Transcript delitos PC - IHMC Public Cmaps (3)
Slide 1
DELITOS
INFORMATICOS
Slide 2
Este es nuestro mundo ahora... el mundo del electron y del switch, la belleza
del
baud.
Hacemos uso de un servicio ya existente sin pagar por lo que podria ser
baratisimo si no fuera manejado por golosos avidos de ganancias, y ustedes
nos
llaman
criminales.
Nosotros
exploramos...
y
ustedes
nos
llaman
criminales...
Nosotros buscamos el conocimiento y Ustedes nos llaman criminales...
Existimos sin color de piel, sin nacionalidad y ustedes nos llaman criminales.
Ustedes construyen bombas atomicas, conducen guerras, matan, estafan, y
nos mienten e intentan hacernos creer que es por nuestro propio bien, aun
asi nosotros somos los criminales.
Si, soy un criminal. Mi crimen es la curiosidad. Mi crimen es juzgar a la gente
por lo que dice y piensa, y no por lo que aparenta ser. Mi crimen es ser más
inteligente que ustedes, algo que Uds. nunca me van a perdonar.
Soy un Hacker, y este es mi manifiesto. Uds. pueden parar a este individuo
pero no nos pueden parar a todos... despues de todo, somos todos iguales.
The Mentor
HackThePlanet.com.ar
"Nunca te rindas, puede ser lo peor que hayas decidido hacer."
Desde Argentina, carajo!
Slide 3
TERMINOLOGIA EN DELITOS INFORMATICOS
PIRATA – Personas que hacen uso del software creado por terceros, a través de
copias obtenidas ilegalmente, sin licencia o permiso del su autor.
HACKER – Persona dedicada a la investigación o desarrollo realizando esfuerzos
más allá de los límites normales, bajo el impulso de un sentido de curiosidad
incolmable, y aprovechando los agujeros o cerraduras abiertas. Carece de
intención de cometer un daño.
CRACKER – identifica a quien ingresa ilegalmente a un sistema informático para
robar o destruir información, o simplemente para causar desorden. Es también
quien descifra los esquemas de protección anti-copia de los programas
comerciales para poder así vender o utilizar copias ilegales.
PHREAKER – Persona con amplios conocimientos en telefonía que logra llevar a
cabo tareas no autorizadas con los mismos, generalmente con equipos celulares.
Interceptar y ejecutar llamadas ilegítimamente son sus costumbres.
Slide 4
BUSCADORES DE
SOFTWARE
CRACKEADO
ASTALAVISTA.COM
Abiertamente y sin restricciones de ninguna especie, este
portal ofrece diversos motores de búsqueda de software
crackeado, números de serie, claves de registro, etc.
Asimismo, publica artículos que dan cuenta de los últimos
logros obtenidos en esta temática. Autopublicidad.
Slide 5
SERIALS
HackersMundo.org
Inserte el software buscado y rápidamente se le
ofrecerán diversos sitios desde dónde bajar los
números correspondientes a las últimas versiones.
Slide 6
Manuales de Hacking
Slide 7
Algunos Portales de Hackers
• cyervo.com.ar
• lod.com.ar
• ezkracho.com.ar
• hacktheplanet.com.ar
• Baires underground
• Aquí no paga ni Dios
• crackazoid.com.ru
• astalavista.box
• Bienvenido a la casa de los Hackers
• Hackers Argentina
• Hackercave
• Jamón, vino y hackers
• JJF Hackers Team
• Kassuvi
• La Ceva del hack
• Hacker Alcohólico
• Proyecto Macedonia
• Zona Mortal
• Hsurf
• Mentes Inquietas
• Doctor Paco
• Piratas.org
• DefCon
• Hackerz.org
• Mala Hierva
• Warez
• insecure.org
• sekurity-net.org
• ...
Slide 8
HACKERS FAMOSOS
• Grace Hooper (Almirante de la Armada de los EEUU, la
1era.)
• Kevin Mitnick (El más buscado – FBI)
• Richard Stallman (Impulsor del Soft gratuito)
• David L. Smith (Autor del virus Melissa)
• Reonel Ramonez (Autor del Virus LoveLetter)
• Vladimir Levin (Autor de un robo millonario al Citibank vía
electrónica)
CONCURSOS DE HACKING
U$S 50.000.- Premio al primero que consiga modificar las páginas webs de un servidor
instalado especialmente para la competición.
Argus, empresa de software organizó el evento a fin de demostrar la robustez de su
nuevo producto – Oxygen 3
Bases – www.argus-systems.com/events/infosec/#Rules
Slide 9
ANTECEDENTES LOCALES
• Ardita Julio Cesar, “El Gritón”. el hacker más famoso de Argentina. Nació el 28
de marzo del 74, su domicilio fue allanado por la Justicia Argentina luego de que los
Estados Unidos alertaran sobre reiteradas intrusiones a varias de sus redes informáticas
de Defensa, entre ellas la del Pentágono. Las intrusiones provenían de una
computadora conectada a una línea telefónica desde un departamento de Barrio Norte,
en la Capital Federal. En la Argentina, "el Gritón" todavía no saldó sus cuentas con la
Justicia: la jueza Wilma López, a cargo del Juzgado de Instrucción 38, dispuso que
Ardita compareciera ante un tribunal oral pero por fraude telefónico (estimado por
Telecom en 50 pesos), ya que las intrusiones informáticas no están contempladas en el
Código Penal. El juicio se concretaría antes de fin de año y sería el primero de estas
características que se realice en Argentina. Sin embargo, por el mismo episodio, Ardita
ya tuvo que recorrer una espinosa demanda penal en los Estados Unidos, donde las
intrusiones informáticas, las violaciones de códigos secretos y la posesión de claves
ajenas sí son delitos graves. El proceso terminó el 19 de mayo pasado, cuando un
tribunal de la ciudad de Boston, sobre la costa noreste estadounidense, lo condenó a 3
años de libertad condicional y a pagar una multa de 5000 dólares por haber vulnerado,
entre otros varios, el sistema informático de la Marina. Desde entonces, el hermetismo
que rodeó al proceso judicial que se le abrió en la Argentina alimentó el interés acerca
del pirata informático que, con una simple computadora instalada en su cuarto, puso en
estado de alerta a los servicios de inteligencia de los EE.UU, al FBI y al propio
Departamento de Justicia estadounidense
Slide 10
EL SITIO DE LA CORTE SUPREMA ES HACKEADO
25.01.1998 – El sitio de la Corte Suprema de Justicia es invadido por una leyenda
“No se olviden de Cabezas” – Xteam
24.03.1998 – Invasión en zona interactiva de las FF.AA., fue colocado un link con la
página de las Abuelas de Plaza de Mayo - XTeam
19.01.2001 – Es detenido el supuesto líder del Xteam, buscado desde 1998. Al no
encontrarse tipificado en nuestro ordenamiento penal el “hacking”, el hecho debiera
encuadrarse como daño para poder de este modo tipificarlo (Juez Literas) y en su
caso asociación ilícita, de probarse relación con terceros involucrados en los hechos
descriptos.
HACKERS PAQUISTANIES ATACAN EE.UU.
23.10.2001 – Un grupo de piratas informáticos paquistaníes ha realizado vandalismo
electrónico contra varios sitios web asociados a la Defensa estadounidense. Los
ataques habrían sido anunciados previamente por el grupo, autodenominado GForce
Pakistan, como represalia frente al bombardeo de Afganistán.
El ataque se hizo presente en los sitios dtepi.mil (Defense Test & Evaluation
Processional Institute – Entidad asociada al Pentágono) y nasa.mil, donde colocaron
textos condenatorios e imágenes de niños palestinos asesinados por soldados
israelíes.
Slide 11
PROYECTO TRATADO EUROPEO
CIBER DELITOS
Obligaciones de los Estados: (Borrador 22)
• Convertir en Delito el acceso ilícito, interferencia, intercepción de sistemas
computacionales o de comunicaciones
• Criminalizar la producción, venta o distribución de equipos o programas cuyo principal
destino sea el descripto anteriormente
• Convertir en delito el fraude y la falsificación de datos electrónicos o de computadoras,
así como las violaciones a los derechos de autor
• Criminalizar ampliamente la pornografía infantil
• Responsabilizar a las empresas por delitos y obligar a ciertos proveedores de servicio
para que recopilen información de sus suscriptores y grabar dicha información a pedido
de la autoridad
• Cooperar con otras jurisdicciones para asegurar pruebas y extraditar a aquellas
personas que hayan sido sentenciadas por delitos informáticos
Slide 12
www.fraud.org
Como
INSTRUMENTO
El 23% de los 80.000 crímenes denunciados en el año 2000 corresponde
al robo de números de tarjetas de crédito o seguro social en los EEUU
Slide 13
CANTIDAD DE DOMINIOS REGIONALES HACKEADOS
1200
1000
800
600
400
200
0
Argentina
Brasil
Brasil (br)
Argentina (ar)
Chile (cl)
Chile
Colombia
Peru
Uruguay
Perú (pe)
58
155
Colombia (co)
50
81
Uruguay (uy)
29
1059
Fuente – attrition.org - 2001
Slide 14
DELITOS INFORMATICOS – ASPECTOS GENERALES
El avance de la era de la computación (la Aldea Global) ha traído diversas
consecuencias: a) Positivas, las ya conocidas y que no forman parte de este trabajo, y
b) Negativas, nuevas formas de cometer ilícitos, de estas conductas nos ocuparemos
en adelante.
