(ES) El Derecho, del revés
Sorry, this entry is only available in European Spanish.
Contacto: +34 91 001 67 67
Archive: December 15, 2014
(ES) NUESTRO 2º ANIVERSARIO: UNA FIESTA PARA EL RECUERDO
Sorry, this entry is only available in European Spanish.
Ladrones de la nube: el punto de vista de un abogado de ciberseguridad
A raíz de la alarma social generada por el robo de fotos de las famosas Jennifer Lawrence y McKayla Maroney y su posterior publicación y difusión en Internet, me gustaría compartir las siguientes reflexiones jurídicas en la búsqueda de posibles soluciones prácticas desde el punto de vista de un abogado de ciberseguridad.
I.- Hackeo del terminal móvil
La actividad de acceder sin permiso y saltándose las medidas de seguridad de un dispositivo móvil conlleva, en la mayoría de países, una conducta tipificada y perseguible penalmente.
En este tipo de actividad deben actuar, por tanto, los cuerpos y fuerzas de seguridad en la investigación y persecución de estos delitos.
II.- Difusión y publicación de las fotografías en Internet.
Esta actividad plantea serias dudas y complejas cuestiones jurídicas para calificarlas con certeza como conductas antijurídicas.
En este sentido, se plantean los siguientes interrogantes:
a) ¿Es responsable el ISP –Internet Service Provider o Proveedor de Acceso a Internet- que publica dichas imágenes robadas? No está claro. Ello se debe a un problema de aplicación de un ordenamiento jurídico concreto. Por ejemplo, los tribunales americanos y la aplicación de sus leyes no tienen jurisdicción “universal”, por obvias razones de territorialidad.
Y, lógicamente, los ISP, en su gran mayoría, no está localizados en “suelo” americano, sino que están “localizados virtualmente” en Internet. Y como ya hemos señalado en diversas ocasiones, la Red de Redes carece de fronteras y territorio.
Por consiguiente, multitud de webs se escapan a los ordenamientos jurídicos de un país determinado.
b) ¿Puede la justicia (americana) perseguir a los autores o responsables de la publicación? Si la web es titularidad de una empresa o persona americana, sí. En caso contrario o en caso de que se trate de una web sin un titular claro, la justicia no podrá perseguir ni condenar a los responsables de la web.
c) ¿Comete alguna irregularidad el internauta o usuario que solamente posee dicho material? No. La posesión de material íntimo, siempre que no sea de menores, no es delito.
Todo lo anterior es válido en relación con la ordenación jurídica y su aplicación por parte de los Estados, pero el orden de Internet viene fijado principalmente por las empresas que operan en Internet.
Así, por ejemplo, Youtube o Apple regulan en sus condiciones de uso, aceptadas por el usuario mediante un click, que está prohibido publicar este tipo de material en su portal o en las App´s. Por eso, en este tipo de organizaciones no hay este tipo de fotografías. Y así ocurre también en la gran mayoría de empresas proveedoras o webs. Por razones de ética, moral y “costumbre”, no permiten la publicación y distribución de este material, intentando así poner orden, independientemente de lo establecido legalmente en cada país.
Sin embargo, multitud de proveedores, llamados “piratas”, o incluso proveedores de noticias de escaso reconocimiento, se lucran con la difusión de dicho material.
Ante estas páginas web, ¿qué puede hacer un internauta o usuario, víctima de un robo de fotos comprometidas o íntimas?
El internauta cuenta básicamente con tres opciones:
1.- Si el robo se realiza de un dispositivo, puede denunciarlo ante las autoridades judiciales.
2.- Si el autor del robo no se encuentra localizado en el territorio de la nacionalidad de la víctima, ya que se hackeó a través de la Red, existe en este caso un problema claro de jurisdicción aplicable y tribunal competente, por lo que seguramente dicha denuncia llegue a un punto donde no se pueda localizar al autor del mismo.
3.- Una vez denunciado, e independientemente de la localización del autor, el internauta puede intentar retirar rápidamente el material comprometido antes de que se difunda masivamente.
III – La retirada del material comprometido
¿Cómo puede el internauta lograr la retirada del material comprometido?
1.- Solicitando a los proveedores de internet que publican ese material su retirada inmediata, mediante el envío de un email o carta. La solicitud debe contener una clara argumentación jurídica en base a la normativa penal de la nacionalidad de la víctima y apoyarse además, principalmente, en la normativa fijada en las condiciones de uso de la web que publica dicho material.
