Varios

Nueva ley para crímenes cibernéticos puede dejar vacío legal para hackers internacionales

Las sospechas de que la página del Supremo Tribunal Federal estuvo bajo un ataque hacker fue la gota que faltaba para que el gobierno brasileño sancionase una ley que torna más rigurosas las puniciones para crímenes cibernéticos.

Nueva ley para crímenes cibernéticos puede dejar vacío legal para hackers internacionales

Por Thaís Elise Pedace, David do Nascimento Advogados

Las sospechas de que la página del Supremo Tribunal Federal (STF) estuvo bajo un ataque hacker el 03/05/2021 fue la gota que faltaba para que, 25 días después, el gobierno brasileño sancionase una ley que torna más rigurosas las puniciones para crímenes cibernéticos.

Además del STF, en los últimos meses fueron relatadas invasiones a los sistemas del Superior Tribunal de Justicia (STJ) y del Ministerio de la Salud. Ciudades como Jaboticatubas (MG) y Sulina (PR) también sufrieron ataques de hackers en mayo de este año, siendo hurtadas en R$ 2,9 millones y R$ 185 mil, respectivamente.

Se suma a este paquete de crímenes vía internet los dos grandes filtraciones de datos ocurridos en este primer semestre, que expusieron informaciones como CPF, e-mail y teléfono de millones de brasileños.

Y se engaña quien cree que apenas los órganos gubernamentales están en la mira de los ataques cibernéticos. La realidad es que, desde el recrudecimiento del home office debido a la pandemia del coronavirus, la mayoría de las instituciones se vio obligada a adaptare al trabajo remoto de forma apurada y sin tomar los debidos cuidados.

Como resultado, entre febrero y abril de 2020, por ejemplo, golpes utilizando herramientas de acceso remoto aumentaron un 333% en Brasil, según Kapersky.

Brasil asciende 53 posiciones en ranking internacional de ciber-seguridad

Con el cambio legislativo, quien cometa el crimen de invasión de dispositivo informático previsto en el Artículo 154-A del Código Penal podrá ser multado y penalizado con uno a cuatro años de prisión, tiempo ampliado en uno a dos tercios si el ataque causa perjuicio económico. Para tener una idea, la pena previa al cambio de la ley era de multa y prisión de tres a 12 meses.

La nueva medida, por lo tanto, refleja el aumento de la preocupación de Brasil en la cuestión de la ciber-seguridad. Inclusive, el país, que siempre fue poco destacado en esa área, presentó un avance importante recientemente: subió 53 posiciones en el Índice Global de Seguridad Cibernética de 2020, organizado por la ONU, saliendo de la 71ª para la 18ª colocación.

Todo avance, claro, es positivo, y busca fortalecer otras medidas, como la Ley Carolina Dieckmann, sancionada en 2012, el Marco Civil de la Internet, de 2014, y la Ley General de Protección de Datos, en vigor desde 2020.

Pero aún hay mucho camino a ser recorrido, sobre todo cuando los números muestran que, en 2020, el 55,97% de las invasiones a usuarios domésticos y el 56% de los ataques a usuarios empresariales de América Latina ocurrieron en Brasil, de acuerdo con Kaspersky. Los ataques se concentran, sobre todo, en las áreas de Industria, Ingeniería, Manufactura, Tecnología y Minorista

Legislación falla al no diferenciar ataque hacker de contraataque policial

Esos números pueden seguir en ascensión si el país no presenta condiciones jurídicas que habiliten la policía brasileña a actuar contra los hackers internacionales. Eso porque ninguna de las leyes nacionales diferencia un ataque cibernético criminoso de un contraataque digital realizado por la policía, el llamado hackback.

En otras palabras, si la policía necesita usar de inteligencia digital para coger pruebas y acceder el computador de hackers engañando la criptografía, será pasible de sanciones tal cual una organización criminosa.

Esa falla legislativa, que ya fue contornada por diversos países, deja a Brasil cada vez más expuesto a la invasión de dispositivos informáticos.

Entendemos que la nueva ley es un marco importante en la protección de datos de personas físicas y jurídicas, pero es preciso contemplar un escenario de actuación más amplio de protección digital contra crímenes cibernéticos. Vamos a acompañar de cerca.

Thaís Elise Pedace es consultora de Marcas, Derecho de Autor, Comportamiento Anticompetitivo, Derecho Electrônico y Digital.  Postgrada en Propiedad Intelectual por ESA/OAB y diplomada en Derecho por la Facultad de Derecho de São Bernardo  do Campo.

Marcasur Magazine
Marcasur Magazine - Edición Nº 82