AutorDavid Oliva Teran

Inicio/Artículos Publicados por David Oliva Teran

Asesoria legal a hackers

El derecho es como un manual de comportamiento en una sociedad llena de mentes libres e impredecibles, el cual es necesario para incorporar un marco regulatorio visible para todos los ciudadanos de un determinado Estado.

Sin embargo el ser humano se caracteriza por recorrer caminos sin asfalto, es decir, se encuentra inmerso en nosotros el instinto de descubrimiento, de innovación y es ahí donde el derecho no alcanza, por que la tecnología y los nuevos modos de comportarnos recién se están consolidando como actos repetitivos, actos que poco a poco se van aceptando socialmente, y resultante de todo este proceso social de manera gradual podremos hablar de costumbre tecnológica, normas de trato social virtuales, y todos aquellos procesos aceptados en consenso que sirven como fuente del derecho.

El derecho no es mas que la fuerza Estatal que apoya estas normas sociales y morales y las dispone en normas jurídicas.

Los sujetos que mas actúan en cuanto a las nuevas tecnologías, son los hackers, aquellos que han logrado comprender el modo de funcionar de las tecnologías y han visto como modificarlas, como mejorarlas y como subsanar los errores.

Mismos sujetos que por falta de educación jurídica podrían avanzar mas allá de donde la norma lo establece y poner en riesgo derechos ajenos.

El 3 de mayo del año cursante, el presente autor se encontrará en la ciudad de Tarija en Bolivia, dando una conferencia sobre delitos informáticos, en la que mas que dar una explicación de delitos informáticos, asesorara a hackers para que de manera general eviten cometer estos ilícitos, y se manejen de manera segura en un campo de trabajo en el cual hay mucho que desarrollar.

Es necesario que se vayan consolidando normas de trato social con el uso de las nuevas tecnologías y compartir una educación integral en cuanto a la normativa, solo de esta manera se podrán ir asentando las bases de una correcta normativa en cuanto a la informática.

 

Aclaraciones básicas sobre el delito informático.

El derecho penal es la rama mas violenta del derecho, puesto que el fin que persigue no es mas que el de castigar al sujeto que haya infringido la norma. Se vale de la coacción psicológica para que los ciudadanos no infrinjan la norma, si el sujeto llega a infringir la norma, este es perseguido por el Estado, y recluido en un centro penitenciario, para que no vuelva a delinquir, se reforme y no asuste a la sociedad.

Los códigos en general reconocen derechos propios de las personas, pero el código penal, no los declara, solo los defiende, es por ello que cuando hablamos de materia penal no hablamos de derechos, sino de delitos.

Es complicado hablar sobre delitos informáticos, cuando el derecho declarado no esta bien definido para ese Estado, es decir, “la información” no tiene el reconocimiento adecuado en la normativa, el Estado no le otorga la importancia que si le dan algunos particulares, entonces si el Estado no le da importancia tampoco se le puede atribuir una tutela correcta y junto a ello la pena pertinente.

Los delitos se ordenan por títulos, cada titulo representa el bien jurídico que tutelan, entonces cuando hablamos de delitos informáticos, lo que se pretende sancionar, son los actos en deterioro de la información, (pero se incluye también el deterioro del medio informático)

Universidad de Santiago de Compostela en España: se define como todo acto ilícito penal que ha sido llevado a cabo a través de medios informáticos y que esta ligado a los bienes jurídicos relacionados con las tecnologías de la información o que tiene como fin estos bienes.

Cristina Vallejo: son aquellas conductas que ponen en peligro o lesionan la integridad, confidencialidad y/o disponibilidad de los datos y sistemas informáticos, y ello sin perjuicio de que, ademas, puedan suponer una puesta en peligro y lesión de bienes jurídicos distintos.

Es muy común asociar los delitos informáticos a todos los ilícitos cometidos por medios electrónicos, esto ocurre puesto que cuando se tipificaron los delitos informáticos la única forma de cometerlos era por medio de un hardware y en contra de otro equipo electrónico, sin embargo hoy en día se puede hablar de ilícitos informáticos sin medios electrónicos (ingeniera social) por lo que no es correcto realizar esta asociación de termino- acto.

Sanchez Almeida indica que no necesariamente es delito informático aquel que tiene como “cuerpo del delito” un ordenador, puesto que en tal caso caeríamos en el ridículo de hablar de delito informático cuando se le da un martillazo a un monitor

Delito informático es solo aquel acto que se encuentra descrito en el código penal.

