Adalid Medrano


Abogado especialista en Delitos Informáticos y Ciberseguridad

Browsing Category:

Delitos Informáticos

Aclaración al editorial de La Nación: Lucha contra la desinformación

El proyecto de Ley № 21187 no podría utilizarse para encarcelar a periodistas, ni tampoco a políticos que no cumplen sus promesas.

Hoy fue publicado un editorial por parte de La Nación donde se realizan afirmaciones incorrectas sobre los alcances del proyecto de ley, que si fuesen correctas, yo también estaría en contra del tipo penal de Difusión de Información falsa. 

Debido a la alta complejidad del tema y la posibilidad de poder ser malinterpretado, realicé hace semanas un artículo que explica de forma más clara el alcance de dicho artículo contenido el proyecto «Ley para combatir sobre la Ciberdelincuencia«. La explicación sobre la propuesta del tipo penal la puede consultar acá.  

Sin embargo, es importante aclarar varios elementos que contiene el editorial, por lo que voy a incluir extractos con su debida explicación.

«La línea entre verdad y mentira no siempre es clara y una pena de tanto calibre haría pensar dos veces antes de difundir una información que bien podría ser útil para el debate público».

Es cierto, las personas no siempre pueden tener claro cuándo se encuentran ante una información veraz y pueden difundirla de buena fe. Por esta razón, el proyecto de ley elimina la sanción penal al mero difusor de la información falsa y requiere que la persona que realice esta acción deba haberla fabricado.

Al mismo tiempo, al definir qué es una noticia falsa, deja por fuera las que sean realizadas bajo el ejercicio periodístico, lo deja sin armas a quien quiera utilizar la ley para amedrentar a periodistas para que no publiquen noticias que no son de su agrado.

«El propio Johnson aceptó, después de la votación, su falta de correspondencia con la realidad. ¿Debió ser encarcelado? ¿Deben correr la misma suerte quienes difundieron la noticia, creyéndola de buena fe? ¿En qué consiste la “fabricación”? Si Johnson se hubiera limitado a plasmar la falsedad en su autobús de campaña, mil veces retratado en los medios de comunicación, no habría sido responsable de fabricarla y difundirla “a través de medios informáticos”, pero quienes la recogieran de buena fe en Internet sí habrían incurrido en la conducta punible descrita por el proyecto de ley, salvo que la palabra “fabricación” se refiera a la idea inicial surgida de la mente de Johnson.»

¿En qué consiste la fabricación?

El proyecto de ley trata de dejar el menor rango posible a una interpretación amplia y peligrosa, por lo que define qué es una fabricación de noticias falsas:

«toda creación de uno o más hechos falsos, a través de la utilización de medios creados con el fin de engañar o inducir en error al público en general, tales como sitios Web, páginas electrónicas, cuentas personales en medios digitales, imágenes, audios o videos»

Quiere decir que la invención mental de un político sobre un dato o una opinión sobre determinado tema, no podrían ser sancionados penalmente. Esto porque, para bien o para mal, el proyecto de ley busca sancionar la fabricación de noticias falsas en medios informáticos, siempre y cuando contenga los siguientes elementos:

En Costa Rica, Luis Guillermo Solís dijo en campaña que reduciría las tarifas eléctricas, se abstendría de promover impuestos en los primeros dos años de su mandato y negó la urgencia de la situación fiscal. Luego se dio cuenta de que “no es lo mismo verla venir que bailar con ella”. ¿Habría incurrido en la conducta punible descrita en el proyecto de ley cuando repitió esos ofrecimientos, manifiestamente divorciados de la verdad, por medios electrónicos y con el evidente propósito de afectar el resultado? ¿Y los partidarios que recogieron y difundieron esas afirmaciones?

Como hemos visto en los apartados anteriores, con la nueva propuesta de reforma NO se podría perseguir penalmente ni al expresidente, ni tampoco a sus partidarios.

El problema de las falsas noticias no puede ser resuelto por medios capaces de limitar el debate político, la libertad de expresión y la de prensa. 

Estoy totalmente de acuerdo con esta afirmación y es que el proyecto de ley no limita el debate público, pero sí busca protegerlo del crimen organizado de fabricación de noticias falsas que buscan engañar a la población con fines electorales.

En la otra acera, por donde transitan los regímenes autoritarios, el 2018 cerró con 28 comunicadores presos, acusados de difundir noticias falsas, dice el Comité para la Protección de Periodistas. Países como Ruanda, Marruecos y China no han dejado pasar la oportunidad de silenciar críticas con el argumento de combatir la falsedad.

