La ley holandesa de delito informático
Por Hanneke Vermeulen
Recientemente se aprobó una ley en Holanda sobre el
delito con computadoras. Si bien se intentó hacer algo
justo, hay serias falencias, como veremos.
Desde el primero de marzo de 1993, la comunidad legal de
holanda tiene una nueva arma contra los hackers,
phreakers, y criminales informáticos: la ley del delito
informático. En los viejos tiempos tenían que usar las
viejas reglas, en las que las computadoras no existían, y
las que a menudo no encajaban en la nueva situación.
La ley holandesa de delito informático es una combinación
de actualizaciones de viejos artículos de ley, y
artículos nuevos. El espionaje, por ejemplo, ahora puede
hacerse oficialmente por computadora, y pinchar una línea
de teléfono puede hacerse para escuchar la voz de
alguien, y ahora también su tráfico de datos. Los nuevos
artículos de las leyes tratan de 'nuevas' cosas. Aunque
la ley usa otros términos, jurídicos, distintos a los que
usan los hackers, reconocemos algunos temas familiares.
Mientras lean este artículo, por favor tengan en mente
que el texto de la nueva ley no dice exactamente qué es
legal y qué es ilegal. Eso depende en gran medida de la
forma en que la policía, los jueces y los abogados la
interpreten. Esto es nuevo y apenas hay jurisprudencia
disponible por ahora.
Hacking
Entrar a un sistema al cual no tengas acceso legal está
prohibido. Si entraste al sistema adivinando el password,
usando un troyano, un crackeador de passwords, o usando
la cuenta de otro, eso puede costarte un máximo de seis
meses de cárcel. Esto es si simplemente miraste, y no
tocaste nada, no cambiaste nada, y no copiaste nada.
Si copiaste datos, el castigo máximo es mucho más grande:
cuatro años. Si accediste ilegalmente a una computadora
por modem y usaste su capacidad de procesamiento para tu
propio beneficio, el castigo máximo también es de cuatro
años. Noten que en el último caso sólo necesitas usar el
sistema, no cambiarlo, dañar o copiar nada.
Aún más interesante es el siguiente crimen que uno puede
cometer: la persona que accede ilegalmente a un sistema
vía modem y luego pasa desde este sistema a otro (algunos
oficiales holandeses se refieren a esto como 'saltar')
también se enfrenta a cuatro largos años en prisión. Aún
si no cambia, copia o daña un solo bit de los amados
datos de los operadores del sistema. El crimen es
básicamente el mismo que el descrito en el primer
párrafo. Pero el uso del modem parece ser toda la
diferencia. Por alguna razón la gente con modem parece
asustar mucho más que la gente sin modem.
Pero hay un poco de sol en el horizonte. También está
prohibido usar o publicar secretos industriales u otros
datos que lleguen a tus manos hackeando o de otra manera,
y que no se deseaba que fueran publicados. De todas
formas, si el contenido de esos datos es tal que
publicarlos es importante para el interés público, se
puede hacer legalmente. Si obtuviste la información por
medio del hacking, tampoco es de esperar que seas
procesado por hackear en si mismo.
Daño
Otra cosa que está específicamente prohibido es dañar o
alterar el funcionamiento de un sistema de computación o
una parte de la infraestructura de telecomunicaciones.
Esto puede ser desde cambiar unos cuantos bytes en una
computadora hasta quemar físicamente un switch
telefónico. El castigo depende del daño causado y varía
de seis meses a quince años. Te vas a ganar los quince
años solamente si las cosas que hiciste le costaron la
vida a alguien. Esto podría ser posible si dañaste las
computadoras de un hospital, o arruinaste las
telecomunicaciones de un servicio médico de emergencia.
Cambiar, agregar o borrar de forma ilegal e intencional
datos de una computadora puede ser castigado con un
máximo de dos años de cárcel. Pero si entrás ilegalmente
vía modem a la computadora y causás daño severo a sus
datos, el castigo máximo es de cuatro años. Entonces,
cualquiera que planee causar daño severo, debería
considerar hacerlo estando físicamente en el lugar del
crimen. Las posibilidades de que te agarren pueden ser
más altas, pero el castigo máximo es la mitad. De nuevo,
la gente con modem parece asustar a los legisladores.
