Publicado originalmente en Tempus Noticias con el titular:  “Ley de Delitos Informáticos debe volver a revisarse en el Congreso”

La próxima semana vence el plazo para que la cuestionada Ley de Delitos Informáticos pueda ser promulgada o rechazada. Miguel Morachimo, abogado y director de la ONG Hiperderecho que busca facilitar el entendimiento público y promover el respeto de los derechos y libertades en el mundo digital, se ha unido a las críticas con una carta dirigida al presidente Ollanta Humala, quien tiene la decisión en sus manos, para que devuelva el proyecto de ley al Congreso y sea nuevamente revisado.

Miguel Morachimo, abogado y director de Hiperderecho. (Foto: Diego Miranda / Tempus Noticias)
Miguel Morachimo, abogado y director de Hiperderecho. (Foto: Diego Miranda / Tempus Noticias)

Para Morachimo se puede identificar dos grupos de normas en esta ley. Uno que corresponde a la propuesta hecha por el Ministerio de Justicia que se basa en los artículos del convenio de Budapest  y otro de las diversas propuestas de congresistas que él llama “artículos de contrabando”: artículos de esta ley referidos a la discriminación, venta de base de datos, blooming, entre otros. El convenio de Budapest, en el que asegura que muchos de los críticos han visto “los diez mandamientos de los delitos informáticos”, aclara que es un tratado internacional que solo busca establecer una lengua común y compartir leyes. La Ley de Delitos Informáticos es, al final, 80% la propuesta basada en Budapest y 20% los artículos de contrabando.

¿Qué es exactamente el ‘blooming’?

El blooming es muy nuevo, es cuando acosas a un menor por internet ya sea con la finalidad de obtener fotos pornográficas de este o coaccionarlo a tener relaciones sexuales. Ambas cosas ya son un delito en el país. Sin embargo, para estar a la moda quieren hacer una ley del blooming. Pero esa ley no está penalizando la violación, la pornografía infantil o el acoso, sino el uso de Internet para acosar a alguien. Para qué diablos sirve si la pena de pornografía infantil es mucho mayor. En Argentina, solo para agregar la ley de blooming se discutió la norma tres meses. Acá, un par de horas.

¿Cómo se define el ethical hacking?

Hackear es simplemente jugar con la tecnología poniendo de tu parte para modificar algo. Es algo que hacemos todos todo el tiempo. Lo que pasa es que la palabra ‘hacker’ está muy mal vista. Pero  existe gente que hackea con fines ilícitos y hay quienes utilizan ese conocimiento, por el contrario, para ayudar a la gente. Hackear una página propia para descubrir vulnerabilidades es un hacking ético, por ejemplo.

¿Cómo queda el ethical hacking en esta ley?

Es algo bien importante que no ha sido adecuadamente comunicado. Ahí entro en desacuerdo con muchas personas que se han expresado en contra de esta ley. Lo que tenemos que entender es que la ley crea delitos. Para que alguien meta preso a alguien en virtud de esta ley, no va a tener que leer solamente la ley, va a tener que leer el complejo de leyes peruanas en su contexto. El derecho penal peruano dice que no hay delito cuando hay autorización por parte de la víctima. No se puede decir que tú me has robado si yo te dejo entrar a mi casa y te digo que tomes algo. En el caso en el que se criminaliza el ethical hacking queda por fuera de esta ley porque es un escenario en el que para causar daño hay una autorización de la víctima. Eso es un principio del derecho general.

¿Cuáles son los puntos más graves del proyecto de ley?

El primero tiene que ver con la forma en que ha sido aprobado. Fue inicialmente propuesto de Juan Carlos Eguren y a lo largo del año y medio que tuvo de trámite, fue muy criticado en sus distintas etapas. Un día llegó al Congreso, se discutió y esa misma tarde se cambió un 80% del texto en menos de cinco horas y ahí mismo se aprobó. Este es un antecedente peligroso porque se aprobó en un momento en donde nadie más podía saber qué estaban aprobando. Imagínate que sea la nueva ley de partidos políticos. Nosotros no hemos sabido oficialmente qué decía ese proyecto de ley sino hasta cuatro o cinco días después que se aprobó.

¿Eso no la hace inconstitucional?

No sé si inconstitucional per se. Sí viola el reglamento del Congreso que dice que todo proyecto de ley que se discuta tiene que ser publicado al menos siete días antes de su discusión. Ahí sí hay un problema. Es posible que hayan solicitado que se anule ese requisito dado la premura del tema. Uno se puede dar cuenta de la premura de la aprobación porque han terminado derogando leyes por accidente. Ni siquiera han tenido tiempo para detenerse a leer la versión actualizada.

¿Existía una premura?

Sí. La impresión que yo tengo es que hay un gran interés por parte de los bancos de tener una ley de delitos informáticos por una preocupación sincera y natural suya: la gente que usa fraudulentamente tarjetas de crédito, que roba datos personales por internet, ese tipo de cosas. Es válido que un conglomerado de la industria promueva un proyecto de ley. Ellos están interesados en esta ley como salga. Pero esta ley habla de discriminación, de acoso a niños, de información pública, que no tiene nada que ver con lo que hacen los bancos. No estoy culpabilizando a los bancos. Yo creo que eso pasa mucho con las leyes en el país: con tal de que salga se cree que es mejor esto a nada. El problema es que yo no sé si es mejor tener esto a no tener nada. Número uno porque no es que no tengamos nada, tenemos ya tres artículos de delitos informáticos y hasta ahora no he escuchado a algún juez o fiscal que haya dicho que los artículos que tenemos han sido insuficientes para meter preso a alguien.

