INFODER PUCV

Acerca de los contratos de licencia de soft celebrados en Internet...

2011-05-31T07:11:00.000-07:00

http://www.123.cl/adm_cont/tecnologia/actualidad/articulo_12869_a.html

En parte dice:

"La escena es clásica. El instalador del programa inicia y antes de comenzar a copiar los archivos para tu computadora, exhibe un texto enorme, en letras razonablemente pequeñas, que define lo que se puede o no hacer con la copia del programa. Pero sin tomarse el trabajo de leer ni siquiera una frase, los usuarios enseguida hacen clic en “Aceptar”.

¡La escena descrita anteriormente, dejaría a nuestros abuelos con los pelos de punta! Aceptar un término de uso sin leer es lo mismo que firmar un contrato sin saber lo que está estipulado. Si por casualidad, en aquel texto hay algo que pueda perjudicarte, puede ser demasiado tarde para una futura reclamación, ya que al final concordaste con dicho contrato previamente.

Los términos de uso no pasan de ser un contrato entre el fabricante y el usuario que pagó para adquirirlo. Cuando alguien compra una copia de un programa, la persona no está adquiriendo el programa en sí, sino el derecho a usarlo. Ese derecho está regido bajo reglas estipuladas por el fabricante. En caso de que el usuario no esté de acuerdo con los términos presentados, la instalación es cancelada.

¿Alguien lee todo eso?

La respuesta es la que todo el mundo esperaba: ¡casi nadie! La mayor parte de las personas pasa apenas algunos pocos segundos antes de hacer clic en “Aceptar”, tiempo que lógicamente no es suficiente para leer ni siquiera un párrafo.

Ese comportamiento ya fue comprobado. Rainer Böhme, de la Universidad de Berkley y Stefan Köpsell, de la Universidad Técnica de Dresden, realizaron una investigación (PDF) con más de 80 mil usuarios. En un servicio de proxy anónimo, los investigadores introdujeron un aviso de más o menos 200 palabras, en inglés y alemán, invitando al usuario para participar de una investigación sobre el anonimato en internet. El texto era corto, ni siquiera tenía barra de desplazamiento.

Más del 50% de los 81.920 usuarios cerraron la ventana en menos de ocho segundos, lo que demuestra claramente que no leyeron todo el texto. Además, los responsables por el estudio notaron que el texto exhibido en los botones de la ventana es lo que define la atención que el usuario le presta.

La influencia de los botones

Si la ventana exhibe los botones “Accept” y Decline” (“Aceptar” y “Rechazar”), por ejemplo, son grandes las probabilidades de que el usuario acepte los términos propuestos por el texto, ya que la ventana se parece visualmente con la de un contrato de licencia.

Cuando los textos de los botones fueron alterados para “Yo deseo participar” y “Yo no deseo participar”, los investigadores notaron una caída grande en el nivel de aceptación de los usuarios, porque esos botones los inducía a leer el texto y pensaran mejor antes de responder.

Además, Böhme y Köpsell constataron que las probabilidades de aceptación del término disminuyen a medida que el usuario pasa mucho tiempo en la pantalla del contrato. O sea, cuando el usuario realmente lee el texto de la ventana, decide no participar de la investigación. Pero la gran mayoría continuaba haciendo clic en “Aceptar”, sin leer.

Lo más preocupante es el hecho de que la prueba fue realizada con personas que se preocupan con la privacidad online, o sea, con usuarios que ya pasaron del nivel de novatos y que poseen un buen conocimiento sobre el uso de las computadoras o de internet. En un sistema de uso más generalizado, tal vez los resultados fueran mucho peores".

Un fallo sobre copia ilegal de software.....

