Desde hace ya mucho tiempo, somos muchos los que mantenemos que las leyes para combatir el cibercrimen no sólo son totalmente innecesarias, si no que son perjudiciales. Además, está más que demostrado que con la legislación vigente se atajan la inmensa mayoría de delitos o acciones punibles que se cometen a través de Internet.
Porque Internet no es un mundo a parte, si no una extensión, una herramienta que se compone de servidores, cables y ordenadores situados en el mundo real, y que son manejados por gente real, por lo que las leyes existentes ya aplican. No se necesitan nuevas leyes, sino que, en algunos casos, simplemente se necesita adaptarlas ligeramente.
Y esto es precisamente lo que ha comentado el director de la rama de Asia del Instituto Global para Ciber Seguridad e Investigación, el Dr. Craig Wright, refiriendose concretamente a las leyes y proyectos legislativos realizados en Australia, en que los proveedores de acceso, por ejemplo, filtran el tráfico y deniegan el acceso a webs que, según la Autoridad Australiana de Medios y Comunicaciones (ACMA, por sus siglas en inglés) contengan pornografía infantil. Incluyendo hasta páginas web de dentistas.
Wright comentó en la sesión inaugural del Simposio de Cibercrimen, ayer 2 de Marzo, que con la Ley de Enmiendas de Cibercrimen de 2011, se ha intentado incluir a Australia en la Convención de Cibercrimen del Consejo de Europa, pero que la ley es completamente inútil.
Según esa ley de enmiendas, se intentan aplicar esquemas de retención de datos y recopilación de información personal de presuntos delincuentes para ponerla a disposición de los países adheridos a la convención, pero que
Pueden pasar dos años antes que se consiga esa información, lo que significa que mejor olvidarse del tema. Dos años después, en la mitad de los casos nadie tiene los registros y todo está ya viciado.
Añade, además, que incluso si el 90% de las naciones del mundo participasen en dicha convención, el proceso seguiría siendo lento y farragoso.
Según Wright, este tipo de neuvas leyes no consiguen cambiar la cultura actual de esconder las vulnerabilidades en sitios web, lo que se denomina 'seguridad mediante obscurantismo'. Y eso, esconder una vulnerabilidad, no impide que ningún atacante logre encontrarla y aprovecharla.
Se dice "Deberíamos empezar a monitorizar y seguir los datos y las operadoras deberían pagarlo". Al principio suena bien, hasta que uno se da cuenta que todo lo que hay que hacer es visitar a un sitio web que use el protocolo SSL y descubrir que no podemos ver nada de lo que ocurre.
En tanto a la creación y aplicación de las nuevas leyes de Internet, para Wright es lo peor que se puede haber hecho jamás:
La legislación común es muy amplia. Cuando empezamos a aplicarla, lo que hacemos es bloquear cosas en plan: sólo si pasa de ésta u otra forma. Y esto crea vacíos legales. Lo peor que se ha podido hacer es crear cualquier ley contra el cibercrimen. Si lo mantenemos como robo, si se mantiene como fraude, todo sería mucho más simple porque nadie se preocuparía si en el delito hay ordenadores involucrados. Al final, el fraude es fraude, y el robo es robo.
Y una de las grandes diferencias entre un fraude o robo 'tradicional' y uno en que esté implicado cualquier ordenador o se produzca mediante Internet, es que, además del bombo mediático que se le da, el castigo es bastante más gordo, y que con las nuevas leyes se tacha al presunto delincuente casi de terrorista.
Eso si, Wright también ve posibilidades benignas, pero en el sector de compartir los datos:
Por el momento, en Australia, el intercambio de datos entre las policías estatales y la federal es casi inexistente, e internacionalmente ya ni hablamos. Todos tienen su información y no la comparten con nadie. [...] Si queremos nuevas leyes, éstas deberían tratar acerca de la apertura de los datos, pero no acerca de cómo se castiga a la ciudadanía.
Pero los halcones de la ciber-paranoia vuelan demasiado alto. Seguramente Wright y todos los que mantienen tesis parecidas acaben siendo ignorados, y la ola de la paranoia, de aquellos que piensan que Internet es la causa del terrorismo internacional, siga su curso arrollador de los derechos fundamentales y las libertades civiles bajo el paraguas justificativo de la protección de los niños, porque parece que ya nadie piensa en los pobres niños...
Via | ZDNet Australia Imagen | Mogs Oceanlane
