¿Cuántas vidas le quedan a un hacker? Cuando evitar la cárcel no es un juego | #ekoparty #eko2022
La criminalización de la actividad de los hackers muchas veces está ligada
a la falta de información y de actualización de las normativas de cada país.
Para quienes trabajan en ciberseguridad el hecho de denunciar
inconsistencias o sistemas vulnerados se torna en ocasiones un potencial
peligro personal.
Dotar al hacktivismo de ilegalidad hace verosímiles las causas que se inician
alrededor de los que se aventuran a contar que algo no está funcionando bien
en términos de seguridad informática. Durante la última jornada de Ekoparty,
la conferencia de ciberseguridad más importante de Latinoamérica, algunos de
los debates se centraron en el insuficiente marco legal que existe en la
región y casos de aquellos que fueron procesados por el uso de legislación
obsoleta.
Entre los hackers circula la preocupación sobre la posibilidad de reportar una
falla y tener consecuencias legales, especialmente por un sistema judicial que
no se ha puesto al día con la tecnología del siglo XXI. En este sentido, el
workshop "A 1 bit de ir en cana", que ocurre dentro de la conferencia, tiene
la premisa de generar un espacio de información para los y las profesionales
de la seguridad de la información, a fin de que puedan trabajar de forma más
tranquila y "segura" desde un punto de vista jurídico.
El taller de Avoiding Jail (evitando la cárcel) empezó en 2020. "Buscamos concientizar sobre la informalidad de actividades de seguridad no autorizadas, y dar a conocer sus límites legales", comenta Marcelo Temperini, Abogado especializado en cibercrimen y director de la propuesta.
En Argentina existe una ley de delitos informáticos, del año 2008 (Ley Nº
26.388), que si bien vino a realizar un ajuste necesario desde el punto de
vista social, se considera que en la actualidad, parte de esa normativa
termina afectando el desarrollo de los investigadores de infosec.
"Puntualmente, desde Ekoparty se ha propuesto desde el año pasado, una
modificación al art. 153 bis, que pretende agregar una excepción a la pena
para el caso que el/la investigador/a reporte una falla de buena fe y con la
intención de proteger un interés público (por ejemplo, los datos de los
ciudadanos)", detalla Temperini.
En Argentina son conocidos los casos de Joaquín Sorianello (investigador que
fue penalmente perseguido por reportar una falla en los sistemas de votación
electrónica que en su momento se utilizaron en CABA), el caso de Ariel Ortmann
(quien reportó un fallo de seguridad muy grave al Banco Nación), y el de
Javier Smaldone, el programador que fue perseguido y allanado por manifestarse
en redes sociales en contra del gobierno y de la utilización de los sistemas
de votación electrónica.
Los hackers éticos luchan por evitar ir presos (o pierden en el intento). Tal
es el caso que tuvo repercusión internacional del uruguayo Alberto Daniel
Hill, experto en ciberseguridad, que en 2014 encontró un problema en el sitio
web de un proveedor médico. Denunciar el problema lo llevó a convertirse en la
primera persona encarcelada en Uruguay por un delito informático, y fue
acusado por los medios de exigir bitcoins a cambio de no divulgar datos
personales. En su charla "To hell and back" (al infierno y de regreso),
compartió los detalles del proceso y cómo quienes lo habían encarcelado luego
volvieron paradójicamente a contactarlo para pedirle ayuda.
"Entendemos que es importante formar parte de una libertad necesaria para poder aportar conocimiento a la sociedad, y que los verdaderos propietarios de los sistemas sean los que tengan consecuencias por estar enriqueciéndose a costa de un sistema informático inseguro, que termina poniendo en riesgo información (sensible o no) de las personas", finaliza Temperini.
Acerca de Ekoparty #EKO2022
Ekoparty surgió en 2001 en el circuito underground de IT y logró posicionarse
como la conferencia técnica de ciberseguridad más grande y prestigiosa de
América Latina. Es el punto de encuentro por excelencia de la comunidad
hacker: investigador@s, programador@s, expert@s en seguridad informática, y
también quienes se están formando. Los asistentes pueden conocer las últimas
novedades en Infosec, participar de talleres y capacitaciones, y también
conseguir su próximo trabajo.
No hay comentarios.