Si bien el delito existe desde que el hombre existe, los avances tecnológicos hacen más
difícil su control y penalización, ya que se encuentra auxiliado por los progresos
mencionados y se potencial izan las posibilidades de las distintas modalidades delictivas
tradicionales, y surgen asimismo nuevas figuras dependientes de la estructura
informática (delitos informáticos).
Los constantes progresos tecnológicos obviamente dejan en gran desventaja a las
previsiones legislativas, las que ya de por sí son antiguas. Así se crea un vacío
normativo que importa en muchos casos la impunidad desde el punto de vista del
derecho penal. La informática coloca así al jurista en el desafío de adecuar el plexo
normativo y doctrinal a la evolución de la tecnología.
Para contar con una idea más precisa del tema, simplemente consideremos un caso,
cerca del 70% del software que corre en las computadoras argentinas son copias sin
licencia.
Slide 15
DELITO INFORMATICO – DEFINICION: Es cualquier acto ilegal en relación con el
cual el conocimiento de la tecnología informática es esencial para su comisión,
investigación y persecución (Departamento de Justicia de los EE.UU.)
Pero, recordemos que, no existe delito sin conducta típica (principio de legalidad –
prohibición de analogía). Por ello, Davara Rodriguez, lo define como la realización de una
acción que, reuniendo las características que delimitan el concepto de delito, sea llevada a
cabo utilizando un elemento informático y/o telemático, o vulnerando los derechos del
titular de un elemento informático, ya sea de hardware o software.
En nuestro ordenamiento positivo el delito informático no constituye por sí mismo una
categoría delictiva; sólo importan usos indebidos de medios informáticos.
Hay que tomar en cuenta los programas de computación y datos almacenados en un
soporte magnético, son bienes inmateriales, por lo que no están contemplados como
objetos jurídicos de protección en el Cód. Penal. Y, la ley 11.723 (Propiedad Intelectual)
tampoco ha brindado una solución al respecto, ya que la misma no prevé en las acciones
típicas el borrado o destrucción de programas de computación.
El Dr. Castoldi (director del DIAL) define como delito informático toda interrupción,
intercepción, uso indebido, modificación o fabricación de datos ajenos que se encuentren
en sistemas de computación, sin autorización expresa o implícita de su dueño y/o de
quien ostente la propiedad intelectual, con el objeto de obtener un provecho económico o
no.
Las acciones delictivas son llevadas a cabo mediante impulsos electromagnéticos
transmitidos a través de circuitos electrónicos no susceptibles de ser aprehendidos por los
sentidos.
Slide 16
El citado autor (Castoldi) divide a los delitos informáticos en dos categorías:
Ataques Pasivos
Divulgación del contenido de mensajes
ajenos
Análisis del tráfico de información de
terceros
Utilización de claves ajenas
Ataques Activos
Modificación o alteración de mensajes
y/o archivos
Obstaculización de accesos legítimos
Slide 17
TIPOS DE DELITOS INFORMATICOS RECONOCIDOS POR NACIONES UNIDAS.
a) Fraudes cometidos mediante manipulación de computadoras.
• Manipulación de los datos de entrada. Este tipo de fraude informático conocido
también como sustracción de datos, representa el delito informático más común ya que es
fácil de cometer y difícil de descubrir. Este delito no requiere de conocimientos técnicos de
informática y puede realizarlo cualquier persona que tenga acceso a funciones normales de
procesamiento de datos en la fase de adquisición de los mismos.
• La manipulación de programas.Es muy difícil de descubrir y a menudo pasa inadvertido
debido a que el delincuente debe tener conocimientos técnicos concretos de informática. Este
delito consiste en modificar los programas que existentes en el sistema de computadoras o en
insertar nuevos programas o nuevas rutinas. Un método común utilizado por las personas que
tienen conocimientos especializados en programación informática es el denominado “Caballo
de Troya”, que consiste en insertar instrucciones de computadora de forma encubierta en un
programa informático para que pueda realizar una función no autorizada al mismo tiempo que
su función normal.
• Manipulación de los datos de salida. Se efectúa fijando un objetivo al funcionamiento
del sistema informático. El ejemplo más común es el fraude de que se hace objeto a los
cajeros automáticos mediante la falsificación de instrucciones para la computadora en la fase
de adquisición de datos. Tradicionalmente esos fraudes se hacían a base de tarjetas bancarias
robadas, sin embargo, en la actualidad se usa ampliamente equipo y programas de
computadora especializados para codificar información electrónica falsificada en las bandas
magnéticas de las tarjetas bancarias y de las tarjetas de crédito.
Slide 18
• Fraude efectuado por manipulación informática. Aprovecha las repeticiones
automáticas de procesos de computo. Es una técnica especializada en la que rodajas muy
finas apenas perceptibles, de transacciones financieras, se van sacando repetidamente de una
cuenta y se transfieren a otra.
b).- Falsificaciones informáticas.
• Como objeto.Cuando se alteran datos de los documentos almacenados en forma
computarizada.
• Como instrumento. Las computadoras pueden utilizarse también para efectuar
falsificaciones de documentos de uso comercial. Cuando empezó a disponerse de
fotocopiadoras computarizadas a color a base de rayos láser surgió una nueva generación de
falsificaciones o alteraciones fraudulentas.
c).- Daños o modificaciones de programas o datos computarizados.
• Sabotaje informático. Es el acto de borrar, suprimir o modificar sin autorización funciones
o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema.
Algunas de las técnicas que permiten cometer sabotajes informáticos son: virus, gusanos,
bomba lógica o cronológica, etc.
• Acceso no autorizado a servicios y sistemas informáticos. Por motivos diversos que
van, desde la simple curiosidad, como es el caso de muchos piratas informáticos (hackers o
crackers) hasta el sabotaje o espionaje informático.
• Reproducción no autorizada de programas informáticos de protección legal. Esta
puede entrañar una perdida económica sustancial para los propietarios legítimos. Algunas
jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones
penales. El problema ha alcanzado dimensiones transnacionales con él trafico de esas
reproducciones no autorizadas a través de las redes de telecomunicaciones moderna.
Slide 19
CASO WAREZ.ET – EL MAYOR GOLPE A LA PIRATERIA
22.10.2001 – La Business Software Alliance (BSA) ha conseguido un gran triunfo
contra la piratería de software. Cae la mayor red de distribución de software ilegal a
través de Internet, logra la clausura del sitio, dominio que le fue transferido.
Warez.et contaba con presencia en nueve países, y permitía la descarga gratuita de
todo tipo de software pirata y contenidos pornográficos.
Habitualmente lograba escapar mediante un sistema de camuflaje de direcciones URL.
Frente al cierre de alguna página, se modificaba la redirección y se hacía accesible con
la misma URL.
Slide 20
LEY 11.723 – REGIMEN DE PROPIEDAD INTELECTUAL – TIPIFICACION DE DELITOS
Art. 1 – La ley 25.036 (1998) incorpora ... Los programas de computación fuente y objeto; las
compilaciones de datos o de otros materiales...
Art. 71 al 78 – De las Penas
Art. 71 - ... El que de cualquier manera defraude los derechos de propiedad intelectual que reconoce esta
ley.
Art. 72 ...a)... Edite, venda o reproduzca por cualquier medio o instrumento, una obra inédita o
publicada sin autorización...
...b)... Falsifique obras intelectuales,... Edición de una obra ya editada ostentando falsamente
el nombre de editor autorizado al efecto
...c)... Edite, venda o reproduzca una obra suprimiendo o cambiando el nombre del autor, el
título de la misma o alterando dolosamente su texto
...d)... Edite o reproduzca mayor número de ejemplares que los debidamente autorizados.
Art. 72 bis – ...a)... El que con fin de lucro reproduzca un fonograma sin autorización...
...b)... El que con el mismo fin facilite la reproducción ilícita mediante el alquiler de discos
fonográficos u otros soportes materiales
...c)... El que reproduzca copias no autorizadas por encargo de terceros mediante un precio
...d)... El que almacene o exhiba copias ilegales con miras a su distribución al público
Art. 73 - ...a)... El que representare o hiciere representar públicamente obras teatrales o literarias sin
autorización...
...b)... El que ejecutare o hiciere ejecutar públicamente obras musicales sin autorización...
