domingo, 23 de noviembre de 2008

Las redes sociales y el fenómeno Facebook

Hola a todos:

Aqui les posteo mi segundo artículo escrito para la revista Aldea del barrio de Abasto, referido a las redes sociales y en especial a Facebook, para mi el emblema de las mismas. Espero les guste.


Introducción



Facebook, MySpace, Xing, Hi5. Quizás alguno de ustedes haya escuchado estos nombres. En principio parecieran ser algún tipo de marca extranjera de ropa o electrónicos. Pero no. Son los sitios mas conocidos de las llamadas redes sociales. Si bien el término no es nuevo (ARPANET y los servicios BBS fueron un temprano intento de socializar por la red) aparece con fuerza en esta década, acompañando a la definición de Web 2.0 (el estadío posterior a la Web que todos conocemos).


Profundizando en la definición, podemos decir que las redes sociales son “los servicios basados en páginas web que permiten a las personas (1) armar o construir su perfil público o semi público dentro de un sistema acotado, (2) artícular una lista de personas con quien compartirán una conexión y (3) ver y atravesar sus listas de conexiones y las hechas por otros dentro del sistema”1. De aquí se desprende que estas redes permiten, entre otras cosas, compartir intereses y actividades comunes. Permiten el conocimiento de las personas. Achican las distancias y las diferencias a un bajo precio. Hacen que pequeñas empresas sean conocidas por una inmensa cantidad de personas.


Ahora bien, ¿Qué datos podemos dejar en una red social? Todos los que querramos. No existe límite alguno. Pero en general, los datos que cargamos al perfil de usuario responden al interés que tenemos en conectarnos con otros que compartan nuestras mismos tendencias e inclinaciones. Nombre y apellido, edad, estado civil, lugar de nacimiento y residencia son quizás los elementos mas comunes de un perfil de un servicio de red social. A ello podremos añadir educación, lugar de empleo y posición en el mismo, aficiones deportivas, hobbies, creencias religiosas, orientación sexual, etc.


A las redes sociales las podemos dividir de acuerdo a su enfoque. Las hay de un enfoque general, como Facebook y MySpace, orientadas a negocios como Xing y LinkedIn, para citas como Fubar y OkCupid e inclusive para “chusmear” anónimamente como Gossipreport.com. De todos los colores y para todos los gustos. La mayoría de ellas abiertas a todo quien quiera unirse (las excepciones generalmente se basan en límites de edad o pertenencia a universidades estadounidenses. Un caso interesante es el sitio aSmallWorld, dirigido a la elite social europea y a la cual se accede solamente por invitación).



Facebook



Esta red social fue creada el 4 de febrero de 2004 por un estudiante de la universidad de Harvard (EEUU) llamado Mark Zuckerberg, a quienes posteriormente se le unieron otros cuatro compañeros de la misma. Es de propiedad privada de la compañía Facebook Inc. con ingresos estimados para este año de trescientos millones de dólares. Varias compañías como Microsoft y Yahoo! Han intentado comprar parte o el total de la misma, pero su fundador y CEO se opone tenazmente a ello, asi como a cotizar públicamente en la Bolsa de Valores. El acceso al sitio es gratuito, y sus ingresos son generados por publicidad en línea.



En cuanto a su funcionamiento, los usuarios pueden elegir unirse a una o mas redes, de acuerdo al pais de nacimiento, ciudad de residencia, universidad, colegio secundario y regiones. Existen niveles de privacidad para regular quien o quienes pueden ver determinados datos de los perfiles de usuario. Si no se regula la misma, todos tienen acceso a la información del usuario. Se pueden subir al sitio fotos, videos asi como datos sobre intereses y aficiones.



De acuerdo a comScore, compañía especializada en marketing de Internet, Facebook es la red social mas popular en términos de visitas mensuales, aventajando a MySpace por 14,5 millones de visitantes en abril del 2008. Es el sitio mas popular en varios países de habla inglesa, como Canadá y el Reino Unido; en Estados Unidos sin embargo, se encuentra detrás de MySpace por 37 millones de usuarios. En nuestro país hay unos 600.000 usuarios, siendo uno de los países con mayor porcentaje de crecimiento entre enero y este mes (428%).



Facebook y las cuestiones sobre los datos



Desde hace tiempo existe preocupación entre la comunidad de usuarios de Internet acerca del uso que Facebook puede hacer de los datos de sus usuarios, sobre todo como método de vigilancia y data mining (recolección y selección de datos relevantes de una gran masa de los mismos). Ayudó a ello parte de la política de privacidad del sitio, la cual establecía “Podemos usar información acerca de usted que recolectemos de otras fuentes, incluyendo pero no limitada a blogs, servicios de mensajería instantánea y otros usuarios de Facebook, para complementar su perfil”2. Facebook ha asegurado a sus usuarios que la próxima revisión de su política de privacidad resolverá este asunto, asi como negó que haya brindado datos a la CIA o a cualquier otra agencia gubernamental, tanto en los Estados Unidos como en el resto del mundo.


