La ley holandesa de delito informático Por Hanneke Vermeulen Recientemente se aprobó una ley en Holanda sobre el delito con computadoras. Si bien se intentó hacer algo justo, hay serias falencias, como veremos. Desde el primero de marzo de 1993, la comunidad legal de holanda tiene una nueva arma contra los hackers, phreakers, y criminales informáticos: la ley del delito informático. En los viejos tiempos tenían que usar las viejas reglas, en las que las computadoras no existían, y las que a menudo no encajaban en la nueva situación. La ley holandesa de delito informático es una combinación de actualizaciones de viejos artículos de ley, y artículos nuevos. El espionaje, por ejemplo, ahora puede hacerse oficialmente por computadora, y pinchar una línea de teléfono puede hacerse para escuchar la voz de alguien, y ahora también su tráfico de datos. Los nuevos artículos de las leyes tratan de 'nuevas' cosas. Aunque la ley usa otros términos, jurídicos, distintos a los que usan los hackers, reconocemos algunos temas familiares. Mientras lean este artículo, por favor tengan en mente que el texto de la nueva ley no dice exactamente qué es legal y qué es ilegal. Eso depende en gran medida de la forma en que la policía, los jueces y los abogados la interpreten. Esto es nuevo y apenas hay jurisprudencia disponible por ahora. Hacking Entrar a un sistema al cual no tengas acceso legal está prohibido. Si entraste al sistema adivinando el password, usando un troyano, un crackeador de passwords, o usando la cuenta de otro, eso puede costarte un máximo de seis meses de cárcel. Esto es si simplemente miraste, y no tocaste nada, no cambiaste nada, y no copiaste nada. Si copiaste datos, el castigo máximo es mucho más grande: cuatro años. Si accediste ilegalmente a una computadora por modem y usaste su capacidad de procesamiento para tu propio beneficio, el castigo máximo también es de cuatro años. Noten que en el último caso sólo necesitas usar el sistema, no cambiarlo, dañar o copiar nada. Aún más interesante es el siguiente crimen que uno puede cometer: la persona que accede ilegalmente a un sistema vía modem y luego pasa desde este sistema a otro (algunos oficiales holandeses se refieren a esto como 'saltar') también se enfrenta a cuatro largos años en prisión. Aún si no cambia, copia o daña un solo bit de los amados datos de los operadores del sistema. El crimen es básicamente el mismo que el descrito en el primer párrafo. Pero el uso del modem parece ser toda la diferencia. Por alguna razón la gente con modem parece asustar mucho más que la gente sin modem. Pero hay un poco de sol en el horizonte. También está prohibido usar o publicar secretos industriales u otros datos que lleguen a tus manos hackeando o de otra manera, y que no se deseaba que fueran publicados. De todas formas, si el contenido de esos datos es tal que publicarlos es importante para el interés público, se puede hacer legalmente. Si obtuviste la información por medio del hacking, tampoco es de esperar que seas procesado por hackear en si mismo. Daño Otra cosa que está específicamente prohibido es dañar o alterar el funcionamiento de un sistema de computación o una parte de la infraestructura de telecomunicaciones. Esto puede ser desde cambiar unos cuantos bytes en una computadora hasta quemar físicamente un switch telefónico. El castigo depende del daño causado y varía de seis meses a quince años. Te vas a ganar los quince años solamente si las cosas que hiciste le costaron la vida a alguien. Esto podría ser posible si dañaste las computadoras de un hospital, o arruinaste las telecomunicaciones de un servicio médico de emergencia. Cambiar, agregar o borrar de forma ilegal e intencional datos de una computadora puede ser castigado con un máximo de dos años de cárcel. Pero si entrás ilegalmente vía modem a la computadora y causás daño severo a sus datos, el castigo máximo es de cuatro años. Entonces, cualquiera que planee causar daño severo, debería considerar hacerlo estando físicamente en el lugar del crimen. Las posibilidades de que te agarren pueden ser más altas, pero el castigo máximo es la mitad. De nuevo, la gente con modem parece