Argentina. Ciberacoso: se impone profundizar el debate

noviembre 27, 2013 § Deja un comentario

Apenas dos artículos conforman la ley por la que se tipifica como delito en el Código Penal el denominado grooming o ciberacoso , es decir, aquellas acciones deliberadas de los adultos para ganarse la confianza de menores de edad por medio de Internet o de medios electrónicos, de modo de poder obtener de ellos concesiones que van desde intercambiar imágenes comprometedoras respecto de la intimidad de los chicos hasta la concreción misma de un abuso sexual.

Precisamente, la flamante norma sancionada por unanimidad por el Senado de la Nación establece que será penado con prisión de seis meses a cuatro años al que, por medio de comunicaciones electrónicas o de cualquier tipo de tecnología de transmisión de datos, “contactare a una persona menor de edad con el propósito de cometer cualquier delito contra la integridad sexual”. La Cámara alta insistió de ese modo en su proyecto original, que había sido aprobado hace dos años. En el medio, Diputados le había introducido modificaciones.

Esos cambios eran el resultado de varias jornadas de debate interdisciplinario en la Cámara baja, de las que participaron diputados, padres de menores de edad, especialistas en tecnología y en derecho, y organizaciones no gubernamentales. Básicamente, los diputados pretendían que fuera bajada la escala penal, adecuándola a los parámetros estipulados para el delito de abuso sexual (que parte de reprimir con reclusión o prisión de seis meses a cuatro años cuando se abusare de una persona menor de 13 años), especificar con mayor precisión la acción por penar y aclarar que el autor del delito debía ser mayor de edad.

Según explicó la senadora Sonia Escudero (PJ-Salta y una de las autoras del proyecto finalmente sancionado), la Cámara baja había “desfigurado” el tipo penal al reducir el castigo, diferenciar entre víctimas mayores o menores de 13 años y tipificarlo como de acción privada.

Esas diferencias entre los legisladores también se observan entre padres y especialistas que entienden que, tal como fue aprobada la ley, traerá muchos problemas de aplicabilidad, pues refiere a una intención y no a un acto, mientras que podría favorecer a la cibervigilancia de los usuarios vulnerando derechos básicos. En el otro extremo de los críticos se sitúan quienes entienden que las bajas penas estipuladas terminarán consagrando la “pedofilia online”, pues nadie irá preso por cometer semejante aberración.

Es cierto que el debate está lejos de cerrarse y que, de alguna forma, todos tienen algo de razón en sus planteos. Pero no es menos cierto que, con la sanción de la norma en cuestión, la problemática del grooming se ha incorporado como delito al Código Penal dando un marco a abogados y jueces que hasta el momento no contaban con ninguna norma legal para poder decidir sobre los numerosos casos que reciben diariamente y en una proporción creciente.

Si bien nuestro país no cuenta con cifras oficiales sobre la cuestión, estudios de la ONG Alerta Vida, una de las más críticas a la norma, sostienen que siete de cada diez chicos en el país sufrieron algún tipo de acoso virtual mientras navegaban por las redes sociales. En tanto, datos parciales de la ONU indican que la producción y distribución de imágenes pornográficas de abusos de niños representan un negocio anual de hasta 20.000 millones de dólares, mientras se calcula que cerca de 800.000 pedófilos están conectados a la Red en todo el mundo.

El mecanismo que utilizan los delincuentes para acercarse a los menores de edad por medio de las redes sociales reconoce casi siempre la misma estrategia: un adulto invita a un chico a establecer lazos de amistad en Internet -interactuando con él mediante redes sociales, chats, foros, etcétera-, de modo de convencerlo para que se preste a imágenes de índole sexual y comparta información íntima que el adulto luego podría usar para extorsionarlo y amedrentarlo. La generación de ese ambiente de confianza incluye, en el peor de los casos, la invitación al chico para que se traslade a un determinado lugar físico donde el adulto podría abusar de él.

Es una práctica aberrante que merece la atención no sólo de quienes deben dictar y aplicar las leyes, sino, fundamentalmente, de padres y docentes. El acceso a Internet es hoy una preocupación creciente entre los pediatras que ven que muchos padres no han tomado real conciencia del problema. Los médicos aconsejan fomentar el diálogo con los chicos y supervisar los sitios en los que navegan ejerciendo en la vida online el mismo nivel de supervisión que se practica en la vida real.