Por esta razón el proyecto de ley excluye de toda sanción a los periodistas que en el ejercicio de su profesión puedan incurrir en errores propios de su profesión y sean amenazados con ser encarcelados. No hay que dejar de lado que en Estados Unidos el presidente señala a la prensa de noticias falsas, por lo que el proyecto de ley define bien qué es una noticia falsa:

«Noticia falsa: Hecho falso, incompleto o inexacto, divulgado con conocimiento de su falsedad y con intención de engañar o hacer incurrir en error al destinatario, diferente a la parodia o al ejercicio periodístico»

De forma expresa se deja claro que las noticias falsas con fines de parodia o en el ejercicio periodístico no podrían ser consideradas noticias falsas.

Con respecto a «hechos incompletos o inexactos» ya se realizó una solicitud formal de eliminación, dejándolo de la siguiente manera:

«Noticia falsa: Hecho falso divulgado con conocimiento de su falsedad y con intención de engañar o hacer incurrir en error al destinatario, diferente a la parodia o al ejercicio periodístico»

El proyecto busca luchar contra el crimen organizado que se dedica a fabricar y difundir noticias falsas, por lo que no busca criminalizar los errores propios del periodismo, ni las falsas promesas de políticos, ya que esto lejos de fortalecer la democracia podría ponerla en peligro.

Como todo proyecto de ley, debe ser ampliamente discutido por la academia, medios de comunicación y demás interesados de buena fe, con el fin de mejorarlo por el bien común.

Propuesta para sancionar la fabricación de noticias falsas dirigidas a engañar al electorado.

Proyecto de ley: «LEY PARA COMBATIR LA CIBERDELINCUENCIA. «

En nuestro país desde el año 2012, con la aprobación de la ley 9048, la difusión de noticias falsas se sanciona con penas de prisión de tres a seis años, si los hechos falsos difundidos son capaces de distorsionar distorsionar o causar perjuicio a la seguridad y estabilidad del sistema financiero o de sus usuarios.

“Artículo 236.- Difusión de información falsa

Será sancionado con pena de tres a seis años de prisión quien, a través de medios electrónicos, informáticos, o mediante un sistema de telecomunicaciones, propague o difunda noticias o hechos falsos capaces de distorsionar o causar perjuicio a la seguridad y estabilidad del sistema financiero o de sus usuarios.”

Noticias falsas en el mundo.

En los últimos años han surgido acusaciones serias de manipulación del electorado con noticias falsas, lo que ha dejado expuesto a las plataformas tecnológicas por el poco esfuerzo que han puesto en el combate de los llamados fake news, debido a que esta técnica ha podido ser utilizada por gobiernos extranjeros para incidir en un resultado electoral.

El caso más emblemático es el de las elecciones de los Estados Unidos en el año 2016, donde se piensa que existió una manipulación del gobierno ruso, lo que le ayudó a Donald Trump a llegar al poder, como lo relata la BBC Mundo:

“Trece ciudadanos y tres compañías rusas fueron acusadas formalmente este viernes por el Departamento de Justicia de Estados Unidos de interferir en las elecciones presidenciales de 2016. Se les acusa de «violar las leyes criminales para interferir en los comicios de EE.UU. y los procesos políticos», señaló la oficina del fiscal especial Robert Mueller, quien investiga la presunta interferencia rusa en la campaña.

Entre sus operaciones, figuran la comunicación de «información despectiva sobre Hillary Clinton, denigrar a otros candidatos como Ted Cruz y Marco Rubio, y apoyar a Bernie Sanders y al entonces candidato Donald Trump».

Recientemente también salieron a relucir las estrategias utilizadas para difundir las noticias falsas de acuerdo a los intereses de sus objetivos, a través del tratamiento ilegal de datos personales de estos.

La controversiales acciones consistieron en lo siguiente:

Un modelo de psicología y un algoritmo de extraordinaria precisión sirvieron a Cambridge Analytica para analizar los perfiles de millones de usuarios de Facebook e intentar influenciar en sus votos.

Alexander Nix, exjefe de la compañía británica, dijo que había logrado hacer un perfil de personalidad de «cada adulto en Estados Unidos» y de esta forma había conseguido influenciar en el resultado de las elecciones que convirtieron a Donald Trump en presidente de Estados Unidos.El modelo de los cinco grandes rasgos de personalidad, que se utiliza en psicología, le sirvió de base.” (BBC)

La responsabilidad ha recaído sobre la plataforma tecnológica quien para la fecha de los hechos permitía que con el consentimiento de un usuario de la red social se recopilaran datos personales de sus amigos, lo cual es una flagrante vulnerabilidad y violación de las diferentes leyes de protección de datos personales donde Facebook tiene presencia.  

