Experto en delitos informáticos sobre herramientas de espionaje: “Gobiernos pueden abusar de estas en contra de los ciudadanos”

-Ley 9048 sanciona la Instalación o propagación de programas informáticos maliciosos 

El caso “Pegasus” ha evidenciado el posible uso negativo que se le puede dar a herramientas de espionaje por parte de instituciones públicas, además de la importancia de delimitar su uso dentro de un marco jurídico claro. 

El caso lleva este nombre tras una investigación liderada por el Washington Post, en la que se descubrió que gobiernos de varios países utilizaron la herramienta Pegasus de la empresa NSO, para espiar a periodistas y personajes políticos opositores. 

Ante esta situación, saltan muchas interrogantes que hay que entender respecto a temas como delitos informáticos, el marco jurídico que los puede penalizar y la protección de la información y la privacidad de los ciudadanos en el espacio digital. 

Para abordar este tema, El Conocedor habló con José Medrano, abogado especialista en delitos informáticos, quién nos aclaró varios aspectos relacionados. 

1. ¿Qué es un delito informático? 

En sentido estricto, es toda aquella acción delictiva informática dirigida a vulnerar la confidencialidad, integridad, disponibilidad y/o normal funcionamiento de los sistemas informáticos, así como toda aquella dirigida contra la autodeterminación informativa y la identidad en medios electrónicos.  

2. ¿Qué tipos de delitos hay? 

Este tipo de acción delictiva de índole pluriofensiva de bienes jurídicos, para su estudio los podemos dividir en las siguientes categorías

  1. Delitos informáticos contra la privacidad. 
  2. Delitos Informáticos contra el sistema informático y/o la información. 
  3. Delitos informáticos contra la niñez. 
  4. Delitos económicos y/o contra el patrimonio.  

3. ¿Cuál es el marco legal que hay en Costa Rica respecto a estos? 

Nuestro país tiene un marco normativo robusto en cuanto a los delitos informáticos, lo que les permite a las autoridades poder sancionar novedosas conductas delictivas que cometen los ciberdelincuentes.   

Aun así, con respecto al avance de nuevas amenazas que están enfrentando los ciudadanos en los medios tecnológicos se está quedando corta, principalmente en cuando al derecho procesal, por lo que se presentó un proyecto de ley para la combatir la ciberdelincuencia № 21187, el cual no ha avanzado mucho en la Asamblea Legislativa. (Proyecto de ley completo)  

4. Respecto a legislación internacional, ¿hay algo que deberíamos copiar? 

De países como España podemos aprender mucho, principalmente en materia procesal y sobre derechos digitales.  

En particular, el delito de acoso cibernético el cual fue incluido en España desde el año 2015, el cual es ampliamente necesario en un contexto como el actual en donde las personas cada vez acuden a esta conducta como método de venganza en el cual el anonimato es parte de su naturaleza, por lo que se requieren herramientas procesales de cooperación internacional para poder investigar esta clase de hechos.  

El proyecto de ley № 21187 llamado “Ley para combatir la Ciberdelincuencia” recoge este y otros delitos que son necesarios para luchar contra este problema global.  

5. ¿Qué opina de las herramientas digitales de espionaje?  

 Si bien es cierto las autoridades cada vez necesitarán más herramientas especializadas que permitan la investigación de hechos delictivos informáticos, el caso Pegasus también ha dejado claro que los gobiernos pueden abusar de estas herramientas en contra de los ciudadanos y de esta manera debilitar la democracia.  

En Costa Rica, desde el año 2012 (Ley № 9048), se sanciona la Instalación o propagación de programas informáticos maliciosos (artículo 232 del Código Penal), por lo que casos como Pegasus podrían perseguirse penalmente, aunque la persona que busca infectar el sistema informático de otra no haya sido exitosa, ya que inclusive sanciona penalmente los intentos por infectar un sistema informático con un programa informático malicioso.  

Adicionalmente, en el proyecto de ley № 21187 se busca sancionar el mercado negro de vulnerabilidades de sistemas informáticos que es de lo que se alimentan las compañías que venden estos programas o servicios que explotan vulnerabilidades.  

6. ¿Son válidas para combatir la delincuencia y el terrorismo? 

 La utilización de programas informáticos que explotan vulnerabilidades con fines judiciales deberá estar en la mesa de discusión en los próximos años, pero no es una discusión sencilla, ya que para poderle darle este poder a las autoridades se requiere confianza en el sistema, lo que no parece la ruta a la que nos dirigimos.  

Ahora bien, si el país decidiera utilizarlas no se debería poder realizar sin autorización de un juez y solo en cierta clase de delitos específicos, como garantía mínima para la ciudadanía.  

7. ¿Cree que los gobiernos se pueden aprovechar de las mismas con fines políticos? 

La principal preocupación con este tipo de tecnologías de espionaje es que pueden usarse con fines políticos y no se pueden implementar sin las garantías suficientes, lo que hace que sea complejo que lo veamos en nuestro país, ya que estamos muy lejos de tener la suficiente confianza en el sistema y/o de una cantidad de funcionarios judiciales (fiscales, jueces,  defensores públicos, entre otros) con la necesaria capacitación para poder hacer frente a los dilemas que nos presentan estas tecnologías.  

8. Dentro de nuestro marco jurídico, ¿cuáles son los alcances y limitaciones que tienen instituciones como la DIS o programas como la UPAD? 

Los alcances se encuentran en la ley N° 7410, en los artículos 13 al 17, el cual regula de manera laxa su funcionamiento y los límites no solo están contenidos en dicha normativa, sino que también la Ley de protección de la persona frente al tratamiento de sus datos personales”, el Código Penal y la Constitución Política, por lo que si se respetan la legislación vigente no cuenta con muchas atribuciones en cuanto la concentración de datos personales de los costarricenses. 

Total
27
Shares
Nota anterior

Costa Rica registra el 50% de su población con al menos una dosis contra la COVID-19

SIGUIENTE NOTA

Diez sociedades adeudan en total más de 15.000 millones de colones a la CCSS