Slide 21
LEY 25.326 – LEY DE PROTECCION DE LOS DATOS PERSONALES
Art. 32 – REFORMA AL ART. 157 Bis DEL CODIGO PENAL ARGENTINO
... El que: 1) a sabiendas e ilegítimamente, o violando
seguridad de datos, accediere, de cualquier forma, a un
revelare a otro información registrada en un banco de
estuviere obligado a preservar por disposición de una
funcionario público.
sistemas de confidencialidad y
banco de datos personales; 2)
datos personales cuyo secreto
ley. Agravante si el autor es
Slide 22
LEY 24.766 – LEY DE CONFIDENCIALIDAD – REMISION AL CODIGO PENAL
VIOLACION DE SECRETOS
Art. 1 – las personas físicas o jurídicas podrán impedir que la información que esté
legítimamente bajo su control se divulgue a terceros o sea adquirida o utilizada
por terceros sin su consentimiento de manera contraria a los usos comerciales
honestos, mientras dicha información reúna las siguientes condiciones:
a)
Sea secreta en el sentido de que no sea, como cuerpo o en la configuración y
reunión precisa de sus componentes, generalmente conocida ni fácilmente
accesible para personas introducidas en los círculos en que normalmente se
utiliza el tipo de información en cuestión; y
b)
Tenga un valor comercial por ser secreta; y
c)
Haya sido objeto de medidas razonables, en las circunstancias, para mantenerla
secreta, tomadas por la persona que legítimamente la controla.
Art. 2 – la presente ley se aplicará a la información que conste en documentos,
medios electrónicos o magnéticos, discos, ópticos, microfilmes, películas u otros
elementos similares.
Art. 12 – quien incurriera en la infracción de lo dispuesto en la presente ley en
materia de confidencialidad, quedará sujeto a la responsabilidad que
correspondiera conforme con el Código Penal, y otras normas penales
concordantes para la violación de secretos...
Slide 23
EL CODIGO CONTRAVENCIONAL DE LA CIUDAD DE BUENOS AIRES
Ley 10
Sanciona las conductas que, por acción o por omisión, implican un daño o
peligro colectivo cierto para los bienes jurídicos individuales o colectivos (art. 1)
El art. 44 penaliza afectar el funcionamiento de los servicios de alumbrado,
limpieza, gas, electricidad, agua, teléfono, transmisión de datos, ... Admite
culpa.
Si bien en virtud del principio de subsunción entre delito y contravención (el
ejercicio de la acción penal desplaza al de la acción contravencional) la sanción
a la conducta de afectar el funcionamiento de la transmisión de datos, resulta
novedosa en nuestro derecho.
Internet – permanente centro de transmisión de datos entre computadoras.
Abarcaría los casos de afectación del flujo de información, acceso por parte de
terceros a bases de datos, servicios de la internet o de transmisión de mensajes
(e-mail) – (Vázquez-Aboso Cód. Cont. Comentado p. 191)
Slide 24
ANTEPROYECTO DE LEY – PROTECCION DEL CORREO ELECTRONICO
Artículo 4º: Modifícanse los artículos Nº 153 y 155 del Código Penal, los que
quedan redactados de la siguiente forma:
Artículo 153: Será reprimido..., el que abriere indebidamente una carta, un
correo electrónico, un pliego cerrado o un despacho telegráfico, telefónico o de
otra naturaleza que no le esté dirigido; o se apoderare indebidamente de una
carta, de un correo electrónico, de un pliego, de un despacho o de otro papel
privado, aunque no esté cerrado; o suprimiere o desviare de su destino una
correspondencia que no le esté dirigida. Se le aplicará prisión..., si el culpable
comunicare a otro o publicare el contenido de la carta, correo electrónico, escrito
o despacho.
Artículo 155: El que, hallándose en posesión de una correspondencia, un correo
electrónico, un pliego cerrado o un despacho telegráfico, telefónico o de otra
naturaleza no destinados a la publicidad, los hiciere publicar indebidamente,
aunque hayan sido dirigidos a él, será reprimido con multa de..., si el hecho
causare o pudiere causar perjuicios a terceros.
Slide 25
PROYECTOS DE LEY EN EL PARLAMENTO
PROYECTO DE LEY PENAL Y PROTECCION
DE LA INFORMATICA – SENADOR BAUZA
-la alteración, daño o destrucción de datos en una PC,
base de datos o sistema de redes, se realiza
exclusivamente mediante el uso de virus u otros
programas destinados a tal modalidad delictiva, y
aunque existen otros medios no son previstos en el tipo
legal
- violación de secretos y divulgación indebida
exclusivamente con relación al correo electrónico
- tipifica la apología del delito y agrava la conducta en
caso de atentados contra la seguridad de la nación
-Accesos no autorizados, la conducta debe vulnerar la
confianza depositada por terceros (ingreso indebido), o
mediante maquinaciones maliciosas se obtuviera la clave
ajena. Agrava la pena el caso de tratarse de
profesionales de la informática
- vulneración del honor y la intimidad personal o familiar
- sabotaje y daños, comprende a quien de forma
maliciosa destruya o inutilice una PC o sistema de redes
o sus partes, obstaculice o modifique su funcionamiento.
De afectarse los datos contenidos se agrava la pena. El
medio utilizado, virus u otros programas destinados a
dicha actividad.
- estafa mediante el uso de una PC
PROYECTO DEL REGIMEN PENAL DEL USO
INDEBIDO DE LA
COMUTACION –
SENADOR BERHONGARAY
- Agravante genérico – contra datos de defensa nacional,
seguridad interior o inteligencia
- violación de secretos – espionaje/divulgación –
comprende seguridad nacional, interior, agravante se por
ello se provocara un conflicto internacional.
- Pena la imprudencia, la negligencia, impericia o
inobservancia de los reglamentos en la comisión de
delitos por parte de terceros.
- Requiere el acceso a una PC o sistema de
computación, o almacenamiento de datos que no le
pertenezcan directamente o a través de una PC sin
autorización o excediendo la otorgada.
- pena a quien voluntariamente (con programas
destinados a producir tales efectos dañosos) de
cualquier modo destruyere, alterare hiciere inutilizable o
inaccesible, o produjera o diera lugar a la pérdida de
datos informáticos.
Slide 26
RESEÑA DE FALLOS NACIONALES
Necesidad de Legislar
“Ramirez,
Sergio s/ rec. Casación” – 15/09/99 – En nuestro Cód. Penal – al
tiempo de comisión de las conductas cuestionadas – no existía disposición
alguna que contemplara, al menor de modo específico, lo que algunos llaman
delito informático y resultando de vital importancia la protección jurídica
atento que los ordenadores adquieren cada vez más relevancia en la esfera
científica, tecnológica y comercial, parece necesario y útil que se asegure su
protección mediante la sanción de una ley específica, tal como ha sucedido
con la promulgación de la ley nacional 25.036 (voto del Dr. Tragant)
“Ganora, Mario s/ hábeas corpus” Tº 322 Fº 2139 CSJN – El creciente
almacenamiento y recopilación de datos de carácter personal en el mundo
moderno, facilitado en gran parte por el avance de la informática, torna
razonable consagrar un derecho especial que proteja a las personas humanas
para controlar la información que de ellas consta en los registros, archivos o
banco de datos (voto del Dr. Boggiano)
Slide 27
RESEÑA DE FALLOS NACIONALES
Criminal Correccional
ESTAFA – JUEGOS ELECTRONICOS – CONDUCTA ATIPICA – No configura delito de
estafa la acción de los procesados consistente en utilizar un aparato automático de
juegos electrónicos haciéndolo funcionar con una ganzúa y discos de plomo en vez de
las fichas respectivas. Tal conducta es atípica por cuanto el fraude estafatorio requiere
de la inducción en error de su víctima ya que un fraude que no opere a través del error,
no puede tener por efecto un acto dispositivo de propiedad patrimonialmente
perjudicial. Están ausentes las notas típicas de la estafa al no existir error que determine
a una persona a realizar una disposición patrimonial perjudicial – Sala II – c. 25.765 –
23/10/81
DEFRAUDACION – El art. 172 del CP admite cualquier ardid con lo que tal apertura del
tipo penal posibilita una interpretación de modo que el acto de disposición pueda
llevarse a cabo por intermedio de un mecanismo no humano que no se dirija
necesariamente a provocar el acto de entrega bajo engaño, pero que genere como
inmediata y desconocida consecuencia y sin el concurso de la voluntad viciada, un
perjuicio en el patrimonio. Los dispositivos mecánicos o electrónicos ejecutan, al
activarse, una voluntad dispositiva de la que en momento alguno se independizan: así,
sin hesitación alguna, cabe afirmar que se produce una disposición patrimonial que se
imputa al titular de un aparato mecánico – Sala IV – Sent. 15.860 – 17/04/2001
Slide 28
L A O B T E N C IÓ N D E P R U E B A S E N IN T E R N E T
L a p e rc e p c ió n d e la s re d e s te le m á tic a s c o m o u n n u e v o e s p a c io e n e l
q u e lo s d e lito s a c o s tu m b ra n a q u e d a r im p u n e s c a re c e d e fu n d a m e n t o .
L a s m is m a s ve n ta ja s q u e p e rm ite n a l d e lin c u e n te m o d e rn o a u m e n ta r
la e fe c tiv id a d d e s u s a c c io n e s , p u e d e n a yu d a r a lo s té c n ic o s q u e
p a rtic ip a n e n la in v e s tig a c ió n a o b te n e r p ru e b a s e vid e n te s d e la
id e n tid a d y u b ic a c ió n d e l p re s u n to in fra c to r. L a s n u e va s d in á m ic a s
c o m is iva s g e n e ra n o tro tip o d e h u e lla s y e vid e n c ia s q u e p u e d e n re s u lta r
in e q u ív o c a s p a ra d e te rm in a r la a u to ría d e u n d e lito , p e ro e xig e n a l
in ve s tig a d o r u n c o n o c im ie n to e s p e c ífic o d e la m a te ria .