La revolución de las Tecnologías de la Información y la Comunicación (TIC) establecen nuevas formas de relacionarse socialmente, de pensar, de aprender y de entretenerse. Los cambios han llegado para quedarse y serán cada vez mayores. Los menores de edad son los seres más permeables a las TIC, pero, por lo tanto, los más vulnerables. No pueden ir contra la corriente. De los adultos responsables de su crianza y educación, y de las autoridades depende que no caigan en las trampas de estos depravados.

En ese sentido, los efectos de la ley por la que se tipificó el delito de ciberacoso representan un punto de partida para el asunto. La prevención, en tanto, es esencial para que el delito no se consume.

Fuente: La Nación

Anuncios

Empresa sancionada por mal manejo de datos (Colombia)

noviembre 26, 2013 § Deja un comentario

Por violar el régimen de protección de datos personales (Hábeas Data), la Superintendencia de Industria y Comercio (SIC), sancionó en primera instancia a Experian Computec S.A., administradora de la central de riesgos DataCrédito, con una multa de $412.650.000, equivalente a setecientos salarios mínimos legales mensuales vigentes (700 Smlmv).

Por medio de la Resolución No. 62.016 del 25 de octubre de 2013, la SIC, a través de Dirección de Investigación de Protección de Datos Personales, la sanción se impuso como resultado de una investigación en la que se determinó que Experian Computec S.A., violó los deberes legales de circulación restringida y seguridad de la información crediticia de los ciudadanos reportados en DataCrédito.

Dentro de la actuación administrativa, se determinó que la empresa de referencia, asignaba perfiles de usuario y claves de acceso a DataCrédito a sus ejecutivos de venta, quienes al momento de ofrecer sus servicios a potenciales clientes, accedían de forma ilegal a historias crediticias reales sin autorización alguna.

Dicha maniobra puso en riesgo la integridad y seguridad de la información de millones de colombianos, en la medida en que cualquier ejecutivo de venta podía tener acceso a las historias crediticias de los titulares sin restricción, desde cualquier computador y en cualquier lugar y circunstancia.

En la investigación también se demostró que los ejecutivos de venta de Experian Computec S.A. hacían demostraciones de sus productos mostrándoles a sus potenciales clientes historias de crédito reales de ciudadanos identificables sin contar con las autorizaciones necesarias.

Frente a la situación Superindustria comprobó que la compañía investigada no había implementado procedimientos de anonimización de los datos personales para los casos en que sus ejecutivos accedían a historias de crédito para ilustrar sobre las características y condiciones de sus servicios. De esta manera, la ausencia de controles hacía posible la consulta de los datos privados de cualquier titular y su suministro a terceros distintos a los legítimamente autorizados.

Finalmente, además de la multa impuesta, la Superindustria ordenó a Experian Computer S.A. abstenerse de asignar perfiles de usuarios y claves de acceso a sus ejecutivos de venta que desarrollen labores comerciales, por el alto riesgo que ello conlleva.

Fuente: Mercado de Dinero

Colombia: Acuerdo contra la pornografía infantil en Internet

noviembre 24, 2013 § Deja un comentario

El jueves se firmó en Bogotá el Pacto Nacional de Cero Tolerancia con la Pornografía Infantil en Internet, iniciativa apoyada por el Ministerio de las Tecnologías de la Información y las Comunicaciones, que ha convocado a instituciones público-privadas y a los proveedores de servicios en la web.

Antes de la firma del Pacto Nacional se llevó a cabo la entrega de las firmas de la Movilización Muy Indignados, una iniciativa de Red PaPaz, a través de la cual se les solicita a las empresas prestadoras de servicio de Internet que bloqueen la pornografía infantil, al tiempo que pidió al Ministerio de las TIC que sancione el incumplimiento de las leyes relacionadas con este tipo de delitos. Esta iniciativa ha recogido 39.966 firmas desde su puesta en marcha, el 15 de marzo del 2013.

De acuerdo con el informe anual del INHOPE, organismo internacional que lidera 41 líneas de denuncia de pornografía infantil en 36 países, la cantidad de denuncias recibidas ha venido aumentando de forma preocupante.

