[HACK] cadena perpetua

merce at grn.es merce at grn.es
Mon Jul 29 12:51:04 CEST 2002 

14:47 18/07/02


CADENA PERPETUA PARA EL TERRORISMO INFORMÁTICO EN ESTADOS UNIDOS


Mercè Molist
Ataques contra ordenadores del gobierno, que pongan vidas en peligro o
bombardeos de denegación de servicio merecerán cadena perpetua bajo la
"Cyber  Security  Enhancement  Act",  aprobada la semana pasada por el
Congreso  norteamericano,  con sólo tres votos en contra. La nueva ley
endurece las penas por ataques informáticos y amplía las posibilidades
de  espionaje  para  las  fuerzas  de  la ley. La noticia ha provocado
indignación y debate en la comunidad hacker.

"Un  ratón  puede ser tan peligroso como una bala o una bomba", afirma
el  impulsor  de la ley, Lamar Smith, quien ha contado con la ayuda de
Microsoft,  WorldCom,  la  Business  Software Alliance, el Information
Technology  Industry  Council  y  otros grupos empresariales. Según un
informe  del  comité  liderado  por  Smith, "un ciberataque terrorista
podría  dañar nuestra economía e infrastructura crítica. Es imperativo
que  las  penas  y  prestaciones  de  las  fuerzas  de la ley sean las
adecuadas para detener estos ataques".
                
El  nuevo  texto,  que  ratificará  el  Senado  en octubre, amplía las
posibilidades  de vigilancia policial sin orden judicial, "cuando esté
teniendo  lugar un ataque o por un tema de seguridad nacional", en las
48  horas anteriores a la emisión de la orden por el juez. Las fuerzas
de  la  ley  podrán  obtener  el número de teléfono del sospechoso, su
dirección  IP,  sitios  por  los  que  navega  o  cabeceras de correos
electrónicos,  aunque  se prohibe el acceso a los contenidos y se debe
informar  al  Departamento de Justicia de la operación, en un plazo de
90 días.

Los  proveedores  de  Internet  sí  deberán  dar  a  la  autoridad los
contenidos  generados  por  sus  usuarios, en caso de "emergencias que
conlleven  peligro  de muerte o daños físicos a personas". La ley pide
un  endurecimiento  de  las  sentencias,  basado en si hay ordenadores
gubernamentales  implicados, su nivel de sofisticación y maliciosidad.
Además,  prevee  hasta  20 años de cárcel cuando haya "daños serios" y
cadena   perpetua   en   caso   de   muertes  o  atentados  contra  la
infrastructura.  Por otra parte, el National Infrastructure Protection
Center,  hasta  ahora dependiente del FBI, se traslada a Interior y se
duplica su presupuesto.

Grupos como la Free Software Foundation o la Asociación de Proveedores
de  Servicios Internet han criticado la nueva ley, aduciendo que viola
la  privacidad  y libertades de los usuarios. En los foros de hackers,
como  Slashdot  o  Barrapunto,  el  debate  está servido: "Nos estamos
convirtiendo  en  Siria",  afirma William Taggart. "Pronto habrá leyes
contra  el  asesinato  usando un plátano congelado", se ríe alguien en
Slashdot.  "Y,  ya  que  estamos con leyes especiales, ¿para cuándo la
cadena  perpetua  para  altos  directivos  y  políticos  maliciosos?",
pregunta un anónimo.

"En  vez  de  utilizar las leyes antiterroristas para luchar contra el
terrorismo,  se crean unas nuevas que asumen que ciertos grupos tienen
comportamientos  terroristas.  Si  eres  causante  de  una  muerte, no
necesitan  una  ley  contra hackers maliciosos porque, por defecto, te
puede caer la pena de muerte. Su propósito es indicar que un colectivo
puede ser terrorista y, con ello, privarle de las leyes que garantizan
su privacidad y supuesta inocencia", afirmaba Lock en Barrapunto.

"¿No se dan cuenta de que al menos el 60% de las cosas que hacemos con
nuestras  computadoras,  o  los programas que usamos, son consideradas
ilegales  en  algún  lugar del mundo?", saltaba Javiers. "Estas nuevas
leyes  pretenden  tranquilizar  a  los inversores: "Si hacen algo esos
mocosos  les  metemos  un  purazo  y  a  chirona de por vida". Pero si
realmente  alguien  cree  que puede causar la muerte de otra persona y
quedar  impune  porque no existe legislación de 'muerte-vía-online' es
que es tonto", decía Genkaos.

Pero  no  todo  el  mundo  está  de  acuerdo  en  la crítica. Eggun se
congratulaba:  "Si  ellos  deben  pedir  autorización  para  no violar
nuestro  derecho  a  la  intimidad,  "los  otros"  están  violando  la
intimidad  de las personas al entrar en un ordenador. Hay gente que ha
perdido  su  puesto  de  trabajo por la intrusión de un autodenominado
"hacker  blanco"".  Odaf le ayudaba: "Si un informático sin escrúpulos
provoca daños que merezcan la cadena perpetua, ¿voy a excusarlo porque
es informático igual que yo?".

AlphaFreak  ponía el dedo en la llaga: "Me parece bien que se acabe la
sensación de impunidad de la que disfrutan los distribuidores de virus
y  resto  de  fauna  dedicada al vandalismo informático. El día que le
metan  20 años a alguno por soltar un Klez a sabiendas de lo que hace,
quizás  la  sociedad  en  general  empezará a comprender la diferencia
entre hacker y cracker".


Cyber Security Enhancement Act
http://thomas.loc.gov/cgi-bin/bdquery/z?d107:h.r.03482:
Slashdot
http://slashdot.org/article.pl?sid=02/07/16/065207&mode=nested&tid=123
Barrapunto
http://barrapunto.com/article.pl?sid=02/07/16/1517206&mode=&threshold=

More information about the hacking mailing list