Ante el Avance de las Tecnologías Informáticas, los hombres de derecho, nos enfrentamos a nuevos desafíos, frente a los cuales debemos buscar soluciones jurídicas.
Estos bruscos cambios tecnológicos hacen que el marco jurídico necesariamente los regule de forma conveniente, pero existe una frontera, que todavía nos queda por superar, “entender esas nuevas tecnologías”.
Algunos ejemplos de estos cambios que ofrecen las tecnologías informáticas al Derecho con los que nos estamos empezando a familiarizar, son la violación de la intimidad (por cookies, intromisión indebida a base de datos), los contratos en Internet con su respectiva problemática(consentimiento, lugar de celebración, jurisdicción, etc.), las nuevas figuras delictivas (Hacking, Cracking, Carding, Phreacking, Script Kidding, etc.), las nuevas responsabilidades profesionales (instalación de equipos informáticos, los proveedores de servicios de Internet), etcétera. Dentro de esta amplísima gama de nuevas cuestiones jurídicas, que han surgido con la aparición de la telemática y la creciente masificación de las tecnologías informáticas, en especial todo lo relacionado a Internet, vamos a hacer brevemente referencia al Carding:
El término Carding, puede ser entendido hoy en día como sinónimo de delincuencia informática para algunos, y genialidad informática para otros y es la actividad de cometer un fraude o una estafa con un número de tarjeta de crédito. Primero no todo fraude con tarjeta de crédito se transforma en carding, si alguien roba o se encuentra una tarjeta y es utilizada por otra persona que no es su titular, ello no es técnicamente un carding, es solo un fraude. El carding consiste entonces en usar un número de tarjeta de crédito, ya sea real o creado de la nada mediante procedimientos digitales, para realizar compras a distancia por Internet y efectuar pagos.
El nivel de seguridad en Internet para realizar transacciones económicas no es del todo seguro, por ello existen fugas de información. Muchos usuarios de la red ponen su número de tarjeta de crédito para hacer compras, estos números son captados por otras personas que los reutilizan para hacer más compras sin ser los titulares de la tarjeta de crédito.
A esta actividad debe agregarse la de generar números validos de tarjetas de crédito para luego usarlos en compras electrónicas a distancias. Cuando una empresa de tarjetas de crédito asigna una tarjeta numerada a un usuario lo hace a través de un sistema automatizado de creación de número aleatorios. Por ello basta usar el mismo sistema para crear números validos; cualquier estudiante de ingeniería electrónica puede hacer un sistema de cálculo de número aleatorios.
Es una actividad perteneciente al ámbito de los delitos informáticos ya que implica la utilización de las computadoras y software como elementos para falsificar entradas, dinero, ticket, números de tarjetas de crédito o cuentas bancarias y generalmente estos actos quedan impunes, ya que la ubicuidad permite la comisión de delitos a distancia, sin la necesidad de presencia física; la inmaterialidad de la Internet dificulta la prueba del delito; el anonimato permite que el criminal esconda su verdadera identidad; y, la encriptación coadyuva a que el autor esconda la naturaleza de sus actividades, atentando contra el proceso de investigación e impidiendo que las autoridades recaben las pruebas necesarias para imputar la comisión del delito a un sujeto dado y que éste sea enjuiciado y castigado con la debida pena.
En Venezuela existe una legislación especial sobre Delitos Informáticos, publicada en Gaceta Oficial Nº 37.313 de fecha 30 de octubre de 2001, en ella se define los términos tecnología de la información, sistema, data, documento, computadora, hardware, firmware, software, programa, procesamiento de datos o de información, seguridad, virus, tarjeta inteligente, contraseña y mensaje de datos, sin embargo la ley presenta varias deficiencias y problemas, entre los que podemos mencionar: a) emplea términos en el idioma inglés, cuando la Constitución sólo autoriza el uso del castellano o lenguas indígenas en documentos oficiales; b) No tipifica delito alguno relativo a la seguridad e integridad de la firma electrónica y a su registro, c) La terminología utilizada es diferente a la de la Ley deMensaje de Datos y Firmas Electrónicas, d) No tutela el uso debido de Internet; e) Establece principios generales diferentes a los establecidos en el libro primero del Código Penal, con lo cual desmejora la descodificación.
No obstante a estas deficiencias, la ley especial si tipificó como delitos informáticos contra la propiedad: El hurto, que consiste básicamente en apoderarse de un bien o valor tangible o intangible de carácter patrimonial, sustrayéndolo a su tenedor mediante el acceso, interceptación, interferencia, manipulación o uso de un sistema que utilice tecnologías de información, penado con prisión de dos (02) a seis (06) años y multa de 200 a 600 UT y El fraude realizado mediante el uso indebido de tecnologías de información, penado con prisión de tres a siete años y multa de 300 a 700 UT, también sancionó la obtención indebida de bienes o servicios mediante el uso de tarjetas inteligentes (tarjetas de crédito, de débito o de identificación que garanticen el acceso a un sistema reservado u otras similares, penado con prisión de dos (02) a seis (06) años y multa de 200 a 600 UT, al igual que el manejo fraudulento de tarjetas inteligentes, o la creación, duplicación o incorporación indebida de datos a registros, listas de consumo o similares, penado con prisión de cinco a diez años y multa de 500 a 1.000 UT. La misma pena será impuesta a quienes sin tomar parte en los hechos descritos se beneficien de resultados obtenidos; y para la apropiación indebida de tarjetas inteligentes, impuso una pena de prisión de uno (01) a cinco (05) años y multa de 10 a 50 UT. En definitiva la Ley llena parcialmente un vacío legislativo en una materia de mucha importancia, por lo que será necesario hacer una nueva ti pificación de forma sistemática y exhaustiva, en futuras reformas legislativas.