2.- Como en Internet la difusión puede realizarse en poco tiempo, es importante solicitar los servicios de una firma especializada en la búsqueda, análisis y solicitud de retirada “jurídica” del material.
Además, las mencionadas firmas suelen disponer de una lista de ISP colaboradores (lista blanca) o no colaboradores (lista negra), procediendo al envío de multitud de misivas en muy poco tiempo y a la gestión rápida de las acciones jurídicas a realizar en el caso de no retirarse el material.
De esta manera, práctica y proactiva, se intenta, al menos, localizar y perseguir estas lamentables conductas antisociales y antijurídicas que acontecen en el nuevo entorno del Ciberespacio, que por su carácter global e inmaterial, tantos problemas de convivencia provoca a personas e internautas que navegan por Internet de forma pacífica.
Álvaro Écija (@Alvaro_ecija)
Managing Partner at Ecix Group
Ecix Group se adhiere a la iniciativa Multiplica por la Infancia de UNICEF
Tengo el placer de anunciaros que nuestro grupo empresarial Ecix Group ha firmado un acuerdo de colaboración con UNICEF Comité Español como representante del Fondo de las Naciones Unidas para la Infancia (UNICEF) cuya misión principal es la supervivencia, la protección y el desarrollo de la infancia. A través del mencionado acuerdo, Ecix Group se adhiere al programa Multiplica por la Infancia, una iniciativa cuyo objetivo es movilizar recursos a favor de la educación de los niños más vulnerables de África.
En este sentido, UNICEF nos ha dado a elegir entre destinar la donación de Ecix Group a los Recursos Regulares de UNICEF o a Escuelas para África, una iniciativa de UNICEF, la Fundación Nelson Mandela y la Fundación Peter Krämer, que ha escolarizado hasta el momento a 21 millones de niños huérfanos, niños que viven en situación de pobreza extrema y otros niños vulnerables de África.
Los recursos regulares para UNICEF permiten invertir en aquellos lugares o programas que más lo necesiten. Estos fondos también se destinan a emergencias cuando las necesidades de la infancia son más críticas y todavía no ha llegado la ayuda de los donantes (en 2012 UNICEF respondió a 286 emergencias en 79 países).
Para nosotros es una enorme satisfacción el poder colaborar con UNICEF Comité Español ya que nos sentimos totalmente alineados con sus valores. Con nuestro apoyo, ayudamos a UNICEF a reconstruir escuelas, suministrar agua potable y servicios de saneamiento, vacunación y controles de salud para los niños; así como comidas escolares y formación para profesores en algunas de las zonas más remotas.
UNICEF trabaja in situ en más de 190 países, siendo el mayor proveedor de vacunas de los países en desarrollo. UNICEF se encarga de dar asitencia sanitaria, de la nutrición infantil, del abastecimiento y saneamiento de calidad del agua, de dar una educación básica de calidad y de proteger a la infancia contra la violencia, la explotación y el SIDA. UNICEF se financia en su totalidad con las contribuciones voluntarias de individuos, empresas, fundaciones y gobiernos, como la realizada por Ecix Group.
Álvaro Écija (@Alvaro_ecija)
Managing Partner at Ecix Group
LOS CIBERDELITOS Y SU IMPUNIDAD
Los datos son claros: el 95% de los delitos cometidos en Internet quedan impunes. En el año 2013 se cometieron 42.437 Ciberdelitos: 1.963 contra el honor y 9.064 de amenazas y coacciones. Y casi todos quedaron impunes. Entonces, ¿por qué escuchamos voces de políticos y abogados que dicen que las leyes penales españolas son eficaces para perseguir estos delitos?
Sinceramente, todo jurista sabe que la “alarma social” generada actualmente, justificada por los sucesos recientes, no ayuda a esclarecer si el derecho penal está preparado para prevenir, investigar y perseguir los delitos cometidos en un nuevo entorno: el “Ciberespacio”.
Pues bien, contestando a la pregunta, cabe destacar que el Código Penal e incluso el ordenamiento jurídico español, no están preparados para aplicarse a Internet. Ello responde a una razón sencilla pero de difícil solución: el derecho penal se aplica dentro del territorio español, compuesto por tierra, aire y mar (hasta 12 millas aproximadamente). A este principio de aplicabilidad se le denomina Principio de Territorialidad y rige el Derecho Penal de la mayoría de los países. De ahí que todo ciudadano sepa que cuando viaja a un país y pisa su suelo, se somete a las leyes penales de ese país.
