¿Cuántas vidas le quedan a un hacker? Cuando evitar la cárcel no es un juego

La criminalización de la actividad de los hackers muchas veces está ligada a la falta de información y de actualización de las normativas de cada país. Para quienes trabajan en ciberseguridad el hecho de denunciar inconsistencias o sistemas vulnerados se torna en ocasiones un potencial peligro personal.

Dotar al hacktivismo de ilegalidad hace verosímiles las causas que se inician alrededor de los que se aventuran a contar que algo no está funcionando bien en términos de seguridad informática. Durante la última jornada de Ekoparty, la conferencia de ciberseguridad más importante de Latinoamérica, algunos de los debates se centraron en el insuficiente marco legal que existe en la región y casos de aquellos que fueron procesados por el uso de legislación obsoleta.

Entre los hackers circula la preocupación sobre la posibilidad de reportar una falla y tener consecuencias legales, especialmente por un sistema judicial que no se ha puesto al día con la tecnología del siglo XXI. En este sentido, el workshop "A 1 bit de ir en cana", que ocurre dentro de la conferencia, tiene la premisa de generar un espacio de información para los y las profesionales de la seguridad de la información, a fin de que puedan trabajar de forma más tranquila y "segura" desde un punto de vista jurídico.

El taller de Avoiding Jail (evitando la cárcel) empezó en 2020. "Buscamos concientizar sobre la informalidad de actividades de seguridad no autorizadas, y dar a conocer sus límites legales", comenta Marcelo Temperini, Abogado especializado en cibercrimen y director de la propuesta.

En Argentina existe una ley de delitos informáticos, del año 2008 (Ley Nº 26.388), que si bien vino a realizar un ajuste necesario desde el punto de vista social, se considera que en la actualidad, parte de esa normativa termina afectando el desarrollo de los investigadores de infosec. "Puntualmente, desde Ekoparty se ha propuesto desde el año pasado, una modificación al art. 153 bis, que pretende agregar una excepción a la pena para el caso que el/la investigador/a reporte una falla de buena fe y con la intención de proteger un interés público (por ejemplo, los datos de los ciudadanos)", detalla Temperini.

En Argentina son conocidos los casos de Joaquín Sorianello (investigador que fue penalmente perseguido por reportar una falla en los sistemas de votación electrónica que en su momento se utilizaron en CABA), el caso de Ariel Ortmann (quien reportó un fallo de seguridad muy grave al Banco Nación), y el de Javier Smaldone, el programador que fue perseguido y allanado por manifestarse en redes sociales en contra del gobierno y de la utilización de los sistemas de votación electrónica.

Los hackers éticos luchan por evitar ir presos (o pierden en el intento). Tal es el caso que tuvo repercusión internacional del uruguayo Alberto Daniel Hill, experto en ciberseguridad, que en 2014 encontró un problema en el sitio web de un proveedor médico. Denunciar el problema lo llevó a convertirse en la primera persona encarcelada en Uruguay por un delito informático, y fue acusado por los medios de exigir bitcoins a cambio de no divulgar datos personales. En su charla "To hell and back" (al infierno y de regreso), compartió los detalles del proceso y cómo quienes lo habían encarcelado luego volvieron paradójicamente a contactarlo para pedirle ayuda.

"Entendemos que es importante formar parte de una libertad necesaria para poder aportar conocimiento a la sociedad, y que los verdaderos propietarios de los sistemas sean los que tengan consecuencias por estar enriqueciéndose a costa de un sistema informático inseguro, que termina poniendo en riesgo información (sensible o no) de las personas", finaliza Temperini.

Acerca de Ekoparty #EKO2022

Ekoparty surgió en 2001 en el circuito underground de IT y logró posicionarse como la conferencia técnica de ciberseguridad más grande y prestigiosa de América Latina. Es el punto de encuentro por excelencia de la comunidad hacker: investigador@s, programador@s, expert@s en seguridad informática, y también quienes se están formando. Los asistentes pueden conocer las últimas novedades en Infosec, participar de talleres y capacitaciones, y también conseguir su próximo trabajo.