Existe un gran desconocimiento sobre los «delitos en la red», donde se cree que existe toda una legislación «especial» que «persigue con penas altísimas» delitos cometidos a través de la red, al igual que se confunde una acción «por la Red» con una «acción sin víctimas» o un «ataque sin daños a diferencia de los reales«. Obviamente un ataque virtual nunca produce daños a las personas (físicos), como tampoco lo produce una estafa (y es un delito fuertemente castigado y perseguido), o gran parte de los delitos penados.
También falta empatía por parte de los «cibervándalos», en tanto que no consideran que su acción sea de por sí negativa, es casi un deporte en muchos casos (competiciones de crackers de Webs), o relativizan en extremo sus propias agresiones realizando analogías con faltas menores quitando el total peso a lo que significa su acción, en comparaciones impropias tanto por el bien afectado como por la forma en que el mismo es atacado.
Internet es un medio más, así que ni tiene su propia entidad, totalmente separada del mundanal ruido del resto del Derecho, ni necesita una legislación específica para cada una de sus formas y actos (si bien es cierto que mucha legislación debe adaptarse al nuevo medio, no es menos correcto decir que en muchos casos, donde algunos ven lagunas, otros vemos el derecho positivo que rige el día a día).
También nos encontramos con quienes ven en la legislación específica la única aplicable a la totalidad de los actos realizados dentro o por medio de Internet, lo cual no deja de ser ceguera ante lo evidente: La ley es un todo, un cuerpo único que se presume completo, y que dichas leyes especiales, además y de forma habitual, hacen suyo el resto del Derecho como supletorio en caso de lagunas, como no puede ser de otra forma.
El Derecho penal, además, lo que se pretende es proteger un bien jurídico penalmente relevante (por tanto, considerado como importante) mediante un castigo proporcionado al daño sufrido por el bien jurídico, dicho bien se debe proteger con independencia del medio en donde se desenvuelve, y sólo atenderemos al mismo cuando nos fijamos en las conductas concretas castigadas. En el Derecho Penal es de suma importancia que el tipo sea expreso y específico, por tanto, según aparecen «nuevas formas de dañar bienes jurídicos protegidos» también se legisla sobre las mismas, a veces se incurre en especificar lo que ya estaba penalizado o se cometen claros errores sobre la criminalización (se quiere penalizar un hecho concreto y se criminaliza a un colectivo entero, o se pierde el sentido de la culpa realizando tipos extremadamente objetivos en que prima la acción y se deja de lado la intención), pero eso no quita para que, en términos generales, se pueda hablar de un derecho penal más o menos ponderado.
Una distinción que se suele hacer por parte de quienes cometen estos actos, como ya dije, es la de lo real frente a lo virtual, pero se olvidan del creciente valor de lo mal llamado virtual, tanto así que en muchos casos lo virtual es lo único que existe, y que en otros tantos el valor de lo virtual supere con creces lo real, como también es más fácil afectar a la totalidad de lo virtual sobre lo real.
Un ejemplo fácil: Todos entendemos que bloquear la transmisión de un televisión o impedir la distribución de un periódico en papel (aunque la interrupción sea momentánea) es un ataque frontal contra derechos como el de la información y expresión, una intromisión totalmente repudiable sobre los medios de difusión, en cambio, por parte de unos cuantos, ese mismo hecho, si se refiere a la página web de ese periódico o de cualquier otro medio es comparado con una minúscula intromisión similar (como más de una vez he leído) a hacer una pintada en una pared. Nos olvidamos además del posible daño económico y en los bienes, pérdidas de información y otros delitos «anexos» al de intromisión.
Tres cuartos de lo mismo pasa con la comunicación interpersonal, para seguir con otro ejemplo en que normalmente se le quita «valor» a la intromisión cometida dentro de Internet, si alguien «pincha» el teléfono lo vemos como un delito grave, si alguien abre una carta que no es para él también, ambos casos vistos como una violación flagrante de la intimidad, en cambio, abundan las páginas y las personas que se dedican a crackear correos electrónicos, sin atender a que es la misma gravedad del daño, que se afecta a los mismos derechos que cuando hablamos del mundo físico, o tal vez más, en tanto que la carta va perdiendo terreno frente al email. Ambas, desde mi punto de vista, son cartas, ambas intercepciones dañan de igual forma un bien jurídico personalísimo y ambas merecen el mismo castigo.
Los «delitos en Red» dañan lo mismo que los de «fuera de la Red», y normalmente son tratados, como no podía ser de otra manera, dentro del mismo tipo penal. Muchas veces se dice que «se exagera» en las condenas que se pueden imponer por los «ciberdelitos», sin entrar a discutir la proporcionalidad general de las penas, habría que recordar que es el mismo castigo que en el mundo físico, esto es, que la común queja de «si eso lo haces en persona te caería menos pena» no es cierta en casi ningún caso.