“En el 2010 se recibieron 24.047 denuncias; en el 2011 se incrementó a 29.908 denuncias; y el año pasado se recibieron 37.404 denuncias de este delito”, destacó Red PaPaz.

Fuente: El Tiempo

El Senado argentino aprobó la ley de #Grooming (mal redactada)

noviembre 13, 2013 § Deja un comentario

Aclaración de Segu-Info: lamentablente la Ley aprobada adolece de múltiples errores, lo cual hizo que se aprobara un artículo mal redactado y sin las múltiples actualizaciones que se habían logrado en la cámara baja. Una vez más los legisladores demuestran su arrogancia e ignoran a los profesionales que conocen del tema.

Lic. Cristian Borghello

Con el voto de dos tercios de los senadores, la Cámara alta desestimó los cambios realizados en Diputados y convirtió en ley el proyecto original que incorpora al Código Penal la figura del “ciberhostigamiento”. Se penalizará la conducta de los adultos que deliberadamente se propongan ganarse la amistad de un menor de edad con el fin de disminuir las inhibiciones de niños y adolescentes para abusar de ellos.

El proyecto original contra el “grooming” había sido aprobado el 2 de noviembre de 2011 en la Cámara alta, pero en septiembre pasado fue tratado y modificado en la Cámara de Diputados, que diferenció las penas a aplicarse en los casos en que el acoso solo sea “virtual” de aquellos en que se concrete un encuentro entre el adulto y sus víctimas. Ahora el Senado ratificó su proyecto original.

La peronista disidente salteña Sonia Escudero rechazó la modificación de Diputados, al señalar que “absolutamente desfigura la sanción del Senado” y detalló que la cámara baja tipificó otro delito y rebajó las penas mínimas a “la mitad” de lo votado en la Cámara Alta. La posición fue respaldada por los kirchneristas Aníbal Fernández y María José Bongiorno, el radical José Cano, el peronista pampeano Carlos Verna y su comprovinciana oficialista María Higonet, ambos autores de la iniciativa.

El proyecto incorpora “al Código Penal el delito de la práctica del ‘grooming’ referente a la utilización de medios electrónicos destinados a ejercer influencia sobre un menor para que realice prácticas sexuales explícitas o actos con connotación sexuales”. También, establece el mismo arco de penas cuando “el material pornográfico obtenido” por la conducta referida “sea utilizada para obligar al menor a hacer o no hacer algo en contra de su voluntad”.

Fuente: Pagina 12

Debate sobre la reforma de la Ley de Propiedad Intelectual

octubre 31, 2013 § Deja un comentario

El pasado 10 de octubre se llevó a cabo el primer debate abierto sobre la reforma de la Ley de Propiedad Intelectual convocado por la fundación Via Libre y FLACSO.

El debate giró en torno a la vigencia de la Ley 11.723 -reglamentación que regula las actividades de los artistas en el mercado de la cultura-, la aplicación de la Ley mediante Sociedades de Gestión Colectiva como SADAIC y Argentores, y la posición de los artistas como los principales actores afectados por esta ley. Un panel de debate conformado por representantes de la sociedad civil, intelectuales y el Estado presentaron su visión acerca del escenario actual de la producción cultural, los mecanismos de edición y financiamiento, y el desafío que tienen el mercado de la cultura y el Estado para articular las nuevas prácticas sociales -compartir contenido, publicar obras, intercambiar material de estudio- que se realizan en el extenso y cada vez más fuerte ecosistema de internet.
El marco propuesto por Via Libre y FLACSO se basa en un documento de Philippe Aigrain que propone catorce puntos importantes a tener en cuenta cuando se piensa en una Ley de Propiedad Intelectual.

Resumen a mostrarContenido completo en fuente original Partido Pirata

Descargar todas las fotos del Padrón Electoral Argentino

octubre 28, 2013 § 5 comentarios

Luego de las elecciones primarias en argentinas (PASO) el 11 de agosto pasado, desde Segu-Info hemos denunciado a ArCERT que era posible la descarga masiva de las fotos de todos los ciudadanos argentinos que hayan tramitado el nuevo DNI (aproximadamente el 30% del país).
Desde ArCERT nos han respondido que el reporte fue enviado a la Cámara Nacional Electoral (CNE) para su revisión. Ahí terminó todo, sin solucionar nada.