2011-05-28T10:42:00.000-07:00

Recurso 2611/2006 - Resolución: 76714 - Secretaría: CIVIL

Santiago, cinco de mayo de dos mil nueve
Vistos :
I.- EN CUANTO AL RECURSO DE CASACIÓN:
Que, en lo principal de las presentaciones de fojas 152 y 163, el abogado don Erasmo Recabarren Pinochet en representación de la demandada, la Clínica Héctor Valdés Ltda., interpone recurso de casación en la forma en contra de la sentencia y el complemento dictado en estos autos , en virtud de las causales Nos. 4, 9 y 1 del artículo 768 del Código de Procedimiento Civil.
Señala el recurrente que se ha incurrido en ultra petita al resolver como se ha consignado en la parte resolutiva de esta sentencia, el primer aspecto, que se reprocha es haber declarado que la demandada ha infringido la Ley 17.336. Indica que el pronunciamiento se debía limitar a declarar que la Clínica de Héctor Valdés Limitada estaba obligada a indemnizar perjuicios a la actora y no efectuar una declaración relativa a presuntas infracciones a la Ley de Propiedad Intelectual, por cuanto, la alusión que se consignaron en la demanda a supuestas infracciones a la Ley 17.336 tuvo el solo fin de indicar los hechos que fundamentaban la acción indemnizatoria. Otro aspecto relacionado con el mismo vicio invocado, se refiere a que lo pedido en la acción; esto es, declarar que la demandada debe indemnizar los daños que ha causado, conforme al artículo 2314 del Código Civil y no como se ha hecho en la parte resolutiva al aludir a la responsabilidad contemplada en el artículo 2322 del Código Civil que declara la responsabilidad extracontractual por el hecho de los dependi entes de la reclamada y no por los hechos directos de ella como lo planteó la actora en su libelo.
De este modo, concluye el recurrente que la sentencia se ha extendido a puntos no sometidos a la decisión del tribunal, configurando la causal del Nº 4 del artículo 768 del Código de Procedimiento Civil.
Que, como segunda causal, señala la del Nº 9 del artículo 768 del Código de Procedimiento Civil, fundándola en la circunstancia de haberse tramitado la presente causa conforme al procedimiento sumario cuando debía realizarse acorde al ordinario, por lo que procede acogerla, al haberse procedido en un proceso errado, sin perjuicio de hacer presente el hecho de haber reclamado oportunamente y ante el rechazo de este argumento por el tribunal de subsanar la ritualidad procesal, dedujo los recursos correspondientes.-
Que por último, expresa que se ha incurrido en la causal N ° 1 del artículo768 del Código de Procedimiento Civil, esto es, haber sido la sentencia pronunciada por un tribunal incompetente o integrado en contravención a la ley , situación que ocurre al dictar el complemento de la sentencia definitiva a fojas 151, aplicar una multa de 25 unidades tributarias y ordenar, además, la publicación del fallo a su costa.-
Con lo relacionado y considerando:
PRIMERO: Que, los Tribunales han resuelto en reiteradas oportunidades que el vicio de ultra petita sólo se produce cuando la sentencia, aparte de las acciones y excepciones de las partes, altera su contenido cambiando su objeto o modificando su causa de pedir y al pronunciarse sobre materias que no fueron sometidas a la decisión del Juez.
SEGUNDO: Que, en el caso de autos el actor ha solicitado al tribunal que ?se sirva tener por interpuesta demanda en juicio sumario de indemnización de perjuicios por violación de la Ley de Propiedad Intelectual...?, en definitiva para que se declare ?... que al infringir los artículos 6,7,8,18,20,23 y 79 de la Ley 17.336, la demandada incurrió en la comisión de delitos o cuasidelitos civiles y que, por lo tanto, debe indemnizar a mí representada los daños causados, conforme al 2314 y siguientes del Código Civil ?? Ello fue precisamente lo resuelto en la sentencia, de modo que el fa llo no ha incurrido en infracción al Nº 4 del artículo 768 del Código de Procedimiento Civil, haber sido pronunciada más allá de lo pedido y por ello el recurso de casación debe ser desestimado.
Tercero: Que, en cuanto al procedimiento seguido, éste se ajusta a la ley sobre propiedad intelectual, artículo Art. 85: ?En los casos de contravenciones del derecho de autor o conexos, el Juez de Mayor Cuantía en lo Civil que corresponda, en conformidad a las reglas generales, procederá breve y sumariamente?. Esto coincide con el numeral 1º del artículo 680 del Código de Procedimiento Civil, que dispone que se seguirá un procedimiento sumario, cuando la ley ordene proceder sucintamente u otra forma análoga. Ambas normas fundan legalmente el rechazo la casación deducida en cuanto a que el tipo de proceso llevado a cabo en la causa, es el correcto y adecuado; por lo que no es dable sostener una aplicación errónea, puesto que el proceso aplicado es el indicado por el legislador. Existiendo, en efecto, una remisión legal expresa al tipo de procedimiento aplicable. De modo que no es permitido invocar una supuesta nulidad procedimental, por lo que se debe desestimar esta causal.
CUARTO: Que, sin perjuicio de lo ya señalado, es menester precisar, referente al fallo adjunto a fs. 193, la existencia del principio del valor relativo de los fallos; desarrollado en el Código Civil, en los siguientes términos: ?Las sentencias judiciales no tienen fuerza obligatoria sino respecto de las causas en que actualmente se pronunciaren.? Esta es otra razón más, para que el recurso no pueda prosperar, ya que no ha habido omisión o aplicación errada de las normas de orden público concernientes a la ritualidad procesal.
QUINTO: Que la causal que la sentencia ha sido pronunciada por un tribunal incompetente, tampoco puede prosperar, por cuanto, el desasimiento del tribunal no ha operado por lo que el complemento de la sentencia de fojas 152 no adolece de ningún vicio, de acuerdo con lo que dispone el artículo 184 del Código de Procedimiento Civil.
Y visto lo dispuesto en los artículos 680, 764, 766, 768, 769, 770, 771 y 776 del Código de Procedimiento Civil, 85 de la Ley 17.336 y 2 del C ódigo Civil, se declara sin lugar el recurso de casación en la forma, referente a todas las causales, interpuesto en contra de la sentencia de once de enero del dos mil seis, escrita a fojas 126 y siguientes.
II.- EN CUANTO AL RECURSO DE APELACIÓN:
Vistos:
Se reproduce la sentencia en alzada a excepción de los considerandos décimo tercero a décimo quinto, que se eliminan.
Y teniendo, además, presente:
SEXTO: Que, los artículos pertinentes del Código Civil establecen un tipo de responsabilidad extracontractual amplia y la describen del modo siguiente ?Los amos responderán de la conducta de sus criados o sirvientes, en el ejercicio de sus respectivas funciones? y también como ?Toda persona es responsable no sólo de sus propias acciones, sino del hecho de aquellos que estuvieren a su cuidado.? De forma tal, que la ley no distingue, al usar las expresiones ?amos? o ?toda persona?, haciendo una aplicación extensiva, que incluye a toda clase de patrón o empleador, sin distinción sobre la persona de que se trata, sea natural o jurídica. La acción de autos está encaminada hacia el responsable titular o final de los perjuicios, esto es la Clínica Héctor Valdés Ltda., la que se personifica y concreta en el actuar de sus dependientes. Por tanto, esa responsabilidad civil es dable exigirla al demandado, siendo una persona jurídica. Distinta es la responsabilidad delictual o cuasidelictual, la que es eminentemente personal. Por otra parte, la ley contempla una exención de responsabilidad por lo que hayan hecho sus dependientes en sus funciones, sí se probaren que las han ejercido de un modo impropio, que éstos no tenían medios de prever o impedir, empleando el cuidado ordinario y la autoridad competente; lo que no ha acontecido en autos. Además, la responsabilidad aludida es extracontractual, la que requiere de una acción u omisión por parte del agente, fuera del ámbito de las obligaciones de un contrato, y que tal acción u omisión se haya ejecutado con dolo o culpa, también que la víctima haya sufrido un daño y que exista relación de causalidad entre la acción u misión dolosa o culpable y el daño producido. Element os éstos, que se concurren en autos.
SEPTIMO: Que la culpa generadora de un cuasidelito civil no sólo se funda en infracción de disposiciones legales y reglamentarias, sino también en aquella falta de diligencia o cuidado, que le asiste al empleador, según el artículo 44 del Código Civil. Esto es, en una conducta que revele descuido, negligencia, imprudencia, falta de cuidado. Él que incurrió en el hecho ilícito que generó directa y necesariamente el daño es obligado a repararlo y no puede excusarse en el actuar de sus terceros dependientes, sin motivo plausible para ello. La acción culpable de la entidad demandada ha ocasionado perjuicios al actor. En consecuencia la responsabilidad extracontractual es reprochable como hecho propio a la persona jurídica demandada.
OCTAVO: Que, el uso de programa computacionales logrados ilegalmente o sin licencia para ello, constituye lo que se conoce como ?piratería informática o de software? y constituye un atentado contra los derechos de la propiedad intelectual. La expresión adecuada para referirse a estas realidades sería ?copia ilegal o copia no autorizada y su uso sin licencia?, e implica una infracción al derecho de autor. Ello se produce por instalar o utilizar el software o programa computacional sin una licencia debidamente autorizada, o cuando lo hace en más sistemas de los que está autorizado. Lo que en nuestro país se encuentra reglado en las leyes 17.336 sobre derechos de autor y 19.039 sobre propiedad intelectual y establece responsabilidades civiles y penales por este hecho.
NOVENO: Que, todas las actividades de la Clínica Héctor Valdés Ltda., son de su única y exclusiva responsabilidad, lo que incluye el actuar del personal que para ésta labora ?sea éste: interno o externa, a honorario o de planta, nacional o extranjero, etc.-, de modo que sostener que la responsabilidad le asistiría a un tercero que eventualmente trabajó para la Clínica, carece de sustento y se puede estimar una falta de cuidado inexcusable.
DECIMO: Que, la demandada al sostener que desconocía las implicancias técnicas del sistema computacional, que para ello contrató personal capacitado y especializado, y que nada pudo aportar al desconocer del tema; simplemente está omitiendo su deber de cuidado que debe tener al ejercer sus negocios. Esta responsabilidad, se encuentra regulada en el Código Civil, desde su entrada en vigencia en 1856, en el artículo 44, como el descuido levísimo. Esto es, la falta de aquella esmerada diligencia que un hombre juicioso emplea en la administración de sus negocios importantes. Ésta es la responsabilidad exigible a una clínica como la demandada, la que trabaja con y para la atención de personas. El argumento indicado y sostenido como base de la apelación, en orden a desconocer el tema y estar impedido de advertir la comisión de un hecho ilícito, constituye un tipo de negligencia. Ésta es, aquella que consiste en no manejar con prudencia sus negocios propios. Esta culpa en materias civiles equivale al dolo.
Y visto lo dispuesto en los artículos 44 y los relativos a la responsabilidad 2284, 2314 y 2344 del Código Civil, la Ley 17.336 y los artículos 186, 187 y 214 del Código de Procedimiento Civil, se confirma la sentencia apelada de once de enero del dos mil seis , escrita a fojas 126 y siguientes, como asimismo, el complemento de esta misma sentencia, de veintisiete de enero de de dos mil siete escrita a fojas 151 con costas, por haber sido totalmente vencida la parte demandada.-
Regístrese y devuélvase.
Redacción de la Ministro Suplente doña María Eugenia Campo Alcayaga.
Nº 2.611-2006.-
No firma el abogado integrante señor Pérez, no obstante haber concurrido a la vista del recurso y al acuerdo del fallo, por ausencia.