Al mismo tiempo, Facebook nunca se cercioró que las empresas que creaban aplicaciones que capturaban datos personales, a través de su plataforma, cumplían con los términos de servicio de la red social, por lo que esto fue aprovechado para realizar actos de captación de datos personales a gran escala.

Riesgos en la regulación de la difusión de noticias falsas.

El sancionar la difusión de noticias falsas puede ser peligroso en un país con una democracia vulnerable y aún en un país como Costa Rica debe realizarse con mucho cuidado, con el fin de asegurarse que una regulación no venga a darle poder a grupos de presión para perseguir penalmente a periodistas debido a errores propios de su profesión.

En este sentido, el proyecto viene a brindar herramientas para luchar contra este flagelo sin poner en peligro la libertad de prensa o expresión.  

También es cierto que no se deben generar sanciones penales en contra de proveedores de servicios electrónicos por el material que otros publican en sus plataformas, pero sí se debe tener los medios para cooperar con estas empresas de forma eficaz, con el fin de poder perseguir penalmente a quienes fabriquen y difundan noticias falsas.

Propuesta proyecto de ley N.º 21187

En la propuesta contenida en el proyecto de ley, se incluye la protección a un proceso de plebiscito, referéndum o electoral nacional o extranjero

Sin embargo, el tipo penal fue estructurado de tal forma, que pueda sancionarse la conducta delictiva, eliminando la posibilidad que pueda utilizarse para sancionar penalmente a la prensa, ni que sea utilizado como un medio judicial para menoscabar la libertad de expresión.

En el proyecto de ley se propone la siguiente redacción:

Artículo 236.- Difusión de información falsa.

Será sancionado con pena de uno a cuatro años de prisión a quien fabrique y difunda, a través de medios informáticos, una noticia falsa capaz de distorsionar o causar perjuicio a la seguridad y estabilidad del sistema financiero o de sus usuarios.

La misma pena indicada en el párrafo anterior se impondrá a quien fabrique y difunda, a través de medios informáticos, una noticia falsa con el fin de  afectar la decisión del electorado en un proceso de plebiscito, referéndum o electoral nacional o extranjero.

La pena será de tres a seis años de prisión cuando a raíz de la difusión de la noticia falsa sobreviniere peligro de muerte para una o varias personas.

Para entender este tipo penal se incorporan dos definiciones en la ley, no en el Código Penal, sino en el artículo 1, correspondiente a las definiciones, que indican lo siguiente:

Fabricación de noticias falsas: toda creación de uno o más hechos falsos, a través de la utilización de medios creados con el fin de engañar o inducir en error al público en general, tales como sitios Web, páginas electrónicas, cuentas personales en medios digitales, imágenes, audios o videos.

Noticia falsa: Hecho falso, incompleto o inexacto, divulgado con conocimiento de su falsedad y con intención de engañar o hacer incurrir en error al destinatario, diferente a la parodia o al ejercicio periodístico.

Como puede verse, para que se pueda incurrir en este tipo penal:

  • Se debe fabricar y difundir una noticia falsa: lo que puede realizar una persona o conjunto de personas con el fin de de engañar o inducir en error al público en general. 

  • La noticia debe ser difundida con el fin de afectar la decisión del electorado, proceso de plebiscito, referéndum o electoral nacional o extranjero.

  • Difundida con el conocimiento de su falsedad.
  • Debe ser diferente a la parodia o el ejercicio periodístico: con lo que no se sancionan difusiones vinculadas al humor o por errores propios del ejercicio periodístico.

Al mismo tiempo, deberá interpretarse tomando en cuenta el artículo 2:

ARTÍCULO 2. Difusión de información de interés público.

Para efectos de aplicación de la presente ley y los tipos penales informáticos contenidos en el Código Penal, no constituirá delito:

  1. La publicación, difusión o transmisión de información de interés público, documentos públicos, datos contenidos en registros públicos o bases de datos públicos de acceso irrestricto cuando se haya tenido acceso de conformidad con los procedimientos y limitaciones de ley.
  2. La copia y uso por parte de las entidades financieras supervisadas por la Sugef de la información y datos contenidos en bases de datos de origen legítimo de conformidad con los procedimientos y limitaciones de ley.
  3. La publicación reiterada e insistente de reportajes o denuncias de interés público.

¿Por qué se protege al periodista de forma expresa y especial?

El proyecto de ley desde la exposición de motivos deja claro que la intención de la norma no es dar mecanismos para sancionar a periodistas en el ejercicio de su profesión y esto es importante porque debido a que si no se hiciera la salvedad de forma expresa, podría usarse como un medio de presión para callarlos, ante denuncias de interés público.