Y claro, ocurre que el ciberespacio carece de espacio físico (no de tiempo) rompiendo todas las Leyes de la naturaleza conocidas y estudiadas en física teórica (Einstein, Newton) y cuántica (Richard Feynman). Y ello provoca muchas y complicadas “ecuaciones” a otra ciencia y disciplina inexacta, el Derecho, cuyo modelo y método de estudio se ve amenazado por esta nueva ciberrealidad social.
Además, Internet está configurado para que de forma sencilla y barata, el ciberdelincuente realice sus acciones antisociales de forma anónima utilizando un dispositivo (smartphone, ordenador, etc.) de difícil localización.
Pues bien, siendo el Ciberespacio un mundo sin “fronteras físicas”, el ordenamiento jurídico utiliza sus tradicionales métodos de investigación mediante pruebas indirectas y electrónicas que intentan geolocalizar al ciberdelicuente.
Y estas investigaciones se encuadran, a mi entender, en tres posibles escenarios que provocan que el 95 % de ellas queden en punto muerto:
1.- Que el delincuente realice la conducta antijurídica con un dispositivo electrónico geolocalizado dentro de nuestra frontera espacio-tiempo y mundo cuatridimensional. En este caso, las fuerzas y cuerpos de seguridad junto con los jueces pueden solicitar a los operadores de telecomunicaciones ubicados en España que les indiquen el número IP y hora de conexión. De esta manera, la investigación puede determinar el lugar, hora y presunto propietario del dispositivo.
Además también puede incautarse de otras pruebas, como son el ordenador y smartphone en posesión del infractor.
Esta primera posibilidad es la más sencilla de perseguir pero, lamentablemente, los ciberdelincuentes no son tan ingenuos como para llevar a cabo sus acciones criminales de esta forma.
2.- Que el delincuente realice la conducta antisocial desde un dispositivo geolocalizado en territorio extranjero. En este supuesto, la investigación se complica a tal nivel que queda en un punto muerto ya que conseguir la colaboración de los proveedores de internet (buscadores, redes sociales, etc.) y operadores de telecomunicaciones extranjeros es una tarea titánica a día de hoy.
3.- Que el ciberdelicuente realice su acción de forma anónima, enmascarado y utilizando la tecnología sencilla y barata que le brinda Internet para esconderse y no dejar rastro. En estos casos, la acción se realiza desde dispositivos ocultos y diversos que dificultan su persecución desde un punto de vista técnico y práctico.
Entonces, ¿qué debería hacer el poder legislativo, judicial y ejecutivo para proteger a sus ciudadanos de los cada vez más frecuentes Ciberdelitos? A mi entender, existen tres vías de colaboración:
1.- Crear cuerpos de élite digitales, compuestos por expertos informáticos y juristas, tanto del sector civil, como del sector militar -y tanto del sector público como del privado-.
2.- Acudir a todos los congresos internacionales y multisectoriales (stakeholders) para promover la aprobación de normas internacionales que persigan los ciberdelitos.
3.- Crear un Comité de Estudio que analice los principios clásicos del Derecho para proponer los principios de un nuevo modelo y método de estudio, creando una nueva materia jurídica, similar al Derecho marítimo y aeroespacial, que se denomine “Derecho del Ciberespacio”. Esta nueva disciplina tendría muy en cuenta nuevos principios de aplicabilidad que se adapten al nuevo y revolucionario mundo llamado “Internet”.
Álvaro Écija (@Alvaro_ecija) Managing Partner at Ecix Group
(ES) El inexistente Legislador del Ciberespacio
Sorry, this entry is only available in European Spanish.
El Big Data Brother americano
El espionaje siempre ha existido y nunca dejará de existir, pero el espionaje masivo a los ciudadanos y a las empresas era una realidad al menos desconocida por la gran mayoría.
Al parecer, la NSA (National Security Agency) ha recopilado información masiva utilizando «puertas traseras» de los servidores de los grandes operadores de la industria de Internet como Google o Yahoo.
Esta actividad de recolección masiva de datos podría definirse como un claro ejemplo de Big Data. Pero, ¿qué podemos entender como Big Data en este caso actual? Y más importante aún ¿es legal el tratamiento de esta información?, ¿qué conflicto jurídico se plantea a partir de ahora?
La actualidad dibuja un claro caso de vigilancia electrónica en el que un organismo, la NSA, ha utilizado complejos sistemas informáticos para capturar, almacenar, procesar y analizar inmensas cantidades de datos. Lo podríamos llamar el «Big Data Brother».