Pronunciada por la Novena Sala de la Corte de Apelaciones de Santiago, presidida por la ministro señora Dobra Lusic Nadal e integrada por la ministro señora María Eugenia Campo Alcayaga y el abogado integrante señor Enrique Pérez Levetzow.

"Contratos de licencia de software"....

2011-05-24T21:53:00.000-07:00

Por ahora sólo unas referencias; el II Semestre, profundizamos...

Ya está siendo una referencia casi obligada wikipedia; sobre este tema, ver

http://es.wikipedia.org/wiki/Licencia_de_software

En parte dice:

Una licencia de software es un contrato entre el licenciante (autor/titular de los derechos de explotación/distribuidor) y el licenciatario del programa informático (usuario consumidor /usuario profesional o empresa), para utilizar el software cumpliendo una serie de términos y condiciones establecidas dentro de sus cláusulas.

Las licencias de software pueden establecer entre otras cosas: la cesión de determinados derechos del propietario al usuario final sobre una o varias copias del programa informático, los límites en la responsabilidad por fallos, el plazo de cesión de los derechos, el ámbito geográfico de validez del contrato e incluso pueden establecer determinados compromisos del usuario final hacia el propietario, tales como la no cesión del programa a terceros o la no reinstalación del programa en equipos distintos al que se instaló originalmente.

rjl

La visión de los afectados por la "piratería" de software...

2011-05-23T14:00:00.000-07:00

I.

* http://www.ads.cl/noticias/noticia62.htm

"ADS ADVIERTE A EMPRESAS Y CONSUMIDORES QUE LA PIRATERÍA TAMBIÉN ES UN DELITO TRIBUTARIO.

• ADS en el marco de una conferencia de prensa en donde invitó a exponer a Manuel Navarrete, Jefe de la Fiscalía contra el Comercio Clandestino del Servicio de Impuestos Internos, llamó en forma urgente a aumentar la venta y uso legal del software en Chile.• ADS espera contactar a más de 5000 empresas con esta campaña para informar de los riesgos y educar acerca del correcto licenciamiento.

Santiago, marzo del 2007.- Una fuerte campaña invitando a las empresas, consumidores y vendedores de computadores personales, destinada a informar de los riesgos del nuevo marco legal que se abre por la venta y uso de software ilegal en Chile ha iniciado la Asociación de Distribuidores de Software, ADS.

A raíz de la sentencia publicada por la Excelentísima Corte Suprema, el 29 de Enero de 2007, que reafirmó que la venta software ilegal o pirata constituye una actividad de comercio clandestino siendo, por lo tanto un grave delito tributario sancionado con penas de prisión aún más graves que las derivadas por la violación de la ley de propiedad intelectual, ADS invitó a exponer a Manuel Navarrete, Jefe de la Fiscalía contra el Comercio Clandestino del SII para aclarar el nuevo escenario legal contra la piratería que se abre en Chile..En la misma conferencia de prensa, se pudo observar todos los avances que el SII ha venido desarrollando en el último tiempo en la lucha contra la piratería y que hoy tiene al país en la mira de países como Estados Unidos y la Unión Europea.

“Como Asociación Gremial, aplaudimos la sentencia de la Excelentísima Corte Suprema, además reconocemos el importante esfuerzo que ha venido desarrollando el SII en la lucha contra la piratería. Por este motivo, hemos procedido a mejorar nuestra coordinación, a partir de este año, con la Fiscalía contra el Comercio Clandestino del Servicio de Impuestos Internos, de tal forma de hacer esfuerzos en conjunto, al momento de denunciar este tipo de delitos a la Justicia”, señalo Marcelo Ponce, Gerente General de ADS.

Por este delito tributario es importante recordar al distribuidor de software los derechos que posibilitan el uso regular en sus clientes. A este respecto señaló el ejecutivo, “Siempre se debe observar la regla básica de un computador, una licencia legal de software por cada aplicación en uso; y, segundo, la obligación del cliente de conservar la factura y licencia original, ya que ambos documentos, además de dar cuenta de un activo, acreditan que éste ha sido adquirido regularmente”.

El ejecutivo señalo además, “debemos recordar que estar pirata significa tener uno o más computadores con programas o software ilegales sin su correspondiente licencia de uso legal. En consecuencia, la venta o facilitar el uso de un software ilegal o pirata viola la Ley de Propiedad Intelectual y por lo tanto quien lo hace está cometiendo y ayudando a cometer un delito penado por la Ley”.

Finalmente, la Asociación Gremial informó que ha puesto a disposición de todas las empresas un programa totalmente gratuito de Certificación de Software, denominado Certificación ADS OK. Esta certificación constituye una herramienta de colaboración a las empresas participantes del Programa al entregar un servicio de consultoría integral en temas de legalidad, licenciamiento y productividad, permitiendo además que la empresa implemente medidas concretas para aumentar la calidad y seguridad de sus recursos informáticos. El programa de Certificación ADS OK puede ser solicitado al 800 260 020 o en la página www.ads.cl. Del mismo modo ADS espera contactar a más de 5000 empresas con esta campaña para informar de lo riesgos y educar acerca del correcto licenciamiento".

II.

Miércoles, 13 de mayo de 2009

El sexto estudio anual sobre piratería del software de International Data Corporation (IDC) y Business Software Alliance (BSA), reveló que el 67% de los programas de software utilizados en Chile son ilegales o comúnmente llamados piratas.

Según el informe, Chile está dentro de los pocos países de América Latina que subieron su tasa de piratería en el último año. Mientras la mayor parte de las economías de la región lograron disminuir su nivel de copias ilegales en el último año, Chile - junto a Guatemala y Paraguay- registraron un incremento en esta materia.

De acuerdo con este estudio, el país perdió US$ 202 millones por piratería de software en el año 2008. El año anterior, las pérdidas por este concepto alcanzaron los US $187 millones. La tasa de piratería, en tanto, alcanzaba el 66%.

Hace dos semanas, Chile ya había sido castigado por el gobierno de Estados Unidos, quien emitió un informe que ubica a nuestro país, por tercer año consecutivo, en la Lista Roja de la Propiedad Intelectual, por los insuficientes avances registrados en la defensa de los Derechos de Autor.

"Este estudio confirma que la situación en Chile es lamentable. La mitad de los países del mundo redujeron sus índices de piratería en el último año. Desgraciadamente nuestro país va en el sentido contrario", aseguró Rodrigo Bulnes, abogado y representante en Chile de Business Software Alliance (BSA).

El abogado agregó que es imposible alcanzar el desarrollo económico sin respetar debidamente la propiedad Intelectual. Estamos en pañales en lo que se refiere al respeto del Derecho de Autor.

Conforme al Estudio IDC, el promedio de piratería entre los países miembros de la OECD, organización a la que Chile aspira sumarse, es de 36%. Chile casi duplica esa media. Por otra parte, Portugal, país al que nuestras autoridades económicas miran para ojalá asemejarnos pronto, tiene una tasa de piratería 25 puntos menor a la de Chile, advierte Rodrigo Bulnes.

Según los creadores del estudio una de las claves para combatir de manera efectiva la piratería es aprobar un buena Ley de Propiedad Intelectual. Desde hace dos años, existe un proyecto en el Congreso que pretende avanzar en esta materia.

rjl

Protección legal del software....

