Sorry, this entry is only available in European Spanish.
Sorry, this entry is only available in European Spanish.
Sorry, this entry is only available in European Spanish.
Sorry, this entry is only available in European Spanish.
Sorry, this entry is only available in European Spanish.
A raíz de la alarma social generada por el robo de fotos de las famosas Jennifer Lawrence y McKayla Maroney y su posterior publicación y difusión en Internet, me gustaría compartir las siguientes reflexiones jurídicas en la búsqueda de posibles soluciones prácticas desde el punto de vista de un abogado de ciberseguridad.
I.- Hackeo del terminal móvil
La actividad de acceder sin permiso y saltándose las medidas de seguridad de un dispositivo móvil conlleva, en la mayoría de países, una conducta tipificada y perseguible penalmente.
En este tipo de actividad deben actuar, por tanto, los cuerpos y fuerzas de seguridad en la investigación y persecución de estos delitos.
II.- Difusión y publicación de las fotografías en Internet.
Esta actividad plantea serias dudas y complejas cuestiones jurídicas para calificarlas con certeza como conductas antijurídicas.
En este sentido, se plantean los siguientes interrogantes:
a) ¿Es responsable el ISP –Internet Service Provider o Proveedor de Acceso a Internet- que publica dichas imágenes robadas? No está claro. Ello se debe a un problema de aplicación de un ordenamiento jurídico concreto. Por ejemplo, los tribunales americanos y la aplicación de sus leyes no tienen jurisdicción “universal”, por obvias razones de territorialidad.
Y, lógicamente, los ISP, en su gran mayoría, no está localizados en “suelo” americano, sino que están “localizados virtualmente” en Internet. Y como ya hemos señalado en diversas ocasiones, la Red de Redes carece de fronteras y territorio.
Por consiguiente, multitud de webs se escapan a los ordenamientos jurídicos de un país determinado.
b) ¿Puede la justicia (americana) perseguir a los autores o responsables de la publicación? Si la web es titularidad de una empresa o persona americana, sí. En caso contrario o en caso de que se trate de una web sin un titular claro, la justicia no podrá perseguir ni condenar a los responsables de la web.
c) ¿Comete alguna irregularidad el internauta o usuario que solamente posee dicho material? No. La posesión de material íntimo, siempre que no sea de menores, no es delito.
Todo lo anterior es válido en relación con la ordenación jurídica y su aplicación por parte de los Estados, pero el orden de Internet viene fijado principalmente por las empresas que operan en Internet.
Así, por ejemplo, Youtube o Apple regulan en sus condiciones de uso, aceptadas por el usuario mediante un click, que está prohibido publicar este tipo de material en su portal o en las App´s. Por eso, en este tipo de organizaciones no hay este tipo de fotografías. Y así ocurre también en la gran mayoría de empresas proveedoras o webs. Por razones de ética, moral y “costumbre”, no permiten la publicación y distribución de este material, intentando así poner orden, independientemente de lo establecido legalmente en cada país.
Sin embargo, multitud de proveedores, llamados “piratas”, o incluso proveedores de noticias de escaso reconocimiento, se lucran con la difusión de dicho material.
Ante estas páginas web, ¿qué puede hacer un internauta o usuario, víctima de un robo de fotos comprometidas o íntimas?
El internauta cuenta básicamente con tres opciones:
1.- Si el robo se realiza de un dispositivo, puede denunciarlo ante las autoridades judiciales.
2.- Si el autor del robo no se encuentra localizado en el territorio de la nacionalidad de la víctima, ya que se hackeó a través de la Red, existe en este caso un problema claro de jurisdicción aplicable y tribunal competente, por lo que seguramente dicha denuncia llegue a un punto donde no se pueda localizar al autor del mismo.
3.- Una vez denunciado, e independientemente de la localización del autor, el internauta puede intentar retirar rápidamente el material comprometido antes de que se difunda masivamente.
III – La retirada del material comprometido
¿Cómo puede el internauta lograr la retirada del material comprometido?
