La ley chilena de delito informático
Por Amador Ahumada Zuñiga
El problema de los virus y de los hackers ha afectado a
muchas empresas. Como suele suceder, después de que se
producen hechos que no se pueden penar con las leyes
existentes, empiezan a aparecer nuevas reglamentaciones
que intentan controlar el problema. Chile es pionero en
el tema en Latinoamérica.
Es casi un lugar común decir que los avances tecnológicos
nunca se sucedieron con tanta rapidez. También es ya
aceptado por todos que esto plantea una serie de desafíos
en diversos ámbitos; exige,por ejemplo, que los
profesionales de cualquier área se mantengan en constante
perfeccionamiento, ya que las técnicas y equipos jamás
pasaron tan rápidamente de ser la última novedad a la
obsolecencia total.
Pero si la tecnología avanza a un ritmo uniformemente
acelerado, el resto de los entes sociales no siempre son
capaces de seguirle el ritmo para compensar sus efectos.
Y tal vez la aplicación de la justicia sea uno de éstos.
Y no sólo en el campo informático, basta recordar el
bullado caso del espionaje telefónico en que un oficial
del ejército grabó una conversación celular de un senador
de la República de Chile y luego ésta fue difundida por
un canal de TV. Este hecho quedará sin sanción, pues los
conceptos electrónicos que se manejaron no están
expresamente señalados en la legislación.
Ahora si nos remitimos a lo que nos preocupa, es decir, a
la informática, el caso es igual de dramático.
Años atrás, el jefe de seguridad de una empresa estatal
de juegos de azar, confabulado con algunos cómplices,
realizó una millonaria estafa al sistema, alterando el
funcionamiento de la computadora en donde se procesaban
las cartillas. Esto perjudicó a la empresa y a los
apostadores. El hecho pudo ser comprobado efectivamente,
pero los culpables quedaron libres, pues no existía
legislación que castigara los delitos cometidos.
En la actualidad tal vez el delito más común es el robo
de archivos magnéticos, que contienen listados de
clientes de empresas, por parte de la competencia a
través de algún empleado descontento que piensa sacar
unos pesos extras, y de paso desquitarse de sus jefes.
A la larga esto se traduce en que a nuestros hogares
llegará publicidad finamente dirigida, ya que el que la
envía tendrá datos precisos de una gran cantidad de
personas, lo que viola el derecho a la intimidad y la
privacidad. Mientras sea sólo eso, no será tan peligrosa
la mala utilización de la información, pero ¿y si se
sustraen datos con otros fines? La imaginación más fértil
puede quedar chica frente al daño que se podría hacer a
personas e instituciones si esto continúa.
El creador de los dos virus chilenos (CPW y CHILE
MEDIERA) que analizamos técnicamente en el número 10,
sería un estudiante de ingeniería mecánica en la
Universidad de la Serena, llamado Chris Pregnan
Woyciechowsky, (C. P. W.), aunque no lo ha reconocido.
Los habría creado en agosto o septiembre de 1992, por lo
que aunque reconociera su autoría, quedaría sin sanción
legal. Esto se debe a que la Ley del Delito Informático
fue publicada en el Diario Oficial de la República de
Chile el 7 de Junio de 1993. Según la ley, desde ese día
comienza a tener vigencia. Un precepto internacionalmente
aceptado dice que nadie podrá ser juzgado por un delito
que no existía cuando se cometió, aún cuando
posteriormente se legisle estableciéndolo.
Un hecho conexo en el campo de las comunicaciones,y que
toca también a la informática, es la discusión que se
plantea sobre implementar o no el mecanismo que hará
posible que el teléfono que recibe una llamada sea capaz
de identificar el número de quien está llamando (lo que
se denomina caller ID). Esto, aparentemente sin
trascendencia, y sin relación con nuestro tema, implica
una serie de situaciones muy complejas, que no es
conveniente señalar aquí, pero sirve para descubrir el
grado de abstracción de lo que discutimos.
El texto de la ley
La siguiente es la transcripción textual de la ley, tal
como fue publicada en el Diario Oficial el 7 de junio de
1993, en la página número 2.
Ley número 19.223
Tipifica figuras penales relativas a la informática
Teniendo presente que el H. Congreso Nacional ha dado su
aprobación al siguiente
Proyecto de Ley:
"Artículo 1° - El que maliciosamente destruya o inutilice
un sistema de tratamiento de información o sus partes o
sus componentes, o impida, obstaculice o modifique su
funcionamiento, sufrirá la pena de presidio menor en su
grado medio a máximo.
Si como consecuencia de estas conductas se afectaren los
datos contenidos en el sistema, se aplicará la pena
señalada en el inciso anterior, en su grado máximo.