Era necesario además, que se definiera “noticia falsa” excluyendo al periodista, ya que en Estados Unidos el presidente ha utilizado este término para señalar a la prensa ante señalamientos que no le favorecen y con la aparición de los “hechos alternativos”, se podría utilizar como mecanismo para denunciar de forma constante a la prensa.

Al no poder ser considerada una noticia falsa la que emite un periodista, le damos seguridad jurídica a estos profesionales en el ejercicio de su profesión, lo que viene a fortalecer la democracia costarricense.

En los casos donde la noticia publicada por el periodista termine no siendo cierta, nos encontramos ante un escenario donde nuestro ordenamiento jurídico ya contiene soluciones:

  1. Derecho de rectificación o respuesta contenido en la ley de jurisdicción constitucional.
  2. Procesos judiciales, cuando se afecte el honor de una persona.
  3. Sanciones por violación del Código Electoral.
  4. Proceso administrativo por violación del Código de ética del Colegio de Periodistas (si el periodista se encuentra colegiado)

Propuesta se dirige al crimen organizado de difusión de noticias falsas.

Es claro que el crimen organizado no respeta nuestro ordenamiento jurídico, por lo que es claro que todas las soluciones previstas en nuestro ordenamiento jurídico se encuentran obsoletas.

Al exigir la propuesta que una persona deba no solo difundir, sino fabricar la noticia falsa estamos obligando a que estos dos acciones deban ser probadas, lo que si bien es cierto complica la labor del Ministerio Público, al mismo tiempo obstaculiza la posibilidad de utilizar este tipo penal para perseguir ciudadanos comunes que han difundido estos contenidos de buena fe, aún cuando la misma se da con fines electorales.

En la práctica, el tipo penal será principalmente útil en la lucha contra el crimen organizado de difusión de noticias falsas, quienes fabrican y difunden con fines de manipulación electoral y en sus acciones de coordinación podrían dejar una huella digital que podría ser rastreada. 

La rapidez con la que se mueven las noticias por medios digitales hace que sea necesario proveer de mecanismos a las autoridades para luchar contra este flagelo mundial, eso sí, asegurándonos que no se pone en riesgo la libertad de expresión o prensa.

Como todo proyecto de ley, debe ser ampliamente discutido por la academia, medios de comunicación y demás interesados de buena fe, con el fin de mejorarlo hasta donde sea posible.

Actualización:  La Hora Tica Sobre Fake news

 

Proyecto de ley N.º 21187: LEY PARA COMBATIR LA CIBERDELINCUENCIA.

Hoy se presentó en la Asamblea Legislativa.

Presentación proyecto de ley N.º 21187

Este proyecto de ley nace debido a la necesidad de fortalecer nuestro ordenamiento jurídico en la lucha contra la ciberdelincuencia y con el fin de cumplir con los compromisos adquiridos por nuestro país a raíz de la ratificación del Convenio Europeo sobre Ciberdelincuencia.

El precedente nacional sobre una reforma al código penal sobre delitos informáticos estuvo impregnado de denuncias sobre posibles mordazas contra la prensa, por lo cual es importante que este proyecto que sanciona conductas en el ciberespacio tenga como prioridad proteger la libertad de expresión, al mismo tiempo que nos protege de flagelos cibernéticos que pueden desestabilizar nuestra democracia.  

El cibercrimen cada vez afecta más usuarios, las investigaciones son complejas, nuestras autoridades no se encuentran preparadas, el ordenamiento jurídico costarricense no está preparado para investigaciones criminales digitales  transfronterizas y las víctimas en algunas ocasiones se dan cuenta del ataque cuando ya es demasiado tarde. 

De acuerdo con McAfee el cibercrimen tiene un costo anual de 600billones de dólares a nivel mundial y de acuerdo a un estudio de RiskIQ, cada minuto 1861 personas son víctimas del cibercrimen, lo que genera pérdidas de 1.3 millones de dólares cada minuto.

Sobre este proyecto de ley.

El código penal costarricense es bastante moderno en cuanto a las conductas que sanciona y le permite a las autoridades poder perseguir penalmente las actividades cibercriminales que se dan en contra de habitantes de nuestro territorio.  

El nuevo proyecto de ley no solo viene a dar solución a errores que se cometieron en las reformas 9048 y 9135, sino que también viene a incluir nuevos tipos penales, que ayudarán a reducir la impunidad en la comisión de este nuevo tipo de conductas abusivas que en el presente no pueden ser sancionadas.

Uno de los principales problemas que se tiene al analizar los tipos penales informáticos tienen que ver con su correcta interpretación, más cuando sancionan complejas conductas delictivas y se utiliza lenguaje informático que debe ser interpretado de forma correcta. Este proyecto de ley, contiene un importante apartado de definiciones que servirán tanto para una mejor comprensión sobre los tipos penales informáticos, sino que también va a permitir un mejor estudio de la academia sobre esta materia.

