Título I
Artículo 1: Disposiciones Generales
El primero artículo avisa que el objeto es la “protección integral de los sistemas que utilicen tecnologías de información…”. Es una introducción obligada y que avisa que la Ley sancionará los delitos contra sistemas informáticos.
Artículo 2: Definiciones
En este artículo se encuentran definidos una serie de términos pero omitieron cosas como “pishing” o “spam”. Entre otras cosas, el primero es una de las formas de delito informático más común y que afecta mayoritariamente el bolsillo de las personas.
Artículo 3: Extraterritorialidad.
Es un párrafo casi ininteligible. Deduzco, de la retahíla cantinflérica, que si el delito se comete fuera del territorio, no aplicará sanción alguna. Aun así, les invito a que la lean e interpreten, y si gustan, me dejen esa interpretación como comentario.
Artículo 4. Sanciones.
Indica que existirán dos tipos de sanciones: principales y accesorias.
Artículo 5. Responsabilidad de las personas jurídicas.
Si el delito fuere cometido en nombre de una compañía, esta será sancionada.
Título II
De los delitos
Capítulo I
De los Delitos Contra los Sistemas que Utilizan Tecnologías de Información
Artículo 6. Acceso indebido.
Simplemente, que cualquier persona que realice un acceso sin autorización requerida, será penado con prisión de 5 a 10 años más una multa de 10 un. Tributarias.
Pareciera que quiere decir que nadie puede hacer un acceso indebido de ningún tipo so pena de cárcel. Quiero saber aquí donde están presos los que le sacaron real a la tarjeta de débito a tantos venezolanos, usando complicidad bancaria.
Artículo 7. Sabotaje o daño a sistemas.
Se sanciona al “que destruya, dañe, modifique o realice cualquier acto que altere el funcionamiento o inutilice un sistema que utilice tecnologías de información o cualquiera de los componentes que lo conforman”. Pero nunca mencionan términos como DoS (Denial of Service). Supongo que dejar sin conexión un servidor no debe ser sabotaje.
Artículo 8. Sabotaje o daño culposos.
Si el sabotaje es “por imprudencia, negligencia, impericia o inobservancia de las normas establecidas, se aplicará la pena correspondiente según el caso”. Pena reducida, pero pena al fin. Así que si a un servidor lo atacan unos hackers, y el Administrador no tenía al día los parches o el antivirus, este puede ir preso por esa causa.
Artículo 9. Acceso indebido o sabotaje a sistemas protegidos.
Aquí básicamente lo que dice es que si una persona logra violar una vulnerabilidad de un servidor ultra seguro, es más culpable y más penado que si sólo se roba dinero de un cajero electrónico.
Artículo 10. Posesión de equipos o prestación de servicios de sabotaje.
Interesante y quizás el más importante de los artículos. Pero no definen claramente que es un equipo de sabotaje (cuando bien pudieron definir un Blue Box o Black Box). Peor aun, es tan difuso que pudiera considerarse equipo de sabotaje a una Palm si esta tiene el más mínimo código que pudiera ser considerado para sabotaje. Imagino que tener una lista de claves de softwares, no es sabotaje. Y vender los CD’s quemados con el crackeardor en pleno Boulevar de Sabanagrande no es delito. Eso sí, absténganse buhoneros de vender quemaitos que pudieran tener algún software para sabotaje (?).
Artículo 11. Espionaje informático.
Aquí básicamente ponen preso a cualquiera que tenga un programa como Ethereal. La cosa es nunca definen “indebidamente”. Imagino que si a uno le caen a golpes, lo torturan para que de una clave, eso no es indebido porque no fue “digital”.
Artículo 12. Falsificación de documentos.
Este es un artículo que NO debería estar acá sino en el COPP. Mezclan cosas que no son, sin saber de que se tratan.
Capítulo II
De los Delitos Contra la Propiedad
Artículo 13. Hurto.
Mezclan cosas del artículo 6, 7, 9 y 11, sin llegar a decir nada conciso. Supongo que si me roban el celular, esa persona debe ir presa de 2 a 6 años. Eso hay que anotarlo.
Artículo 14. Fraude.
Definitivamente uno de los pocos artículos que vale la pena. La cosa es que la apliquen, porque diariamente me llegan de 2 a 5 correos de bancos (Banesco, Mercantil y Venezuela entre los más populares) que son fraude descarado. Aun así los sigo viendo, siguen llegando a mi bandeja, los sigo reportando a los bancos pero nadie va preso.
Artículo 15.-
Obtención indebida de bienes o servicios.
Será que aquí si ponen preso a quienes le sacan real a uno de los cajeros? Sabía ud. que cualquier persona puede clonarle su tarjeta y sacarle dinero sin que ud. se percate? Por lo que leí, si a una persona le hacen cargos a su tarjeta de crédito, el “criminal” será penado con prisión de 2 a 6 años. Pero como la mayoría de estos cargos se hacen a páginas pornos extranjeras, caemos en el artículo 3 y el criminal se va sin condena.