asustar a los legisladores. Amenazar con destruir datos o colgar un sistema para obtener algún beneficio personal (la gente ordinaria le dice a esto extorsión) puede meterte en cárcel por hasta nueve años. Esto puede llegar hasta a doce años si el crimen se comete con dos o más personas, de noche en un departamento, en un camino público, o en un tren en movimiento. (El artículo de la ley que especifica el castigo fue pensado originalmente para robo con violencia o amenaza. Con un poco de creatividad esto puede aplicarse a criminales de computadora móviles, con laptop y teléfono celular.) Si el crimen causa la muerte de alguien, el castigo puede extenderse en cinco años. Virus Es delito distribuir datos cuyo objetivo es reproducirse por si mismo en sistemas de computación. La gente que hace esto ilegalmente y con intención puede ir a la cárcel por un máximo de cuatro años. Si se te escapó un virus por accidente, el castigo máximo es de un mes. De todas formas, es correcto distribuir virus para prevenir el daño que puedan causar. Los fanáticos holandeses de los virus todavía especulan si es seguro intercambiar virus 'por razones educativas'. Hasta ahora nadie se metió en problemas por virus en holanda. Phreaking Usar un servicio que se provee al público por medio de telecomunicaciones usando un truco técnico o usando señales falsas, con el objetivo de (parcialmente) no pagarlo, puede traerte hasta tres años en cárcel. Uno puede pensar en una cantidad de 'trucos técnicos', variando desde un sofisticado blue boxing a abusar físicamente de la línea telefónica de los vecinos, pero todavía nadie entiende cuales señales son las que la ley marca como 'falsas señales'. Esta extraña expresión hizo exclamar ofendido a por lo menos un phreaker holandés '¿Qué señales falsas? ¡Yo uso solamente señales verdaderas!' La forma en que este artículo está escrito puede significar que no sería ilegal usar servicios de telecomunicaciones que no están, o no todavía, disponibles al público. Entonces, los phreakers más sofisticados pueden no verse obligados a dejar su hobby. Pero, uno tiene que ser realmente bueno, ya que el sistema telefónico holandés es bastante moderno, y difícil de manipular. Vender, distribuir o hacer propagandas de blue boxes, software, u otros datos destinados al phreaking puede ser castigado con un año en prisión. Esto puede significar que los phreakers deberán ser muy cuidadosos cuando intercambien sus últimos trucos. La gente que venda, distribuya o promocione esas cosas como compañía o para ganarse la vida puede ser encarcelada por tres años. Ingeniería social Sacarle información a alguien, la cual no estaba destinada a tus ojos, oídos o diskettes, engañándolo, o pretendiendo ser otra persona, puede, según el tipo de información, ser ingeniería social. Esto puede costarte hasta tres años. De paso, es bastante interesante encontrar un artículo como este en una ley sobre crimen informático, ¿no? Recibir datos Por supuesto, uno no debería intervenir la línea telefónica o de datos de otra persona. Uno puede recibir cualquier cosa que vaya por el aire, mientras uses un receptor legal. Pero desde el 1-3-93 está prohibido recibir datos que vayan por el aire en el caso de que hayas necesitado un 'esfuerzo especial' para conseguirlo. Lo que puede ser este esfuerzo especial, todavía no es claro. Puede haberse convertido en ilegal recibir información de radiomensajes, que va por el aire, y es fácil de tener en la pantalla de su PC con un poco de electrónica holandesa, diseñada por hackers. De todas formas, hasta que alguien sea arrestado por esto, sólo podemos adivinar... Copiar tarjetas No está permitido falsificar o copiar tarjetas de banco, tarjetas de crédito, o cosas como esas, para obtener algún beneficio. Esto probablemente signifique que uno no puede copiar una de esas tarjetas o tomar una tarjeta en blanco y escribir tus propios datos en ella con la intención de volverse rico. Puede costarte hasta seis años de tu preciosa y joven vida. También puede significar que copiar o hacer tarjetas como hobby, porque uno está interesado en la técnica, puede estar permitido. El mismo castigo existe para