 Esta nueva propuesta de proyecto viene a sancionar las siguientes conductas delictivas:

Acoso cibernético: con una fuerte influencia del Código penal español, pero fortalecida con las conductas más comunes que enfrentan las víctimas de esta clase de delitos y las que se espera que se utilicen en un futuro.

Captación de actos o partes íntimas: la omnipresencia de las nuevas tecnologías de la información y comunicación le han facilitado a los delincuentes poder grabar a personas en sus momentos más íntimos, pasar inadvertidos y luego difundir dichos contenidos en internet con gran afectación para los afectados.

Difusión o tráfico de contraseñas o vulnerabilidades: las contraseñas son la puerta de ingreso a muchos sistemas informáticos, de la misma forma como una vulnerabilidad puede permitir que un delincuente acceda a un sistema informático sin mayor problema, por lo que el tráfico de estas debe ser sancionado por ley.

Ingeniería social: Con el fin de poder perseguir a los ciberdelincuentes, en la etapa de recolección de información confidencial que puede ser utilizada para cometer otros delitos informáticos y siempre que no constituya delito con una pena superior, se impondrá pena de prisión de seis meses a dos años a quien, mediante engaño, capture u obtenga datos personales o información confidencial apta para la comisión de un delito informático.

Difusión de noticias falsas: la utilización de perfiles falsos, páginas de Facebook y sitios web especializados en difundir noticias falsas con el fin de manipular el electorado es una tendencia mundial y debe sancionarse penalmente si este acto es realizado con el fin de manipular la decisión de los ciudadanos con la utilización de hechos flagrantemente falsos. En este tipo penal se ha sido muy cuidadoso, para dejar claro que no podría utilizarse para perseguir comunicadores en el ejercicio de su profesión. Ver más sobre esta propuesta. 

Ciber acoso sexual: las propuestas sexuales o envío de mensajes de contenido pornográfico de forma no solicitada, reiterada y fuera del marco de una comunicación recíproca de índole sexual o erótica a otra persona, con la quien no tenga una relación de pareja o índole sexual, tendrá una pena de será reprimido con  pena de treinta a cincuenta días multa.

Compras ilícitas mediante tarjetas: a solicitud de la Fiscalía, se incluye este tipo penal que sancionará con penas de prisión de dos a cinco años a a quien adquiera bienes o servicios, a través del  uso de una  tarjeta de crédito o de débito no expedida en su favor, o mediante el uso de otro medio de pago electrónico;  sin la autorización del titular.

Acceso ilícito: en cumplimiento de lo requerido por el ConvenioEuropeo sobre Ciberdelincuencia será sancionado con prisión de seis meses a un año de prisión a quien, evadiendo medidas de seguridad y con fines maliciosos, acceda a un sistema informático, sin la autorización del titular.

Abuso de dispositivos: en cumplimiento de lo requerido por elConvenio Europeo sobre Ciberdelincuencia, Se impondrá pena de prisión de uno a cinco años a quien distribuya, produzca, venda, compre, obtenga para su utilización o importe un dispositivo o programa informático diseñado o adaptado principalmente para la comisión de delitos informáticos.

Después de un análisis de las obligaciones que adquirió Costa Rica, con el ConvenioEuropeo sobre Ciberdelincuencia, podríamos ver que la falsificación informática no se encuentra contenida dentro del grupo de normas que se encuentran en este proyecto ley. Sin embargo, de acuerdo al principio de equivalencia funcional en los casos de falsedad ideológica, falsificación de documentos privados, falsificación de documentos públicos y auténticos, cumplen a cabalidad con lo contenido en el Convenio de Budapest.  

Herramientas procesales

La mayoría de investigaciones sobre delitos informáticos, requieren dela cooperación con la empresa privada, extranjera o nacional, lo que si no se cuenta con protocolos de actuación y alianzas con la empresa privada, las investigaciones pueden atrasarse o en el peor de los casos detenerse debido a obstáculos que pueden ser previstos.

El obstáculo más grande con el que cuenta un país como el costarricense, cuyos ciudadanos utilizan principalmente plataformas tecnológicas, cuyos servidores se encuentran principalmente en los Estados Unidos u otras naciones europeas, es que al encontrarse el responsable de la base de datos que contienen los datos que son necesarios para una investigación criminal digital, no existe forma de obligarlos a cooperar con  nuestras autoridades. Sin embargo, muchas de las grandes empresas que utilizan los costarricenses ya cuentan con plataformas u protocolos de cooperación con las autoridades nacionales en la investigación de delitos que se dan en sus plataformas.