P o r o tro la d o , la g ra n in n o va c ió n q u e In te rn e t a p o rta a la s té c n ic a s d e
in ve s tig a c ió n , e s la p o s ib ilid a d d e o b te n e r u n a c o p ia e xa c ta d e to d o s lo s
e le m e n to s q u e h a n p a rtic ip a d o e n u n a tra n s a c c ió n ilíc ita . D e s d e lo s
m e n s a je s tra n s m itid o s p o r lo s p a rtic ip a n te s h a s ta lo s p ro p io s e f e c to s d e l
d e lito .
Slide 29
P ru e b a s d ig ita le s
E n la s a c tu a c io n e s p re s e n c ia le s , la in te rv e n c ió n d e u n a lijo d e d ro g a
p u e d e im p e d ir q u e la in ve s tig a c ió n lle g u e a d e te rm in a r q u ié n e ra e l
b e n e fic ia rio fin a l d e la tra n s a c c ió n . R e s u lta d ifíc il o b te n e r u n a e vid e n c ia
c la ra d e la e xis te n c ia d e u n m a te ria l ilíc ito s in q u e e l b u e n c u rs o d e la
o p e ra c ió n s e v e a a fe c ta d o . L o s e fe c to s d e l d e lito a c o s tu m b ra n a s e r
ú n ic o s e irre p e tib le s .
L a te c n o lo g ía d ig ita l u tiliza d a e n la s re d e s te le m á tic a s p ro v o c a la
d e s a p a ric ió n d e l c o n c e p to "o rig in a l". L o s b ie n e s q u e c irc u la n p o r
In te rn e t h a n p e rd id o e l c a rá c te r d e irre p e tib le s , ya q u e u n o b je to d ig ita l
p u e d e s e r re p ro d u c id o h a s ta e l in fin ito s in m e rm a d e s u c a lid a d y s in
h u e lla s q u e p e rm ita n a p re c ia r d ife re n c ia s e n tre la s d is tin ta s c o p ia s .
E n e l c a s o d e lo s p ro g ra m a s d e o rd e n a d o r, p o r e je m p lo , e l ó rg a n o
ju d ic ia l q u e h a ya o rd e n a d o la in te rv e n c ió n , p u e d e o b te n e r u n a c o p ia
c o m p le ta y fe h a c ie n te d e la s a p lic a c io n e s in fo rm á tic a s tra n s fe ri d a s
ilíc ita m e n te , s in q u e la s p a rte s q u e p a rtic ip a n e n la tra n s a c c ió n lle g u e n
a s a b e rlo . L o s m e n s a je s y d a to s a d ju n to s q u e s e tra n s m ite n a tra v é s d e l c o r re o
e le c tró n ic o , d e u n a lis ta d e d is trib u c ió n , u n g ru p o d e n o tic ia s o u n a s e s ió n c h a t,
p u e d e n s e r in te rv e n id o s e n tie m p o re a l y, e n a lg u n o s c a s o s , in c l u s o u n o s d ía s
después.
Slide 30
Sistemas de identificación
La propia red ha suministrado los datos necesarios para completar la identificación de los
presuntos infractores. En una primera aproximación, las bases de datos WHOIS, de acceso
público y gratuito, permiten conocer la titularidad de un dominio, y con ello, los datos del
responsable administrativo, técnico y financiero de un servidor o de una sede web en la que
se están cometiendo actos ilícitos. La información suministrada consta del nombre y los
apellidos, el domicilio y el teléfono, así como el IP del servidor primario y secundario.
También existen herramientas que permiten conocer el origen de un mensaje, analizando la
cabecera del mismo y la ruta que ha seguido. La dirección de correo electrónico puede ser
suficiente para conocer la identidad de una persona. Pero un PSI no puede revelar la
identidad del titular de una cuenta sin el correspondiente requerimiento judicial que ordene el
suministro de dichos datos y si este hecho llega a conocimiento del presunto infractor, se
perderá la posibilidad de obtener más pruebas con posterioridad. Sin embargo, existen
numerosas fuentes de información, de acceso público, que permiten asociar una dirección de
correo electrónico a una persona concreta sin alertar a su titular. Además de las bases de
datos en las que el propio usuario registra sus datos con el fin de que sus amistades puedan
conocer su dirección de correo electrónico (p.e. LISTIN.COM), existen anuncios gratuitos,
clubs de usuarios, asociaciones deportivas, universidades, etc., donde es fácil encontrar el
nombre y la dirección e-mail juntos.
Slide 31
Sniffers
España fue el primer país europeo en aplicar la técnica de los sniffers
en la investigación de delitos en Internet. La intervención tuvo lugar en
diciembre de 1996, a raíz de una denuncia por distribución no autorizada
de programas, obras multimedia y bases de datos jurídicas a través de
Internet. El mandamiento judicial recogió cada uno de los pasos
necesarios para la interceptación de los mensajes de correo electrónico
del presunto infractor y su grabación automática en el disco duro de un
ordenador habilitado al efecto.
Los treinta días de la intervención telemática arrojaron pruebas
concluyentes de la infracción, ya que, junto a los mensajes transferidos
se hallaron catálogos, pedidos, órdenes de transferencias de fondos,
cracks y los propios programas distribuidos ilícitamente.
Slide 32
Obstáculos
Los problemas que impiden la práctica de las citadas diligencias de
investigación en la actualidad son, principalmente, los que se
enumeran a continuación:
-Escasez de medios técnicos dedicados a la actividad investigadora.
-Ventaja tecnológica de los delincuentes profesionales.
-Exceso de tiempo transcurrido entre la solicitud de un mandamiento
de intervención electrónica y su concesión y trámite.
-Uso de contramedidas, como el cifrado de la información y los
sistemas de anonimato real.
-Problemas de jurisdicción en los delitos transfronterizos.
La mayor asignación de recursos por parte de la Administración, la
progresiva especialización de los cuerpos policiales, la creación de grupos
específicos para la persecución de este tipo de delitos, unidos a la práctica
judicial y a la creación de jurisprudencia en esta materia, ayudarán a
mejorar la eficacia de los métodos de investigación y obtención de
pruebas.
Slide 33
CASO MECKLERMEDIA
Un nuevo precedente judicial en Europa contribuye a reforzar la tesis
de que el tribunal del lugar donde se producen los efectos de un delito
puede declararse competente para enjuiciar los hechos cometidos a
través de un servidor ubicado en otro país.
En el primer caso, un tribunal inglés considero que tenía competencia
jurisdiccional para valorar la ilicitud del dominio HARRODS.COM, que entraba en
conflicto con la marca inglesa HARRODS. Ahora, el Tribunal Supremo del Reino
Unido ha reiterado que los problemas de marcas que afectan a una marca
inglesa en Internet, deber ser enjuiciados en Inglaterra. En este caso, el
demandante es una empresa norteamericana, Mecklermedia, que organiza el
congreso INTERNET WORLD y ofrece información del mismo en su web en
Internet. La demandada es una empresa alemana que organiza un congreso
con la misma denominacion y hace publicidad del mismo en inglés, en un web al
que se accede a través del dominio IWORLD. Mientras la empresa alemana
argumentaba que el procedimiento debía entablarse en Alemania, por ser el
país en el que estaba el servidor, el tribunal inglés ha entendido que la
jurisdicción del Reino Unido debe conocer aquellos casos en los que la
actividad va dirigida a los habitantes de dicho país y en su idioma oficial, que es
diferente al del lugar de origen (Alemania). Además, el material infractor se recibe
tambien en el Reino Unido.
Slide 34
CASO KEVIN MITNICK
Sentenciado a 46 meses de prisión (agosto 9 de 1999) por haber forzado su ingreso
a diversos sistemas de computación y robar programas de propiedad de empresas
como Motorola, Novell, Fujitsu y Sun Microsystems entre otras. Para ello admitió
haber utilizado una serie de programas y herramientas, como clonar teléfonos
celulares, sniffing (captura de información en tránsito virtual), programas alojados
en los sistemas de sus víctimas y de hacking.
Asimismo, fue sentenciado a una condena adicional de 22 meses de prisión por
posesión de teléfonos celulares clonados al momento de su aresto
Y, al pago de u$s 5000.- por los daños causados, pese a que provocó pérdidas en
las empresas involucradas por cifras millonarias.
Al culminar su condena, Mitnick se encontrará supervisado por un período de tres
años durante el cual el acceso a computadoras lo tendrá severamente restringido.
Un interesante dato, la investigación en relación al mencionado comenzó en el año
1992, y recién en el año 1995 pudo ser arrestado, por lo dificultoso de la prueba y
la propia investigación que estuvo a cargo del FBI.
Slide 35
La Cámara Nacional en lo Criminal
condena a prisión a un Pirata de
Software
Slide 36
Denuncia (síntesis)
18 de julio de 1997
El Representante legal de las empresas que se citan en
el fallo realiza una denuncia, por la cual se le imputa
al inculpado haber reproducido y vendido programas
de computación sin autorización alguna, transgrediendo
de esta manera los derechos que ellas poseen de
propiedad intelectual.