2011-05-20T13:27:00.000-07:00

* Un post que alude a dos temas: (i) por un lado al llamado software "propietario", que es pirateado cuando se comercializa y se adquiere sin licencias; por el otro, al llamado "software libre" (OSS en inglés), que hoy en día se promueve que sea usado por los Estados, porque disminuye los costos de gestión.

(I)

Software pirata no retrocede
miércoles, 16 de mayo de 2007

Más de un tercio de los programas de computación usados en las compañías alrededor del mundo es pirata.

De acuerdo a las estadísticas publicadas por la Alianza de Software Empresarial (BSA por sus siglas en inglés), un 35% de los programas de computación que utilizan las empresas es ilegal, un porcentaje que se mantiene desde 2003.

A pesar de esto, la organización reconoció el esfuerzo de naciones como China, que ha aplicado políticas significativas contra la piratería.
BSA dijo que es necesaria una mayor intervención por parte de los gobiernos para obligar a las empresas a usar
software con licencia.

Según Julie Strawson, vicepresidenta de BSA en el Reino Unido, los índices de piratería en Estados Unidos (22%) y Europa Occidental (36%) se mantuvieron inmóviles en contraste con la reducción producida en otras regiones.

ÍNDICE DE PIRATERÍA
Asia - 55%
Europa Oriental - 68%
América Latina - 66%
Medio Oriente/África - 60%
América del Norte - 22%
Europa Occidental - 36%

En China la piratería declinó de un 92% a un 82%, afirma Strawson, y "eso tiene mucho que ver con la intervención del gobierno".

El compromiso incluyó el uso de programas con licencia en todas las dependencias públicas y la aplicación de regulaciones más fuertes que obligaron a las empresas a comprar software lícito.

(II)

http://www.alfa-redi.org/rdi-articulo.shtml?x=6097

"En los países de la región existe actualmente un marco regulatorio que exige al Estado y a los ciudadanos el respeto de los derechos de propiedad intelectual; de acuerdo con este marco, cada cual es libre de decidir entre el OSS o el software propietario. En los últimos años, sin embargo, ha venido consolidándose una tendencia a obligar a las entidades de orden público a instalar y usar OSS, esgrimiendo como argumentos de fondo la dependencia a un proveedor de software propietario, el valor de mercado de las licencias, el libre acceso a la información y la brecha tecnológica.....".

rjl

A propósito de los virus informáticos....

2011-05-15T17:18:00.000-07:00

...y de los artículos 1° y 3° de la ley 19.223, un aporte de Sebastián Silva.

http://www.emol.com/noticias/tecnologia/detalle/detallenoticias.asp?idnoticia=481451

Los virus informáticos más dañinos de la historia

A pesar de las millonarias inversiones que realiza el mundo tecnológico, los virus informáticos son capaces de atacar en cualquier momento y dejar en jaque hasta las más grandes empresas.

SANTIAGO.- Si bien internet es una herramienta que facilita la vida de millones de personas, también existen personas inescrupulosas que se aprovechan de la confianza de los internautas y crean virus informáticos que pueden provocar pérdidas millonarias.

Ante esto y para evitar que los creadores de virus informáticos consigan sus objetivos, los Estados y corporaciones relacionadas al mundo de la informática invierten miles de millones de dólares en herramientas de seguridad que buscan neutralizar las acciones de los ciberdelincuentes.

Muchas veces el objetivo de los creadores de los virus es conseguir información privada de los internautas, en otras ocasiones la meta sólo es hacer daño, para demostrar que los sistemas computacionales no son perfectos.

Conoce alguno de los virus informáticos que han marcado la historia de la computación.

- CIH

Puso en jaque en 1998 a los computadores equipados con el sistema Windows 95, 98 y Me. Se estima que monetariamente generó daños que van entre los 20 y 80 millones de dólares.

También conocido como Chernobyl, fue puesto en marcha en Taiwán y es famoso por ser uno de los virus más dañinos de la historia.

Atacaba los días 26 de cada mes los archivos ejecutables y se activaba al quedar almacenado en la memoria.

Tenía la capacidad de sobrescribir información en el disco duro, por lo que podía dejar inoperativo el PC.

- Melissa

Atacó en 1999 y generó daños estimados entre 300 y 600 millones de dólares.

El virus usaba el sistema de gestión de correos Outlook para auto enviar a 50 direcciones de correo con un email que decía: "Here is that document you asked for...don't show anyone else. ;-)," ("Aquí esta el documento que solicitó. No se lo muestre a nadie más") e incluía un documento Word adjunto. Al abrirlo, el Virus infectaba el PC y se repetía el proceso.

Se trata del primer virus que se propagó vía correo electrónico y se estima que el script macro de Word infectó al 20% de todos los PC de escritorio existentes en el mundo.

Su violencia provocó que Intel y Microsoft tuvieran que cerrar todos sus servidores de correo electrónico.

- I LOVE YOU

El 3 de mayo el virus fue detectado en Hong Kong y generó daños estimados entre 10 a 15 billones de dólares.

Se transmitía vía email con la descripción "ILOVEYOU" y un archivo adjunto que decía "Love-Letter-For-YOU.TXT.vbs" ("Carta-de-Amor-Para-Ti.TXT.vbs").

Al infectar el PC, se transmitía a todos los contactos del Outlook de ese equipo.

Se almacenaba en archivos de música, imágenes y otros. Lo más grave es que buscaba identificación del usuario y sus passwords y las enviaba al creador del virus.

Code Red

Fue puesto en circulación el 13 de julio de 2001 y generó perdidas estimadas en 2,6 billones de dólares.

Fue dañino porque atacaba a los computadores que utilizaban el servidor web de Microsoft.

Una vez infectado el servidor, el sitio web controlado por éste mostraba el mensaje, "HELLO! Welcome to http://www.worm.com! Hacked By Chinese!" ("HOLA! Bienvenido a http://www.worm.com! Hackeado por un chino!"). Luego, el virus buscaba otros servidores vulnerables y los infectaba.

Blaster

Afectó a cientos de miles de computadores y generó un daño estimado entre 2 a 10 billones de dólares.

Se transmitía vía internet y atacaba una vulnerabilidad de Windows 2000 y XP. Cuando se activaba, mostraba una ventana que anunciaba que el equipo se iba a apagar.

Sasser

Comenzó a expandirse el 30 de abril de 2004 y su poder logró apagar el satélite de comunicaciones de algunas agencias noticiosas francesas.

A diferencia de los típicos gusanos que se expandía por mail, Sasser no requería la interacción del usuario. Aprovechaba una vulnerabilidad de Windows, volviendo el sistema inestable.

El fue escrito por un estudiante alemán de 17 años, el cual publicó el gusano cuando cumplió los 18.

Recibí esto hace un tiempo...: ¿Qué les parece?

2011-05-09T11:49:00.000-07:00

Fecha:
4 May 2007 15:40:11 +0200
De:
Santander Samtiago
Para:
renato@jijena.cl
Asunto:
Noticia Importante

"Estimado cliente:

Mediante la presente nos dirigimos hacia usted para hacerle saber que en Santander Santiago, nos preocupamos cada día por brindarle un mejor servicio, en este mes se implemento un nuevo sistema bancario y se modificaron nuestros servidores de Internet,(Office B@nking).Debido a esto, usted podrá realizar sus operaciones de una manera mas rápida, segura y eficaz; Por estos cambios nos hemos visto en la necesidad de pedirle, si no a ingresado a su Banca por Internet, lo haga en este momento, ya que es de suma importancia verificar la actividad de su cuenta para evitar futuras complicaciones en sus movimientos bancarios.Usted puede hacerlo visitando el siguiente enlace:

http://www2.blogger.com/

se despide atentamente de Ud.