Tres meses después el problema persiste. Finalizadas las Elecciones Legislativas (del pasado domingo 27 de octubre), habiéndose conocido una acción de amparo de la Asociación de Derechos Civiles (ADC) contra la CNE y siendo que el padrón ya no se encuentra en línea para consultas, he decido hacer público el problema.

Cualquiera que haya consultado la mesa en que le corresponde votar en el sitio padron.gob.ar, y que previamente haya tramitado su nuevo DNI, habrá notado que junto a la información electoral, aparece su foto:

¿A alguien le preguntaron si se podía publicar su fotografía? No, la publicación de dicha fotografía se hace pública sin el consentimiento del titular.

Efectivamente, como indicaba ADC ayer, “la exhibición y disponibilidad de tales fotografías en Internet viola el derecho a la privacidad de todas estas personas… la publicación de las fotografías en un sistema de acceso abierto pone en riesgo la autonomía de las personas en tanto les impide tener un control adecuado sobre un dato personalísimo y sensible como es la imagen de sus respectivos rostros… su publicación implica una cesión de hecho de esa información a terceros, quienes la podrían compilar e integrar a bases de datos con fines comerciales e ilícitos.”

En Argentina, el derecho a la imagen reconoce protección a través de distintos instrumentos jurídicos. Entre ellos podemos encontrar el Art. 31 de la Ley 11.723 de Derechos de Autor. En dicho texto, se establece como excepción (el principio es que la imagen pertenece a su titular, y no se puede publicar sin su consentimiento) que “Es libre la publicación del retrato cuando se relacione con fines científicos, didácticos y en general culturales, o con hechos o acontecimientos de interés público o que se hubieran desarrollado en público”. En el caso del padrón electoral, no existe algunas de estas finalidades determinadas por la ley como excepciones.
De hecho, este análisis es una adecuada puerta de entrada sobre la interpretación del problema a la luz de la Ley 25.325 de Protección de Datos Personales, otro de los instrumentos jurídicos aplicables para la protección de la imagen. De acuerdo al concepto amplio de dato personal del art. 2 de la citada ley, la imagen ES sin lugar a dudas un dato personal, gozando de las protecciones que brinda la normativa.

Debemos recordar que de acuerdo al art. 5 de la LPDP, el principio es que los datos personales sólo puede ser tratados lícitamente cuando el titular hubiere prestado consentimiento libre, expreso e informado. Es interesante señalar que el inc. 2 de este artículo detalla algunos casos excepcionales donde NO se necesita consentimiento.
Puntualmente, y pensándose en los datos del padrón electoral, se incluyó en el inc. c a aquellos “listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio“. Como puede observarse, aquí no se detalla la imagen entre los datos exceptuados de consentimiento, de manera que su incorporación y publicación irrestricta en modo público, puede interpretarse como ilícito, por no contarse con el consentimiento de sus titulares.

Finalmente, más allá del aspecto de la necesidad del consentimiento ya señalado, recordemos que el art. 4 inc. 1 determina que “los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido“.
Existe también el principio de la necesariedad de la imagen como dato en el padrón electoral. ¿Es pertinente? ¿Es excesivo? No parece ser pertinente y es excesivo, toda vez que las elecciones anteriores fueron perfectamente llevadas a cabo sin la existencia de este dato. En todo caso, si su fundamento es evitar que a través de un fraude en la identidad, alguna persona utilice un DNI alterado para ir a votar, su respuesta podría haber sido que la imagen exista como dato en las planillas de votación, pero no que estén abiertamente publicados en Internet, más aún sin las medidas de seguridad que corresponden de acuerdo a la normativa vigente (art. 9 LPDP).

En relación a este último punto, se destaca la gravedad del problema puesto que actualmente las imágenes se encuentran disponibles en un directorio público en un servidor público, lo cuál hace fácil que cualquier interesado en “robarse” las imágenes, haga un pequeño script que analice ciertos parámetros y en base a eso descargue todas las fotografías.

Es importante remarcar que aunque la consulta al padrón es sacada de línea inmediatamente después de haber finalizado el acto electoral, las fotos siguen estando en línea ya que no se deshabilita el directorio http://padron.gob.ar/fotos/… Esto ocurrió durante las elecciones PASO y, a menos que se corrija, seguirán estando en línea. Por último, destacar que el directorio que aloja las fotos no está protegido por ningún medio, no se requiere autenticación, ni se valida la descarga de las fotografías.