Slide 37
DELITOS
INFORMATICOS
Slide 2
Este es nuestro mundo ahora... el mundo del electron y del switch, la belleza
del
baud.
Hacemos uso de un servicio ya existente sin pagar por lo que podria ser
baratisimo si no fuera manejado por golosos avidos de ganancias, y ustedes
nos
llaman
criminales.
Nosotros
exploramos...
y
ustedes
nos
llaman
criminales...
Nosotros buscamos el conocimiento y Ustedes nos llaman criminales...
Existimos sin color de piel, sin nacionalidad y ustedes nos llaman criminales.
Ustedes construyen bombas atomicas, conducen guerras, matan, estafan, y
nos mienten e intentan hacernos creer que es por nuestro propio bien, aun
asi nosotros somos los criminales.
Si, soy un criminal. Mi crimen es la curiosidad. Mi crimen es juzgar a la gente
por lo que dice y piensa, y no por lo que aparenta ser. Mi crimen es ser más
inteligente que ustedes, algo que Uds. nunca me van a perdonar.
Soy un Hacker, y este es mi manifiesto. Uds. pueden parar a este individuo
pero no nos pueden parar a todos... despues de todo, somos todos iguales.
The Mentor
HackThePlanet.com.ar
"Nunca te rindas, puede ser lo peor que hayas decidido hacer."
Desde Argentina, carajo!
Slide 3
TERMINOLOGIA EN DELITOS INFORMATICOS
PIRATA – Personas que hacen uso del software creado por terceros, a través de
copias obtenidas ilegalmente, sin licencia o permiso del su autor.
HACKER – Persona dedicada a la investigación o desarrollo realizando esfuerzos
más allá de los límites normales, bajo el impulso de un sentido de curiosidad
incolmable, y aprovechando los agujeros o cerraduras abiertas. Carece de
intención de cometer un daño.
CRACKER – identifica a quien ingresa ilegalmente a un sistema informático para
robar o destruir información, o simplemente para causar desorden. Es también
quien descifra los esquemas de protección anti-copia de los programas
comerciales para poder así vender o utilizar copias ilegales.
PHREAKER – Persona con amplios conocimientos en telefonía que logra llevar a
cabo tareas no autorizadas con los mismos, generalmente con equipos celulares.
Interceptar y ejecutar llamadas ilegítimamente son sus costumbres.
Slide 4
BUSCADORES DE
SOFTWARE
CRACKEADO
ASTALAVISTA.COM
Abiertamente y sin restricciones de ninguna especie, este
portal ofrece diversos motores de búsqueda de software
crackeado, números de serie, claves de registro, etc.
Asimismo, publica artículos que dan cuenta de los últimos
logros obtenidos en esta temática. Autopublicidad.
Slide 5
SERIALS
HackersMundo.org
Inserte el software buscado y rápidamente se le
ofrecerán diversos sitios desde dónde bajar los
números correspondientes a las últimas versiones.
Slide 6
Manuales de Hacking
Slide 7
Algunos Portales de Hackers
• cyervo.com.ar
• lod.com.ar
• ezkracho.com.ar
• hacktheplanet.com.ar
• Baires underground
• Aquí no paga ni Dios
• crackazoid.com.ru
• astalavista.box
• Bienvenido a la casa de los Hackers
• Hackers Argentina
• Hackercave
• Jamón, vino y hackers
• JJF Hackers Team
• Kassuvi
• La Ceva del hack
• Hacker Alcohólico
• Proyecto Macedonia
• Zona Mortal
• Hsurf
• Mentes Inquietas
• Doctor Paco
• Piratas.org
• DefCon
• Hackerz.org
• Mala Hierva
• Warez
• insecure.org
• sekurity-net.org
• ...
Slide 8
HACKERS FAMOSOS
• Grace Hooper (Almirante de la Armada de los EEUU, la
1era.)
• Kevin Mitnick (El más buscado – FBI)
• Richard Stallman (Impulsor del Soft gratuito)
• David L. Smith (Autor del virus Melissa)
• Reonel Ramonez (Autor del Virus LoveLetter)
• Vladimir Levin (Autor de un robo millonario al Citibank vía
electrónica)
CONCURSOS DE HACKING
U$S 50.000.- Premio al primero que consiga modificar las páginas webs de un servidor
instalado especialmente para la competición.
Argus, empresa de software organizó el evento a fin de demostrar la robustez de su
nuevo producto – Oxygen 3
Bases – www.argus-systems.com/events/infosec/#Rules
Slide 9
ANTECEDENTES LOCALES
• Ardita Julio Cesar, “El Gritón”. el hacker más famoso de Argentina. Nació el 28
de marzo del 74, su domicilio fue allanado por la Justicia Argentina luego de que los
Estados Unidos alertaran sobre reiteradas intrusiones a varias de sus redes informáticas
de Defensa, entre ellas la del Pentágono. Las intrusiones provenían de una
computadora conectada a una línea telefónica desde un departamento de Barrio Norte,
en la Capital Federal. En la Argentina, "el Gritón" todavía no saldó sus cuentas con la
Justicia: la jueza Wilma López, a cargo del Juzgado de Instrucción 38, dispuso que
Ardita compareciera ante un tribunal oral pero por fraude telefónico (estimado por
Telecom en 50 pesos), ya que las intrusiones informáticas no están contempladas en el
Código Penal. El juicio se concretaría antes de fin de año y sería el primero de estas
características que se realice en Argentina. Sin embargo, por el mismo episodio, Ardita
ya tuvo que recorrer una espinosa demanda penal en los Estados Unidos, donde las
intrusiones informáticas, las violaciones de códigos secretos y la posesión de claves
ajenas sí son delitos graves. El proceso terminó el 19 de mayo pasado, cuando un
tribunal de la ciudad de Boston, sobre la costa noreste estadounidense, lo condenó a 3
años de libertad condicional y a pagar una multa de 5000 dólares por haber vulnerado,
entre otros varios, el sistema informático de la Marina. Desde entonces, el hermetismo
que rodeó al proceso judicial que se le abrió en la Argentina alimentó el interés acerca
del pirata informático que, con una simple computadora instalada en su cuarto, puso en
estado de alerta a los servicios de inteligencia de los EE.UU, al FBI y al propio
Departamento de Justicia estadounidense
Slide 10
EL SITIO DE LA CORTE SUPREMA ES HACKEADO
25.01.1998 – El sitio de la Corte Suprema de Justicia es invadido por una leyenda
“No se olviden de Cabezas” – Xteam
24.03.1998 – Invasión en zona interactiva de las FF.AA., fue colocado un link con la
página de las Abuelas de Plaza de Mayo - XTeam
19.01.2001 – Es detenido el supuesto líder del Xteam, buscado desde 1998. Al no
encontrarse tipificado en nuestro ordenamiento penal el “hacking”, el hecho debiera
encuadrarse como daño para poder de este modo tipificarlo (Juez Literas) y en su
caso asociación ilícita, de probarse relación con terceros involucrados en los hechos
descriptos.
HACKERS PAQUISTANIES ATACAN EE.UU.
23.10.2001 – Un grupo de piratas informáticos paquistaníes ha realizado vandalismo
electrónico contra varios sitios web asociados a la Defensa estadounidense. Los
ataques habrían sido anunciados previamente por el grupo, autodenominado GForce
Pakistan, como represalia frente al bombardeo de Afganistán.
El ataque se hizo presente en los sitios dtepi.mil (Defense Test & Evaluation
Processional Institute – Entidad asociada al Pentágono) y nasa.mil, donde colocaron
textos condenatorios e imágenes de niños palestinos asesinados por soldados
israelíes.
Slide 11
PROYECTO TRATADO EUROPEO
CIBER DELITOS
Obligaciones de los Estados: (Borrador 22)
• Convertir en Delito el acceso ilícito, interferencia, intercepción de sistemas
computacionales o de comunicaciones
• Criminalizar la producción, venta o distribución de equipos o programas cuyo principal
destino sea el descripto anteriormente
• Convertir en delito el fraude y la falsificación de datos electrónicos o de computadoras,
así como las violaciones a los derechos de autor
• Criminalizar ampliamente la pornografía infantil
• Responsabilizar a las empresas por delitos y obligar a ciertos proveedores de servicio
para que recopilen información de sus suscriptores y grabar dicha información a pedido
de la autoridad
• Cooperar con otras jurisdicciones para asegurar pruebas y extraditar a aquellas
personas que hayan sido sentenciadas por delitos informáticos
Slide 12
www.fraud.org
Como
INSTRUMENTO
El 23% de los 80.000 crímenes denunciados en el año 2000 corresponde
al robo de números de tarjetas de crédito o seguro social en los EEUU
Slide 13
CANTIDAD DE DOMINIOS REGIONALES HACKEADOS
1200
1000
800
600
400
200
0
Argentina
Brasil
Brasil (br)
Argentina (ar)
Chile (cl)
Chile
Colombia
Peru
Uruguay
Perú (pe)
58
155
Colombia (co)
50
81
Uruguay (uy)
29
1059
Fuente – attrition.org - 2001
Slide 14
DELITOS INFORMATICOS – ASPECTOS GENERALES
El avance de la era de la computación (la Aldea Global) ha traído diversas
consecuencias: a) Positivas, las ya conocidas y que no forman parte de este trabajo, y
b) Negativas, nuevas formas de cometer ilícitos, de estas conductas nos ocuparemos
en adelante.
