Cuando la ley se adapta al siglo XXI, ¿pagan justos por pecadores?
Los legisladores han vivido en otra galaxia. No adaptaban las normas a los avances tecnológicos, ciegos ante la conquista de nuestras vidas por parte de las pantallas de ordenador. Se anclaron al siglo XIX por miedo a plantar cara a una realidad compleja y en continuo cambio. Los que conviven con la rama legal de la tecnología saben bien que el dicho es cierto: las leyes siempre van detrás de la realidad.
Los juristas ya empezaban, no obstante, a acostumbrarse: legislar cuestiones digitales de forma analógica empezaba a ser habitual. Analizar un disco duro como si fuera un simple cajón de documentos estaba a la orden del día hasta que los legisladores se dieron cuenta de que investigar datos en la 'nube', o estudiar un caso cuyas pruebas son correos electrónicos, no es lo mismo que leer cartas a mano (con su sello y su remite).
Aunque más o menos se estaban apañando (qué remedio), hay algo que literalmente se les escapaba de las manos: no es posible tocar las pruebas, que antes eran físicas y ahora navegan por la Red.
Tratar de dar la vuelta a esta situación es, desde hace tiempo, el caballo de batalla de los juristas, abogados y fiscales expertos en derecho tecnológico. Por eso algunos, como el fiscal Jorge Bermúdez, que ha impartido una ponencia sobre el tema en el congreso de seguridad informática Rooted CON, consideran que las últimas noticias legales, de la mano de la reforma de la Ley de Enjuiciamiento Criminal, son “una bendición”.
Nunca llueve a gusto de todos, por supuesto. Ahora que la normativa empieza a entrar en razón, hay un colectivo que no está tan de acuerdo con los cambios: numerosas voces dentro de la comunidad 'hacker' se han alzado para criticar una reforma que, a su juicio, penaliza su labor investigadora. ¿Será que la ley, en lugar de acomodarse a los tiempos, está yendo hacia atrás?
¿Perjudica esta reforma a los ‘hackers’?
Bermúdez considera que esta reforma tiene muchos aspectos positivos. Entre otras cosas, hará más fácil combatir la ciberdelincuencia. Sin embargo, en esa “búsqueda y captura” de los malos, algunos buenos podrían ser víctimas colaterales. ¿Qué pasa con aquellos ‘hackers’ que, investigando un tema vinculado con el cibercrimen, incurran en alguna actividad que la reforma considera delictiva? ¿Qué pasa, por ejemplo, con el ‘hacker’ que investiga una página de pornografía infantil para saber quién hay detrás y denunciarle? ¿Se le tratará igual que al cibercriminal?
El fiscal Bermúdez explica a HojaDeRouter.com que, si se demuestra que la intención del ‘hacker’ está lejos de constituir un delito, “entonces no habrá delito ni castigo”. Sin embargo, para demostrarlo es necesario recorrer (y padecer) un largo camino procesal, el mismo que seguiría cualquier otro acusado. Al fin y al cabo, teniendo en cuenta los primeros indicios, la policía solo sabe que alguien ha podido cometer un delito. Es la única información de la que dispone. Demostrar que el experto en seguridad informática investigaba, precisamente, para denunciar a los delincuentes “es algo que le corresponde a él probarlo”.
¿Realmente es necesario que un ‘hacker’ sin malas intenciones (todo lo contrario) se vea inmerso en un proceso judicial por un delito que jamás se le hubiera ocurrido cometer? Bermúdez explica que la ley es para todos la misma, y defiende que, por un lado, el cuerpo policial no tiene por qué tener en cuenta que quien está detrás de ese supuesto delito es un ‘hacker’; y, por otro lado, ninguna ley puede tener en cuenta todos los casos hipotéticos, todas las posibilidades, que podrían derivarse de un supuesto.
Además, siempre habrá margen para la interpretación humana (por parte de juristas y jueces), y desgraciadamente también para el error. Desde el punto de vista legal, esta reforma trata de proteger al usuario frente a los peligros de la Red. Desde el punto de vista de quienes trabajan por la seguridad informática, puede suponer volverse en contra de sus propios principios o incluso trabajar con temor.