En base a esto es que originalmente me he puesto en contacto con ArCERT para que intercedan en la solución pero, como suele pasar en este tipo de situaciones, nada a sucedido en consecuencia y el error de la CNE persiste.

Las fotos de millones de ciudadanos siguen públicas y así el estado insiste en violar el derecho a la privacidad garantizado en el artículo 19 de la Constitución Nacional, en la Declaración Universal de Derechos Humanos y en la Ley Argentina 25.326 de Protección de Datos Personales.
Con esta ignorancia del problema por parte del estado, no es de extrañar que luego se cometan decenas de delitos con la información recolectada en línea por los delincuentes: robo de identidad, falsificación de documentación, ataques contra la intimidad, estafas…

Finalmente,  algunas pregunta adicionales: ¿quién dice que estas fotos ya no han sido descargadas y están siendo utilizadas? ¿Hay algún registro/log de descargas? ¿Quién autorizó el uso de esas imágenes en forma pública?

Actualización 14:00: al parecer han intentado “solucionar” el problema bloqueado el User-Agent de modo tal que si la petición de la imagen no es desde un navegador reconocido, la imagen no es descargada. Sobra decir que realizar un spoofing de User-Agent es trivial y por lo tanto la solución no es viable.

Actualización 30/10: en los comentarios un anónimo ha dejado una respuesta que le han dado desde la CNE.

Lic. Cristian Borghello, CISSP – MVP
Director Segu-Info

La ADC pidió a la justicia que se retiren las fotos de los votantes del padrón electoral online

octubre 27, 2013 § Deja un comentario

Nota: Segu-Info ha denunciado en varias ocasiones el uso de las fotos de los electores y su publicación en línea a través de una URL pública en el padrón electoral argentino. 

Para las elecciones de agosto pasado, la Cámara Nacional Electoral habilitó una versión online del padrón electoral para que la ciudadanía pudiera consultar la mesa y lugar donde votar. Además de esta información, el sitio online exhibía la fotografía de algunos electores que renovaron recientemente sus documentos de identidad. Si bien finalizadas las primarias, el sitio de consulta fue suspendido, en septiembre se habilitó nuevamente con el padrón electoral definitivo para las elecciones del 27 de octubre próximo.

La publicación de estas imágenes no fue autorizada previamente por los votantes. Por tal motivo, entendiendo que la exhibición y disponibilidad de tales fotografías en internet viola el derecho a la privacidad de todas estas personas, la ADC (Asociación de Derechos Civiles) interpuso una acción de amparo colectiva a fin de que se ordene a la Cámara Nacional Electoral que elimine del Registro Nacional de Electores la totalidad de las imágenes fotográficas de los ciudadanos y ciudadanas. Como medida cautelar, se solicitó el retiro inmediato de dichas fotografías del sitio de internet http://padron.gob.ar/.

La ADC considera que la publicación de las fotografías en un sistema de acceso abierto pone en riesgo la autonomía de las personas en tanto les impide tener un control adecuado sobre un dato personalísimo y sensible como es la imagen de sus respectivos rostros. Además, la publicación en Internet de las fotografías de más del 30 por ciento de los electores del padrón electoral implica, entre otras cuestiones, una cesión de hecho de esa información a terceros, quienes la podrían compilar e integrar a bases de datos con fines comerciales e ilícitos.

El derecho a la privacidad es un derecho fundamental en una comunidad democrática garantizado en el artículo 19 de la Constitución Nacional, en diversos instrumentos internacionales de Derechos Humanos con jerarquía constitucional y en la Ley 25.326 de Protección de Datos Personales. Como lo ha sostenido la Relatoría Especial para la Libertad de Opinión e Información de la ONU, la protección de los datos personales es una forma especial de protección del derecho a la privacidad.

El caso tramita ante el Juzgado Contencioso Administrativo Federal Nº 4 de la Ciudad de Buenos Aires, a cargo de la magistrada Rita Ailán.

Fuente: ADC

¿Dónde estoy?

Actualmente estás explorando la categoría legislación en Seguridad Informática.