Mendoza, 15 de octubre de 2006

Sres. Legisladores,

Los abajo firmantes, proveedores de software y servicios informáticos, usuarios de computadoras, estudiantes y académicos de informática nos dirigimos a Uds. para proponer modificaciones al proyecto de ley 5864-D-2006, debido a que entendemos que su redacción actual se presta a interpretaciones que penalizan actividades normales y necesarias en la ejecución de nuestras tareas habituales.

El artículo 7º del proyecto incorpora al Código Penal un artículo 153 quater, que reza:

Artículo. 153 quater: Será reprimido con prisión de un mes a dos años el que indebidamente interceptare, captare o desviare comunicaciones postales, telecomunicaciones o cualquier otro sistema de envío o de paquete de datos de carácter privado de acceso restringido o revelare indebidamente su existencia.
La pena será de uno a cuatro años si el autor fuere funcionario público o integrante de las fuerzas armadas o de seguridad.

La interrupción, intercepción y desvío de comunicaciones en redes digitales, sin embargo, no sólo ocurren a menudo por accidente, sino que son operaciones de rutina en el curso de tareas de mantenimiento y actualización de redes y sistemas. Entendemos que la palabra “indebidamente” en el texto anterior deberá ser interpretada, en el caso de un juicio por el juez que lo presida. Como asistencia al juez en la interpretación del texto, sugerimos explicitar que la acción sólo es “indebida” cuando es deliberada, a sabiendas y con intención de hacer daño. Como ejemplo, sugerimos el siguiente texto alternativo para el artículo 153 quater:

Artículo. 153 quater: Será reprimido con prisión de un mes a dos años el que deliberadamente, a sabiendas y con la intención de violar la privacidad de otro interceptare, captare o desviare comunicaciones postales, telecomunicaciones o cualquier otro sistema de envío o de paquete de datos de carácter privado de acceso restringido o revelare su existencia.
La pena será de uno a cuatro años si el autor fuere funcionario público o integrante de las fuerzas armadas o de seguridad.

El artículo 11º, a su vez, incorpora un inciso 16 al artículo 173 del Código Penal, que reza:

inciso. 16: Será reprimido con prisión de un mes a seis años, el que con el fin de obtener un beneficio patrimonial para sí o para otros, provoque un perjuicio en el patrimonio de un tercero mediante la introducción de datos falsos, la alteración, obtención ilícita o supresión de los datos verdaderos, la incorporación de programas o la modificación de los programas contenidos en soportes informáticos, o la alteración del funcionamiento de cualquier proceso u operación o valiéndose de cualquier otra técnica de manipulación informática que altere el normal funcionamiento de un sistema informático, o la transmisión de los datos luego de su procesamiento.

Este inciso puede ser interpretado como penando también el caso en que se produzca un presunto perjuicio a terceros como consecuencia de la alteración del funcionamiento de una computadora que pertenece a la misma persona que realiza dicha alteración. Esta interpretación otorga a presuntos damnificados injerencia sobre el funcionamiento de las computadoras de terceros, generando una gran inseguridad jurídica en las tareas de mantenimiento de sistemas. Por ello, creemos importante que el texto identifique inequívocamente que ninguna modificación que cuente con la autorización del legitimo usuario del equipamiento puede ser indebida. sugerimos la siguiente redacción alternativa:

inciso. 16: Será reprimido con prisión de un mes a seis años, el que con el fin de obtener un beneficio patrimonial para sí o para otros, actuando sin la autorización del legitimo usuario del equipamiento, provoque un perjuicio en el patrimonio de un tercero introduciendo datos falsos, alterando, obteniendo ilícitamente, suprimiendo datos verdaderos, incorporando programas o modificando los programas contenidos en soportes informáticos, o alterando el funcionamiento de cualquier proceso u operación o valiéndose de cualquier otra técnica de manipulación informática que altere el normal funcionamiento del equipamiento informático, o la transmisión de los datos luego de su procesamiento.

El artículo 12º, a su vez, agrega los siguientes párrafos al artículo 183 del código penal:

Se impondrá prisión de un mes a dos años, al que, por cualquier medio, destruyere en todo o en parte, borrare, alterare en forma temporal o permanente, o de cualquier manera impidiere la utilización de datos o programas, cualquiera sea el soporte en que estén contenidos durante un proceso de comunicación electrónica.
La misma pena se aplicará a quien vendiere, distribuyere o de cualquier manera hiciere circular o introdujere en un sistema informático, cualquier programa destinado a causar daños de los descriptos en el párrafo anterior, en los programas de computación o en los datos contenidos en cualquier tipo de sistema informático y de telecomunicaciones.

La redacción de estos párrafos es excesivamente imprecisa, al punto de entrar en conflicto con los demás artículos del proyecto de ley. Por ejemplo, cualquier sistema que restrinja el acceso a un dato mediante una clave de acceso está de hecho “impidiendo la utilización de un dato”. De la misma manera, cualquiera de los mecanismos habituales de protección de sistemas de modo que distintos usuarios tengan acceso a distintos programas “impide la utilización de programas”. Gran parte del problema surge del hecho de que el párrafo omite la intencionalidad de la acción.

El segundo párrafo es aún más problemático: es imposible hacer desarrollo, mantenimiento, investigación o educación en seguridad de sistemas, sin usar programas con potenciales usos dañinos. Nos permitimos señalar que no parece razonable penar la distribución de programas útiles sólo porque podrían ser usados con fines dolosos, y que no se trata de una práctica habitual: el homicidio está penado, pero no la venta de cuchillos.

En este espíritu, sugerimos la siguiente redacción alternativa:

Se impondrá prisión de un mes a dos años, al que deliberadamente, a sabiendas y con la intención de causar daño, por cualquier medio destruyere en todo o en parte, borrare, alterare en forma temporal o permanente, o de cualquier manera impidiere la utilización de datos o programas por parte de personas autorizadas, cualquiera sea el soporte en que estén contenidos durante un proceso de comunicación electrónica.
La misma pena se aplicará a quien deliberadamente, a sabiendas y con intención de causar daño introdujere en un equipamiento informático cualquier programa destinado a causar daños de los descriptos en el párrafo anterior en los programas de computación o en los datos contenidos en cualquier tipo de sistema informático y de telecomunicaciones de otros.

En la esperanza de que la presente sea recibida con su beneplácito, los saludamos muy atentamente, y quedamos a su disposición para continuar el debate y brindar nuestro aporte a este tema tan caro a nuestra actividad,