El miércoles 22 de junio tres organismos del gobierno brasileño sufrieron el hackeo de sus respectivos portales. El ataque, perpetrado por el grupo LulzSecBrazil que luego se adjudicó la operación en Twitter, mantuvo fuera de servicio las páginas de la Presidencia, el Gobierno Federal y la Agencia de Recolección de Impuestos. Por más de dos horas la alerta sobre la pérdida de datos sensibles de ciudadanos y funcionarios brasileños mantuvo en vilo a los expertos en la seguridad informática de aquel país.

Pero no es la primera vez que suceden este tipo de intromisiones en los organismos dependientes del Estado. El pasado 2 de enero, un día después de la asunción de la presidenta Dilma Rousseff, el grupo de hackers Fatal Error Crew bloqueó el acceso a las páginas de la Presidencia y al Portal Brasil.

Argentina, por su parte, no está ni estuvo exento de este tipo de ataques cibernéticos. En septiembre de 2009 varias páginas como las del Gobierno de la Ciudad de Buenos Aires y las provincias de Catamarca, Jujuy, Tucumán, así como también algunas empresas particulares, padecieron una serie de ciberataques que obstruyeron y pretendieron dejar sin red a los sitios "gov.ar" antes mencionados. La protesta, en este caso, tuvo como blanco los proyectos que pretendían el aumento de la carga tributaria a productos de tecnología, conocidas como el “impuestazo tecnológico”, que luego fuera aprobado.
En este y otros muchos sentidos la tecnología ha sido objeto y servido de medio para cometer delitos. Sin embargo, desde el dictado de la Ley 26.388 de Delitos Informáticos (LDI) Argentina produjo un cambio sustancial en el tratamiento de estos temas. El hackeo en este caso podría ser considerado como una instigación al delito e, incluso, una asociación ilícita, y esto es importante. El agravamiento de las penas se impone sustancial porque podría impactar en futuros casos. Ahora bien, las demás acciones cometidas, en principio, podrían encuadrar en las figuras de acceso ilegítimo a un sistema o banco de datos y en el delito de daños.
El acceso ilegítimo se encuentra regulado en el Art. 153 bis (CP) que sanciona el acceso no autorizado a un sistema o dato informático, permitiendo repeler la acción de entrar o acceder sin autorización, vulnerando barreras de protección establecidas. Para cometer este delito no es necesario que se configure un daño, sino que la mera intrusión sin autorización configura una conducta indebida.

Si, además de la intrusión, se produce una alteración, destrucción o inutilización de datos, documentos, programas o sistemas informáticos, se comete delito de daño. Evidentemente, las acciones desplegadas sobre las páginas webs consistentes en insertar leyendas, contenidos e impidiendo su acceso, pueden configurar además de otros delitos, el de daño y acceso indebido.

Los jueces deben ver el encuadre de cada acción considerando para ello los contenidos y servicios de cada una de las páginas webs atacadas. Claramente, a partir del dictado de la citada ley, la Justicia tiene herramientas para perseguir este tipo de acciones que atentan contra la comunidad en su conjunto, siendo fundamental que todos seamos conscientes de la magnitud de las mismas. A partir de ahora, la violación de la privacidad y la interrupción de servicios vía web, sea mediante el acceso indebido a un sistema o dato informático o la alteración del contenido de una página web, tienen sanciones penales.

El hackeo a las páginas de los organismos brasileros fue recompuesto 3 horas más tarde. Sin embargo, no deja de ser un llamado de atención sobre toda la comunidad del ciberespacio. El vandalismo digital no mide consecuencias. Lo acontecido es un claro ejemplo de lo expuesto. No obstante, no deja de ser un llamado de atención para que las personas, empresas y países ajusten los sistemas de seguridad si no quieren que la privacidad, la confidencialidad y los secretos de estado estén en boca de todos.

Macarena Pereyra Rozas
Argentina
Abogada recibida en la Universidad Católica Argentina (UCA). Especializada en Derecho en Alta Tecnología y Asesoramiento Empresario. Participó en el Postgrado de la Carrera de Abogados Especialistas en Derecho en Alta Tecnología. Ganadora del Concurso Internacional sobre “Responsabilidad civil de los buscadores de contenido en Internet” de la Comisión de Derecho de la Alta Tecnología. Miembro de la Lista de Árbitros, Sección TIC, de la Corte de Arbitraje de Madrid. Es profesora invitada de materias afines al derecho en tecnología en diferentes instituciones académicas. Autora de numerosos artículos sobre derecho informático en referentes reconocidos del mercado local y extranjero. Actualmente, es Socia de Carranza Torres & Asociados, a cargo del diseño de Estrategias Jurídicas y Engagement.