Cuando se realizan delitos de injurias o calumnias por redes sociales, el ciudadano de a pie, llega a pensar que estos son delitos informáticos, cuando no son mas que delitos convencionales que utilizan otro medio para ejecutarse.

No son los medios los que definen a los delitos, sino el bien que se pretende proteger.

La violencia digital, surge como una forma de nombrar los daños causados a la intimidad e integridad psicológica, todo esto por medio de componentes virtuales.

No existen criterios unificados sobre lo que es el delito informático, se habla de  y piratería como delincuencia informática, mientras que otros autores no concuerdan con la misma idea.

Es necesario ir junto al estilo del arte, e identificarse con algún autor, solo de esta manera se podrá hablar de lo que si es un delito informático y de lo que no lo es.

Protege jurídicamente tus datos, sus datos.

La información es uno de los bienes jurídicos  mas importante del momento para muchos Estados, estos se han dado cuenta de la importancia que tiene la información y la facilidad con la que esta puede ser vulnerada. Como una consecuencia lógica entre importancia y vulneración, se han reconocido derechos y procedimientos para proteger los datos, que son el móvil de la información, en Bolivia durante ya diez años se ha protegido los datos de manera constitucional, y desde noviembre del 2013, se a intentado ir un poco mas lejos con la protección de datos, a continuación explicare un poco mas sobre esta protección.

El año 2004 junto a la Constitución Política del Estado se reconoció el Habeas data, que en Bolivia adopto el nombre de acción de privacidad, en la actual Constitución se encuentra en el art 130 la cual nos faculta como ciudadanos a realizar cuatro acciones:

1 Conocer.- El ciudadano puede exigir  que se le indique que datos posee la empresa o institución publica o privada, esto en el entendido de que se recolectan mayores datos innecesarios, incluso la información no simplemente se hospeda en la empresa, sino que esta obtiene posesión sobre los datos y con esta puede disponerla a terceros.

2 Objetar.- Cuando la información sea falsa, incompleta  o no debería presentarse de manera total o parcial, el sujeto dueño de esta información es capaz de indicar las razones por las que debería ser modificada o eliminada.

3 Eliminar.- Si la información es falsa, o vulnera algún bien jurídico tutelado, no necesariamente el de privacidad, entonces el sujeto podrá solicitar que esta información sea eliminada.

4 Rectificar.- El sujeto activo de la información podrá aprobar la información que contiene la empresa o institución de esta manera se podrá evidenciar que los datos son verídicos y que no infringen los derechos del titular.

Las acciones que se acaban de enunciar serán validas para proteger los datos de las personas, cuando la información violente los siguientes derechos:

1 Intimidad y Privacidad.- A pesar de su diferencia semántica, la normativa Boliviana no hace distinción de estos dos derechos, los engloba como derechos constitucionales y en diversas definiciones se puede llegar a un concepto similar por lo que se entiende de estos dos derechos que son la información de una persona cuyo acceso solo es posible bajo consentimiento del titular para que otras personas lo tengan en conocimiento, la difusión de datos íntimos presuponen la destrucción de la misma.

2 Imagen.- La imagen es un derecho constitucional civil, es parte de la privacidad de un sujeto, si una imagen se encuentra en posesión de una persona jurídica o natural sin el consentimiento del titular o vulnerando su reputación, la presente acción seria recurrente.

3 Honra.- Este derecho se refiere al buen nombre, al estatus.

El procedimiento en teoría dura 24 horas, se convoca a una audiencia, inclusive si la otra parte ya hubiese retirado los datos que vulneran, la audiencia debe llevarse a cabo y se le impone una sanción por el acto cometido.

En el articulo 56 de la presente ley, intenta regular el uso de datos en un solo articulo, pero lo que se debe entender, es que la constitución nos daba la facultad de reclamar la protección de nuestros datos, mientras que esta ley 1793 declara las obligaciones que tienen los terceros sobre nuestros datos.

a) Poner en conocimiento.- Toda las acciones que se tome en el sector publico o privado con referencia a los datos, deberán ser informados al titular.

En España surgió la famosa ley de cookies, en la que todas las paginas web de España o cuya razón social tenga efectos en España, debían informar sobre el tratamiento que se realizaba sobre sus cookies.

De manera tacita, las paginas web en Bolivia, que recolecten información, las conserven o procesen, de igual manera deberían indicarlo dentro de sus políticas de seguridad, caso contrario estarían desobedeciendo sus obligaciones impuestas por ley.

b) Solicitar consentimiento.- Esta es posiblemente la mayor innovación que existe en cuanto al tratamiento de los datos, pues ahora para dispones de la información de un tercero, sera necesario solicitar permiso del titular.