Amenazar con destruir datos o colgar un sistema para
obtener algún beneficio personal (la gente ordinaria le
dice a esto extorsión) puede meterte en cárcel por hasta
nueve años. Esto puede llegar hasta a doce años si el
crimen se comete con dos o más personas, de noche en un
departamento, en un camino público, o en un tren en
movimiento. (El artículo de la ley que especifica el
castigo fue pensado originalmente para robo con violencia
o amenaza. Con un poco de creatividad esto puede
aplicarse a criminales de computadora móviles, con laptop
y teléfono celular.) Si el crimen causa la muerte de
alguien, el castigo puede extenderse en cinco años.
Virus
Es delito distribuir datos cuyo objetivo es reproducirse
por si mismo en sistemas de computación. La gente que
hace esto ilegalmente y con intención puede ir a la
cárcel por un máximo de cuatro años. Si se te escapó un
virus por accidente, el castigo máximo es de un mes. De
todas formas, es correcto distribuir virus para prevenir
el daño que puedan causar.
Los fanáticos holandeses de los virus todavía especulan
si es seguro intercambiar virus 'por razones educativas'.
Hasta ahora nadie se metió en problemas por virus en
holanda.
Phreaking
Usar un servicio que se provee al público por medio de
telecomunicaciones usando un truco técnico o usando
señales falsas, con el objetivo de (parcialmente) no
pagarlo, puede traerte hasta tres años en cárcel. Uno
puede pensar en una cantidad de 'trucos técnicos',
variando desde un sofisticado blue boxing a abusar
físicamente de la línea telefónica de los vecinos, pero
todavía nadie entiende cuales señales son las que la ley
marca como 'falsas señales'. Esta extraña expresión hizo
exclamar ofendido a por lo menos un phreaker holandés
'¿Qué señales falsas? ¡Yo uso solamente señales
verdaderas!'
La forma en que este artículo está escrito puede
significar que no sería ilegal usar servicios de
telecomunicaciones que no están, o no todavía,
disponibles al público. Entonces, los phreakers más
sofisticados pueden no verse obligados a dejar su hobby.
Pero, uno tiene que ser realmente bueno, ya que el
sistema telefónico holandés es bastante moderno, y
difícil de manipular.
Vender, distribuir o hacer propagandas de blue boxes,
software, u otros datos destinados al phreaking puede ser
castigado con un año en prisión. Esto puede significar
que los phreakers deberán ser muy cuidadosos cuando
intercambien sus últimos trucos. La gente que venda,
distribuya o promocione esas cosas como compañía o para
ganarse la vida puede ser encarcelada por tres años.
Ingeniería social
Sacarle información a alguien, la cual no estaba
destinada a tus ojos, oídos o diskettes, engañándolo, o
pretendiendo ser otra persona, puede, según el tipo de
información, ser ingeniería social. Esto puede costarte
hasta tres años. De paso, es bastante interesante
encontrar un artículo como este en una ley sobre crimen
informático, ¿no?
Recibir datos
Por supuesto, uno no debería intervenir la línea
telefónica o de datos de otra persona. Uno puede recibir
cualquier cosa que vaya por el aire, mientras uses un
receptor legal. Pero desde el 1-3-93 está prohibido
recibir datos que vayan por el aire en el caso de que
hayas necesitado un 'esfuerzo especial' para conseguirlo.
Lo que puede ser este esfuerzo especial, todavía no es
claro. Puede haberse convertido en ilegal recibir
información de radiomensajes, que va por el aire, y es
fácil de tener en la pantalla de su PC con un poco de
electrónica holandesa, diseñada por hackers. De todas
formas, hasta que alguien sea arrestado por esto, sólo
podemos adivinar...
Copiar tarjetas
No está permitido falsificar o copiar tarjetas de banco,
tarjetas de crédito, o cosas como esas, para obtener
algún beneficio. Esto probablemente signifique que uno no
puede copiar una de esas tarjetas o tomar una tarjeta en
blanco y escribir tus propios datos en ella con la
intención de volverse rico. Puede costarte hasta seis
años de tu preciosa y joven vida. También puede
significar que copiar o hacer tarjetas como hobby, porque
uno está interesado en la técnica, puede estar permitido.
