El caso Anonymous: ¿alcanza el Código Civil a los “hacktivistas”?

Horacio R. Granero analiza en esta nota qué establece la legislación en cuanto a las amenazas de este grupo mundial contra varios sitios web

Publicado Lunes 5 de Septiembre de 2011 en Abogados

A través de un video-comunicado, el grupo Anonymous, ha anunciado que el 5 de noviembre de 2011 realizará un ataque a la red social creada por Mark Zuckerberg que cerró la página oficial de dicho grupo.

Anonymous se autodenomina como “hacktivista” (activistas por Internet) y dice que esta vez ”destruirá” a la red social.

¿Cuál es el motivo? De acuerdo con el comunicado, es porque Facebook se ha encargado de vender a agencias de gobiernos y empresas, la in-formación privada de cada uno de los usuarios, incluso cuando estos ya dieron de baja o han eliminado información de la cuenta, pronuncian los hackers en el video.

“Estamos cansados de que Facebook cree que tiene el dominio y nada que hagamos se pueda contra él y que se robe la información de las personas y se la vendan a hombres poderosos como si fueran trozos de papel. Facebook va a dejar de existir. El día 5 de noviembre la Operación Facebook se llevará a cabo con total éxito y nada podrá impedirlo”, dice el comunicado.

El tema no es nuevo y la preocupación llegó a niveles de ser considerado como una posible “ciber-guerra”.

Recientemente la Cumbre de la OTAN analizó la forma de neutralizar a grupos como el indicado, a quienes reconocen como una “amenaza emergente”.

Se prevé que la OTAN debería equiparse y armarse para una guerra cibernética que consistiría en ataques sistemáticos en la Web que podrían interrumpir el comercio en todo el mundo mediante el uso de virus informáticos para desactivar servicios en línea para usuarios, como las actividades bancarias por Internet.

En ese marco, el secretario general de la Unión Internacional de Telecomunicaciones (UIT), Hamadoun Touré, subrayó a comienzos del año pasado que el riesgo de un con-flicto entre dos países a través de internet aumenta cada año.

Ante esa situación, propuso un tratado por el cual las partes se comprometan a no lanzar primero un "ciberataque" contra otra. "Una ciber-guerra sería peor que un tsunami, una catástrofe", declaró Touré. El acuerdo internacional "se parecería a un tratado de paz antes de una guerra", agregó.

Quizás la noticia suene como tremendista, si bien recordamos cuando a inicios de febrero de 2008 todo el continente asiático quedó "desconectado" de Internet porque una simple ancla de un barco en el Golfo Pérsico habría cortado el cable de conexión al continente.

En aquella oportunidad, Mustafá Alani, titular del departamento de seguridad y terrorismo en el Centro de Investigación del Golfo con sede en Dubai, dijo que el corte debería ser "un llamado de atención para los gobiernos”.

Lo que provocó la ruptura de los cables submarinos no fue una acción terrorista, "pero pudo haberlo sido" reflexionó el funcionario.

"Esto demuestra qué fácil sería atacar redes vitales como Internet y teléfonos móviles", sentenció el investigador.

Cuando se habla de una tecnología de gran escala como Internet lo primordial hoy día no es construirla, sino protegerla, inclusive por las responsabilidades legales que genera los resguardos que se deben tener en cuenta para proteger los intereses de ciudadanos y de las empresas.

Muy probablemente nuestra actividad profesional, política o social no genere mayores responsabilidades sobre el problema planteado, aunque sí nos plantea la razonable duda si ese ataque –quizás no aún por ciber-terroristas sino por delincuentes comunes- no se puede dar a nivel propio o de empresa o de individuos particulares en sus sistemas informáticos y generar daños de consideración… y responsabilidades de parte de quienes deben poner todos los recaudos necesarios para evitarlos.

Lo que hoy realmente nadie puede dudar que Internet no es absolutamente segura, ni es inviolable, y que cualquiera puede con mínimos conocimientos ingresar en los equipos donde se puede almacenar información confidencial.

Ello implica analizar las responsabilidades que se generan hoy día, por ejemplo, en las empresas por el eventual daño que se podría causar por la violación del deber de seguridad que tiene todo gestor de una base de datos personales.

No se debe olvidar que la doctrina ha entendido esto no como una mera obligación de medios sino como una obligación de resultado, consistente en garantizar que los datos personales no serán difundidos ni empleados para un fin distinto al tenido en cuenta al ser ingresados al Banco de Datos.

De igual forma, pesa la responsabilidad de quien debe resguardar que dichos datos no sean indebidamente accedidos interna o externamente, a cuyo fin se debe –a fin de no ser tenido como negligente- colocar pro-gramas de bloqueo de acceso –o firewalls- de suficiente entidad y seguridad.

Y la obligación también es de los abogados ahora, cuando nos toca asesorar a las empresas, -y en particular a quienes las dirigen- en el sentido que se debe tomar conciencia de su obligación de poner los recaudos necesarios para evitar estos "ataques" al sistema.

En tal sentido, bueno es recordar que "Los administradores y los representantes de la sociedad deben obrar con lealtad y con la diligencia de un buen hombre de negocios. Los que faltaren a sus obligaciones son responsables, ilimitada y solidariamente, por los daños y perjuicios que resultaren de su acción u omisión" (artículo 59 de la Ley de Sociedades) y que, por otra parte "Los directores responden ilimitada y solidariamente hacia la sociedad, los accionistas y los terceros, por el mal desempeño de su cargo, según el criterio del artículo 59 del Código Civil, así como por la violación de la ley, el estatuto o reglamento y por cualquier otro daño producido por dolo, abuso de facultades o culpa grave" (artículo 274 de la Ley de Sociedades)

Vélez Sarsfield, sin pensar seguramente en los “hackivistas”, o los riesgos que la deslocalización de los archivos y los sistemas de procesamiento (cloud computing), planteó en el artículo 902 del Código Civil que "Cuanto mayor sea el deber de obrar con prudencia y pleno conocimiento de las cosas, mayor será la obligación que resulte de las consecuencias posibles de los hechos" y que "La culpa o dolo del deudor en el cumplimiento de la obligación consiste en la omisión de aquellas diligencias que exigiere la naturaleza de la obligación, y que corresponde a las circunstancias de las personas, de tiempo y del lugar" (artículo 512 Cód. Civil).

Horacio R. Granero es profesor del programa "La relación entre Tecnología y Derecho como apoyo a la estrategia del negocio" de Esade Business School Buenos Aires.

Fuente: iprofesional