1.- Solicitando a los proveedores de internet que publican ese material su retirada inmediata, mediante el envío de un email o carta. La solicitud debe contener una clara argumentación jurídica en base a la normativa penal de la nacionalidad de la víctima y apoyarse además, principalmente, en la normativa fijada en las condiciones de uso de la web que publica dicho material.
2.- Como en Internet la difusión puede realizarse en poco tiempo, es importante solicitar los servicios de una firma especializada en la búsqueda, análisis y solicitud de retirada “jurídica” del material.
Además, las mencionadas firmas suelen disponer de una lista de ISP colaboradores (lista blanca) o no colaboradores (lista negra), procediendo al envío de multitud de misivas en muy poco tiempo y a la gestión rápida de las acciones jurídicas a realizar en el caso de no retirarse el material.
De esta manera, práctica y proactiva, se intenta, al menos, localizar y perseguir estas lamentables conductas antisociales y antijurídicas que acontecen en el nuevo entorno del Ciberespacio, que por su carácter global e inmaterial, tantos problemas de convivencia provoca a personas e internautas que navegan por Internet de forma pacífica.
Álvaro Écija (@Alvaro_ecija)
Managing Partner at Ecix Group
Tengo el placer de anunciaros que nuestro grupo empresarial Ecix Group ha firmado un acuerdo de colaboración con UNICEF Comité Español como representante del Fondo de las Naciones Unidas para la Infancia (UNICEF) cuya misión principal es la supervivencia, la protección y el desarrollo de la infancia. A través del mencionado acuerdo, Ecix Group se adhiere al programa Multiplica por la Infancia, una iniciativa cuyo objetivo es movilizar recursos a favor de la educación de los niños más vulnerables de África.
En este sentido, UNICEF nos ha dado a elegir entre destinar la donación de Ecix Group a los Recursos Regulares de UNICEF o a Escuelas para África, una iniciativa de UNICEF, la Fundación Nelson Mandela y la Fundación Peter Krämer, que ha escolarizado hasta el momento a 21 millones de niños huérfanos, niños que viven en situación de pobreza extrema y otros niños vulnerables de África.
Los recursos regulares para UNICEF permiten invertir en aquellos lugares o programas que más lo necesiten. Estos fondos también se destinan a emergencias cuando las necesidades de la infancia son más críticas y todavía no ha llegado la ayuda de los donantes (en 2012 UNICEF respondió a 286 emergencias en 79 países).
Para nosotros es una enorme satisfacción el poder colaborar con UNICEF Comité Español ya que nos sentimos totalmente alineados con sus valores. Con nuestro apoyo, ayudamos a UNICEF a reconstruir escuelas, suministrar agua potable y servicios de saneamiento, vacunación y controles de salud para los niños; así como comidas escolares y formación para profesores en algunas de las zonas más remotas.
UNICEF trabaja in situ en más de 190 países, siendo el mayor proveedor de vacunas de los países en desarrollo. UNICEF se encarga de dar asitencia sanitaria, de la nutrición infantil, del abastecimiento y saneamiento de calidad del agua, de dar una educación básica de calidad y de proteger a la infancia contra la violencia, la explotación y el SIDA. UNICEF se financia en su totalidad con las contribuciones voluntarias de individuos, empresas, fundaciones y gobiernos, como la realizada por Ecix Group.
Álvaro Écija (@Alvaro_ecija)
Managing Partner at Ecix Group
Los datos son claros: el 95% de los delitos cometidos en Internet quedan impunes. En el año 2013 se cometieron 42.437 Ciberdelitos: 1.963 contra el honor y 9.064 de amenazas y coacciones. Y casi todos quedaron impunes. Entonces, ¿por qué escuchamos voces de políticos y abogados que dicen que las leyes penales españolas son eficaces para perseguir estos delitos?
Sinceramente, todo jurista sabe que la “alarma social” generada actualmente, justificada por los sucesos recientes, no ayuda a esclarecer si el derecho penal está preparado para prevenir, investigar y perseguir los delitos cometidos en un nuevo entorno: el “Ciberespacio”.
