[HACK] cibercrimen

[merce at grn.es]

En el ciberpais dicen que esto salio la semana pasada, pero como no lo
vi lo mando ahora

saludos :)

M&M



AVANZA LA CONVENCIÓN SOBRE CIBERCRIMEN


Mercè Molist
La  "temible",  según los grupos de ciberderechos, Convención sobre la
Cibercriminalidad  en  la Unión Europea se aprobará antes de acabar el
año.  Lo  aseguró,  en la Universitat Politècnica de Catalunya, uno de
sus  artífices,  Peter Csonka, administrador principal de la Dirección
General  jurídica del Consejo de Europa. Csonka desterró algunos mitos
sobre  la  Convención  y  revivió  otros,  al  afirmar que la polémica
especificación  de intervención de las comunicaciones, Enfopol, duerme
dentro del texto.

Según  el plan previsto, a finales de abril la Asamblea del Consejo de
Europa  emitirá  su  dictamen  no  vinculante y, en otoño-invierno, el
Convenio será adoptado y firmado por 43 estados. Más adelante, podrían
unirse Brasil y Australia, ya que el tratado quiere ser una especie de
franquicia mundial. La intención principal, según Csonka, es conseguir
armonia  legislativa  en  las infracciones por Internet: ataques a la
integridad  de  los  ordenadores  (acceso,  virus,  romper un sistema,
interceptar  comunicaciones..), fraude y falsedad, contenidos ilegales
y  derechos  de  autor.  El uso de herramientas de hacking se tipifica
como  "abuso de dispositivos" y es también delito, aunque se exonera a
los  "cuerpos  profesionales de seguridad". Tampoco los proveedores de
servicios son responsables del contenido que albergan.

Csonka  aseguró  que  la  Convención facilitará "que las fuerzas de la
ley,   con   una   orden  judicial,  puedan  infiltarse  en  redes  de
ciberterroristas  extranjeros.  Diariamente hay ataques a la CIA. Debe
haber  agentes  que  puedan  acceder  a  documentos  protegidos por el
usuario, para clarificar si es un criminal o no". Recalcó asimismo que
"no  se  trata  de  un control orwelliano" y que, a los proveedores de
acceso, "no se les pide en absoluto que conserven de forma general los
datos  del  tránsito", excepto en casos determinados. De todas formas,
recordó,  en Bélgica se ha legislado sobre este tema y los proveedores
deben  guardar  todos  los registros durante un año. Registros que, en
Francia  y  Alemania,  constituyen  prueba  judicial,  siempre  que se
demuestre que no han sido modificados.

El  burócrata incidió repetidamente en las críticas que ha recibido el
Convenio,  ya  en su 25 revisión. Repitió que "los datos en línea sólo
se  interceptarán  cuando  haya una infracción grande y siempre con el
control  del  magistrado".  Reconoció,  en  cambio, que el Convenio no
obliga a las empresas a protegerse del crimen informático. En cuanto a
Napster,  las  palabras  de  Csonka  profetizan  malos vientos: "No es
ilegal, pero no será tolerado".

Las  cifras de cibercrimen en Europa, según el delegado, son más bajas
que  en  Estados  Unidos,  aunque  "no  tenemos  nada que envidiarles:
laboratorios  de  investigación,  institutos  europeos  como  el  CNRC
francés  son atacados cotidianamente". No se pronunció Csonka sobre el
tratamiento  dado  a la criptografía en este Convenio, pero sí aseguró
que "la ley RIP en Gran Bretaña, que hace que quienes poseen una clave
de  cifrado  puedan  ser  obligados  a  darla  si  las  autoridades lo
requieren,  está  marcando  una tendencia. En la Europa continental no
puede haber autoincriminación, salvo excepciones, claro".