Si bien el delito existe desde que el hombre existe, los avances tecnológicos hacen más
difícil su control y penalización, ya que se encuentra auxiliado por los progresos
mencionados y se potencial izan las posibilidades de las distintas modalidades delictivas
tradicionales, y surgen asimismo nuevas figuras dependientes de la estructura
informática (delitos informáticos).
Los constantes progresos tecnológicos obviamente dejan en gran desventaja a las
previsiones legislativas, las que ya de por sí son antiguas. Así se crea un vacío
normativo que importa en muchos casos la impunidad desde el punto de vista del
derecho penal. La informática coloca así al jurista en el desafío de adecuar el plexo
normativo y doctrinal a la evolución de la tecnología.
Para contar con una idea más precisa del tema, simplemente consideremos un caso,
cerca del 70% del software que corre en las computadoras argentinas son copias sin
licencia.
Slide 15
DELITO INFORMATICO – DEFINICION: Es cualquier acto ilegal en relación con el
cual el conocimiento de la tecnología informática es esencial para su comisión,
investigación y persecución (Departamento de Justicia de los EE.UU.)
Pero, recordemos que, no existe delito sin conducta típica (principio de legalidad –
prohibición de analogía). Por ello, Davara Rodriguez, lo define como la realización de una
acción que, reuniendo las características que delimitan el concepto de delito, sea llevada a
cabo utilizando un elemento informático y/o telemático, o vulnerando los derechos del
titular de un elemento informático, ya sea de hardware o software.
En nuestro ordenamiento positivo el delito informático no constituye por sí mismo una
categoría delictiva; sólo importan usos indebidos de medios informáticos.
Hay que tomar en cuenta los programas de computación y datos almacenados en un
soporte magnético, son bienes inmateriales, por lo que no están contemplados como
objetos jurídicos de protección en el Cód. Penal. Y, la ley 11.723 (Propiedad Intelectual)
tampoco ha brindado una solución al respecto, ya que la misma no prevé en las acciones
típicas el borrado o destrucción de programas de computación.
El Dr. Castoldi (director del DIAL) define como delito informático toda interrupción,
intercepción, uso indebido, modificación o fabricación de datos ajenos que se encuentren
en sistemas de computación, sin autorización expresa o implícita de su dueño y/o de
quien ostente la propiedad intelectual, con el objeto de obtener un provecho económico o
no.
Las acciones delictivas son llevadas a cabo mediante impulsos electromagnéticos
transmitidos a través de circuitos electrónicos no susceptibles de ser aprehendidos por los
sentidos.
Slide 16
El citado autor (Castoldi) divide a los delitos informáticos en dos categorías:
Ataques Pasivos
Divulgación del contenido de mensajes
ajenos
Análisis del tráfico de información de
terceros
Utilización de claves ajenas
Ataques Activos
Modificación o alteración de mensajes
y/o archivos
Obstaculización de accesos legítimos
Slide 17
TIPOS DE DELITOS INFORMATICOS RECONOCIDOS POR NACIONES UNIDAS.
a) Fraudes cometidos mediante manipulación de computadoras.
• Manipulación de los datos de entrada. Este tipo de fraude informático conocido
también como sustracción de datos, representa el delito informático más común ya que es
fácil de cometer y difícil de descubrir. Este delito no requiere de conocimientos técnicos de
informática y puede realizarlo cualquier persona que tenga acceso a funciones normales de
procesamiento de datos en la fase de adquisición de los mismos.
• La manipulación de programas.Es muy difícil de descubrir y a menudo pasa inadvertido
debido a que el delincuente debe tener conocimientos técnicos concretos de informática. Este
delito consiste en modificar los programas que existentes en el sistema de computadoras o en
insertar nuevos programas o nuevas rutinas. Un método común utilizado por las personas que
tienen conocimientos especializados en programación informática es el denominado “Caballo
de Troya”, que consiste en insertar instrucciones de computadora de forma encubierta en un
programa informático para que pueda realizar una función no autorizada al mismo tiempo que
su función normal.
• Manipulación de los datos de salida. Se efectúa fijando un objetivo al funcionamiento
del sistema informático. El ejemplo más común es el fraude de que se hace objeto a los
cajeros automáticos mediante la falsificación de instrucciones para la computadora en la fase
de adquisición de datos. Tradicionalmente esos fraudes se hacían a base de tarjetas bancarias
robadas, sin embargo, en la actualidad se usa ampliamente equipo y programas de
computadora especializados para codificar información electrónica falsificada en las bandas
magnéticas de las tarjetas bancarias y de las tarjetas de crédito.
Slide 18
• Fraude efectuado por manipulación informática. Aprovecha las repeticiones
automáticas de procesos de computo. Es una técnica especializada en la que rodajas muy
finas apenas perceptibles, de transacciones financieras, se van sacando repetidamente de una
cuenta y se transfieren a otra.
b).- Falsificaciones informáticas.
• Como objeto.Cuando se alteran datos de los documentos almacenados en forma
computarizada.
• Como instrumento. Las computadoras pueden utilizarse también para efectuar
falsificaciones de documentos de uso comercial. Cuando empezó a disponerse de
fotocopiadoras computarizadas a color a base de rayos láser surgió una nueva generación de
falsificaciones o alteraciones fraudulentas.
c).- Daños o modificaciones de programas o datos computarizados.
• Sabotaje informático. Es el acto de borrar, suprimir o modificar sin autorización funciones
o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema.
Algunas de las técnicas que permiten cometer sabotajes informáticos son: virus, gusanos,
bomba lógica o cronológica, etc.
• Acceso no autorizado a servicios y sistemas informáticos. Por motivos diversos que
van, desde la simple curiosidad, como es el caso de muchos piratas informáticos (hackers o
crackers) hasta el sabotaje o espionaje informático.
• Reproducción no autorizada de programas informáticos de protección legal. Esta
puede entrañar una perdida económica sustancial para los propietarios legítimos. Algunas
jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones
penales. El problema ha alcanzado dimensiones transnacionales con él trafico de esas
reproducciones no autorizadas a través de las redes de telecomunicaciones moderna.
Slide 19
CASO WAREZ.ET – EL MAYOR GOLPE A LA PIRATERIA
22.10.2001 – La Business Software Alliance (BSA) ha conseguido un gran triunfo
contra la piratería de software. Cae la mayor red de distribución de software ilegal a
través de Internet, logra la clausura del sitio, dominio que le fue transferido.
Warez.et contaba con presencia en nueve países, y permitía la descarga gratuita de
todo tipo de software pirata y contenidos pornográficos.
Habitualmente lograba escapar mediante un sistema de camuflaje de direcciones URL.
Frente al cierre de alguna página, se modificaba la redirección y se hacía accesible con
la misma URL.
Slide 20
LEY 11.723 – REGIMEN DE PROPIEDAD INTELECTUAL – TIPIFICACION DE DELITOS
Art. 1 – La ley 25.036 (1998) incorpora ... Los programas de computación fuente y objeto; las
compilaciones de datos o de otros materiales...
Art. 71 al 78 – De las Penas
Art. 71 - ... El que de cualquier manera defraude los derechos de propiedad intelectual que reconoce esta
ley.
Art. 72 ...a)... Edite, venda o reproduzca por cualquier medio o instrumento, una obra inédita o
publicada sin autorización...
...b)... Falsifique obras intelectuales,... Edición de una obra ya editada ostentando falsamente
el nombre de editor autorizado al efecto
...c)... Edite, venda o reproduzca una obra suprimiendo o cambiando el nombre del autor, el
título de la misma o alterando dolosamente su texto
...d)... Edite o reproduzca mayor número de ejemplares que los debidamente autorizados.
Art. 72 bis – ...a)... El que con fin de lucro reproduzca un fonograma sin autorización...
...b)... El que con el mismo fin facilite la reproducción ilícita mediante el alquiler de discos
fonográficos u otros soportes materiales
...c)... El que reproduzca copias no autorizadas por encargo de terceros mediante un precio
...d)... El que almacene o exhiba copias ilegales con miras a su distribución al público
Art. 73 - ...a)... El que representare o hiciere representar públicamente obras teatrales o literarias sin
autorización...
...b)... El que ejecutare o hiciere ejecutar públicamente obras musicales sin autorización...