Frente a la publicación de estas alarmantes noticias se encuentra una Unión Europea gobernada por diversos líderes políticos que no pueden o no quieren aprovechar la ocasión para, al menos, defender los derechos de sus ciudadanos europeos. Un ejemplo de ello es el retraso en la aprobación del futuro Reglamento de Protección de Datos.
A este destacado conflicto internacional hay que sumar el conflicto jurídico que subyace en la colisión de los llamados derechos a la privacidad y/o intimidad frente a la protección de los ciudadanos por parte de los Estados o seguridad nacional.
Los gobiernos están en su derecho de proteger a sus ciudadanos ante cualquier ataque del crimen organizado, pero ¿tienen legitimidad para hacerlo más allá de sus fronteras físicas? ¿pueden recopilar información personal de ciudadanos de todo el mundo? Y es más ¿existe proporcionalidad entre el fin perseguido (seguridad y defensa nacional) y el respeto a los derechos fundamentales y libertades de los ciudadanos extranjeros?
Además hay que añadir las últimas informaciones que apuntan, no sólo a un caso de espionaje a ciudadanos, sino que existen indicios de espionaje empresarial y gubernamental a países amigos.
Cabe destacar que el espionaje industrial también se venía realizando de forma ilegal pero no se conocía que lo realizaran los gobiernos legítimos. De ser cierta esta información, se puede pensar que dicha actividad se viene realizando para dar ventajas competitivas a empresas americanas frente a destacadas empresas extranjeras, por ejemplo, en concursos públicos de grandes infraestructuras.
Y respecto al ciberespionaje a ciudadanos, cabe destacar la presunta vulneración de la intimidad personal y privacidad de los datos personales de ciudadanos extranjeros que no consienten el tratamiento electrónico de estos datos con fines desconocidos.
¿Y cómo podemos solucionar este colosal conflicto? A mi entender, el secreto está en la proporcionalidad y el cumplimiento o compliance de la normativa internacional. Parece desproporcionado que se tenga que «cachear» la información personal de millones para predecir y detener un delito antes de que éste suceda.
Si no queremos crear alarma social ni que se vulneren infinidad de derechos fundamentales por parte de los legítimos representantes del pueblo, regulemos dicha actividad e informemos a los ciudadanos, ya que seguramente la gran mayoría llegue a entenderlo.
El gobierno americano está en su derecho de proteger su estado. El fin que persigue es loable (defenderse de los ataques del crimen organizado) y seguramente los demás estados salen beneficiados indirectamente, pero éstas actividades de tratamiento informático de datos deberían seguir los cauces democráticos conocidos, como son el consenso internacional y la aprobación y divulgación de la pertinente normativa.
Álvaro Écija (Alvaro_ecija)
Artículo originalmente publicado en Expansión.
10 Cualidades del abogado del S.XXI
Algunos me habéis pedido que detalle un poco más los conceptos que avanzaba en mi primer artículo “El abogado del s. XXI” (publicado en este mismo blog), así que he aquí algunas de las cualidades de las que, a mi entender, debería disponer un abogado de este apasionante siglo:
1.- Le encanta el cambio.
Me encanta recordar algunas frases míticas que decíamos hace apenas 10 años: “los abogados no pueden trabajar en espacios abiertos (open office)”, “no podemos facturar de acuerdo a un presupuesto cerrado”, “la publicidad de abogados no se permitirá”, “internet no afectará al sector jurídico”, etc.
Sin embargo, el abogado de este siglo usa las nuevas tecnologías (Blackberry, Google, LinkedIn, Wikipedia, etc.) y se adapta al nuevo medio para prestar un mejor servicio.
¡Y qué decir de la galopante depresión económica que está viviendo el país! Aquellos que se adaptan han empezado a bajar sus rates y a facturar bajo presupuestos cerrados aún sabiendo que solamente cubren costes o incluso pierden dinero.
2.- Ama las Nuevas tecnologías
La irrupción de Internet ha transformado no sólo la forma de consultar las bases de datos jurídicas (leyes, jurisprudencia y doctrina), sino que también ha cambiado la forma misma de prestar el servicio. Hemos dejado atrás el fax para entrar en un mundo de correos electrónicos y de acceso a la información en movilidad y de forma inmediata.