cualquiera que use una tarjeta falsificada como si fuese real y no falsificada. Y en este caso la ley no dice una palabra sobre los beneficios que puedan ser obtenidos. Entonces, el hacker que haga una copia de su propia tarjeta y, para ver si funciona, usa la copia, será encarcelado por un máximo de seis años. La ley versus la vida La ley del delito informático, como los que la escribieron dicen, fue diseñada para atrapar a los verdaderos criminales de computadora, la gente peligrosa. El empleado bancario que está cometiendo un gran fraude financiero desde dentro de su propia compañía, el ex- administrador de sistema en busca de venganza, quien está tratando de destruir el sistema de la compañía que lo echó, y el criminal experimentado que está traficando gran número de tarjetas de crédito falsas. No fue diseñada especialmente para el probablemente irritante, pero después de todo pequeño, hacker del sistema. Eso dicen... Tres semanas después de la fecha infame del primero de marzo, la policía de Amsterdam arrestó al primer hacker víctima de la ley del delito informático. El hacker de diecinueve años 'RGB' fue capturado mientras estaba sentado tras un sistema Unix de la Universidad Libre de Amsterdam. Se dijo que RGB, que no era un estudiante de esa universidad, estaba logeado en la cuenta de otra persona. Del sistema de Amsterdam, se dijo que se conectó al sistema de la Universidad Técnica de Delft, lo que también está en Holanda. De acuerdo a la nueva ley puede ser encarcelado por cuatro años. RGB fue detenido por 38 días, en vista del hecho de que no hizo ninguna declaración a la policía. Por una aparente falta de pruebas fue liberado y no supo mucho de los oficiales desde ese momento. Por el momento no parece que vaya a seguir siendo acusado por ese presumible delito digital. Implicaciones ¿Cuáles son los efectos de la ley del delito informático en la comunidad hacker/phreaker holandesa? Bien, una cosa es segura: algunos hackers no hackean más desde el primero de marzo de 1993. Los que lo hacen todavía, ciertamente se han vuelto muy cuidadosos en no contarle a cualquiera. La gente está intercambiando información 'para advertir a la gente sobre los agujeros de seguridad en ciertos sistemas'. O dicen 'Escuché algo interesante por ahí. Pero no lo pruebes, es ilegal.' Solamente algunas personas no muy inteligentes claman haber hackeado algo a veces, pero generalmente nadie les cree. Los hackers holandeses que construyeron el 'Demon Dialer', la herramienta perfecta de phreaking, y el máximo blue box, dejaron de venderlo, a causa de esta ley. Hack-Tic, la única revista holandesa de hacking, no va a seguir informando acerca de grandes hackeadas a sistemas de las compañías más importantes holandesas. Bien, quizá puedan conseguir la información de cartas anónimas... Pero no todo está perdido. En agosto de 1993, cinco meses después de que la ley del delito informático empezó a existir, todavía era posible organizar un congreso de hackers internacional de tres días en Holanda, con unos mil participantes de quince nacionalidades diferentes. Por un lado, la gente hablaba sobre hacking y phreaking en forma totalmente abierta, aunque la mayoría decía que todo lo que decían había pasado mucho antes del 1-3-93. Por otro lado, ya se podía ver un cambio de interés del 'hackear por hackear' hacia las implicaciones sociales de la tecnología de las computadoras en la sociedad. En el futuro es posible que continúe este desarrollo. Los hackers no son personas sólo interesadas en la técnica, o en hacer cosas malas o ilegales. Son meramente personas que quieren saber cosas, que quieren probar cosas, que vienen con ideas nuevas, fuera de lo común y creativas. Es gente que no cierra sus ojos a la influencia que la nueva tecnología puede tener en la sociedad, más bien que toma una actitud crítica hacia ellas. Y no importa las leyes que se hagan en el futuro, siempre habrán nuevos campos de interés para ser explorados por mentes creativas. Hanneke Vermeulen es holandesa, estudiante de ciencias del medio ambiente, está involucrada marginalmente con Hack-Tic y está muy metida en el tema de la comunicación de datos.