La propuesta de directiva prevé sanciones para quienes lleven a cabo ciberataques, pero también para quien esté en posesión de software de hacking, algo que se prevé polémico por poner un pie en el campo del «white hat hacking». Cualquiera que quiera experimentar con estos programas en sus propios ordenadores, podría encontrarse bajo una espada […]
La propuesta de directiva prevé sanciones para quienes lleven a cabo ciberataques, pero también para quien esté en posesión de software de hacking, algo que se prevé polémico por poner un pie en el campo del «white hat hacking». Cualquiera que quiera experimentar con estos programas en sus propios ordenadores, podría encontrarse bajo una espada de Damocles legal.
«Los ciberataques sobre los sistemas de información [TI en la versión original en inglés] se convertirían en un delito punible con al menos dos años de prisión en toda la Unión Europea en virtud de un proyecto de ley respaldado por la Comisión de Libertades Civiles […] La posesión o distribución de programas o herramientas para práctica de la piratería informática también sería un delito, y las empresas serían responsables de los ataques cibernéticos cometidos en su beneficio«.
Este es un resumen del texto que la Comisión de Justicia e Interior de la Unión Europea ha aprobado por mayoría absoluta (50 votos a favor, 1 en contra y 3 abstenciones) y que deberá ser presentado al Consejo Europeo y al Parlamento del viejo continente para su debate, modificación y votación.
Esta propuesta de directiva nace de la necesidad de superar la directiva en vigor sobre la materia, que dado el rápido avance de las tecnologías y las prácticas criminales que la aprovechan, ha quedado ya desfasada. El nuevo texto está inspirado, entre otros hechos, por los ataques cibernéticos a gran escala sufridos por Estonia y Lituania en 2007 y 2008 respectivamente, y al crecimiento de las redes de ‘zombies’.
El texto también penaliza el robo de identidad y las empresas que utilicen prácticas de hacking y ciberataques en beneficio propio, con penas que van de los dos a los cinco años en función del daño provocado, con agravantes como el de utilizar una «arma de destrucción masiva» como es una botnet.
Pero el aspecto de esta propuesta que sin duda levantará más polémica es que la sola posesión de herramientas y software de hacking puede ser considerada como punible.
En el mundo del hacking, como en cualquier otra actividad desplegada por colectivos humanos, encontramos a personas con diferentes motivaciones, objetivos y procederes. Sí, tenemos a quienes quieren aprovechar los conocimientos que adquirirán para actuar ilícita e ilegalmente cometiendo actos delictivos (como la vulneración de sistemas bancarios y la creación de botnets), pero también a aquellos que simplemente quieren aprender más, y que utilizarán estas herramientas en su casa y en sus propios ordenadores. Son estos últimos quienes podrían recibir sanciones por el mero hecho de poseer una herramienta de aprendizaje.
La Comisión de Justicia e Interior de la Unión Europea insta ahora a la Comisión y al Parlamento continentales a llegar a un acuerdo político para este verano como muy tarde.
Al ser esta una propuesta de directiva, en caso de ser aprobada, a posteriori cada estado deberá adaptarla convenientemente a su código legal.
Más información