Slide 21
LEY 25.326 – LEY DE PROTECCION DE LOS DATOS PERSONALES
Art. 32 – REFORMA AL ART. 157 Bis DEL CODIGO PENAL ARGENTINO
... El que: 1) a sabiendas e ilegítimamente, o violando
seguridad de datos, accediere, de cualquier forma, a un
revelare a otro información registrada en un banco de
estuviere obligado a preservar por disposición de una
funcionario público.
sistemas de confidencialidad y
banco de datos personales; 2)
datos personales cuyo secreto
ley. Agravante si el autor es
Slide 22
LEY 24.766 – LEY DE CONFIDENCIALIDAD – REMISION AL CODIGO PENAL
VIOLACION DE SECRETOS
Art. 1 – las personas físicas o jurídicas podrán impedir que la información que esté
legítimamente bajo su control se divulgue a terceros o sea adquirida o utilizada
por terceros sin su consentimiento de manera contraria a los usos comerciales
honestos, mientras dicha información reúna las siguientes condiciones:
a)
Sea secreta en el sentido de que no sea, como cuerpo o en la configuración y
reunión precisa de sus componentes, generalmente conocida ni fácilmente
accesible para personas introducidas en los círculos en que normalmente se
utiliza el tipo de información en cuestión; y
b)
Tenga un valor comercial por ser secreta; y
c)
Haya sido objeto de medidas razonables, en las circunstancias, para mantenerla
secreta, tomadas por la persona que legítimamente la controla.
Art. 2 – la presente ley se aplicará a la información que conste en documentos,
medios electrónicos o magnéticos, discos, ópticos, microfilmes, películas u otros
elementos similares.
Art. 12 – quien incurriera en la infracción de lo dispuesto en la presente ley en
materia de confidencialidad, quedará sujeto a la responsabilidad que
correspondiera conforme con el Código Penal, y otras normas penales
concordantes para la violación de secretos...
Slide 23
EL CODIGO CONTRAVENCIONAL DE LA CIUDAD DE BUENOS AIRES
Ley 10
Sanciona las conductas que, por acción o por omisión, implican un daño o
peligro colectivo cierto para los bienes jurídicos individuales o colectivos (art. 1)
El art. 44 penaliza afectar el funcionamiento de los servicios de alumbrado,
limpieza, gas, electricidad, agua, teléfono, transmisión de datos, ... Admite
culpa.
Si bien en virtud del principio de subsunción entre delito y contravención (el
ejercicio de la acción penal desplaza al de la acción contravencional) la sanción
a la conducta de afectar el funcionamiento de la transmisión de datos, resulta
novedosa en nuestro derecho.
Internet – permanente centro de transmisión de datos entre computadoras.
Abarcaría los casos de afectación del flujo de información, acceso por parte de
terceros a bases de datos, servicios de la internet o de transmisión de mensajes
(e-mail) – (Vázquez-Aboso Cód. Cont. Comentado p. 191)
Slide 24
ANTEPROYECTO DE LEY – PROTECCION DEL CORREO ELECTRONICO
Artículo 4º: Modifícanse los artículos Nº 153 y 155 del Código Penal, los que
quedan redactados de la siguiente forma:
Artículo 153: Será reprimido..., el que abriere indebidamente una carta, un
correo electrónico, un pliego cerrado o un despacho telegráfico, telefónico o de
otra naturaleza que no le esté dirigido; o se apoderare indebidamente de una
carta, de un correo electrónico, de un pliego, de un despacho o de otro papel
privado, aunque no esté cerrado; o suprimiere o desviare de su destino una
correspondencia que no le esté dirigida. Se le aplicará prisión..., si el culpable
comunicare a otro o publicare el contenido de la carta, correo electrónico, escrito
o despacho.
Artículo 155: El que, hallándose en posesión de una correspondencia, un correo
electrónico, un pliego cerrado o un despacho telegráfico, telefónico o de otra
naturaleza no destinados a la publicidad, los hiciere publicar indebidamente,
aunque hayan sido dirigidos a él, será reprimido con multa de..., si el hecho
causare o pudiere causar perjuicios a terceros.
Slide 25
PROYECTOS DE LEY EN EL PARLAMENTO
PROYECTO DE LEY PENAL Y PROTECCION
DE LA INFORMATICA – SENADOR BAUZA
-la alteración, daño o destrucción de datos en una PC,
base de datos o sistema de redes, se realiza
exclusivamente mediante el uso de virus u otros
programas destinados a tal modalidad delictiva, y
aunque existen otros medios no son previstos en el tipo
legal
- violación de secretos y divulgación indebida
exclusivamente con relación al correo electrónico
- tipifica la apología del delito y agrava la conducta en
caso de atentados contra la seguridad de la nación
-Accesos no autorizados, la conducta debe vulnerar la
confianza depositada por terceros (ingreso indebido), o
mediante maquinaciones maliciosas se obtuviera la clave
ajena. Agrava la pena el caso de tratarse de
profesionales de la informática
- vulneración del honor y la intimidad personal o familiar
- sabotaje y daños, comprende a quien de forma
maliciosa destruya o inutilice una PC o sistema de redes
o sus partes, obstaculice o modifique su funcionamiento.
De afectarse los datos contenidos se agrava la pena. El
medio utilizado, virus u otros programas destinados a
dicha actividad.
- estafa mediante el uso de una PC
PROYECTO DEL REGIMEN PENAL DEL USO
INDEBIDO DE LA
COMUTACION –
SENADOR BERHONGARAY
- Agravante genérico – contra datos de defensa nacional,
seguridad interior o inteligencia
- violación de secretos – espionaje/divulgación –
comprende seguridad nacional, interior, agravante se por
ello se provocara un conflicto internacional.
- Pena la imprudencia, la negligencia, impericia o
inobservancia de los reglamentos en la comisión de
delitos por parte de terceros.
- Requiere el acceso a una PC o sistema de
computación, o almacenamiento de datos que no le
pertenezcan directamente o a través de una PC sin
autorización o excediendo la otorgada.
- pena a quien voluntariamente (con programas
destinados a producir tales efectos dañosos) de
cualquier modo destruyere, alterare hiciere inutilizable o
inaccesible, o produjera o diera lugar a la pérdida de
datos informáticos.
Slide 26
RESEÑA DE FALLOS NACIONALES
Necesidad de Legislar
“Ramirez,
Sergio s/ rec. Casación” – 15/09/99 – En nuestro Cód. Penal – al
tiempo de comisión de las conductas cuestionadas – no existía disposición
alguna que contemplara, al menor de modo específico, lo que algunos llaman
delito informático y resultando de vital importancia la protección jurídica
atento que los ordenadores adquieren cada vez más relevancia en la esfera
científica, tecnológica y comercial, parece necesario y útil que se asegure su
protección mediante la sanción de una ley específica, tal como ha sucedido
con la promulgación de la ley nacional 25.036 (voto del Dr. Tragant)
“Ganora, Mario s/ hábeas corpus” Tº 322 Fº 2139 CSJN – El creciente
almacenamiento y recopilación de datos de carácter personal en el mundo
moderno, facilitado en gran parte por el avance de la informática, torna
razonable consagrar un derecho especial que proteja a las personas humanas
para controlar la información que de ellas consta en los registros, archivos o
banco de datos (voto del Dr. Boggiano)
Slide 27
RESEÑA DE FALLOS NACIONALES
Criminal Correccional
ESTAFA – JUEGOS ELECTRONICOS – CONDUCTA ATIPICA – No configura delito de
estafa la acción de los procesados consistente en utilizar un aparato automático de
juegos electrónicos haciéndolo funcionar con una ganzúa y discos de plomo en vez de
las fichas respectivas. Tal conducta es atípica por cuanto el fraude estafatorio requiere
de la inducción en error de su víctima ya que un fraude que no opere a través del error,
no puede tener por efecto un acto dispositivo de propiedad patrimonialmente
perjudicial. Están ausentes las notas típicas de la estafa al no existir error que determine
a una persona a realizar una disposición patrimonial perjudicial – Sala II – c. 25.765 –
23/10/81
DEFRAUDACION – El art. 172 del CP admite cualquier ardid con lo que tal apertura del
tipo penal posibilita una interpretación de modo que el acto de disposición pueda
llevarse a cabo por intermedio de un mecanismo no humano que no se dirija
necesariamente a provocar el acto de entrega bajo engaño, pero que genere como
inmediata y desconocida consecuencia y sin el concurso de la voluntad viciada, un
perjuicio en el patrimonio. Los dispositivos mecánicos o electrónicos ejecutan, al
activarse, una voluntad dispositiva de la que en momento alguno se independizan: así,
sin hesitación alguna, cabe afirmar que se produce una disposición patrimonial que se
imputa al titular de un aparato mecánico – Sala IV – Sent. 15.860 – 17/04/2001
Slide 28
L A O B T E N C IÓ N D E P R U E B A S E N IN T E R N E T
L a p e rc e p c ió n d e la s re d e s te le m á tic a s c o m o u n n u e v o e s p a c io e n e l
q u e lo s d e lito s a c o s tu m b ra n a q u e d a r im p u n e s c a re c e d e fu n d a m e n t o .
L a s m is m a s ve n ta ja s q u e p e rm ite n a l d e lin c u e n te m o d e rn o a u m e n ta r
la e fe c tiv id a d d e s u s a c c io n e s , p u e d e n a yu d a r a lo s té c n ic o s q u e
p a rtic ip a n e n la in v e s tig a c ió n a o b te n e r p ru e b a s e vid e n te s d e la
id e n tid a d y u b ic a c ió n d e l p re s u n to in fra c to r. L a s n u e va s d in á m ic a s
c o m is iva s g e n e ra n o tro tip o d e h u e lla s y e vid e n c ia s q u e p u e d e n re s u lta r
in e q u ív o c a s p a ra d e te rm in a r la a u to ría d e u n d e lito , p e ro e xig e n a l
in ve s tig a d o r u n c o n o c im ie n to e s p e c ífic o d e la m a te ria .