Pero internet no solo ha transformado esta profesión liberal que es la abogacía, sino que también ha afectado a otras aún más importantes, como la medicina. ¿Quién no ha consultado una enfermedad en Google antes de ir a la consulta del médico especialista? Es más: ¿quién no pide una segunda o tercera opinión? Pues lo mismo está ocurriendo con las consultas jurídicas, en las que vemos que a veces el cliente parece saber más que el propio abogado.
Dicho todo lo anterior, no hay más remedio que abrazar lo bueno de las tecnologías de la información, que ofrecen inmediatez, información y, quizá dentro de unos años, ayuden a asesorar a los clientes en base a algoritmos y probabilidades de resoluciones jurídicas.
3.- Es hiperespecialista de una materia
El antiguo abogado sabe un poco de mucho. En la vida personal, eso es un activo ya que, como reza el dicho: “el saber no ocupa lugar”. Sin embargo, en el ejercicio de la abogacía –y principalmente en la de los negocios, donde la competencia es brutal y el mercado global- no vale saber un poco de mucho o incluso mucho de una materia como el mercantil, sino que hay que hiperespecializarse en, por ejemplo, el mercado de valores.
4.- Persigue al cliente de forma proactiva
Cuando yo mismo contrato a un compañero para que me asesore en un asunto personal, me encuentro con situaciones que, como cliente, no me gustan. Así, por ejemplo, me ha sucedido que llamo al móvil de mi abogado y no lo coge. No pasa nada; lo entiendo perfectamente porque puede estar en un juicio o reunión, sin embargo, en la mayoría de los casos, no recibo respuesta a lo largo del día. Y claro, al día siguiente tengo que volver a llamar. ¿No sería más sencillo, contestar por mensaje: “Álvaro, estoy ocupado…. En cuanto esté libre te devuelvo la llamada”? Después, lógicamente, hay que devolver la llamada (en el mismo día).
5.- Hace fácil lo difícil
En un mundo hipercomplejo, conectado y muy competitivo, donde las premisas empresariales de los años 80 y 90 (fabricación industrial en cadena, baja competencia, incluso monopolios de derecho y hecho) se han transformado con la nueva era de la información, lo más complejo hoy en día es hacer fácil lo difícil.
6.- Pregunta y escucha mucho
El abogado de hoy habla poco pero pregunta mucho a su cliente para conocer los hechos y centrar la cuestión planteada. Posteriormente, vuelve a preguntar para conocer hasta el más mínimo detalle de los hechos. Después, manda a su equipo junior a investigar nuevos elementos que puedan afianzar los hechos comentados por su cliente. Y finalmente, habla, normalmente a través de un escrito, demostrando que sabe mucho del derecho concreto que afecta al caso.
7.- No copia a la competencia
Me encanta analizar la descripción de los servicios de distintas páginas web e incluso los currículums de los abogados de una determinada materia. La verdad es que son realmente parecidos. Por dar un ejemplo, estamos asistiendo a una proliferación de abogados especializados en nuevas tecnologías (actualmente, por cierto, un poco antiguas…) y todos hacen y ofrecen los mismo: “privacidad, e-commerce, nuevas tecnologías, etc.”. Pocos he visto que hagan algo diferente, como por ejemplo, Compliance (Cumplimiento Normativo). Es más, me atrevería a decir que en los próximos diez años saldrán muchos abogados especializados en este novedoso servicio llamado “Compliance”.
8.- Vende un “producto”
O lo que es lo mismo: no se vende a sí mismo. El nuevo abogado sabe mucho de una cosa concreta y no hace falta vender su conocimiento. En todo caso demuestra dicho conocimiento, y eso es vender realmente un “producto”. No decirlo, sino demostrarlo.
9.- Usa internet para preguntar, no para buscar
Este abogado del s. XXI, que ya vamos conociendo mejor, usa Google para buscar “preguntas” jurídicas“. No busca sobre la respuesta. Ejemplo: voy a consultar el término homicidio imprudente, a ver qué encuentro. Nuestro abogado no hace eso sino que busca directamente sobre la pregunta. Así, siguiendo con el mismo ejemplo, buscaría: “accidente de tráfico con muerte de peatón”.
10.- Se quita la corbata
Chistes sobre abogados existen muchos, aunque una cosa es cierta: vestimos de forma similar, con traje oscuro y corbata más o menos atrevida. Pues bien, el abogado nuevo de este siglo se deja de ataduras y, metafóricamente, se quita la corbata.
Álvaro Écija (Alvaro_ecija)