Por Sebastián Cal (*) | @SebastianCal1
El jueves 22 de julio, Cabildo Abierto presentó ante la Cámara de Diputados un proyecto de ley con el propósito de afrontar una problemática que se venía gestando hace algunos años, pero se vio exponencialmente incrementada a raíz de la pandemia, como consecuencia del auge de las actividades realizadas desde casa -a través de canales digitales-, más la modificación de los patrones de conducta de los uruguayos: los delitos informáticos.
Es indiscutible que la tecnología y la globalización han cambiado nuestras vidas. Comenzamos utilizando tímidamente el correo electrónico, después enviamos textos por plataformas de mensajería instantánea y posteriormente subimos fotos y estados a las redes sociales. Hoy, incluso, transaccionamos libremente por el mundo, pudiendo realizar compras de bienes y servicios en plataformas digitales, utilizando medios de pagos online, vinculándonos con personas y organizaciones que se encuentran a miles de kilómetros de distancia. Esto trae consigo múltiples ventajas, pero también vulnerabilidades que ponen en peligro nuestra seguridad.
A través de diversas modalidades, los ciberdelincuentes se han especializado para lograr acceder a datos personales y luego utilizarlos en maniobras tendientes a vaciar cuentas bancarias, realizar compras con tarjetas de crédito, solicitar préstamos y concretar variadas transacciones financieras en nombre del damnificado. También han logrado suplantar la identidad para obtener credenciales (usuario y contraseña), exigiendo dinero o criptoactivos a cambio de la recuperación de las mismas, y hasta inmiscuirse en sitios de foros o juegos donde participan menores de edad para hacerse de imágenes, audios o videos pornográficos y/o concertar encuentros -tanto físicos como virtuales- con sus pequeñas víctimas.
A su vez, han divulgado contenidos íntimos a través de redes sociales o medios de comunicación masiva, tornado páginas web inaccesibles, alterado el funcionamiento de empresas (públicas y privadas), entre muchas otras maniobras que hoy carecen de tipificación expresa en el Código Penal Uruguayo.
Contexto internacional
Cabe destacar que, si bien la mutación del delito (que avanza desde la vía pública al ciberespacio) es un fenómeno mundial, los países de la región han procurado soluciones legislativas para afrontarlo.
En este sentido, resaltamos la situación de Chile, Perú, Paraguay, Colombia, Argentina y Brasil, quienes, junto a más de 60 países del mundo, adhirieron al “Convenio sobre la Ciberdelincuencia”, conocido como “Convenio de Budapest”, el cual fue creado por el Consejo de Europa en noviembre de 2001.
Este convenio tiene como objetivo proteger a la sociedad frente a los delitos informáticos y los delitos en internet, mediante la sanción de legislación adecuada, mejora de las investigaciones, intercambio de información y cooperación internacional, equilibrando los derechos humanos con los intereses de la acción penal.
Especial destaque merece Brasil, que desde noviembre de 2012 se rigió por la Ley 12.737 (Tipificación criminal de los Delitos Informáticos) y hace poco más de un mes (16 de junio de 2021) aprobó el texto del mencionado instrumento internacional.
¿Qué pasa en Uruguay?
En nuestro país, desde el mes de abril de 2021, estas conductas han aumentado significativamente, afectando a cientos de habitantes cada semana (tanto personas como empresas y hasta el propio Estado), sin distinguir edades, género, clase social, sector de actividad ni criterio alguno.
Como corolario de lo anterior, hemos sido testigos de las campañas de ciberseguridad generadas por las instituciones financieras en pro de la defensa y formación de sus clientes, así como de las exhortaciones emitidas por distintos expertos (fiscales, reguladores, asesores y demás) a los efectos de ser cautos con la información que compartimos habitualmente, mantenernos alerta, reportar cualquier situación sospechosa y vigilar a los niños y adolescentes de la familia, a la hora de utilizar canales digitales.
¿Qué se propone y con qué alcance?
Ante este contexto, junto a mi equipo redactamos el referido proyecto de ley, el cual se funda en dos pilares fundamentales: a) la tipificación de ciberdelitos (los cuales se detallan seguidamente) con penas que van desde los seis meses de prisión a los seis años de penitenciaría, dependiendo de la gravedad de la conducta y la capacidad de afección a las víctimas; y b) medidas educativas consistentes en cursos para estudiantes de secundaria y escuelas técnicas, a los efectos de educar sobre finanzas personales y ciberseguridad, ambas temáticas de gran relevancia para quienes están próximos a ingresar al mercado laboral y canalizarán buena parte de su vida a través de medios tecnológicos.
Con respecto a los delitos, se propone la inclusión de los siguientes tipos penales: acoso telemático (vigilar, perseguir o buscar cercanía física contra la voluntad de la persona, así como divulgar contenidos de carácter íntimo -esta última conducta conocida popularmente como “pornovenganza”-; acercamiento físico o virtual (contactar a un menor de 16 años de edad, proponiendo concertar un encuentro de naturaleza sexual, pornográfica o exhibicionista); estafa informática (inducir a error a una persona mediante soportes digitales o realización de manipulaciones informáticas para procurar un provecho injusto).
Dentro del mismo proyecto también se incluyen los daños informáticos (suprimir, dañar o alterar documentos, aplicativos o cualquier dato electrónico de forma deliberada e ilegítima), el acceso ilícito a datos (acceder, apoderarse o interceptar cualquier dato disponible en soporte digital, sin autorización de su legítimo dueño), la suplantación de identidad (usurpar, adoptar o apropiarse de la identidad de una persona física o jurídica valiéndose de cualquier medio, a los efectos de acceder a redes sociales, cuentas bancarias, medios de pago y cualquier otra credencial digital o factor de autenticación).
También se incorpora el terrorismo digital (obstaculizar o interrumpir, volver inaccesibles sistemas informáticos destinados a servicios críticos, esenciales o infraestructuras que pongan en peligro la seguridad del Estado o el cumplimiento de sus funciones) y el abuso de los dispositivos (producir, adquirir, comercializar, facilitar a terceros programas informáticos o telemáticos de cualquier especie, a fin de cometer un delito).
En cuanto a la técnica legislativa, cada conducta descripta pasaría a agregarse como subtipo de delitos ya consagrados por el Código de marras.
En relación a las medidas educativas, se plantea que los cursos permitan a los estudiantes adquirir los siguientes conocimientos: definición de canales digitales y medios de pago (dinero electrónico, criptoactivos); planificación presupuestaria (relación ahorro-consumo); instituciones financieras (diferencias entre agentes clásicos y nuevas figuras); financiamiento (tasas de interés, plazos, vinculación con ingresos); antecedentes crediticios (concepto y relación con acceso al crédito); oferta de bienes y servicios online; mecanismos de defensa al usuario financiero.
En lo que a la ciberseguridad refiere, se desarrollarán conceptos tales como buenas prácticas para el uso de internet y demás herramientas; riesgos asociados al mundo digital para menores de edad sin supervisión adecuada (vinculación con redes delictivas); fraudes tendientes al acceso de datos personales y financieros (concepto de phishing, smishing, sniffing, malware, e ingeniería social), entre otros.
De este modo, se abre el camino de la discusión parlamentaria para la actualización de la normativa penal nacional, con el fin de sancionar a quienes cometen estos delitos, generando un marco jurídico que proteja a las víctimas y eduque a los usuarios digitales ante el avance de nuevas modalidades criminales.
(*) Diputado de Cabildo Abierto por Maldonado.