P o r o tro la d o , la g ra n in n o va c ió n q u e In te rn e t a p o rta a la s té c n ic a s d e
in ve s tig a c ió n , e s la p o s ib ilid a d d e o b te n e r u n a c o p ia e xa c ta d e to d o s lo s
e le m e n to s q u e h a n p a rtic ip a d o e n u n a tra n s a c c ió n ilíc ita . D e s d e lo s
m e n s a je s tra n s m itid o s p o r lo s p a rtic ip a n te s h a s ta lo s p ro p io s e f e c to s d e l
d e lito .
Slide 29
P ru e b a s d ig ita le s
E n la s a c tu a c io n e s p re s e n c ia le s , la in te rv e n c ió n d e u n a lijo d e d ro g a
p u e d e im p e d ir q u e la in ve s tig a c ió n lle g u e a d e te rm in a r q u ié n e ra e l
b e n e fic ia rio fin a l d e la tra n s a c c ió n . R e s u lta d ifíc il o b te n e r u n a e vid e n c ia
c la ra d e la e xis te n c ia d e u n m a te ria l ilíc ito s in q u e e l b u e n c u rs o d e la
o p e ra c ió n s e v e a a fe c ta d o . L o s e fe c to s d e l d e lito a c o s tu m b ra n a s e r
ú n ic o s e irre p e tib le s .
L a te c n o lo g ía d ig ita l u tiliza d a e n la s re d e s te le m á tic a s p ro v o c a la
d e s a p a ric ió n d e l c o n c e p to "o rig in a l". L o s b ie n e s q u e c irc u la n p o r
In te rn e t h a n p e rd id o e l c a rá c te r d e irre p e tib le s , ya q u e u n o b je to d ig ita l
p u e d e s e r re p ro d u c id o h a s ta e l in fin ito s in m e rm a d e s u c a lid a d y s in
h u e lla s q u e p e rm ita n a p re c ia r d ife re n c ia s e n tre la s d is tin ta s c o p ia s .
E n e l c a s o d e lo s p ro g ra m a s d e o rd e n a d o r, p o r e je m p lo , e l ó rg a n o
ju d ic ia l q u e h a ya o rd e n a d o la in te rv e n c ió n , p u e d e o b te n e r u n a c o p ia
c o m p le ta y fe h a c ie n te d e la s a p lic a c io n e s in fo rm á tic a s tra n s fe ri d a s
ilíc ita m e n te , s in q u e la s p a rte s q u e p a rtic ip a n e n la tra n s a c c ió n lle g u e n
a s a b e rlo . L o s m e n s a je s y d a to s a d ju n to s q u e s e tra n s m ite n a tra v é s d e l c o r re o
e le c tró n ic o , d e u n a lis ta d e d is trib u c ió n , u n g ru p o d e n o tic ia s o u n a s e s ió n c h a t,
p u e d e n s e r in te rv e n id o s e n tie m p o re a l y, e n a lg u n o s c a s o s , in c l u s o u n o s d ía s
después.
Slide 30
Sistemas de identificación
La propia red ha suministrado los datos necesarios para completar la identificación de los
presuntos infractores. En una primera aproximación, las bases de datos WHOIS, de acceso
público y gratuito, permiten conocer la titularidad de un dominio, y con ello, los datos del
responsable administrativo, técnico y financiero de un servidor o de una sede web en la que
se están cometiendo actos ilícitos. La información suministrada consta del nombre y los
apellidos, el domicilio y el teléfono, así como el IP del servidor primario y secundario.
También existen herramientas que permiten conocer el origen de un mensaje, analizando la
cabecera del mismo y la ruta que ha seguido. La dirección de correo electrónico puede ser
suficiente para conocer la identidad de una persona. Pero un PSI no puede revelar la
identidad del titular de una cuenta sin el correspondiente requerimiento judicial que ordene el
suministro de dichos datos y si este hecho llega a conocimiento del presunto infractor, se
perderá la posibilidad de obtener más pruebas con posterioridad. Sin embargo, existen
numerosas fuentes de información, de acceso público, que permiten asociar una dirección de
correo electrónico a una persona concreta sin alertar a su titular. Además de las bases de
datos en las que el propio usuario registra sus datos con el fin de que sus amistades puedan
conocer su dirección de correo electrónico (p.e. LISTIN.COM), existen anuncios gratuitos,
clubs de usuarios, asociaciones deportivas, universidades, etc., donde es fácil encontrar el
nombre y la dirección e-mail juntos.
Slide 31
Sniffers
España fue el primer país europeo en aplicar la técnica de los sniffers
en la investigación de delitos en Internet. La intervención tuvo lugar en
diciembre de 1996, a raíz de una denuncia por distribución no autorizada
de programas, obras multimedia y bases de datos jurídicas a través de
Internet. El mandamiento judicial recogió cada uno de los pasos
necesarios para la interceptación de los mensajes de correo electrónico
del presunto infractor y su grabación automática en el disco duro de un
ordenador habilitado al efecto.
Los treinta días de la intervención telemática arrojaron pruebas
concluyentes de la infracción, ya que, junto a los mensajes transferidos
se hallaron catálogos, pedidos, órdenes de transferencias de fondos,
cracks y los propios programas distribuidos ilícitamente.
Slide 32
Obstáculos
Los problemas que impiden la práctica de las citadas diligencias de
investigación en la actualidad son, principalmente, los que se
enumeran a continuación:
-Escasez de medios técnicos dedicados a la actividad investigadora.
-Ventaja tecnológica de los delincuentes profesionales.
-Exceso de tiempo transcurrido entre la solicitud de un mandamiento
de intervención electrónica y su concesión y trámite.
-Uso de contramedidas, como el cifrado de la información y los
sistemas de anonimato real.
-Problemas de jurisdicción en los delitos transfronterizos.
La mayor asignación de recursos por parte de la Administración, la
progresiva especialización de los cuerpos policiales, la creación de grupos
específicos para la persecución de este tipo de delitos, unidos a la práctica
judicial y a la creación de jurisprudencia en esta materia, ayudarán a
mejorar la eficacia de los métodos de investigación y obtención de
pruebas.
Slide 33
CASO MECKLERMEDIA
Un nuevo precedente judicial en Europa contribuye a reforzar la tesis
de que el tribunal del lugar donde se producen los efectos de un delito
puede declararse competente para enjuiciar los hechos cometidos a
través de un servidor ubicado en otro país.
En el primer caso, un tribunal inglés considero que tenía competencia
jurisdiccional para valorar la ilicitud del dominio HARRODS.COM, que entraba en
conflicto con la marca inglesa HARRODS. Ahora, el Tribunal Supremo del Reino
Unido ha reiterado que los problemas de marcas que afectan a una marca
inglesa en Internet, deber ser enjuiciados en Inglaterra. En este caso, el
demandante es una empresa norteamericana, Mecklermedia, que organiza el
congreso INTERNET WORLD y ofrece información del mismo en su web en
Internet. La demandada es una empresa alemana que organiza un congreso
con la misma denominacion y hace publicidad del mismo en inglés, en un web al
que se accede a través del dominio IWORLD. Mientras la empresa alemana
argumentaba que el procedimiento debía entablarse en Alemania, por ser el
país en el que estaba el servidor, el tribunal inglés ha entendido que la
jurisdicción del Reino Unido debe conocer aquellos casos en los que la
actividad va dirigida a los habitantes de dicho país y en su idioma oficial, que es
diferente al del lugar de origen (Alemania). Además, el material infractor se recibe
tambien en el Reino Unido.
Slide 34
CASO KEVIN MITNICK
Sentenciado a 46 meses de prisión (agosto 9 de 1999) por haber forzado su ingreso
a diversos sistemas de computación y robar programas de propiedad de empresas
como Motorola, Novell, Fujitsu y Sun Microsystems entre otras. Para ello admitió
haber utilizado una serie de programas y herramientas, como clonar teléfonos
celulares, sniffing (captura de información en tránsito virtual), programas alojados
en los sistemas de sus víctimas y de hacking.
Asimismo, fue sentenciado a una condena adicional de 22 meses de prisión por
posesión de teléfonos celulares clonados al momento de su aresto
Y, al pago de u$s 5000.- por los daños causados, pese a que provocó pérdidas en
las empresas involucradas por cifras millonarias.
Al culminar su condena, Mitnick se encontrará supervisado por un período de tres
años durante el cual el acceso a computadoras lo tendrá severamente restringido.
Un interesante dato, la investigación en relación al mencionado comenzó en el año
1992, y recién en el año 1995 pudo ser arrestado, por lo dificultoso de la prueba y
la propia investigación que estuvo a cargo del FBI.
Slide 35
La Cámara Nacional en lo Criminal
condena a prisión a un Pirata de
Software
Slide 36
Denuncia (síntesis)
18 de julio de 1997
El Representante legal de las empresas que se citan en
el fallo realiza una denuncia, por la cual se le imputa
al inculpado haber reproducido y vendido programas
de computación sin autorización alguna, transgrediendo
de esta manera los derechos que ellas poseen de
propiedad intelectual.
Slide 37