¿Quienes tienen información nuestra y que hacen con ella? si la venden, ¿Que interés tienen?

Es lógico, que en casos que se la requiera mediante orden judicial o fiscal, no sera necesario nuestro consentimiento, pero es un gran avance para hacer un seguimiento de a donde va nuestra información.

c) Seguridad material.- De esta manera nombro al inciso en el cual obliga al responsable de los datos a adoptar medidas técnicas que garanticen la seguridad informática de los datos, es decir dar la seguridad de que los datos no han sido eliminados, alterados y mucho menos crackeados.

  • Actualmente en la normativa Boliviana existen derechos para reclamar la protección de nuestros datos, el procedimiento constitucional es rápido y eficaz.
  • Ahora existen obligaciones, que sirven como estrategias de derecho preventivo, en el sentido de que el sector publico y privado deberá tratar nuestros datos conforme a ley, mediante las solicitudes de consentimiento y el poner en conocimiento podría reducir bastantes conflictos jurídico ulteriores
  • Es un avance en el desarrollo y contratación de paginas web, puesto que enmarca directrices básicas para temas de aviso de uso de información (las cookies se encuentran incluidas) y son temas concernientes al computo en la nube y  comercio electrónico.
  • Sin embargo es un tema muy amplio como para desarrollarse en un solo articulo dividido en 5 incisos, lo cual lo deja muy general,  le quita la seriedad y tutela correspondiente. Deja vacíos como “el limite de recolección” es decir: la información que se recolecte debe ser relevante para los propósitos de la recolección.
  • La ley 1793 al reconocer obligaciones, deberá tener un procedimiento administrativo, el cual se dará a conocer  en abril del presente año, lo cual podría ser un retroceso, puesto que este procedimiento podría generar mayor burocracia, y deberá ser aplicado en preferencia del procedimiento constitucional ya que este solo se acciona después de haber agotado todas las anteriores vías.

 

Las complicaciones jurídicas de compartir.

A medida que la sociedad evoluciona,  se transforman  cada una de sus estructuras, es por eso que  el ser humano se rodea de presupuestos para su correcta subsistencia dentro de esta sociedad, es de esta manera que la información hoy en día, posee mayor tutela que la de antes, ahora nos hemos visto como residentes de la sociedad de la información, en este sentido, el modo de como utilizamos Internet a jugado un papel muy interesante en el desarrollo de la cultura y crecimiento de esta sociedad.

La información ahora puede ser transmitida y difundida a tal velocidad que es imparable, en manera informática se la visualiza como un conjunto de bits, sin embargo su impacto social debe ser evaluado de otra manera, y para lo que importa al presente articulo, el impacto de la información trasmitida puede traer conflictos jurídicos.

El botón de compartir se nos presenta en las diversas paginas web, inclusive ahora los celulares inteligentes al momento de descargar una aplicación nos dan la facilidad de compartir  cualquier  url, la misma que a su vez puede volver a ser compartida.

La pregunta es:

Todos tenemos derecho a transmitir y recibir información, pero aquí surge uno de los grandes conflictos, y es, ¿cual es el limite de la transmisión de  información? es un gran error el pensar que la información lleva un primer puesto en la jerarquía normativa, puesto que cuando dos normas entran en conflicto, siempre se debe realizar una ponderación de bienes, si la información que se esta compartiendo vulnera otro derecho,entonces la acción jurídica efectiva es la de castigar esta información compartida, no olvidemos que los sujetos pueden moverse con tranquilidad siempre y cuando no se vulnere el orden publico.

Cuando compartas no vulneres:

Propiedad intelectual: Es normal y común compartir música bajada ilegalmente, pero nunca debemos confundir lo común con lo bueno, porque el derecho tutela la propiedad intelectual, por lo que muchos Estados han adoptado grandes políticas para detener este tipo de conductas, se conoce el caso de Mega Upload, y recientemente en Barcelona el caso del operador de cable R.

Estas son muestras de como el derecho esta evolucionando y poco a poco otorga mayores instrumentos jurídicos para la defensa efectiva de la población.

Integridad Psicológica: La violencia digital es uno de los mayores retos del derechos de las nuevas tecnologías, estamos hablando del ciberbullying, sexting, grooming.

Es tan sencillo compartir una imagen que dañe a un sujeto, y este se vea impotente al no poder detener aquella imagen la cual viaja de celular en celular, quedándose en la perpetuidad del Internet.

Es complicado perseguir a este tipo de acciones antijuridicas, primero porque el derecho dependiendo el Estado no ha dado muchas herramientas procesales para que las actuaciones sean totalmente validas, mucho depende como se lleva el proceso y con que fiscal y juez se ha sorteado el proceso.