Si un experto en seguridad informática va a ser procesado por un supuesto delito que no quería cometer, sino combatir, ¿dejarán otros profesionales de investigar para no meterse en líos?
No comprender el escenario
La contradicción que puede provocar esta reforma tiene su origen, según Bermúdez, en el desconocimiento que tienen sobre la materia muchos profesionales del sector. Que la ley se aplique de forma correcta depende en gran medida de un proceso previo de aprendizaje.
Si policías, jueces y fiscales entienden cuáles son las motivaciones que mueven a los ‘hackers’, “la incertidumbre se resolverá positivamente”, afirma Bermúdez, pero hay un problema mucho mayor que no se resolverá de la noche a la mañana: “Quien tiene la sartén por el mango es el juez, y él sí que no está especializado”. ¿La solución? Que se siga reformando la normativa y que, en un futuro, sean los propios fiscales expertos en el ámbito informático los que dirijan la instrucción de casos vinculados con ciberdelitos, tal como se hace en el resto de Europa.
Tal vez, “aunque suene terrible”, los profesionales de la seguridad informática puedan aceptar aparecer en registros. Bermúdez cree que de esta forma, estando identificados, no tendrían por qué temer a la reforma. Entonces, ¿es necesario expedir un carnet de ‘hacker’? Bermúdez admite que tal vez estos profesionales no lo vean con tan buenos ojos.
Un mal menor
La reforma también plantea la necesidad (u obligación) de que los expertos en seguridad informática y las empresas de telecomunicaciones “colaboren” con la justicia cuando tengan algo que aportar a la investigación.
Eso no tendría por qué suponer un problema si no fuera porque la reforma establece que los ‘hackers’ podrían verse abocados a esa colaboración por mandato judicial. “A mí se me ocurre que, sin querer, el legislador haya introducido la posibilidad de que los ‘hackers’ sean reclutados casi de forma forzosa”, apunta el fiscal.
¿Estarán dispuestos a aceptarlo? Quizá si se llegara a un entendimiento entre estos profesionales y los encargados de la investigación policial, con la correspondiente remuneración del trabajo de los expertos en seguridad informática, la cosa iría algo mejor, aunque eso corresponderá a los implicados determinarlo.
¿Un cambio que no gusta?
Bermúdez sabe que este cambio en la ley no gusta a algunos, pero sigue siendo la ley y deben aceptarla. A su juicio, el problema es que “internet ha sido una selva sin normas” donde mucha gente se sentía cómoda mientras otros quedaban indefensos. “Y sin normas esto es el caos”, sentencia Bermúdez.
Los que actúan con buena intención y están dispuestos a colaborar “no tienen nada que temer, pero hay unas reglas del juego” y hay que cumplirlas. El fiscal pone un ejemplo: si nos prohíben circular a gran velocidad por la carretera, podemos sentir que están coartando nuestra libertad. “¿No te gusta? Ya lo sé, ¿Han coartado tu libertad? Pues es que, tal vez, tu libertad fuera excesiva porque entraba en conflicto con la de los demás”.
Bermúdez considera que este anteproyecto apenas ha dejado nada en el tintero en lo que se refiere al procedimiento penal, y que ha afrontado con valentía cuestiones importantes aunque no es más que un ‘service pack’, un parche temporal “para ir tirando”. Ahora, y aunque todavía hay que esperar a que la presente reforma entre en vigor, el fiscal piensa que hay que empezar a trabajar en otra que deje estas cuestiones en manos de los que realmente conocen a los 'hackers' y sus intenciones. Tal vez sea la única manera de inspirar confianza a los expertos en seguridad, de fomentar que sigan trabajando sin miedo a ser tratados como delincuentes. El que persigue a los pedófilos no debería pasar noches entre rejas.
-----------------
Las imágenes utilizadas en este artículo son propiedad de HojadeRouter.com, Alexandre Dulaunoy, Mikael altemark y Daveynin