14:47 18/07/02
CADENA PERPETUA PARA EL TERRORISMO INFORMÁTICO EN ESTADOS UNIDOS
Mercè Molist
Ataques contra ordenadores del gobierno, que pongan vidas en peligro o bombardeos de denegación de servicio merecerán cadena perpetua bajo la "Cyber Security Enhancement Act", aprobada la semana pasada por el Congreso norteamericano, con sólo tres votos en contra. La nueva ley endurece las penas por ataques informáticos y amplía las posibilidades de espionaje para las fuerzas de la ley. La noticia ha provocado indignación y debate en la comunidad hacker."Un ratón puede ser tan peligroso como una bala o una bomba", afirma el impulsor de la ley, Lamar Smith, quien ha contado con la ayuda de Microsoft, WorldCom, la Business Software Alliance, el Information Technology Industry Council y otros grupos empresariales. Según un informe del comité liderado por Smith, "un ciberataque terrorista podría dañar nuestra economía e infrastructura crítica. Es imperativo que las penas y prestaciones de las fuerzas de la ley sean las adecuadas para detener estos ataques".
El nuevo texto, que ratificará el Senado en octubre, amplía las posibilidades de vigilancia policial sin orden judicial, "cuando esté teniendo lugar un ataque o por un tema de seguridad nacional", en las 48 horas anteriores a la emisión de la orden por el juez. Las fuerzas de la ley podrán obtener el número de teléfono del sospechoso, su dirección IP, sitios por los que navega o cabeceras de correos electrónicos, aunque se prohibe el acceso a los contenidos y se debe informar al Departamento de Justicia de la operación, en un plazo de 90 días.Los proveedores de Internet sí deberán dar a la autoridad los contenidos generados por sus usuarios, en caso de "emergencias que conlleven peligro de muerte o daños físicos a personas". La ley pide un endurecimiento de las sentencias, basado en si hay ordenadores gubernamentales implicados, su nivel de sofisticación y maliciosidad. Además, prevee hasta 20 años de cárcel cuando haya "daños serios" y cadena perpetua en caso de muertes o atentados contra la infrastructura. Por otra parte, el National Infrastructure Protection Center, hasta ahora dependiente del FBI, se traslada a Interior y se duplica su presupuesto.
Grupos como la Free Software Foundation o la Asociación de Proveedores de Servicios Internet han criticado la nueva ley, aduciendo que viola la privacidad y libertades de los usuarios. En los foros de hackers, como Slashdot o Barrapunto, el debate está servido: "Nos estamos convirtiendo en Siria", afirma William Taggart. "Pronto habrá leyes contra el asesinato usando un plátano congelado", se ríe alguien en Slashdot. "Y, ya que estamos con leyes especiales, ¿para cuándo la cadena perpetua para altos directivos y políticos maliciosos?", pregunta un anónimo.
"En vez de utilizar las leyes antiterroristas para luchar contra el terrorismo, se crean unas nuevas que asumen que ciertos grupos tienen comportamientos terroristas. Si eres causante de una muerte, no necesitan una ley contra hackers maliciosos porque, por defecto, te puede caer la pena de muerte. Su propósito es indicar que un colectivo puede ser terrorista y, con ello, privarle de las leyes que garantizan su privacidad y supuesta inocencia", afirmaba Lock en Barrapunto.
"¿No se dan cuenta de que al menos el 60% de las cosas que hacemos con nuestras computadoras, o los programas que usamos, son consideradas ilegales en algún lugar del mundo?", saltaba Javiers. "Estas nuevas leyes pretenden tranquilizar a los inversores: "Si hacen algo esos mocosos les metemos un purazo y a chirona de por vida". Pero si realmente alguien cree que puede causar la muerte de otra persona y quedar impune porque no existe legislación de 'muerte-vía-online' es que es tonto", decía Genkaos.
Pero no todo el mundo está de acuerdo en la crítica. Eggun se congratulaba: "Si ellos deben pedir autorización para no violar nuestro derecho a la intimidad, "los otros" están violando la intimidad de las personas al entrar en un ordenador. Hay gente que ha perdido su puesto de trabajo por la intrusión de un autodenominado "hacker blanco"". Odaf le ayudaba: "Si un informático sin escrúpulos provoca daños que merezcan la cadena perpetua, ¿voy a excusarlo porque es informático igual que yo?".
AlphaFreak ponía el dedo en la llaga: "Me parece bien que se acabe la sensación de impunidad de la que disfrutan los distribuidores de virus y resto de fauna dedicada al vandalismo informático. El día que le metan 20 años a alguno por soltar un Klez a sabiendas de lo que hace, quizás la sociedad en general empezará a comprender la diferencia entre hacker y cracker".
Cyber Security Enhancement Act
http://thomas.loc.gov/cgi-bin/bdquery/z?d107:h.r.03482:
Slashdot
http://slashdot.org/article.pl?sid=02/07/16/065207&mode=nested&tid=123
Barrapunto
http://barrapunto.com/article.pl?sid=02/07/16/1517206&mode=&threshold=