Otro problema que se presenta con el mismo, es la desactivación de la cuenta. Como su nombre lo indica, la cuenta no se da de baja, quedando los datos en los servidores de la compañía, salvo que los mismos usuarios, antes de “desactivar” la cuenta, borren manualmente cada una de sus entradas o archivos, tarea sumamente engorrosa y que disuade a mas de uno. Facebook borra permanentemente los datos de los usuarios solamente a requerimiento especial de los mismos.


Varias naciones del globo han prohibido el acceso a Facebook desde sus territorios, tal el caso de Siria, los Emiratos Arabes Unidos e Irán. Los mismos responsables de Facebook han sido acusados de bloquear determinados términos desde su buscador interno, como por ejemplo el del congresista norteamericano Ron Paul. Facebook aseguró que se trató de un defecto de programación. Asimismo, han sido acusados de remover del sitio y cancelar cuentas a madres que subieron fotos amamantando a sus hijos, argumentando que las mismas violaban el código de decencia del sitio al mostrar pechos desnudos.



Facebook y los falsos perfiles: el caso Firsht



En el mes de julio de este año, un hombre de negocios británico, Mathew Firsht ganó un juicio por difamación y divulgación de información no autorizada en Facebook contra un viejo amigo suyo llamado Grant Raphael. Este, haciéndose pasar por el primero, configuró un perfil donde describió incorrectamente aspectos de la vida de Firsht, entre ellos sus preferencias sexuales y políticas, afirmando asimismo que este poseía grandes sumas de dinero. La información permaneció durante 16 dias en el sitio, hasta que el hermano de Firsht la vió. El afectado solicitó mediante sus abogados que se removiera del sitio, estableciéndo que la página había sido cargada desde la computadora de Raphael. En su defensa, este dijo que el perfil había sido creado por “colados” en una fiesta en su departamento en el año 2007, pero el juez del caso desestimó la posibilidad de la misma como “completamente remota”. Firsht creyo que Raphael creó el falso perfil con el propósito de angustiarlo y arruinar su compañía, sobre la cual ambos ya habían tenido una disputa previa. Facebook no emitió comentarios sobre este fallo.



¿Y por casa como andamos?



En Argentina, todavía no se conocen casos como el descripto. Lo que podemos ver, comparativamente hablando, es que muchos “famosos” tienen su perfil en Facebook, pero ¿realmente son ellos? Solamente es necesaria una computadora con acceso a Internet y la decisión de hacerse pasar por quien uno quiera. Facebook (y me animaría a decir el 99.9% de los sitios de Internet) no hace chequeo de identidad. Por otra parte, no hay legislación especifica que castigue este tipo de conductas. El afectado podrá recurrir en el ámbito penal a la figura de la injuria (artículo 110 del Código Penal) y en el civil a una acción por daño moral contra el autor del falso perfil. ¿Pero que pasa si no se configuran los supuestos del delito o del daño? Es decir, quien suplanta a una persona arma el perfil con datos verdaderos de la persona a la cual esta “reemplazando”, datos obtenidos públicamente. ¿Hay delito? ¿Tenemos los supuestos para la acción civil por daños y perjuicios? Difícil respuesta. Por otra parte, y para finalizar, ¿cual es la responsabilidad de Facebook (o de cualquier red social) en la publicación de los datos? En mi opinión, si bien tienen el deber de protegerlos, no tienen la obligación de corroborar la veracidad de los mismos. Quizás haya llegado la hora de legislar sobre el tema, manteniéndo siempre el espíritu de libertad que ha caracterizado a Internet desde su primera hora.


domingo, 26 de octubre de 2008

"Ciberdelitos" o delitos informáticos

Este es mi primer artículo firmado para la revista Aldea, una publicación local del barrio del Abasto, donde trato de explicar lo más didácticamente posible el concepto de ciberdelito o delito informático. Espero les guste.

Cuando a fines de la década de los '80 y principios de la de los '90, comenzó a desarrollarse en forma masiva lo que hoy conocemos popularmente como “la Internet”, nada hacía presagiar el crecimiento exponencial que viene mostrando hasta nuestros dias, y nadie medianamente sensato puede pronosticar siquiera donde nos dejará dicho crecimiento. Internet ha achicado, y en muchos casos, hecho desaparecer fronteras físicas, humanas, del conocimiento, legales y muchas mas. Si la podemos considerar una invención, sin miedo podemos afirmar que es la que mas le ha permitido crecer y comuncarse al ser humano desde la creación de la imprenta.

