El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Mostrar menú Ocultar menú

Análisis de la Ley de Delitos Informaticos en Chile

agosto 30, 2009 /
Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "Análisis de la Ley de Delitos Informaticos en Chile" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

Me gustaría hacer un análisis desde mi punto de vista a los cuatro vagos artículos de la Ley de delitos informáticos en Chile, críticandolos destructiva y constructivamente, llevando cada artículo a la realidad.

delitos_informaticos

imagen tomada de clarin.com

Si no me equivoco, esta ley está vigente desde el 28 de Mayo de 1993 y de hecho, creo que a estas alturas esta bastante anticuada.

Artículo 1º.- El que maliciosamente destruya o inutilice un sistema de tratamiento de información o sus partes o componentes, o impida, obstaculice o modifique su funcionamiento, sufrirá la pena de presidio menor en su grado medio a máximo.
Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se aplicará la pena señalada en el inciso anterior, en su grado máximo.

Artículo 2º.- El que con el ánimo de apoderarse, usar o conocer indebidamente de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio.

Artículo 3º.- El que maliciosamente altere, dañe o destruya los datos contenidos en un sistema de tratamiento de información, será castigado con presidio menor en su grado medio.

Artículo 4º.– El que maliciosamente revele o difunda los datos contenidos en un sistema de información, sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de información, la pena se aumentará en un grado.”.

Y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promúlguese y llévese a efecto como Ley de la República.

Santiago, 28 de Mayo de 1993.- ENRIQUE KRAUSS RUSQUE, Vicepresidente de la República.- Francisco Cumplido Cereceda, Ministro de Justicia.

A continuación analizaré uno a uno los artículos anteriormente escritos:

El que maliciosamente destruya o inutilice un sistema de tratamiento de información o sus partes o componentes, o impida, obstaculice o modifique su funcionamiento, sufrirá la pena de presidio menor en su grado medio a máximo.
Si como consecuencia de estas conductas se afectaren los datos contenidos en el sistema, se aplicará la pena señalada en el inciso anterior, en su grado máximo.

Al leer el primer párrafo, lo primero que se me viene a la mente es un ataque de denegación de servicio, pero si lo analizo más profundamente, hace referencia a “destruir, inutlizar, obstaculizar o modificar funcionamiento” lo que perfectamente podría ser un ddos, deface o borrado de información, es decir, en Chile el defacement y los ataques de denegación de servicio (DoS) está penado por la ley.

El que con el ánimo de apoderarse, usar o conocer indebidamente de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio.

Este tema para mi es muy delicado. Uno puede ingresar a un sistema de distintas formas, bypaseando un sistema de autentificación, ingresando un usuario y clave conocida (obtenida de algun lugar), etc. El punto es lo que la persona haga con esa información, si yo ingreso a un sistema informatico y me robo la información y la uso para beneficio propio, lucro con ella o algo por el estilo, claro que esta mal, pero desde mi punto de vista, si las personas no fueron capaces de proteger la información “privada” y cualquiera puede acceder a esa información, entonces es información pública, ya que perfectamente se podría ingresar mediante Google. Hay veces que por escribir mal una url te encuentras con información que no debes estar viendo.
Mi pregunta es la siguiente, ¿Qué sucede si encuentras un directorio con el listado de archivos habilitado, en el cual hay archivos y bases de datos listas para ser descargadas y se lo pasas a un “amigo”, esta persona sin saber lo que es, comienza a descargarlo y esto comienza a difundirse, esa persona “amigo” esta cometiendo un delito? Ahora que están tan de moda los servicios de acortamiento de URL, ¿qué pasa si acorto una url y la envio a una masa de gente haciendolos caer en una trampa? ¿Qué sucede si tengo acceso a un servidor y con hacer “ls -liar /home” encuentro información que para otras personas es privada?

El que maliciosamente altere, dañe o destruya los datos contenidos en un sistema de tratamiento de información, será castigado con presidio menor en su grado medio.
Completamente de acuerdo.

El que maliciosamente revele o difunda los datos contenidos en un sistema de información, sufrirá la pena de presidio menor en su grado medio. Si quien incurre en estas conductas es el responsable del sistema de información, la pena se aumentará en un grado.”.