Mauricio Larraín, presidente de Santander Santiago"

Por cierto, periódicamente recibo más de los mismos correos....

Algo similar, en la imagen adjunta:

Variantes de delitos informáticos...

2011-05-08T06:45:00.000-07:00

No reparen en los términos técnicos usados. Sólo traten de entender las consecuencias....

Si háganlo, en como la inteligencia de los delincuentes va generando nuevas modalidades de ilícitos. Ya no son "virus", "gusanos", "códigos maliciosos", "troyanos" o programas "malware" que se introducen maliciosamente; ahora estos programas generan un fraude o engaño (...por cierto, subsumible por el tipo tradicional del Código Penal).

* Fuente: http://www.diarioti.com/gate/n.php?id=14343

BanKey.A y BankFake.A son dos troyanos que muestran a los usuarios páginas falsas de supuestas web bancarias para robarles sus datos confidenciales. Esta técnica permite a los ciber-delincuentes hacerse de una manera más sencilla con los datos bancarios de los usuarios.

Una nueva hornada de troyanos está utilizando técnicas similares a las del phishing para robar datos bancarios a los usuarios. Los ejemplares BanKey.A y BankFake.A han sido dos de los últimos en aparecer.

En ambos casos los troyanos, al ser ejecutados, muestran una interfaz que simula ser la de un banco online. En ella, se ofrece a los usuarios la posibilidad de introducir sus claves bancarias y su número de cuenta. Si lo hacen, realmente estarán dando esos datos a los creadores del malware.

“El peligro de estos troyanos es que pueden ser modificados fácilmente para afectar a un mayor número de bancos, a sistemas de pago, a casinos online, etc.", explica Luis Corrons, Director Técnico de PandaLabs.

Para que los usuarios no sospechen del fraude, una vez se han introducido los datos, ambos códigos maliciosos muestran un mensaje de error, pidiendo disculpas por no poder prestar el servicio correctamente. BankFake.A, además, tras mostrar ese mensaje, redirecciona al usuario a la web legal del banco, donde podrá repetir el proceso, esta vez de forma legal. De esta manera, el usuario no tendrá motivos para sospechar que ha sido estafado.

Los datos robados son enviados por correo electrónico a sus respectivos creadores. BankFake.A utiliza una conexión segura SMTP, a través del puerto 465 y envía los datos cifrados, para asegurarse que nadie más tiene acceso a ellos. BanKey.A, por su parte, envía los datos a una cuenta de Gmail, utilizando para ello una plantilla establecida por el propio código malicioso.

“Este tipo de códigos maliciosos presentan varias ventajas para los ciberdelincuentes frente al phishing tradicional. En primer lugar, son más sencillas ya que los creadores de malware no necesitan contratar un servicio de hosting donde alojar la página de correo falsa. Además, al no necesitar alojamiento web disminuyen las posibilidades de que sus huellas sean rastreadas y se aseguran de que la efectividad de sus delitos no depende de un proveedor externo", explica Luis Corrons.

A por los Delitos Informáticos....

2011-05-02T09:48:00.000-07:00

Ayer Lunes comenzamos el estudio del segundo gran tema. La criminalidad informática, en el contexto de la seguridad de sistemas... Y como vimos, no sólo es un tema relacionado con responsabilidades "penales".

Para comenzar, una entrevista ilustrativa a propósito de los hackers.

http://www.emol.com/noticias/todas/detalle/detallenoticias.asp?idnoticia=235135

¿A qué se arriesgan?

La historia no está con ellos. El británico Gary McKinnon accedió a servidores de la NASA, el Pentágono, entre otros. El gobierno inglés accedió a la petición de extradición de Estados Unidos, donde arriesga penas de hasta 70 años.

El abogado Renato Jijena dice que acá podrían pasar dos cosas: que se sancione en el lugar donde se inició el delito (Chile) o en el que se consumó (EE.UU.). Sin embargo, dice Jijena, el Código Orgánico de Tribunales chileno expresa que será competente de un delito el tribunal donde éste se inicio (Chile). Si es así, los hackers serían juzgados por la Ley 19.223 en sus artículos 2 y 3, arriesgando penas de hasta 3 años por cada artículo.

Entrevista a uno de los hackers chilenos que intervinieron sitio de la NASA.

Uno de los "ciberterroristas" que hackeó el sitio de la NASA, fue entrevistado por "El Mercurio" el 2 de agosto de este año donde especificó sus métodos y las razones que llevan a su grupo a realizar este tipo de actos bandálicos."Ésta no es una guerra. Guerra es cuando existe un enemigo de tu mismo nivel... esto es una masacre", dice SSH-2, el programador chileno que junto a tres amigos ha atacado a miles de servidores. A

hora suman una causa a sus ataques: dejar un mensaje antibélico en cada sitio que "capturan". "SSH-2" es programador y forma parte del grupo de hackers chilenos "Byond". Junto a sus compañeros de andanzas Codiux, phnx y Nettoxic, que tienen de 16 a 25 años, han causado revuelo por haber penetrado en dos servidores de la NASA. Dejaron un mensaje en inglés manifestándose en contra de la guerra y dando a conocer que se trata de una "ciberprotesta". También han penetrado en las Universidades de Berkeley, Stanford y Wisconsin y varias páginas nacionales.

La última fue la del portal ChileCapacita, que amaneció hackeada ayer. Su director, Enrique Gallardo, dijo que los hackers cambiaron la homepage y varias páginas internas. "Teníamos respaldo, por lo que pudimos recuperar el sitio apenas nos dimos cuenta", aclaró. En total, estos hackers criollos han entrado en cerca de 8 mil servidores, muchos de ellos productos de ataques masivos.

Entrevistamos a "SSH-2":

-¿Cómo penetraron al servidor de la NASA? "Era un servidor que alojaba dos portales. Ese server lo tenemos en nuestro poder desde el año pasado, accedíamos a bases de datos de todo tipo, a cuentas de correos con sus claves, plataformas de demostraciones, mucha información referente a personal técnico de la NASA y a administración".

-¿Fue muy difícil? "Lo más difícil fue descifrar las claves Hash MD5 de los correos (una forma de encriptación), pero pudimos desencriptar muchas y sacar passwords".

-¿Por qué decidieron atacarlo ahora? "Cuando comenzó lo del Líbano no lo pensamos dos veces y modificamos los dos dominios".

-¿Entonces, esto es parte de un movimiento? "Siempre los servidores de EE.UU. son un objetivo principal, pero ahora lo hacemos más que antes. El impacto del mensaje será más llamativo en servidores de este tipo. También entramos de nuevo a un servidor de la Universidad de Berkeley".

-¿Y participan hackers de otros países en estas acciones? "Codiux y phnx contactaron a otros grupos para ponernos de acuerdo. Ya participan en el movimiento Xtech Inc (integrado por argentinos, mexicanos y alemanes), eno7 (de Turquía), hackbsd crew (cubanos y dominicanos) y Latin American Defacers (de Venezuela)".

-¿También han hackeado páginas chilenas? "El portal en sí no importa. ¡Lo que importa es que esté conectado a la Matrix! Hace poco hackeamos 448 webs .CL con nuestro mensaje y después 300 webs más. Es más, es bueno que sean chilenos para que la gente de mi pueblo vea, aunque sea por cinco segundos, la masacre que ocurre cada día".

-¿Cuando penetran en un servidor le muestran al administrador su falla? "Depende. Muchos realmente no admiten que la vulnerabilidad existe porque daña su ego. Pero cuando se contactan de buena forma siempre les damos a conocer el bug (error)".