Acá vuelvo al tema de las cartas, en Barrapunto se habló sobre una condena a uno que había entrado al correo electrónico de otra persona, y abundaron los comentarios diciendo que la pena era desproporcionada porque si se hacía eso con el correo postal nada pasaba o la pena era menor. Pues bien, en el caso que nos ocupa la pena (en abstracto) es exactamente la misma para la intromisión en el correo postal que en el electrónico, y si valoramos las cosas por cuanto correo se intercepta, cuando se entra en una cuenta de correo electrónico se accede a todo el material ahí guardado (mientras que si se interfiere el Buzón postal, solo se tiene acceso a lo «no recogido»).
Un ataque a un Sitio Web no es jamás asimilable a una pintada en una pared (símil que se repite hasta la saciedad) y que si media destrucción de datos (al menos su intento) ya hablamos, posiblemente, de dos delitos, por un lado daños contra la propiedad (cuyo valor puede ser en muchos casos superior a daños físicos contra las instalaciones del mismo propietario) y por otro, la interrupción del normal funcionamiento de un medio de comunicación, esto se debe tener en cuanta cuando se intenta defender al cracker riéndole la gracia como pequeño vándalo.
Sobre la falta de empatía ya hablo otro día…
Excurso: Por cierto, hace un año hablé sobre un proyecto de reforma del Código Penal en que se «extendían» las conductas penales (al punto que criminalizaban la sola tenencia de herramientas de hacking, craso error al no tener en cuenta el fin de las mismas), pues bueno, sólo decir que el proyecto caducó y, por tanto, no fue aprobado. ¿Por qué caducó? Por la lentitud del Congreso con algunos temas «no prioritarios».
Actualización y segundo excurso: Ya que hablo, muy por encima, de la distinción del hacker y el cracker, recomiendo la lectura de «Reflexiones sobre el cracktivismo» de Pablo Garaizar (Txipi) en Txipi:blog, en donde se despacha en las diferencias entre los «cracktivistas»y los «hacktivistas», sin entrar en temas legales, para mí la intencionalidad y los medios son súmamente importantes, así que dichas distinciones planteadas por Txipi vienen bien para enriquecer el debate.
Estoy de acuerdo en algunas ideas del texto: lo virtual no resta peso a la acción punible y normalmente los símiles que se utilizan no son apropiados. Creo que falta educación en la Red para que la respuesta del Derecho a ambos actos no chirríe en la sociedad.
Sin embargo sí creo que los ataques en la Red son de una naturaleza diferente a los ataques fuera de ella. En la Red las identidades no son tan claras como fuera, las barreras tampoco lo son y las fronteras, menos aún.
Imagina este caso: yo, hacker supermaligno, preparo una web en la que pongo un enlace a otra página interesante. Realmente ese enlace es una petición potencialmente peligrosa para el servidor remoto (incluyo parámetros que sé pueden hacer daño a la web remota). Llegas tú, pinchas en el enlace interesante y, sin querer, hackeas el servidor remoto. En la vida real, tú no tendrías problemas en justificar tus actos y en evadir tu responsabilidad en el ataque. En la Red, tienes todas las de perder: apareces en los logs del servidor atacado y has dejado rastros por todas partes. El verdadero atacante (yo, en el ejemplo), ha podido ser más astuto y haber borrado sus huellas al preparar el ataque.
Necesitamos gente experta en seguridad informática dentro de las judicaturas o si no la injusticia en la Red va a estar a la orden del día con esas equiparaciones que propones ;-(
Salud
En eso, y en la conclusión, estoy totalmente de acuerdo. Agregaría además que justamente la «falta de frontera» y «falta de identidad» (con un error común de conectar la IP con una persona concreta además) dan dos grandes problemas: Falta de prueba y falta de capacidad de perseguir a quienes cometen los «destrozos».
El caso del ejemplo está resuelto aplicando la autoría mediata del supermalísimo (en el caso español, artículo 28 del CP), esto es, el que ha dado click no es ni por asomo responsable del hackeo, es un medio para el mismo. El problema es la prueba, pero como en muchos otros delitos (y acá podríamos ir a la educación en la navegación segura y otras cuestiones interesantes).
Volviendo a la necesidad de expertos, por suerte cada vez hay más y mejores, incluso muchos que han estudiado carreras de nuevas tecnologías que se pasan al lado oscuro (al Derecho, quiero decir) como segunda carrera, pero hay que entender que si un cuerpo es lento en cuanto a la renovación (aunque haga esfuerzos) es justamente la judicatura y todos los agentes que la circundan (que conste que no lo digo como acusación, si no como una cierta lógica lentitud de los que somos de letras en estos temas, jejeje).
Hasta luego y muchas gracias por el comentario ;)