Se hace referencia de forma explícita a quien lo haga de forma maliciosa, aqui entramos en una discusión mas o menos, ya que quien define qué cosa es malicioso o no?
Pongamonos en este caso, yo ingreso a un sistema y descubro que existe currupción en alguna organización y decido hacer pública dicha información, obviamente para la gente corrupta esto es algo malicioso, pero para la otra gente no.
En este blog existe mucha información relacionada con empresas, jamás lo he hecho de forma maliciosa, sino que educativa y para hacer un juicio público sobre los servicios “informaticos” que se ofrecen en Chile, pero perfectamente esas empresas podrían hacer algo contra mia, ya que para ellos es algo malicioso.

En este país (al igual que en muchos otros) falta humildad por parte de las empresas, por parte de los “expertos”, muchas veces un desarrollador, jefe de proyecto o jefe de area no reconoce un error y prefiere hacerse el imbécil y mirar hacia otro lado antes de aceptar una critica o aceptar que su sistema es vulnerable. Si fuesen profesionales para sus cosas, los sistemas de manejo de información en Chile serían de muy buena calidad.
Encuentro que este tipo de leyes son nada mas algo para encubrir la poca preocupación por temas de seguridad, la ignorancia y poco profesionalismo de algunos desarrolladores y de gente encargada de la seguridad que piensan que teniendo un firewall de $1.000.000USD y ejecutando aplicaciones de test de seguridad, instalando antivirus esta todo solucionado.

En fin, mi conclusión: Esta ley para lo unico que sirve es para fomentar la no-preocupación por la seguridad informática.

Link:
Delitos Informaticos

Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "Análisis de la Ley de Delitos Informaticos en Chile" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

Categorías: Documentacion, Hacking, Interes general

Etiquetas: , ,

« Dymamic Window Manager (DWM): Mi nuevo gestor de ventanas Ya está listo el cronograma para el Hackmeeting 2009! »

16 comentarios

  1. miguelwill

    agosto 30, 2009 a las 5:26 pm

    buen analisis de la siempre poca eficiente ley chilena

  2. Panic

    agosto 30, 2009 a las 9:54 pm

    Co cocuerdo con miguelwill, buen analisis. al final como dices los bofh’s actuales no son concientes de la seguridad informatica es algo muy delicado. pero que se le va hacer?.

    Nos estamos viendo. 😀

  3. darkfog

    agosto 30, 2009 a las 10:22 pm

    lol… weenas Zerial, de hecho estas leyes ni siquiera son creadas aca en Chile, lo que hicieron fue copiar las leyes francesas, q ellos tenian en aquel tiempo, desde hay que aca en Chile no han sufrido algun cambio, suopongo que estran esperando que las cmabien en Francia. lol
    saludos.

  4. 0lafo

    agosto 31, 2009 a las 12:10 pm

    la ley castiga al supuesto intruso, pero dejan sin sanción a la persona que falla en la labor de proteger nuestros datos.

    Si un Banco es robado, el se hace responsable del dinero perdido. Pero si un sitio de gobierno o que en el se manejen datos privados es vulnerado, paga moya (o Quien la denuncia), y el mal administrador o las malas políticas de “seguridad” son victimizadas y quedan impunes.

    La fiscalización y la denuncia son herramientas ciudadanas, parte fundamental del estado de derecho. Y no la escusa para tratar de delincuente a quien descubre y avisa que algún “experto” dejo una puerta abierta.

  6. Zerial (Autor del artículo)

    septiembre 3, 2009 a las 1:47 pm

    @cor3 Te dejo un link con informacion mucho mas interesante a lo que aparece en fayerwayer (ni si quiera los comentarios son buenos en fayerwayer)

    http://www.terra.cl/tecnologia/index.cfm?accion=blog_comentarios&idblog=28&idpost=13121

  7. cor3

    septiembre 6, 2009 a las 9:40 am

    gracias por la info,me interesa mucho como esta el asunto en Chile.
    Un saludo un compatriota al otro lado del charco!

  8. Dalibor Peric

    noviembre 5, 2009 a las 3:05 am

    QUE PASA CON LOS QUE ROBAN CONTENIDO DE UNA PÁGINA WEB Y SE LO APROPIAN ? HAY FORMA DE CASTIGARLOS. PUES ES EL CASO DE MUCHOS QUE SUBEN CONTENIDOS EN SUS PAGINAS SIN PAGAR UN PESO POR LOS DISEÑOS NI NADA, CAMBIANDO SOLO LOS TITULOS…

  9. Zerial (Autor del artículo)

    noviembre 5, 2009 a las 9:24 pm

    @Dalibor Peric: Mas que delitos informaticos, eso vendria siendo una violacion al copyright o derechos de autor, segun la licencia que este compartida esa informacion.

