[INESLAURA]

12/03/2005

#1 Tienes un e-mail... inseguro FIBERTEL hakearon cuentas de correo

Tienes un e-mail... inseguro
La Cámara del Crimen declaró la falta de mérito a una persona que se introdujo en la configuración del sistema de correo electrónico de la empresa Fibertel para demostrar fallas de seguridad. Pese a que debió acceder y alterar la base de datos de clientes de la empresa, para los jueces no se advierte que su actividad haya ocasionado perjuicio, ni tampoco que encuentre respuesta punitiva en el Código Penal ni en la ley de protección de datos personales.
Fallo completo


Así lo resolvió la Sala VII de la Cámara en lo Criminal y Correccional en autos caratulados ?Feldman, Adrián y otro-art.117 bis CP.-procesamiento/embargo/sob? a raíz de los recursos de apelación interpuestos por el querellante y por la defensa particular de Quiroga contra la sentencia que sobreseyó a Adrián Alejandro Feldman (por el delito contemplado en los arts. 117 bis, 156 y 157 bis del CP) y ordenó el procesamiento de Javier Quiroga en orden al ilícito previsto por el art. 157 bis de dicho ordenamiento legal.

El artículo 157 bis determina que ?será reprimido con la pena de prisión de un mes a dos años el que: 1) a sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales; 2) revelare a otro información registrada en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de una ley. Cuando el autor sea funcionario público sufrirá, además, pena de inhabilitación especial de uno a cuatro años.

La querella, con apoyo en la existencia real de una página web, de la que era titular Adrián Alejandro Feldman, postuló la abrogación del sobreseimiento, en base a que éste tomó la información que conformaban la base de datos de la empresa Fibertel S.A., para publicarlos en el portal de su propiedad de manera ?trabajada?, como expresaran los peritos.

Con apoyo en la versión exculpatoria de su defendido, la asistencia técnica de Javier Quiroga procuró la revocación del auto de mérito dictado en su contra, considerando que ?su accionar no recayó sobre la base de datos de Fibertel S.A., sino en relación a la configuración de los correos electrónicos de los clientes de dicha empresa? que - a su juicio - no reúne las características de aquello que protege la ley 25.236.

Además relata que Quiroga ?solamente quiso, a partir de una falla que advirtiera en su propia cuenta de correo, demostrar a Fibertel S.A. la grave falla de seguridad que evidenciaba, sin que ésta sufriera perjuicio de ninguna especie?; circunstancia que le lleva asimismo a cuestionar el monto del embargo mensurado de acuerdo a la cuantificación de un daño que en su criterio no se ha producido.

En la resolución, para los jueces que integran la sala VII quedó demostrado que la base de datos de usuarios de Fibertel S.A., fue publicada en la pagina web www.infohack.org , propiedad de Adrián Alejandro Feldman, y que ?la responsabilidad penal de éste surge al menos prima facie?. Para el tribunal, ?su justificación pierde eficacia ante la declaración de los expertos, en el sentido que sus expresiones, si bien son técnicamente posibles, resultan ?...poco creíbles dado que la información encontrada en el portal de su propiedad es....muy trabajada y no se corresponde con información subida por error o de casualidad sin que nadie lo advierta?.

Conforme un denunciante particular dentro de la causa, Javier Quiroga habría accedido a tres cuentas de correo electrónico de otros usuarios, ?manipulándolas?, y produciendo diversas alteraciones en ellas, posiblemente luego de haber obtenido la información necesaria en el sitio web de Adrián Feldman.

A pesar de que no existían pruebas que desmientan lo expresado por Quiroga, en el sentido de que su introducción en la configuración del sistema de correo electrónico de Fibertel fue producto de su propia investigación de la falla de seguridad de la empresa, que él había detectado en su cuenta; los jueces coincidieron que para ello ?debió acceder y alterar la base de datos de clientes de correo electrónico, para luego adueñarse de las cuentas que se mencionan y usarlas a su modo?.

?Si bien resulta indiscutible que la conducta expuesta importó una invasión de la intimidad de las personas afectadas, no menos cierto es que tal intrusión no adolece de la condigna protección penal?, aseguraron, al tiempo que aclararon que ?no se advierte que su actividad haya ocasionado perjuicio, ni tampoco que encuentre respuesta punitiva en alguna de las tipicidades previstas por el Código Penal?.

?Según se desprende del art. 1º ?de la ley 25.236, la misma tiene por objeto ?la protección integral de datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean estos públicos o privados destinados a dar informes? y es justamente esta última aplicación la que no guarda relación con el acto que se reprocha, agregaron.

Por ello, el Tribunal decidió revocar el punto 1) de la resolución de primera instancia, que sobresee a Adrián Alejandro Feldman; revocar los puntos 3) y 4) de la misma resolución, y declarar la falta de mérito para procesar o sobreseer a Javier Quiroga.
Dju
Notas relacionadas

Noticias - 13/08/2004 - Notificaciones vía e-mail
Reportajes - 18/11/2003 - ?No tenemos ningún tipo de ley que regule a las empresas prestadoras de servicios de internet?
Noticias - 01/08/2003 - Estatuto del uso de e-mails y falta de notificación fehaciente al trabajador
Reportajes - 22/04/2003 - Ricardo Sáenz: Fiscal General ante la Cámara en lo Criminal y Correccional de la Capital Federal