Es por esto, que este proyecto propone la creación de la ComisiónNacional de lucha contra la Ciberdelincuencia, que vendrá a convertirse en una plataforma de diálogo con la empresa nacional y extranjera con el fin de mejorar la cooperación en la investigación criminal. Al mismo tiempo, no se vienen a imponer sanciones a las empresas extranjeras que incumplan la normativa, debido a que el espíritu de la ley es que como primera fase se puedan lograr acuerdos, que tome como base la solidez de nuestra democracia y el espíritu de colaboración que ya han demostrado empresas como Microsoft,Google, Facebook y Apple para cooperar en investigaciones criminales donde existan garantías de respeto de los derechos fundamentales.  

La Comisión Nacional de Lucha contra la Ciberdelincuencia estará encargada de:

  • Crear y mantener actualizada laEstrategia Nacional de lucha contra la ciberdelincuencia.

  • Elaborar un informe, que deberá ser publicado cada dos años, sobre la eficacia del Ordenamiento Jurídico costarricense en la lucha contra la ciberdelincuencia.
  • Elaborar una lista de proveedores relevantes de servicios electrónicos, para lo cual deberá tomar en cuenta el impacto para la sociedad costarricense de los servicios informáticos y de telecomunicaciones y, cuando se encuentre disponible, la cantidad de usuarios costarricenses que usan dichos servicios.

  • Sugerir protocolos de actuación para la investigación de delitos informáticos.

  • Sugerir protocolos de cooperación en la investigación de delitos informáticos y computacionales con los operadores de telecomunicaciones nacionales y los proveedores esenciales de servicios electrónicos.
  • Con base en estadísticas o datos judiciales, policiales o en general que sean de utilidad, provenientes de la cooperación con los proveedores de servicio en la investigación criminal, se realizará una calificación anual de los mismos, con el fin de identificar puntos de mejora.

En el artículo sexto de este proyecto de ley indica que todo proveedor de servicios electrónicos u operador de telecomunicaciones se encuentra obligado a:

  1. Conservar y proteger la integridad delos datos electrónicos o similares relacionados con una acción delictiva, antela solicitud del Ministerio Público o la Policía Judicial, de acuerdo a los artículos 286 inciso b) y 291 del Código Procesal Penal, por un lapso de cuatro años o hasta su prescripción legal.  

  2. Cumplir con la entrega de información requerida por los Tribunales de Justicia, en un plazo máximo de 24 horas, dentro  de la investigación de un delito informático donde se encuentre en peligro la vida, la salud o la integridad física de uno o varias personas.
  • Cumplir con la entrega de datos de abonado, de tráfico o de localización requeridos por los Tribunales deJusticia, en un plazo máximo de 48 horas, dentro  de la investigación de un delito informático o vinculado con pornografía infantil.
  • Cumplir con la entrega de datos de tráfico, de localización o de abonado requeridos por por los Tribunales deJusticia, en un plazo máximo 7 días hábiles, dentro  de la investigación de un delito cometido por vías informáticas.

  • Proteger la confidencialidad de los datos y de las acciones requeridas por las autoridades judiciales. La obligación  de secreto funcional se extiende a empleados o funcionarios del proveedor u operador, así como a las empresas o personas que le brinden servicios, en concordancia con la obligación de confidencialidad señalada en elCódigo Procesal Penal.

Los datos de abonado, de localización o de tráfico, en el marco de una investigación penal judicial, podrán ser entregados ante solicitud del Ministerio Público o de la Policía Judicial, si el proveedor de servicios cuenta con el consentimiento de sus clientes, indicado en los términos del contrato de servicio o política de privacidad. En caso contrario, requerirá de autorización judicial. El proveedor podrá requerir que la entrega de la información sea autorizada por un juez penal, para cumplir con su legislación local.

Lo que se  busca con esta norma procesal es, en una primera etapa, lograr que a través de la Comisión Nacional de lucha contra laCiberdelincuencia es que todos los proveedores de  servicios electrónicos costarricenses reformen sus políticas de privacidad  con el fin de que sus clientes se encuentren informados que en caso de una investigación criminal sus datos podrán ser compartidos con el Ministerio Público o Policía Judicial.  Al mismo tiempo que esto viene a permitir, que en el caso de proveedores extranjeros, en respeto a nuestra legislación interna puedan cooperar de una forma más ágil con el Ministerio Público o Policía Judicial, lo que traería mayor celeridad a los procesos de cooperación internacional cuando se trate de datos de tráfico o de abonado, más no contenido donde para poder tener acceso a los mismos, en respeto de nuestra constitución deberá será través de una orden judicial.