El mismo castigo existe para cualquiera que use una
tarjeta falsificada como si fuese real y no falsificada.
Y en este caso la ley no dice una palabra sobre los
beneficios que puedan ser obtenidos. Entonces, el hacker
que haga una copia de su propia tarjeta y, para ver si
funciona, usa la copia, será encarcelado por un máximo de
seis años.
La ley versus la vida
La ley del delito informático, como los que la
escribieron dicen, fue diseñada para atrapar a los
verdaderos criminales de computadora, la gente peligrosa.
El empleado bancario que está cometiendo un gran fraude
financiero desde dentro de su propia compañía, el ex-
administrador de sistema en busca de venganza, quien está
tratando de destruir el sistema de la compañía que lo
echó, y el criminal experimentado que está traficando
gran número de tarjetas de crédito falsas. No fue
diseñada especialmente para el probablemente irritante,
pero después de todo pequeño, hacker del sistema. Eso
dicen...
Tres semanas después de la fecha infame del primero de
marzo, la policía de Amsterdam arrestó al primer hacker
víctima de la ley del delito informático. El hacker de
diecinueve años 'RGB' fue capturado mientras estaba
sentado tras un sistema Unix de la Universidad Libre de
Amsterdam. Se dijo que RGB, que no era un estudiante de
esa universidad, estaba logeado en la cuenta de otra
persona. Del sistema de Amsterdam, se dijo que se conectó
al sistema de la Universidad Técnica de Delft, lo que
también está en Holanda. De acuerdo a la nueva ley puede
ser encarcelado por cuatro años. RGB fue detenido por 38
días, en vista del hecho de que no hizo ninguna
declaración a la policía. Por una aparente falta de
pruebas fue liberado y no supo mucho de los oficiales
desde ese momento. Por el momento no parece que vaya a
seguir siendo acusado por ese presumible delito digital.
Implicaciones
¿Cuáles son los efectos de la ley del delito informático
en la comunidad hacker/phreaker holandesa?
Bien, una cosa es segura: algunos hackers no hackean más
desde el primero de marzo de 1993. Los que lo hacen
todavía, ciertamente se han vuelto muy cuidadosos en no
contarle a cualquiera. La gente está intercambiando
información 'para advertir a la gente sobre los agujeros
de seguridad en ciertos sistemas'. O dicen 'Escuché algo
interesante por ahí. Pero no lo pruebes, es ilegal.'
Solamente algunas personas no muy inteligentes claman
haber hackeado algo a veces, pero generalmente nadie les
cree. Los hackers holandeses que construyeron el 'Demon
Dialer', la herramienta perfecta de phreaking, y el
máximo blue box, dejaron de venderlo, a causa de esta
ley. Hack-Tic, la única revista holandesa de hacking, no
va a seguir informando acerca de grandes hackeadas a
sistemas de las compañías más importantes holandesas.
Bien, quizá puedan conseguir la información de cartas
anónimas...
Pero no todo está perdido. En agosto de 1993, cinco meses
después de que la ley del delito informático empezó a
existir, todavía era posible organizar un congreso de
hackers internacional de tres días en Holanda, con unos
mil participantes de quince nacionalidades diferentes.
Por un lado, la gente hablaba sobre hacking y phreaking
en forma totalmente abierta, aunque la mayoría decía que
todo lo que decían había pasado mucho antes del 1-3-93.
Por otro lado, ya se podía ver un cambio de interés del
'hackear por hackear' hacia las implicaciones sociales de
la tecnología de las computadoras en la sociedad.
En el futuro es posible que continúe este desarrollo. Los
hackers no son personas sólo interesadas en la técnica, o
en hacer cosas malas o ilegales. Son meramente personas
que quieren saber cosas, que quieren probar cosas, que
vienen con ideas nuevas, fuera de lo común y creativas.
Es gente que no cierra sus ojos a la influencia que la
nueva tecnología puede tener en la sociedad, más bien que
toma una actitud crítica hacia ellas. Y no importa las
leyes que se hagan en el futuro, siempre habrán nuevos
campos de interés para ser explorados por mentes
creativas.
Hanneke Vermeulen es holandesa, estudiante de ciencias
del medio ambiente, está involucrada marginalmente con
Hack-Tic y está muy metida en el tema de la comunicación
de datos.