Artículo 2°: El que con el ánimo de apoderarse, usar o
conocer indebidamente de la información contenida en un
sistema de tratamiento de la misma, lo intercepte,
interfiera o acceda a él, será castigado con presidio
menor en su grado medio.
Artículo 3°: El que maliciosamente altere, dañe o
destruya los datos contenidos en un sistema de
tratamiento de información, será castigado con presidio
menor en su grado medio.
Artículo 4°: El que maliciosamente revele o difunda los
datos contenidos en un sistema de información, sufrirá la
pena de presidio menor en su grado medio. Si quien
incurre en estas conductas es el responsable del sistema
de información, la pena se aumentará en un grado."
Y por cuanto he tenido a bien aprobarlo y sancionarlo;
por tanto promúlguese y llévese a efecto como Ley de la
República.
Santiago, 28 de mayo de 1993.- Enrique Krauss Rusque,
Vicepresidente de la República.- Francisco Cumplido
Cereceda, Ministro de Justicia.
Lo que transcribo a Ud. para su conocimiento.-
Saludo atentamente a Ud. Martita Worner Tapia,
Subsecretario de Justicia.
Nota: La siguiente es la penalidad del Presidio Menor en
sus grados:
Mínimo: 61 a 540 días.
Medio: 541 días a 3 años.
Máximo: 3 años y 1 día a 5 años.
Comentario de los artículos
Artículo 1: Pretende cubrir cualquier nivel de daño,
tanto al hardware como al software, incluyendo los datos
almacenados en el sistema. Principalmente apunta a actos
directos que perjudiquen a alguna institución, pero
también afectaría a los creadores de algún virus.
Artículo 2: Con este artículo quedan cubiertos los cada
vez más frecuentes delitos de sustracción o uso indebido
de datos almacenados magnéticamente, para diversos fines,
principalmente propagandísticos.
Artículo 3: Claramente destinado a los fabricantes de
virus y otras "yerbas", aunque no los nombre
explícitamente, pues las leyes no suelen ser tan
detalladas, debiendo mantener un aspecto de generalidad,
ya que también castiga a quiénes puedan causar daño por
medios que no sean virus.
Artículo 4: Este artículo está exclusivamente dirigido a
salvaguardar la privacidad de las personas, algo cada vez
más escaso en este mundo tan tecnificado.
Si bien el paso dado por Chile al sancionar esta ley es
importante, la primera en América Latina, no se puede dar
por superado el problema. Lo primero que llamó la
atención de los que esperábamos ansiosamente esta novedad
es su extensión. ¿Sería posible resumir en cuatro
artículos, de 179 palabras, la inagotable complejidad del
problema planteado? Los legisladores chilenos pensaron
que sí, pero la comunidad informática, mas montada en el
tema, piensa que quedaron muchos vericuetos, o resquicios
legales que podrán ser usados en el futuro para tratar de
evadir la acción de la justicia.
Un análisis somero de su letra nos mostrará una serie de
vacíos, tales como la no existencia de la facultad de
los titulares de la información, de exigir la periódica
actualización de sus datos, o que se obligue a los entes
creadores de bases de datos a informar de los fines que
tiene su acción, como así mismo nombrar estrictamente
estas actividades.
No hay en su articulado una referencia a la piratería de
software, la que seguirá siendo regida por la ley de
derechos de autor, número 17.336, que data de 1970, pero
que ha sufrido varias modificaciones, entre otras,
algunas que incorporan un puñado de conceptos
informáticos, tales como programa computacional, copia de
programa computacional, etc.
También veremos que, aunque para algunos esta normativa
es suficiente y cubre todas las posibilidades, en pocos
años se verá sobrepasada por la realidad del avance
tecnológico que nos espera ver.
Un dato a tener en cuenta también es que en estos
momentos está en discusión en el Parlamento Chileno un
proyecto de ley que rebaja la imputabilidad penal de los
18 a los 14 años (para todo delito), con lo que quedarían
expuestos a recibir sanciones los hackers adolescentes
que pudieran comenzar a incursionar en el área. Todos
sabemos que hay cada vez más jóvenes-genios capaces de
realizar maravillas con el teclado, y que estas
maravillas, como ha ocurrido en otros países, pueden
orientarse hacia el lado equivocado. Esto no está
definido aún, ya que amplios sectores se han opuesto a
esta modificación.
Amador Ahumada Zuñiga es profesor y programador de
Valparaíso-CHILE. Comenzó con el ya legendario ZX 81,
actualmente dicta clases en el Instituto PROCAP y en
ASICOM y es el creador del primer curso de Control de
Virus Computacional, aprobado por el Sence.