Transparencia público-privada.

Todo proveedor u operador costarricense de relevancia en servicios electrónicos o de telecomunicaciones deberá hacer un reporte anual de transparencia con respecto a la entrega de información de sus clientes a las autoridades judiciales y clasificada por el tipo de investigación de delitos para el cual fue solicitada.

Empresas estadunidenses han sido líderes en la creación de reportes de transparencia, dirigido a saber de qué forma se está cooperando con las autoridades y de esta forma no solo brindar estadísticas que podrán ser utilizadas para la discusión nacional sobre esta materia, sino que traerán tranquilidad a los costarricenses para saber de qué forma se está compartiendo su información dentro del marco de una investigación criminal.

Remoción de contenido.

En casos de acoso cibernético, pornografía infantil es necesario que las autoridades avancen con procesos de remoción de contenido, en respeto de la libertad de expresión y prensa.

Por lo que de acuerdo al artículo sétimo del proyecto de ley:

ARTÍCULO 7. Remoción de contenido en casos de Acoso Cibernético o Pornografía infantil.

Dentro de un máximo de 24 horas posteriores a la interposición de la denuncia por los delitos de acoso cibernético o pornografía infantil, a solicitud del Ministerio Público, un juez deberá resolver la solicitud de remoción del contenido publicado o difundido en la ejecución del delito informático, dirigida al proveedor de servicios electrónicos o al ofensor en cualquier medio que tenga bajo su control.

El juez deberá valorar que, a través de esta medida, no se pueda generar una afectación irreparable a la libertad de expresión y/o al derecho de acceso a la información.

El juez podrá conceder la remoción parcial del contenido,  como puede ser la eliminación de datos específicos de un documento o contenido, si considera que con esto se logra un balance entre la protección de los derechos de la víctima y la libertad de expresión.

Como puede verse, el juez podrá solicitarle de forma directa al ofensor o al proveedor de servicios que dicho contenido deba retirar el contenido ,siempre y cuando esto no genere una afectación irreparable a la libertad de expresión, por lo que salvo que sea una ofensa flagrante, el juez podría solicitar la remoción del contenido parcial, como podría ser una imagen de contenido sexual en alguna publicación en un sitio web.

Definitivamente el país necesita ampliar el marco regulatorio vigente y emprender una serie de reformas legales para empezar a combatir de forma más eficiente la criminalidad informática, que tan negativamente impacta en nuestra sociedad.

Descargar: LEY PARA COMBATIR LA CIBERDELINCUENCIA.




Nueva propuesta de reforma al Código Penal sobre delitos informáticos

El 28 de noviembre del año 2018,  tuvimos el honor de presentar la nueva propuesta de reforma al Código Penal sobre delitos informáticos, en el III Simposio Internacional sobre Ciberseguridad y Ciberdelincuencia. 

El nuevo proyecto de ley no solo viene a dar solución a errores que se cometieron en las reformas 9048 y 9135, sino que también viene a incluir nuevos tipos penales, que ayudarán a reducir la impunidad en la comisión de este nuevo tipo de conductas abusivas que en el presente no pueden ser sancionadas.

Este nueva propuesta de proyecto incluye los siguientes tipos penales:

Acoso cibernético: con una fuerte influencia del Código penal español, pero fortalecida con las conductas más comunes que enfrentan las víctimas de esta clase de delitos y las que se espera que se utilicen en un futuro.

Captación de actos o partes íntimas: la omnipresencia de las nuevas tecnologías de la información y comunicación le han facilitado a los delincuentes poder grabar a personas en sus momentos más íntimos, pasar inadvertidos y luego difundir dichos contenidos en internet con gran afectación para los afectados.

Difusión o tráfico de contraseñas o vulnerabilidades: las contraseñas son la puerta de ingreso a muchos sistemas informáticos, de la misma forma como una vulnerabilidad puede permitir que un delincuente acceda a un sistema informático sin mayor problema, por lo que el tráfico de estas debe ser sancionado por ley.

Difusión de noticias falsas: la utilización de perfiles falsos, páginas de Facebook y sitios web especializados en difundir noticias falsas con el fin de manipular el electorado es una tendencia mundial y debe sancionarse penalmente si este acto es realizado con el fin de manipular la decisión de los ciudadanos con la utilización de hechos flagrantemente falsos. En este tipo penal se ha sido muy cuidadoso, para dejar claro que no podría utilizarse para perseguir comunicadores en el ejercicio de su profesión.

La propuesta será presentada formalmente el diez de diciembre en la Asamblea Legislativa.