¿Cómo afecta la ambigüedad de los artículos?

La redacción es muy amplia. En el derecho penal existe la idea de que para meter preso a alguien su conducta tiene que estar descrita en la ley. Con el afán de hacer una ley que sirva para todos los casos han terminado haciendo artículos que dicen que cualquiera que cambie, altere o borre un archivo ha cometido un delito. Es obvio que eso no es lo que ellos quieren hacer.

¿No estamos hablando de errores intencionales?

No creo que ellos quieran meternos presos a todos y no creo que haya un plan del Estado para meter presos a los geeks. Sí creo que hay las ganas de tener una herramienta muy poderosa para que en cualquier escenario puedan meter preso a quien ellos consideren. Eso es un peligro. En Estados Unidos hubo el caso de Aaron Swartz  a quien le metieron una demanda penal millonaria por haber accedido a una base de datos de artículos académicos y terminó suicidándose. No sé si la ley lo mató, pero a raíz de ese caso, en Estados Unidos hay toda una ola para revisar esa ley. Lo que sucede es que finalmente tienes estas leyes tan amplias que no sabes quién las va a aplicar al final. Con el tiempo puede haber un mal fiscal o juez que realmente esté interesado en meter preso a alguien por otras razones y pueda utilizar esta ley como excusa. Una ley mal hecha puede meternos en problemas a todos.

Se ha dicho que el mismo Estado hace uso de herramientas que esta ley sanciona. ¿Cómo afecta esta ley a las mismas funciones del Estado?

Hay artículos tan amplios, como el borrado de datos o la tenencia de bases de datos, que son cosas que hacemos todos nosotros seamos Estado o no.

Uno de las mayores críticas es que no se ha hecho la excepción a la información del interés público; sin embargo no se sanciona a quien difunda la información, es decir, la prensa. ¿Cómo afecta la ausencia de la excepción?

Nosotros teníamos un artículo para la interceptación telefónica pero no uno para interceptación de datos, lo que significaba que si yo chuponeaba tu conversación por Skype o tu correo electrónico, no me iban a condenar por interceptar tus comunicaciones sino por un delito informático en general. Ahora han creado un delito espejo de interceptación de datos informáticos. Pero han agregado nuevos agravantes. El segundo es el problemático: casos de interceptación pero de información considerada reservada. Esa categoría es grande. Con esto, por ejemplo, Snowden en el Perú no sería procesado simplemente por compartir información estatal, sino información de especial relevancia y tendría una pena mucho más aumentada. Imagínate ahora mismo a alguien trabajando en el Ministerio de Defensa que se entera que están chuponeando los teléfonos de todos los medios de comunicación. Si lo dice ya sabe que ahora tiene una ley especial escrita con su nombre y apellido. Ahí tienes una afectación directa a la libertad de expresión o al libre flujo de la información.

¿Existen las condiciones en nuestro ámbito político para elaborar una ley de delitos informáticos?

Sí. El proyecto de ley del Ministerio de Justicia era bueno. Si van a implementar Budapest, estaría bien que tengamos una ley de delitos informáticos que converse con otras leyes del mundo. Pero no sé por qué hay que poner lo otro. Hay mucha gente capaz. Pero eso de la venta de base de datos, de la discriminación, todo eso ha venido de otro lado y eso es un tema más político que técnico. Yo creo que es posible que se mejore esta ley. No es que promovamos que la gente cometa delitos ni estamos interesados en robar  un banco, nos interesa que respecto a temas que afectan las cosas que hacemos día a día haya un equilibro entre libertad y seguridad. Creemos que por la forma y por el fondo este proyecto de ley es necesario devolverlo al Congreso para que se hagan las correcciones y se apruebe la ley.

¿Es necesaria una ley de delitos informáticos? ¿Cuáles serían los puntos que debería abordar?  

Deberíamos tener una ley de mínimos con los delitos que realmente necesitamos y trabajar con los jueces y los fiscales para que sepan entenderlo y aplicarlo. Deberíamos atenernos a medios fraudulentos de pago, suplantación, fraude por Internet, de repente acceso indebido, siempre y cuando se describa bien. Podemos tener una ley súper compleja pero si tienes un fiscal que no ha sido capacitado y que está acostumbrado a ver la ley y ver el hecho para ver si encajan te va a decir que no, que es necesaria otra ley. No podemos hacer leyes para todo. En este caso estamos hablando de leyes que meten presas a las personas. No todo lo que está mal en el mundo tiene su ley penal. Deberle plata a alguien quizá está mal pero no es un delito. Poner una ley en el código penal no es necesariamente la solución. El código penal no es una suerte de catecismo donde pongamos todo lo que está mal, es algo que es usado a diario por jueces y fiscales para meter presas a personas.

¿Hoy en día un estudiante de derecho tiene alguna enseñanza específica sobre el ‘ciberderecho’?

No. Uno estudia derecho del trabajo, de los bienes. El derecho en Internet no tiene ninguna sección en el código, no existe la ley peruana del derecho en internet. Lo que hay es una serie de situaciones transversales que a veces tiene que ver con telecomunicaciones, a veces con derechos de autor, a veces con privacidad, otras con libertad de expresión o derecho penal. Una de las cosas que a mí siempre me molestó es que te enseñan siempre desde el punto de vista de tu cliente, pero pocas veces te enseñan a pensar críticamente una norma. No te enseñan, por ejemplo, cómo debería estar escrita la ley de derecho autor para facilitar el acceso a la cultura o una visión crítica desde el interés público. Y esto tiene que ver mucho con esto. Las leyes deberían estar escritas pensando también en nuestras libertades.

Anuncios