-¿Cuánto llevan en esto? "Vamos a cumplir un año".

-¿Y cuál era su motivación antes de lo del Líbano? "Siempre existe algo. El año pasado tuvimos una guerra virtual con los peruanos".

-¿También hay algo de ego? "Lógicamente. En "Zone-H" publican todos los "defaces" a nivel mundial y nosotros publicamos ahí porque nuestro objetivo es dejar a Chile en un nivel de élite en la informática. Es nuestra patria la que figura en el puesto 18 a nivel mundial. No es el Team Byond, es Chile".

-¿Pasas pegado al PC? "Yo entro todos los días a la red, pero más de tres horas no estoy, hay semanas en que ni me conecto. Pero cuando queremos encontrar vulnerabilidades estamos el fin de semana entero sacando fallas y fabricando las herramientas de explotación".

rjl

** Espero sus comentarios, dudas, preguntas o nuevos aportes. Claramente varios de ustedes ya están trabajando en línea. Los restantes, oportunamente fueron invitados...

Abuso del dato personal "dirección de correo electrónico"...

2011-04-27T13:43:00.000-07:00

Cerrando el tema "datos personales", y anticipándonos a lo que veremos a propósito de la red Internet, les dejo otro tema para que reflexionen...

La idea es ...percibir que frente aun tema de abuso cotidiano como es el SPAM o los correos electrónicos no solicitados, a la base del conflicto está el mal uso del dato personal "dirección de correo electrónico".

Se trata de caso en que los "spammers" (quienes envían los correos no deseados con promociones comerciales) demandados intentaron argumentar que los correos electrónicos aparecían en internet y que la red era fuente de acceso público, por lo cual, no requerían de los destinatarios su consentimiento para "tratar" o procesar electrónicamente las direcciones de correo.

Por suerte el argumento no les funcionó: ...ver el fallo en http://www.habeasdata.org/spam. Y espero sus comentarios.

Si hubieran aceptado su tesis, eso implicaría que se podría recibir spam de las mas variadas fuentes solo porque algún día se participó en un foro con una opinión, o porque una empresa tiene visibles sus datos en una página web....

En Chile alguna vez se sugirió que al publicarse una dirección en Internet tácitamente habría una autorización para los spammers, lo cual es "impresentable": porque se vulnera el principio de recopilar datos conforme a un fin declarado y conocido expresamente por el titular, y porque la ley 19.628 exige (teóricamente) manifestación de voluntad previa y expresa del mismo.
"Justamente de eso se trata la protección de datos personales: de otorgarle mayor control al individuo sobre su información personal..." (Pablo Palazzi).

Vean además un proyecto de ley que busca elevar el estándar de protección del dato dirección de correo electrónico: http://soteder.blogspot.com/2006/09/spam-y-datos-personales.html

¿Críticas a la ley 19.628?

2011-04-25T22:18:00.000-07:00

....Para nada nuevas.

...Vean la URL http://soteder.blogspot.com/2008/05/proteccin-de-datos-personales.html

....El tiempo pasa, y seguimos avanzando. Ahora, con ustedes y sus aportes.

En especial, vean la URL http://www.mouse.cl/antes/Nro.160-1998.03.12/Nro.160B.html que es del año 1998. Antes de la entrada en vigencia de la ley 19.628, algunos sosteníamos que "...en nuestro país, empresas e instituciones de todo tipo comercializan sus bases de datos computacionales con información personal. Hasta el momento, en Chile no existe una normativa que regule dicha situación...".

¿Los nuevos aires, los nuevos nortes, para no quedarnos en el pasado?:

http://soteder.blogspot.com/2008/10/nuevos-aires-y-nuevo-norte-en-materia.html

Incluso en materia de constitucionalización del habeas data la cosa se mueve:

http://www.habeasdataorg.cl/2008/06/05/%c2%bfhacia-la-constitucionalizacion-del-habeas-data-en-chile/

rjl

Privacidad de datos personales en los Tribunales de Justicia...

2011-04-21T08:04:00.000-07:00

A propósito de los elementos del derecho de acceso o “habeas data”, hace algún tiempo ya lejano se invocó en Chile como fundamento de un recurso cautelar de protección interpuesto en contra del sistema de seguimiento de causas del Poder Judicial de Chile.

Su interposición fue difundida como un “Comunicado de Prensa” emanadode las llamadas Red Nacional Género, Comercio y Derechos Humanos (RENAGECO), y la Red Latinoamericana Mujeres Transformando la Economía - CHILE):

http://www.latlink.net/noticias_comunicados/comunicado1.htm

Se indicó en dicho comunicado que una ciudadana afectada en sus derechos interpuso ante la Ilustrísima Corte de Apelaciones de la Capital, un Recursode Protección de Garantías Constitucionales contra la CorporaciónAdministrativa del Poder Judicial, organismo que en el Sitio Web<http://www.poderjudicial.cl/> mantiene una base de datos mediante la cual se informa el estado de causas judiciales de Santiago.

Una descripción detallada del recurso y un comentario puede verse en la URL

http://www.revistas.uchile.cl/index.php/RCHDI/article/viewArticle/10638

Dentro de estas causas, se informan los juicios sobre reconocimiento de paternidad (y demás juiciosde filiación), dándose a conocer las identidades de demandantes ydemandados, y además, se identifica este tipo de causas utilizando laexpresión "Hijo legítimo, acción".

El Recurso de Protección es una acción cautelar de rango constitucional que apunta a proteger garantías fundamentales -como la intimidad consagrada en el 19 Nº4 de la Constitución- que sean conculcadas por actos u omisiones arbitrarios o ilegales.

A juicio de la recurrente, dicha conducta conculcaba la garantía constitucional del derecho a la privacidad y honra de la persona y de su familia, puesto que cualquiera podía enterarse a través de dicha página web que determinada persona era madre de un hijo no reconocido por supadre, o que tal persona estaba demandada por ser el presunto padre o madre de otra persona, infringiendo la Constitución Política, artículo 19 Nº4 y la Ley 19.628 sobre Protección de la Vida Privada que declara dicha información datos sensibles, al referirse a circunstancias o hechos de la vida privada.

Asimismo, atentaría contra la Ley 19.585sobre Filiación, que modificando el Código Civil derogó las categoríasprofundamente discriminatorias de "hijos legítimos eilegítimos", precisamente por ser inconstitucionales al no respetar laigualdad ante la ley y el principio de no discriminación arbitraria (Art.19Nº 2 CPE).

El Recurso nos pareció, por decir lo menos, poco serio e infundado. La verdad, es absurdo alegar que sea arbitrario o ilegal un sistema de seguimiento de causas judiciales respecto a las cuales no puede alegarse falta de confidencialidad porque no se trata de información secreta oreservada (lamentablemente, en Chile el RUT y el nombre son datos esencialmente públicos) y por el hecho de "caratularse" (o denominarse) deuna forma tal ("Hijo legítimo, acción") lo que, vía descriptores, permite accesar la información.

Agréguese que la información que está en el site puede pedirse en el mesón del tribunal respectivo y no es de acceso restringido, porque lo restringido en estos temas de filiación son los elementos de juicio aportados al proceso por las partes y las diligencias decretadas por el Tribunal, no el simple hecho de existir un proceso entre tales o cuales personas.

Después alegaron que se había contravenido la ley 19.628, una ley que por su estructura de forma y de fondo de protección de datos tiene muy poco porque señala que salvo casos excepcionales (secreto estadístico, secreto tributario, secreto bancario y secreto de filiación política) la informaciónpor regla general es pública.