Pues bien, contestando a la pregunta, cabe destacar que el Código Penal e incluso el ordenamiento jurídico español, no están preparados para aplicarse a Internet. Ello responde a una razón sencilla pero de difícil solución: el derecho penal se aplica dentro del territorio español, compuesto por tierra, aire y mar (hasta 12 millas aproximadamente). A este principio de aplicabilidad se le denomina Principio de Territorialidad y rige el Derecho Penal de la mayoría de los países. De ahí que todo ciudadano sepa que cuando viaja a un país y pisa su suelo, se somete a las leyes penales de ese país.
Y claro, ocurre que el ciberespacio carece de espacio físico (no de tiempo) rompiendo todas las Leyes de la naturaleza conocidas y estudiadas en física teórica (Einstein, Newton) y cuántica (Richard Feynman). Y ello provoca muchas y complicadas “ecuaciones” a otra ciencia y disciplina inexacta, el Derecho, cuyo modelo y método de estudio se ve amenazado por esta nueva ciberrealidad social.
Además, Internet está configurado para que de forma sencilla y barata, el ciberdelincuente realice sus acciones antisociales de forma anónima utilizando un dispositivo (smartphone, ordenador, etc.) de difícil localización.
Pues bien, siendo el Ciberespacio un mundo sin “fronteras físicas”, el ordenamiento jurídico utiliza sus tradicionales métodos de investigación mediante pruebas indirectas y electrónicas que intentan geolocalizar al ciberdelicuente.
Y estas investigaciones se encuadran, a mi entender, en tres posibles escenarios que provocan que el 95 % de ellas queden en punto muerto:
1.- Que el delincuente realice la conducta antijurídica con un dispositivo electrónico geolocalizado dentro de nuestra frontera espacio-tiempo y mundo cuatridimensional. En este caso, las fuerzas y cuerpos de seguridad junto con los jueces pueden solicitar a los operadores de telecomunicaciones ubicados en España que les indiquen el número IP y hora de conexión. De esta manera, la investigación puede determinar el lugar, hora y presunto propietario del dispositivo.
Además también puede incautarse de otras pruebas, como son el ordenador y smartphone en posesión del infractor.
Esta primera posibilidad es la más sencilla de perseguir pero, lamentablemente, los ciberdelincuentes no son tan ingenuos como para llevar a cabo sus acciones criminales de esta forma.
2.- Que el delincuente realice la conducta antisocial desde un dispositivo geolocalizado en territorio extranjero. En este supuesto, la investigación se complica a tal nivel que queda en un punto muerto ya que conseguir la colaboración de los proveedores de internet (buscadores, redes sociales, etc.) y operadores de telecomunicaciones extranjeros es una tarea titánica a día de hoy.
3.- Que el ciberdelicuente realice su acción de forma anónima, enmascarado y utilizando la tecnología sencilla y barata que le brinda Internet para esconderse y no dejar rastro. En estos casos, la acción se realiza desde dispositivos ocultos y diversos que dificultan su persecución desde un punto de vista técnico y práctico.
Entonces, ¿qué debería hacer el poder legislativo, judicial y ejecutivo para proteger a sus ciudadanos de los cada vez más frecuentes Ciberdelitos? A mi entender, existen tres vías de colaboración:
1.- Crear cuerpos de élite digitales, compuestos por expertos informáticos y juristas, tanto del sector civil, como del sector militar -y tanto del sector público como del privado-.
2.- Acudir a todos los congresos internacionales y multisectoriales (stakeholders) para promover la aprobación de normas internacionales que persigan los ciberdelitos.
3.- Crear un Comité de Estudio que analice los principios clásicos del Derecho para proponer los principios de un nuevo modelo y método de estudio, creando una nueva materia jurídica, similar al Derecho marítimo y aeroespacial, que se denomine “Derecho del Ciberespacio”. Esta nueva disciplina tendría muy en cuenta nuevos principios de aplicabilidad que se adapten al nuevo y revolucionario mundo llamado “Internet”.
Álvaro Écija (@Alvaro_ecija) Managing Partner at Ecix Group
Sorry, this entry is only available in European Spanish.