Ahora bien, ¿que acontece respecto a la responsabilidad civil cuando esta actividad informática causa daños patrimoniales a terceros? Es de destacar que es pobre el desarrollo Jurisprudencial Venezolano (en especial, para el tema del resarcimiento patrimonial cuando no se identifica al delincuente informático), sin embargo en el derecho comparado los Tribunales se orientan a atribuir a las Entidades Financieras la plena responsabilidad por negligencia al comercializar un producto cuya fiabilidad y seguridad ha sido suprimida por aspectos tecnológicos, podemos citar el caso de un fallo judicial de fecha 27-02-03, de un tribunal español el cual a un banco a hacerse cargo de la cantidad robada mediante tarjeta de crédito en síntesis podemos resumir el caso así:
“La Audiencia Provincial de Sevilla ha desestimado el recurso interpuesto por el banco en el que justificaba su negativa a devolver a un cliente el dinero que unos delincuentes le sustrajeron mediante el uso fraudulento de una tarjeta de débito, según ha informado la agencia EFE, los hechos sucedieron en julio de 2001, cuando al titular de la tarjeta de crédito, que se encontraba utilizándola en un cajero automático, unos individuos se la cambiaron por otra similar en un descuido. La técnica utilizada para realizar el cambio fue a través de un descuido del propietario de la tarjeta, ya que los individuos le informaron que se le había caído un billete, momento aprovechado para cambiar del cajero la tarjeta 4B de débito por otra de similares características. A los cuatro días, el titular de la tarjeta se percató del cambio al retenerla el cajero, período en el que los ladrones le robaron más de 3.500 euros, en concepto de dinero en efectivo (2.764,66), recarga de tarjetas de teléfonos móviles (751,27) y el resto, en compras por Internet (50,56 euros). Según explicó Ausbanc, al reclamar al SCH el importe sustraído, la entidad bancaria sólo le devolvió la cantidad de las compras realizadas por Internet. Por ello, los servicios jurídicos de Ausbanc presentaron una denuncia, por la que el Juzgado de Primera Instancia número 13 condenó al banco a asumir el pago del robo. Tras el recurso de apelación presentado por el SCH ante la Audiencia Provincial de Sevilla, ésta confirmó la sentencia recurrida. Según la resolución, el usuario fue víctima de un fraude y no incurrió en negligencia grave en la utilización de la tarjeta ni en la revelación del número PIN –que los ladrones observaron y dado el riesgo inherente que existe en la utilización de instrumentos de pago como las tarjetas, éste debe ser asumido por las entidades bancarias, afirmó Ausbanc (…)” .
Es de comentar que la mayoría de los ataques ni siquiera se denuncian, algunos se minimizan y otros se niegan, las razones pueden ser varias: las empresas e instituciones financieras temen perder credibilidad frente a sus clientes si admiten que sus sistemas fueron violados o bien, sencillamente, algunos nunca llegan a enterarse que sus ordenadores han sido víctimas de un delito informático.
No les queda otra, a las Instituciones Financieras que implementen sofisticados sistemas que utilicen la firma digital, la encriptación o el chip para dotar a las transacciones electrónicas en la red una máxima seguridad, apartándonos de las arcaicas listas negras o conformaciones telefónicas.
Como consecuencia de esta fragilidad legal debe adoptarse una política preventiva para tratar de lograr la disminución del daño patrimonial, de forma tal que se deben adoptar todas las diligencias pertinentes: como por ejemplo: visitar páginas fiables, comparar precios, examinar las garantías, leer la letra pequeña, desconfiar de las rebajas, asegurarse de que le han cobrado lo debido, no guardar datos importantes en tu PC, y sobre todo nunca responder correos electrónicos que le solicitan información personal, actualizar siempre su Internet Explorer para que tenga las últimas opciones de seguridad, además verifique cada transacción, y sobre todo recuerde no entregar la tarjeta de crédito a cualquiera y guardar siempre los recibos Si está disponible en su mercado, utilice tarjetas de crédito específicamente diseñadas para compras electrónicas, estas tienen un cupo restringido y otras modalidades de seguridad otorgadas por los bancos emisores. Varios bancos de la plaza otorgan este tipo de tarjetas.
En el Derecho Venezolano el tema de la Responsabilidad por Daños Producidos en relación a las actividades informáticas, todavía tiene un largo camino por recorrer, seguimos insistiendo que cuanto mejor conozcamos las nuevas tecnologías informáticas mayor va a ser la posibilidad que vamos a tener los hombres de derecho para poder dar soluciones adecuadas a los casos concretos que se presenten, mientras tanto lo mejor es una política preventiva y recordando siempre que la bondad o maldad de las nuevas tecnologías no está en ellas mismas, sino en su modo de utilización.
Por: Pedro Luis Pérez Burelli.