Pero ocurre que esta ley tiene un procedimiento de reclamo específico (artículo 16) contra el responsable deuna base de datos pública y para eliminar, corregir o actualizar datos (como es el caso), y esa es la acción que deberían haber interpuesto para intentar corregir la calificación (el descriptor) "hijo legítimo, acción", no elrecurso de protección (no era la vía idónea de reclamo).

Y tampoco era efectivo (para el caso que reclamaran en base a la ley19.628) que se estén vulnerando con la publicación los llamados "datos sensibles". Estos se definen en el artículo 2 letra g de la ley 19.628 como los datos personales que se refieren a las características físicas o moralesde las personas o a hechos o circunstancias de su vida privada o intimidad,"TALES COMO" hábitos personales, origen racial, ideologías y opiniones políticas, creencias o convicciones religiosas, estados de salud y vidasexual.

En el recurso se dice que "dentro de los datos sensibles" está la intimidad. Quienes lo redactaron no saben que es todo lo contrario: ...el conjunto de datos personales que se almacena en un sistema informático pueden referirse a aspectos de la intimidad o privacidad de una persona (...una esfera que debe mantenerse reservada), y estos datos íntimos pueden ser personalísimos o sensibles según su especial naturaleza, tales como ser homosexual, judío, mapuche, comunista, facista, enfermo desida, etcétera, ...y lo que publica el site del Poder Judicial no está a la altura de estos.

Por último: que un dato sea íntimo o sensible debe determinarlo una ley o una sentencia judicial, no "el parecer o el criterio" de cualquier persona.

¿Están de acuerdo?.

rjl

Consecuencias del "hurto" de datos personales....

2011-04-12T11:45:00.000-07:00

En clases revisamos el reciente acceso indebido, la copia y lo posterior comercialización que hizo un empleado externo de la base de datos de la empresa Presto. Yo sugerí reflexionar sobre la responsabilidad de la empresa..., desde el punto de vista de la diligencia en materia de seguridad... Esto, al margen de la responsabilidad penal que le cabe al que cometió el delito del artículo 2° de la ley 19.223, que ya revisaremos... Otro caso similar, anterior, le ocurrió a la empresa Transbank, con el agravante que los datos obtenidos luego se usaron para clonar tarjetas de crédito. El tema pueden verlo comentado en la URL http://www.habeasdataorg.cl/2007/09/26/clonacion-de-tarjetas-y-datos-personales/ Ella dice: Chile se remece por un delito detectado esta semana. Un ex empleado de empresas bancarias, donde se procesan millones de datos personales, copió una base de datos con los antecedentes de las tarjetas de crédito de 19.000 personas, y con ellos, clonó tarjetas de crédito y giró fondos de cajeros automáticos. La primera lectura ha llevado a procesarlo por los delitos de clonación de tarjetas, adulteración o falsificación de ellas, que son instrumentos privados mercantiles. Esto es correcto, porque se trata de un delito patrimonial. El tema no es nuevo. Así lo demuestran casos de delitos cometidos en Chile casi simbólicos como el que afecto en a la empresa Falabella hace muchos años, y lo que ha sido la tipificación de delitos informáticos en el Derecho Comparado o en la legislación extranjera desde 1978 a la fecha. Los alcances del atentado vía conductas dolosas que deben ser tipificadas como delito penal quedaron en evidencia con el caso de un periodista inglés del diario The Sun, que adquirió ilícitamente los antecedentes de los titulares de un millón de tarjetas de crédito de manos del empleado de un call center en Nueva Delhi. Lo que no debe dejarse de lado es entender que previamente se accedió sin autorización a miles de datos personales o nominativos de los tarjetahabientes. Esos datos o antecedentes son parte de la intimidad o privacidad de esas personas, y el mero hecho de obtenerlos indebida y dolosamente ya debiera ser sancionado en conformidad al artículo 2º de la ley 19.223, sobre delitos informáticos. Protección penal de la intimidad y delitos informáticos, son temas que admiten por cierto un trato metodológico y deontológico separado o autónomo, pero deben abordarse en conjunto porque entendemos que la privacidad o intimidad, tanto en cuanto datos personales o nominativos procesados computacionalmente, es en las Sociedades de la información del Siglo XXI, un bien jurídico fundamental cuyo mal uso o abuso debe sancionarse penalmente, con penas privativas de libertad o mediante la tipificación de delitos informáticos. De cara a o desde la perspectiva de la criminalidad informática o computacional, junto con el patrimonio de las personas y empresas uno de los bienes jurídicos más afectados y que requiere de mayor tutela es la privacidad o intimidad de las personas. La intimidad, tanto en cuanto datos personales procesados computacionalmente, es un bien jurídico carente de tutela idónea en el derecho tradicional, y no basta su consagración constitucional en el artículo 19Nº4 de la Constitución de 1980 ni descansar en la labor de la jurisprudencia conocedora de los Recursos de Protección. Dicho resguardo frente a la informática -o al procesamiento abusivo y doloso de datos personales- es esencial. A mayor abundamiento -y desde otra perspectiva-, al año 2007 se afirma que “el robo de identidad” -un concepto para nada jurídico- es uno de los “cibercrímenes” -o delitos informáticos cometidos en el “ciberespacio“- que más se ha incrementado en el último tiempo, por ejemplo de cara a la obtención ilícita y dolosa de los datos personales incluso de los estudiantes universitarios. Se dice, concretamente, que cada vez hay más información confidencial y sensible en bases de datos, ya no sólo en el ámbito de las finanzas sino también en otros sectores como el educativo, y donde se intenta obtener información financiera, estados de cuentas corrientes o información clínica de los estudiantes. Antes de la clonación, en este caso hubo un robo de identidad o de datos personales de los tarjetahabientes, lo que en definitiva les causó un perjuicio. ¿Podemos pensar que ello se debió a la negligencia de los bancos donde trabajó el ingeniero informático que luego cometió las estafas?. Si él efectivamente era un funcionario externo (que accedía a los sistemas a consecuencia de un outsourcing), ¿el banco que externalizó, adoptó las necesarias medidas de seguridad para fiscalizarlo y para proteger los datos de sus clientes?. Los hechos parecen indicar lo contrario.

Procesamiento de datos personales en Argentina...

2011-04-10T20:35:00.000-07:00

1. Vean la URL http://www.clarin.com/diario/2005/08/30/conexiones/t-1043436.htm Recuerden que en su momento evaluaré la realización de un paralelo entre los contenidos poco idóneos de la ley 19.628 de Chile con los de la norma Argentina (25.326)... El artículo, en parte dice: “Es ilegal recopilar más datos que los necesarios y también es ilegal usarlos para una finalidad diferente al motivo por el que fueron pedidos. En estos casos se pueden presentar quejas o hacer denuncias”, señala el abogado Pablo Palazzi, especialista en derecho informático. La ley determina las obligaciones de las compañías que manejan bancos de datos y los derechos para las personas cuya información personal es manipulada por terceros. Desde agosto la Dirección Nacional de Protección de Datos puso en marcha un registro obligatorio para que todas las empresas privadas que poseen registros, archivos, bases o bancos de datos se den de alta. A partir del 31 de enero de 2006 aquellas que no hayan cumplido con este requisito serán multadas. El objetivo es conocer qué tipo de información se maneja en bases de datos y quiénes son los responsables. En una segunda etapa el registro se extenderá al sector público". 2. Vean además la URL http://www.lanacion.com.ar/nota.asp?nota_id=781131, donde se sanciona a un banco por no pedir autorización previa antes de ceder datos personales de sus clientes, y que actuó entendiendo que podìa cederlos salvo manifestación posterior en contrario... 3. Y vean en http://www.clarin.com/diario/2006/01/10/conexiones/t-01121974.htm como se resalta la importancia de la existencia de un registro público de responsables de bases de datos personales y su relación con la "Constitucionalización del Habeas Data". En parte dice: "Aunque la falta de cuidado de los argentinos respecto de los datos personales parece una parte más del folclore online y offline, no todo el panorama es tan oscuro. Para empezar, la reforma constitucional de 1994 dispuso que “toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos. No podrá afectarse el secreto de las fuentes de información periodística...". Pero esa protección constitucional, a veces, no parece suficiente". rjl

Una exposición reciente y breve sobre la legislación chilena de protección de datos personales...