Estafa Informática

III Simposio sobre Ciberseguridad y Ciberdelincuencia

Acoso Cibernético

III Simposio sobre Ciberseguridad y Ciberdelincuencia

Qué tan preparada está Costa Rica para enfrentar la Ciberdelincuencia.

Costa Rica tiene una de las legislaciones más avanzadas sobre delitos informáticos en Iberoamérica, pero esto no es el único componente que requiere un país para enfrentar los embates de la ciberdelincuencia.

La semana pasada tuve el honor de participar como expositor en el «I Taller regional de lucha contra el Ciberdelito» dirigido a policías y fiscales de la República de Argentina, donde tuve la oportunidad de explicar el marco jurídico costarricense sobre delitos informáticos, el cómo debe ser mejorado y sobre la investigación de delitos informáticos en redes sociales.

Es claro que nuestro país está muy adelante en cuanto a tipos penales informáticos, sin embargo, en el ámbito procesal tenemos muchas falencias, donde España y Argentina, con enfoques distintos nos llevan la ventaja en darle herramientas a sus autoridades para poder combatir la ciberdelincuencia.

¿Qué tan preparada está Costa Rica para enfrentar la ciberdelincuencia?

Las últimas reformas al Código Penal costarricense sobre Delitos Informáticos  se realizaron en el año 2012 y 2013;  se tuvo un enfoque visionario, por lo que en términos prácticos podríamos decir que nos encontramos preparados para sancionar las acciones delictivas más comunes de la ciberdelincuencia organizada,  sin embargo todavía hay abusos informáticos que no se encuentran en nuestro Código Penal.

Estas son las principales falencias que tenemos en la lucha contra la ciberdelincuencia:

  • Falta de protocolos de acción en el Ministerio Público para la investigación de delitos informáticos: esta clase de delitos requiere una mayor rapidez y agilidad  en la investigación, tanto por la volatilidad de la evidencia digital, como para reducir el impacto del hecho delictivo sobre la víctima.
  • Poca capacitación en la materia, de Investigadores, fiscales y personal que recibe denuncias de la ciudadanía: A manera de ejemplo, algunas personas desean denunciar un delito informático y quien les recibe la denuncia, por desconocimiento, les indica que eso no es delito en Costa Rica, cuando sí lo es.
  • Falta de presupuesto para fortalecer la Sección de Delitos Informáticos del OIJ: esta sección del OIJ, se encuentra encargada de hacer diligencias relacionas con evidencia digital tanto para delitos informáticos como para delitos tradicionales, pero requiere un plan de expansión, porque la evidencia digital seguirá creciendo y esta sección deberá contar con el presupuesto para enfrentar el crecimiento en las exigencias que les tocará enfrentar.
  • Falta de una Fiscalía especializada en la investigación de delitos Informáticos: el primer paso deben ser los protocolos de acción y luego después de una capacitación intensiva se debe crear una fiscalía especializada.
  • Falta de una estrategia de lucha contra la Ciberdelincuencia: Debemos contar con una estrategia desde el ámbito penal para luchar contra la ciberdelincuencia.

El próximo 26, 27 y 28 de noviembre se estará celebrando en el Colegio de Abogados el III Simposio Internacional sobre Ciberdelincuencia, que contará con expertos internacionales y locales.

Este evento es organizado por la Comisión de Derecho Informático de nuestro colegio, tendrá un costo de 10 mil colones por los tres días y en las mañanas serán exclusivas para capacitar investigadores y fiscales.

Al mismo tiempo, el día 28 de noviembre, junto con el procurador de Derecho Informático, Francisco Salas, estaremos presentando una nueva propuesta de reforma al Código Penal sobre Delitos Informáticos.

Pronto se dará más información para el sitio para suscribirse y el programa.

Delitos Informáticos en Costa Rica (Jornadas de Ciberseguridad y Ciberdelitos)

Tuve el honor de ser invitado para exponer sobre los delitos informáticos en Costa Rica, en el evento Jornadas de Ciberseguridad y Ciberdelitos organizadas por PROSIC de la UCR.

Esta es la presentación de Prezi.

https://prezi.com/p/wn7bg_oks5wy/

Reportaje 7 días sobre violencia de pareja por medios electrónicos

Tuve el honor de participar en calidad de entrevistado, para el Reportaje que realizó 7 días sobre la violencia de pareja por medios electrónicos.

Ver el reportaje..

Delitos Informáticos en Costa Rica (Malas compañías , Teletica Radio)

Hoy tuve el honor de participar en el programa de radio Malas Compañías dirigido por Ignacio Santos y Armando González. El tema para el que fui invitado a conversar es el de Delitos Informáticos . 

La entrevista estuvo bastante amena. Les invito a verla.