Pero claro, como todo instrumento humano, puede ser usado de dos maneras: la correcta y la incorrecta. Es en este último uso donde aparece el concepto de “ciberdelitos” o delitos informáticos. Esbozando una definición podemos decir que es aquel delito, tradicional o no, cometido con la ayuda o por medio de, una computadora o una red de computadoras (Internet es también conocida como “red de redes”). Por ejemplo, un ciberdelito “novedoso” en donde la red es la herramienta que permite la actividad criminal es en el llamado spamming (abuso de los sistemas electrónicos de correo para el envío indiscriminado de mensajes no solicitados); en cambio, un delito tradicional como la violación del derecho de autor se convierte en un ciberdelito cuando se comete mediante el uso de redes peer to peer (redes par a par, los ejemplos más conocidos son Napster, e-Mule y BitTorrent) para “bajar” archivos protegidos por derechos intelectuales, típicamente música.

Sin querer ser este un listado comprensivo de todos los existentes, podemos considerar ciberdelitos al hacking (acceso a computadoras o redes sin la debida autorización), denegación de servicio (cuando por medios lógicos se impide a una computadora o redes de computadoras cumplir con su función), daños a datos (cualquier alteración, deterioro, borrado total o parcial de información), interceptación de datos no públicos sin tener el derecho a hacerlo, espionaje industrial o económico, delitos relacionados con la pornografía infantil, el racismo, la xenofobia y la violencia, etc.

La mayoría de las legislaciones modernas contemplan castigos para quienes cometan este tipo de delitos. En los Estados Unidos de Norteamérica, a modo de ejemplo, quien o quienes de manera intencional interfieran, obstruyan o demoren el uso de líneas o sistemas de comunicación (denegación de servicio), recibirán una pena de multa o prisión de hasta diez años, o ambas (United States Code Annotated, Title 18. Crimes and Criminal Procedure – Part I – Crimes – Chapter 65 – Malicious Mischief – 1362). En España, quien acceda sin estar autorizado a bases de datos informaticas (ciberdelito conocido como hacking o cracking) recibirá una pena de entre uno a cuatro años de prisión (Ley Orgánica 10/1995, del Código Penal, Título X, Capítulo I, artículo 197). En cuanto a nuestro país, la ley 26.388 del 4 de junio de este año, incorpora al Código Penal los conceptos informáticos a delitos ya existentes, es decir, los reforma. Mencionando algunos, se incorporó al artículo 173 del citado ordenamiento el inciso 16, que textualmente reza “El que defraudare a otro mediante cualquier técnica de manipulación informatica que altere el normal funcionamiento de un sistema informático o la transmisión de datos”, es decir, aparece como ciberdelito el de “estafa informatica”, reprimido con una pena de entre un mes a seis años; en cuanto a los delitos sobre datos personales, se sustituyó el artículo 157 bis del Código Penal reprimiendo con la pena de prisión de un mes a dos años a quien accediere a un banco de datos personales de forma intencional, ilegítimamente o violando sistemas de seguridad, proporcionare o revelare a otro información que por ley estuviere obligado a preservar reservada o ilegítimamente insertare o hiciere insertar datos en un archivo de datos personales. Por último, vale la pena mencionar el ciberdelito del que muchas veces hemos oído, y el que nos despierta quizás mayores temores por estar estrechamente relacionado con el ámbito de la intimidad: la violación del correo electrónico. Si bien ya la jurisprudencia ya le había otorgado la protección que se brindaba a la correspondencia epistolar clásica, la inclusión del mismo al Código Penal en el artículo 153 no hizo mas que reforzar legalmente la persecusión que merece este ciberdelito y evitar lagunas de interpretación que podían dejar impune a los perpetradores del mismo.

A modo de conclusión, es tarea de todos los actores que intervienen en el juego de la Internet (los usuarios, la industria de la Tecnología de la Información, los Estados Nacionales con sus poderes) desarrollar modos de protección o “anticuerpos” para prevenir y evitar estos delitos, aprovechando y haciendo uso saludable de la misma tecnología, y no caer entonces en el viejo adagio que dice que “la ley sigue al delito”


domingo, 19 de octubre de 2008

Hola y bienvenidos

Hola a todos, bienvenidos. Esta es mi primera experiencia en blogs. Me presento, soy Fernando García, abogado (UADE - Buenos Aires, Argentina) y analista en sistemas de información (ISFDYT nro. 12 - La Plata, Argentina). Tengo 25 años de experiencia en el campo de las Tecnologías de la Información, en principio desde lo técnico y desde el año pasado desde lo legal. Siempre me gustó el Derecho, pero por esas cosas de la vida fui desarrollando una carrera en TI, hasta que en 2003 tomé la decisión de estudiar abogacía para unir mis dos grandes pasiones, el Derecho y la Tecnología. Estoy en eso. Este blog intentará ser un reflejo de ello. Espero me acompañen con sus opinones, en el consenso asi como en el disenso, pero siempre con respeto por la opinión del otro...desde ya muchas gracias, y nuevamente ¡bienvenidos!