Artículo 16. Manejo fraudulento de tarjetas inteligentes o instrumentos análogos.
Al fin, prisión para quién clone la tarjeta de débito. Pero en ninguna parte dice que le reponen los reales a uno.
Artículo 17. Apropiación de tarjetas inteligentes o instrumentos análogos.
Más de lo anterior. Pero sin llegar a nada. Salvo por un comentario: que haya sido entregado por equivocación. Vale decir, que si le entregan una tarjeta con la clave, por error, ud. va preso. No importa si ud. no la usó.
Artículo 18. Provisión indebida de bienes o servicios.
Interesante párrafo que pudiera servir de pena a quién haga cargos con tarjetas de crédito para comprar artículos a nombre de terceros. Sé de más de uno que debería temblar de sólo leer ese párrafo, pero estoy seguro que podría salir libre por el artículo 3.
Artículo 19. Posesión de equipo para falsificaciones.
Otro artículo válido y necesario, pero a mi parecer en la Ley equivocada. Esto debería ir en el COPP.
Capítulo III
De los delitos contra la privacidad de las personas y de las comunicaciones
Artículo 20. Violación de la privacidad de la data o información de carácter personal.
Si ud. usa auyantepui y consigue los datos de alguien, va preso. No debe buscar, utilizar o modificar datos de otras personas. Eso conlleva una pena de 2 a 6 años.
Artículo 21. Violación de la privacidad de las comunicaciones.
Si ud. es de los que espía las conversaciones de Messenger, piénselo dos veces. Si lo capturan en esta práctica, será sancionado con prisión de dos a seis años.
Artículo 22. Revelación indebida de data o información de carácter personal.
Aquí yo quiero ver a Tascón pagando al menos 2 años de prisión por hacer la lista Maisanta donde revela, difunde y cede, en todo y parte, hechos, data e información obtenido por métodos de sistemas de información.
“Si la revelación, difusión o cesión se hubieren realizado con un fin de lucro o si resultare algún perjuicio para otro, la pena se aumentará de un tercio a la mitad.”. No hay nada sobre generar terrorismo? Genocidio laboral?
Capítulo IV
De los delitos contra niños, niñas o adolescentes
Artículo 23. Difusión o exhibición de material pornográfico.
Se debe advertir de que el contenido de una página es pornográfico. La cosa es que no definen pornográfico ni cuan extensa debe ser la advertencia. Pero si son claros en la sanción a quién encuentren culpable en ello. Más aun, se deja como asunto que afecta sólo a niños y adolescentes… que hay de quienes no queremos ver pornografía por equivocación?
Artículo 24. Exhibición pornográfica de niños o adolescentes.
Un artículo coherente de nuevo. Pero insisto, debería ir ahora en el Lopna, no acá.
Capítulo V
De los delitos contra el orden económico
Artículo 25. Apropiación de propiedad intelectual.
Imagino que los que hacen plagio así como uso indebido de imágenes, deberían pagar cárcel. Sé de un caso del IVSS donde usaron indebidamente una imagen de Internet. Será que ahí aplica?
Artículo 26. Oferta engañosa.
Tema sensible. Imagínese que le hacen una oferta engañosa, ud. lo denuncia y el vendedor finalmente le entrega el producto solicitado. Entonces queda libre… esto es muy vago y difuso en la ley. Además que “engañoso” no queda claramente definido. Así que de pronto “as seen on tv” pudiera ser penado por la ley.
Título III
Disposiciones comunes
Artículos 27 al 31.
Habla sobre la aplicación de las penas, los agravantes y cualquier cantidad de recursos legales para “condenar” al acusado.
Título IV
Disposiciones Finales
Artículo 32. y 33.
Sobre la vigencia y derogatoria de la ley. Debería estar actualmente vigente por lo que ahí se expresa.
FIN
No se niega que es un boceto primario pero que está laxo en contenido y muy difuso en las definiciones. De pronto un criminal pueda hacerse con esta ley y pasársela por el forro, o por el contrario, podrían poner preso a una persona que por mala suerte estuviera usando un celular “alquilado” en la calle por ser este robado y la persona no saberlo. Aun así, queda por saber donde está el organismo encargado de la vigilancia, prevención y persecución de estos delitos.
Y queda mi interrogante personal: la mayoría de las quejas de “hackeo” que recibo son de cuentas de correos en servidores y proveedores extranjeros… así que estos no serían penados por ser “extraterritoriales”?
Para leer:
Ley Especial contra los Delitos Informáticos
http://vencedorenboyaca2.blogspot.com/2007/06/analizando-la-ley-especial-contra-los.html
.jpg)
Foto del modelo Lamborghini Gallardo, similar al del coronel Oran Jesús Primera, agregado militar venezolano en Argentina
