Dotar al hacktivismo de ilegalidad hace verosímiles las causas que se inician alrededor de los que se aventuran a contar que algo no está funcionando bien en términos de seguridad informática.
El Político
Durante la última jornada de Ekoparty, conferencia de seguridad que se celebró en Buenos Aires, Argentina, algunos de los debates se centraron en el insuficiente marco legal que existe en la región y casos de aquellos que fueron procesados por el uso de legislación obsoleta.
Entre los hackers circula la preocupación sobre la posibilidad de reportar una falla y tener consecuencias legales, especialmente por un sistema judicial que no se ha puesto al día con la tecnología del siglo XXI.
En este sentido, el workshop “A 1 bit de ir en cana”, que ocurre dentro de la conferencia, tiene la premisa de generar un espacio de información para los profesionales de la seguridad de la información, a fin de que puedan trabajar de forma más tranquila y "segura" desde un punto de vista jurídico.
El taller de Avoiding Jail (evitando la cárcel), empezó en 2020. “Buscamos concientizar sobre la informalidad de actividades de seguridad no autorizadas, y dar a conocer sus límites legales”, comenta Marcelo Temperini, abogado especializado en cibercrimen y director de la propuesta.
Caso Argentina
En Argentina existe una ley de delitos informáticos, del año 2008 (Ley Nº 26.388), que si bien vino a realizar un ajuste necesario desde el punto de vista social, se considera que en la actualidad, parte de esa normativa termina afectando el desarrollo de los investigadores de infosec.
“Puntualmente, desde Ekoparty se ha propuesto desde el año pasado, una modificación al art. 153 bis, que pretende agregar una excepción a la pena para el caso que el/la investigador/a reporte una falla de buena fe y con la intención de proteger un interés público (por ejemplo, los datos de los ciudadanos).”
Hackers éticos
Los hackers éticos luchan por evitar ir presos (o pierden en el intento). Tal es el caso que tuvo repercusión internacional del uruguayo Alberto Daniel Hill, experto en ciberseguridad, que en 2014 encontró un problema en el sitio web de un proveedor médico.
Denunciar el problema lo llevó a convertirse en la primera persona encarcelada en Uruguay por un delito informático, y fue acusado por los medios de exigir bitcoins a cambio de no divulgar datos personales.
En su charla “To hell and back” (al infierno y de regreso), compartió los detalles del proceso y cómo quienes lo habían encarcelado luego volvieron paradójicamente a contactarlo para pedirle ayuda.
“Entendemos que es importante formar parte de una libertad necesaria para poder aportar conocimiento a la sociedad, y que los verdaderos propietarios de los sistemas sean los que tengan consecuencias por estar enriqueciéndose a costa de un sistema informático inseguro, que termina poniendo en riesgo información (sensible o no) de las personas”, finaliza Temperini.