Es aquí donde se lucen los servicios de informática forense, los cuales velan por encontrar el origen de las amenazas.

¿Existe responsabilidad para el que comparte?

Si hablamos de normativa Boliviana, y hacemos referencia en cuanto al punto de propiedad intelectual, debemos entender que no existe pena para el que comparte sin fines comerciales, y esa es una falta en nuestra normativa, un claro ejemplo de como la información debería tener limites enmarcados.

En cuanto a la violencia digital, existe responsabilidad si lo subsumimos como si fueran delitos contra el honor, y el art 285 del código penal sanciona al sujeto que propaga las ofensas, siendo este el articulo clave para imponer una sanción al que comparta información que lastime o degrade a un ser humano.

Análisis sobre la resolución de impuestos al comercio electrónico.

El 20 de diciembre del 2013 se emitió en Bolivia la resolución normativa de directorio Nº 10-0044-13, la cual regula la tributación al momento de vender bienes por comercio electrónico.

Esta disposición innova:

En su articulo 4, que se debe agregar el precio del valor agregado, y si existieren costos adicionales se agregara en la factura o nota fiscal.

En su articulo 5, indica que se debe expedir una factura o nota fiscal de manera electrónica y entregarla al comprador junto al producto.  (Este tema relativo a la facturación electrónica, es un tema mas complejo, puesto que tiene todo un reglamento recién aprobado, y para un análisis propio, se lo explicara en una publicación posterior)

En el articulo 7 se incluye la novedad de mostrar el NIT dentro de la plataforma web de comercio electrónico.

Son novedades porque nunca antes se había mencionado esas solemnidades al momento de vender por Internet, pero a mi criterio es algo indispensable al momento de darse estas relaciones jurídicas sin importar que sea comercio electrónico.

 Criticas del ciudadano de a pie.

Hace unos días, dialogando esta normativa con ciudadanos de a pie, fue interesante escuchar la opinión de que no les parecía necesario, e incluso es una normativa inútil, puesto que la autoridad de impuestos no podría revisar cada una de las paginas web hospedadas en Bolivia, por lo que es una norma mas que se promulga por promulgar.

 Estas opiniones son muy interesantes y a la vez muy ciertas, puesto que la autoridad de impuestos no se tomaría el tiempo para revisar cada una de las paginas que realizan este servicio, a pesar de ser pocas, sin embargo esta normativa a mi criterio cumple otros fines y son los de la prevención primaria, es decir evitar conflictos jurídicos posteriores.

 ¿En que nos beneficia esta resolución?

 Cuando indico que nos ayuda en la prevención primaria me refiero a que reducirá el comercio informal electrónico, (para ver un poco sobre el comercio informal pueden entrar a leer ese breve articulo), pero para el tema concreto, el comercio informal, es la venta de bienes y servicios, sin que estas empresas o comerciantes se encuentren registrados de manera legal en las instancias competentes, se puede concebir el comercio informal en el mundo físico, y con toda tranquilidad se lo debe conocer en el ciberespacio, puesto que se podría manejar de mala fe una plataforma de comercio electrónico, uno puede ocultarse detrás de una pantalla y esta ser usada para realizar estafas al consumidor, no tenemos certeza de quien nos esta ofreciendo servicios y productos.

La presente resolución les pide mostrar su numero de inscripción tributaria, por lo que entendemos que el sujeto al otro lado de la pantalla es una persona jurídicamente identificable.

 Recomendaciones:

Estamos viviendo una revolución tecnológica, tenemos muchos retos por vencer todavía en el uso de la tecnología, el comercio electrónico tiene mucho futuro y de manera legal ya estamos obteniendo herramientas para desarrollarlo, por lo que, sugiero a los diversos vendedores digitales, que independiente de si Impuestos Nacionales revisara pagina por pagina del Internet, siempre es necesario que la plataforma de comercio electrónico tenga de manera visible su NIT y su certificación de Funda Empresa, para que de esta manera el consumidor confíe en la pagina, esto lo beneficia puesto que adquirirá mayores clientes por la legitimidad de la pagina.

Y una ultima recomendación es que siga la norma tributaria y emita factura, no olvide que una multa emitida por Impuestos Nacionales se puede realizar de oficio y por denuncia de cualquier ciudadano que se sienta vulnerado, en el comercio convencional no es nuevo que la competencia denuncie a determinadas empresas para que estas se retiren den el mercado, inclusive  les sorprendería cuantos casos de denuncias por no emitir facturas se emiten en todo un año.