  10. No_Existe

    noviembre 17, 2009 a las 7:44 pm

    Muy buen anàlisis y se nota el dominio del tema, aunque discrepo en un punto, pues señalas que según la ley se castigaría a una persona que ingresa a una página que no quiere ver mediante Google , o accede a ella por tipear mal la URL cuando ello no es así pues la ley exige el ánimo de conocer “indebidamente” la información ajena, o esa, que exista una intención anterior de conocer esa información, y que la forma en que se conozca sea “indebida” , lo que genéricamente podría conocerse como “hacking”.
    Creo que lo más preocupante en este punto es que no se hace la distinción entre hacker blanco y cracker lo que lleva a casos tan vergonzosos como la condena al sujeto que descubrió la vulnerabilidad en el portal Chilecompra.
    Y considerando esa salvedad, pido tu autorización para difundir tu análisis (con algunas salvedades si es posible) en el grupo de Facebook que administro.
    Saludos

  11. Zerial (Autor del artículo)

    noviembre 17, 2009 a las 8:33 pm

    @No_Existe: Entiendo lo queme dices, sobre lo que discrepas conmigo y te encuentro la razon, pero creo que es un tema delicado, es algo demasiado subjetivo, que es bueno y que es malo, que es debido y que es indebido, es complicado el tema.

    Sobre difundir este analisis, me parece bien. El contenido de este blog esta bajo copyleft, puedes hacerlo y hacer las salvedades que creas sean necesarias. Me gustaria ver la reaccion de los lectores (lamentablemente no tengo facebook).

    saludos

  12. adriana sanchez

    marzo 7, 2010 a las 12:21 am

    Hola !!! Alguien sabe sii, la legislacion chilena castiga a una expareja que envia a sus contactos fotos mias y de el teniendo relaciones sexuales??, me urge saber, porque tuve una pareja en chile y actualmente se dedica a enviarles a sus nuevas conquistas fotos mias, desnuda y teniendo sexo con el. Y alguna de estas parejas me contacto, para avisarme !! Necesito ayuda. Gracias

  13. PunXtaR

    abril 11, 2010 a las 11:01 am

    Es como la analogia que se hace diciendo que una computadora o servidor es una casa, si vos entras a la casa sin que te den permiso, vos estas cometiendo delito, y no podes salir a decir que porque el vecino se olvido de ponerle llave a la puerta la noche anterior tenes derecho a ingresar siempre y cuando no toques nada!. Lo digo por tu opinion hacia la segunda ley. Espero entiendas mi postura y te felicito por la pagina, el mejor blog de software libre y “hack” que vi hasta el momento

  14. Zerial (Autor del artículo)

    abril 11, 2010 a las 10:39 pm

    @PunXtaR: Entiendo como planteas la analogia, y tambien se de muchas otras. Llevar este tema a casos “reales” es bueno para que la gente vaya entendiendo …

    Que bueno que te guste mi blog 😉

    saludos

  15. kate

    agosto 16, 2012 a las 1:48 pm

    La verdad esa ley está bastante antigua, qué sucede si entras a una cuenta de correo de un trabajador de tu empresa y te das cuenta que el 90% la utiliza para menoscabarte? que entrega información personal al receptor??? si bien tengo claro que entrar a una cuenta de correo es un delito, qué pasa si encuentras que ese trabajador está hacienbo bulling contigo, te insulta, divulga cosas no reales y ademas entrega informacion que sólo le compete a tu empresa? creo que en ese caso es muy vaga la ley actual, porque acá tenemos dos delitos, el uso indebido de una cuenta y lo otro, el menoscabo y bulling a una persona.

  16. Franco Girardi Forttes

    junio 11, 2016 a las 10:16 pm

    Me han suplantado las identidad creando cuentas de Facebook falsas. Pertenesco a la única familia Girardi en chile y no ocupo redes sociales. Soy el único Franco Girardi de Santiago de Chile y exijo sanción severa por suplantacion de identidad es ya la 3ra vez que me ocurre
    La última pertenece al siguiente link https://m.facebook.com/photo.php?fbid=1104484526268751&id=100001216434044&set=a.329675307083014.89832.100001216434044&source=44&refid=17
    Exijo eliminar dicha cuenta y sancionar al culpable
    De antemano esperando su pronta respuesta
    Franco Girardi Forttes

Los comentarios están cerrados.

© 2024 El rincón de Zerial

Tema por Anders NorénSubir ↑