea este tipo de situaciones.

Dju: El Código Procesal Penal reformado no especifica mucho sobre esto…
Tiene una única norma, y es de incautación de datos. Está bien, avanzó en el sentido que no es lo mismo allanar un espacio físico para llevarse cosas que allanar una computadora para llevarse datos, pero le falta un paquete de normas sobre evidencia digital específica, que se pueden agregar. En la propuesta que envío el Poder Ejecutivo de modificación de ese Código Procesal Penal, hay una norma que prevé la posibilidad de los accesos remotos.

Dju: ¿Desde el Ministerio están trabajando en proyectos en este sentido?
Si, la idea del programa es trabajar en la adhesión a la convención de Budapest, reformar el Código Procesal poniéndolo en un esquema federal, es decir, proponer normas procesales “tipo” que las Provincias puedan adaptar a sus respectivos Códigos, y lo último, programas de capacitación para jueces y fiscales. En ese sentido, hicimos una serie de cursos con secretarios de juzgados, pensando en el futuro, que dieron muy buenos resultados. Más que capacitación, fue una concientización, porque les enseñamos que una información que se pide por oficio y que tarda seis meses, por Internet se obtiene en minutos.

Dju: ¿Por qué a secretarios y no a jueces?
Porque en la realidad, en el marco de las investigaciones, los que están haciendo ese trabajo son los secretarios. Entonces nos pareció útil capacitarlos a ellos y que trasladen luego sus conocimientos a los magistrados. En síntesis, los objetivos son bien claros, con la adhesión a la Convención de Budapest, una reforma de la Ley Procesal y una buena capacitación, vamos a ver avances.
Fecha: 23/2/2017
Fuente: http://www.diariojudicial.com/nota/77492

Entradas populares

MI LISTA DE BLOG DE DERECHO INFORMÁTICO

SI QUIEREN PUBLICAR EN LA REVISTA DIGITAL ELDERECHOINFORMATICO.COM ESTOS SON LOS REQUISITOS:

Red Iberoamericana ELDERECHOINFORMATICO.COM
Se encuentra siempre abierto a la comunidad a los interesados en publicar en la próxima edición de la REVISTA DIGITAL ELDERECHOINFORMATICO.COM
Si todavía no conocen la revista, pueden acceder a ver todas las ediciones online (22 números editados) haciendo un click aquí:(http://issuu.com/elderechoinformatico.com )
Y si quieren publicar alguna nota, solo deben enviar un correo electrónico a info@elderechoinformatico.com

con los siguientes requisitos formales:
Formato:
EXTENSIÓN: NO MÁS DE 4/5 HOJAS A4
Fuente Arial 12
Interlineado 1.5
margenes 3 cm Foto de buena resolución del autor y breve resumen de su bio.
Director: Abog.Guillermo M. Zamora

QUIEN ES EL EDITOR DE ESTE BLOG:

La idea de este blog, es poder recopilar noticias, fallos, normativa, anteproyectos, libros, revistas, congresos y jornadas, postgrados, consejos legales, recomendaciones, videos, campañas y cualquier otro tipo de información sobre el Derecho Informático y Nuevas Tecnologías en la República Argentina.

Gonzalo Jeangeorges picture

Soy Abogado matriculado en Rosario (1999) Escribano (2006) Y ahora Mediador (2009) prejudicial (2013).
Mi Estudio Jurídico esta, ubicado en la calle Italia 1607 P.B.de la ciudad de Rosario, donde ejerzo la abogacía.
Me capacité con distintos cursos y jornadas en el Derecho Informático y Nuevas Tecnología, Contratos Informáticos, Delitos Informáticos Ley 26388. Asesoramiento Legal de Páginas Web, Propiedad Intelectual del Software. Protección de Datos Personales en Bases de Datos. Conflictos de Marcas y Nombres de Dominio, Comercio Electrónico e cualquier problema legal en Internet.
Tengo experiencia profesional como Abogado en Sucesiones y Divorcios, Exequatur, Siniestros y Jubilaciones y Pensiones, Cobranzas, Alquileres y Desalojos.
Ofrezco desde el año 2000 mis servicios desde el sitio www.abogadosrosarinos.com  Portal jurídico de Rosario que atiende consultas en línea, gestoría y diligencias.
Y administró un blog donde se recopilán noticias sobre Derecho Informático y Nuevas Tecnologías: http://derechoinformaticoynuevastecnologias.blogspot.com.ar  y tengo experiencia en los siguientes servicios:
- Asesoró legamente Sitio Web en temas de Dominios, Derecho de Autor, Marcas, Registración de Bases de Datos personales, como ser : Cajaforense.com , Dattatec.com , Doing.com.ar , Canalla.com , Dominiofull.com , Regisoft.com.ar , Monseiurjonk.com.ar , Grupophi.com.arm , Accesofree.com , 2studio.com.ar , Elojocreativo.com.ar , Fullciudad.com.ar , Artgraph.com.ar , Neodynamic.com .
- Trabajo Freelance en el diseño de Blog, como los siguientes: http://consejoslegalesweb.blogspot.com Consejos Legales para Páginas Web-Blogs en la Argentina http://auditorialegalweb.blogspot.com Auditoría Legal Web de la Argentina ESTA ES LA FORMA DE CONTACTO CONMIGO: 
Oficina: Zeballos 1973 Piso 6 Oficina 1º Rosario, Provincia de Santa Fe
Tel. (0341) 6795483 
Cel.(0341) 155008328 (Whatsapp)
Fanpage en Facebook: Dr Gonzalo Jeangeorges

FORMULARIO DE CONTACTO C/ABOGADO ESPECIALISTA EN ARGENTINA

foxyform