2011-04-04T08:21:00.000-07:00

Estimados alumnos:

...A partir del minuto 40 del video que está en la URL... http://www.youtube.com/watch?v=VREHWhok-Xo&feature=BF&playnext=1&list=QL&index=1 , podrán escuchar un resumen en 20 minutos de las principales críticas a la ley 19.628, mal llamada sobre tratamiento de datos personales.

...Entramos así en el estudio del primero de los temas centrales del curso.

Cordialmente,

rjl

Para ir comenzando: ...responsabilidad y datos personales.

2011-04-03T04:43:00.000-07:00

Estimados:

Lean la noticia adjunta: un ejemplo que debatiremos en clases y que se repite en innumerables casos. Hace pocos días le ocurrió a la bases de datos de la empresa PRESTO.

Reparen en si es dable exigir responsabilidad al banco británico, y en cuàl sería el bien jurídico en definitiva involucrado. ¿Se trata de un caso que afecta sólo al patrimonio del banco, ....porque sus bases de datos son sus activos?.

Espero sus comentarios.....

rjl

"El HSBC perdió información de sus clientesLa banca inglesa admitió extravió un disco cuando un cadete lo trasladaba deuna sucursal a una empresa reaseguradora.

07.04.2008

El grupo bancario Británico HSBC reconoció que perdió un disquete en Londres con información de 370.000 clientes, aunque aclararon que la posibilidad de fraude es limitada. La información se perdió cuando fue enviada de una sucursal del banco en Southampon, en el sur de Inglaterra, a una empresa reaseguradora seguninforma la agencia oficial Télam.

El disco contenía los nombres, las fechas de nacimiento y detalles pero no los números de cuenta por lo que son limitadas las posibilidades de fraude económico. "Estamos mirando esto y básicamente se ha perdido al ir de A a B. El reasegurador al que enviamos el disquete está haciendo una intensa búsqueda. Haremos todo lo posible por encontrarlo", señaló un portavoz de laentidad bancaria.

La Autoridad de Servicios Financieros (FSA), organismo regulador del sector, ha sido informada del problema y no se descarta la posibilidad de que abra una investigación sobre lo ocurrido ya que no es la primera vez que ocurre. El año pasado la Aduana británica perdió unos disquetes informáticos, que contenían la base de datos de 25 millones de personas, al ser enviados por correo desde unas oficinas en Londres a Newcastle (noreste de Inglaterra)".

rjl

Dos columnas sobre derecho y TICs *

2011-03-29T11:32:00.000-07:00

* TICs: Tecnologías de la Información y de las Conunicaciones.

A propósito del Derecho Informático y del Telemático, que ya hemos presentado preliminarmente, los invito a revisar y comentar acá una columna breve y una publicación de Rodolfo Herrera referida a algunas "....Nociones generales sobre el Derecho de las Tecnologías de la Información y las Comunicaciones".

1. La columna está publicada en la URL http://www.odisseu.com.br/TicLatinoamerica/Newsletter/16_19mar2009/index.html#materia1

En parte dice: "El papel de las Tecnologías de la Información y Comunicación (TICs) en la sociedad de la información latina se presenta tan importante que los gobiernos de la región han trabajado para que nada pueda impedir su desarrollo, y esto incluye las legislaciones. La mayor parte de los países de Latinoamérica poseen programas de desarrollo y aplicación de TICs y todos intentan cambiar sus legislaciones con el objetivo de promover las nuevas tecnologías. Pero hasta una modificación significativa en las leyes para adecúalas al desarrollo de las TICs, aún hay un camino extenso. En una entrevista exclusiva a la TIC Latinoamérica, Renato Jijena Leiva, profesor de derecho informático de la Pontificia Universidad Católica de Valparaíso, en Chile, habló de la relación entre las leyes y las TICs en la región..."

2. El artículo, no muy extenso, de Rodolfo Herrera está en la URL http://www.derechotecnologico.com/estrado/estrado002.html

Y en parte señala: "...El Derecho de las Tecnologías de la información es una materia típicamente jurídica conformada por un conjunto de disposiciones dirigidas a la regulación de las nuevas tecnologías de la información y las comunicaciones, es decir, la informática y la telemática.

Según Edgar Salazar Cano este nuevo derecho reuniría tres características esenciales: que no se encuentra sectorizado o ubicado en una sola actividad, sino que es amplio y general, debido a que la informática se aplica en numerosos sectores de la actividad socioeconómica; que su unidad viene dada por la originalidad técnica impuesta por el fenómeno informático; y que es un derecho complejo porque los aspectos técnicos de la informática en su interrelación con el Derecho, recaen sobre diversas ramas o especialidades jurídicas.

Este carácter interdisciplinario que presenta como rasgo esencial el Derecho de la Informática ha suscitado un debate entre quienes sostienen que se trataría de un sector de normas dispersas de diferentes disciplinas jurídicas, y quienes creemos que constituye un conjunto unitario de normas dirigidas a regular un objeto determinado, desde una metodología propia, es decir, que gozaría de autonomía. Creemos que no le resta al Derecho de las Tecnologías de la Información su carácter de disciplina independiente el hecho de que maneje materiales suministrados por las otras ramas de la Ciencia del Derecho, ya que lo único determinante es que debe sistematizar y reducir a unidad la pluralidad de elementos relacionados con el impacto social del fenómeno informático, de modo de presentar así un sistema orgánico y unitario que los comprenda a todos".

rjl

Saludo de bienvenida...

2011-03-28T00:18:00.000-07:00

Estimados amigos:

...Gracias a la PUCV por la oportunidad de trabajar con ustedes durante el Primer Semestre del año 2011, en el ámbito de las relaciones entre el Derecho y la Informática y, concretamente, en el contexto de los tópicos del llamado "Derecho Informático" y del "Derecho Telemático". Acá el trabajo lo hacemos en conjunto.

...Para mí, en síntesis y como ex alumno de esta Escuela de Derecho, será una nueva oportunidad de conversar, debatir e investigar sobre cómo las tecnologías, la informática y en especial Internet afectan a la convivencia en sociedad y, por ende, al Derecho. Lo hicimos en 1995 y hasta 1998 por primera vez, lo retomamos el 2007 y ahora volvemos a trabajar.

...Serán apenas unas cuantas sesiones muy concentradas, todos los Lunes, pero creo que podremos hacer un trabajo interesante.

...Este blog ténganlo como suyo..., y les reitero que los post serán evaluados.

...Ya estamos conversando en las clases preliminares sobre esto del "Derecho Informático", en especial de la protección de datos personales, los delitos informáticos y la protección legal del software.

...Y nos vamos a proyectar a Internet, para revisar los temas de la propiedad intelectual de las mercancías multimediales, de los nombres de dominio, de la privacidad on line y del problema de los contenidos, la censura y la libertad de expresión en la red..

....Si tienen tiempo, lean algo de lo que está en http://www.soteder.blogspot.com/.

Cordialmente,

rjl

http://www.jijena.com/