¿Guardar fotos “rojas” en la Nube?

Es una realidad, muchas personas se toman fotos “rojas” y las comparten con sus parejas, o en algunos casos con amigos, pero la idea es expresar su sexualidad a través del arte gráfico.

En este blog, se ha recomendado NO “compartir” este contenido, ya que los riesgos de que se pierda control sobre dicho contenido y que termine en algún sitio en internet son altos.

A raíz de la “playada” que le hicieron a la  “ex-viceministra de juventud” , algunos medios nacionales salieron al aire con recomendaciones sobre cómo manejar este “material”, lo cual es positivo, porque se necesita educar a las personas.

El problema es que un medio nacional salió a recomendar a las personas que “guarden” ese material en la “nube” haciendo pensar que es más seguro, y sinceramente casi me voy de espaldas, ante tan temeraria recomendación, y es que  cuando los archivos se encuentran en la “nube”, en la mayoría de los casos para el “cibercriminal” están al alcance de de un nivel de autenticación, una contraseña, lo cual puede facilitar demasiado el trabajo.

Se pueden imaginar las “modelos” al escuchar tan “sabio” consejo empiezan a respaldar todo este material en la nube, pensando que estará más seguro ahí que en su computadora, sin darse cuenta que tan solo basta un “Keylogger” que capte información, para que una persona obtenga la “clave” de la cuenta de Dropbox u otra, y a partir de ahí, acceso a todos los archivos almacenados.

Cuando use la “nube” le recomiendo estos consejos, que casualmente estaba compartiendo hoy en twitter: @h3dicho , y que aunque siempre pueden ir a ver el artículo original, se los resumo en:

  1. Haga respaldos, adicionales a la nube: Un disco duro externo, o quemar información relevante.
  2. Autenticación doble: Usar servicios que permitan utilizar un sistema adicional de autenticación para ingresar a la cuenta o para resetear la clave.
  3. Alternativa de Borrado remoto de datos diferente a la que viene con el equipo.
  4. Usar cuentas de correo distintas para servicios importantes: Esto hace que si perdes control sobre una, no necesariamente van a peligrar todas tus otras cuentas, empezando por donde tenes almacenado en la nube. (Crear “alias” puede ser útil)
  5. Encriptar todo: En caso de que alguien tenga acceso a tu cuenta, si cuenta con esta protección no podrán usar tus datos, o al menos se los haces mucho más difícil.
  6. Diferentes contraseñas para cada una de las cuentas, esto en relación con el punto 4.

¿Guardar fotos “rojas” en la Nube?

Aún aplicando todos los consejos citados, yo no recomiendo guardar “archivos personales rojos” en la nube, ya que si realmente queres que algo sea “privado”, no se exponga.

Si realmente quiere conservar este material, guardelo en carpetas cero descriptivas, donde el material este “comprimido” , protegido con contraseña, y los archivos sean “ocultos”.  Y cualquier medida de protección adicional.

Esta no pretende ser una guía de protección, ya que sinceramente yo no confío mucho en la tecnología, y se que no existe Sistema Informático sin vulnerabilidades, por lo que lo peor que se puede hacer es pensar que se está seguro.

La nube es una maravilla, pero no se puede pensar que es la opción más segura para todo, sino que lo diga Mat Honan de Wired  [inglés], que recientemente toda su vida digital fue destruida.

 

 

La Suplantación de identidad y la Libertad de Expresión

Artículo 230.- Suplantación de identidad

Será sancionado con pena de prisión de tres a seis años quien  suplante la identidad de una persona en cualquier red social, sitio de Internet, medio electrónico o tecnológico de información. La misma pena se le impondrá a quien, utilizando una identidad falsa o inexistente, cause perjuicio a un tercero.

La pena será de cuatro a ocho años de prisión si con las conductas anteriores se causa un perjuicio a una persona menor de edad o incapaz.

Como lo indique en mi artículo anterior, la ley de delitos informáticos NO es una ley perfecta, por el contrario, tiene defectos que deben corregirse, pero los mismos al menos no nacen de la mala fe, sino del desconocimiento y la capacidad de “innovar” de ciertos asesores legislativos.

En primer lugar, la pena es desproporcionada, para mi gusto el piso debería iniciar en 1 año y el techo máximo de 4 años.

Por otro lado, el agravante por causar perjuicio a un menor de edad o un incapaz, mediante SUPLANTACIÓN DE IDENTIDAD, a mi no me parece necesario, pero puedo respetar la decisión, aunque de igual forma bajando el piso y el techo de la pena.

La Suplantación de identidad y la Libertad de Expresión

Para cualquier usuario de internet no es ningún secreto que en internet es muy común utilizar “identidades falsas o inexistentes” que son mejor conocidas como “nicknames o alias”,  y esta ley literalmente penaliza a quien utilizando  “nicknames” le cause un perjuicio a un tercero.

Yo uso mi “nickname” en twitter : @h3dicho , así como muchos,  y ¿qué pasa si el día de mañana mediante una denuncia le causo un perjuicio a una empresa?

Es claro que existe DOLO de crear un “perjuicio” porque estoy denunciando algo, pero la norma no habla qué clase de “perjuicio”, y pareciera que la intención de la norma es “penalizar” el uso de “nicks” porque su uso causa “perjuicios”.

Pues bien, les cuento, la historia detrás de esta norma es bastante graciosa, y es que [email protected][email protected]” analizando la ponencia de un colega entendió que el uso de “identidades falsas” era perjudicial, porque ciertos delincuentes utilizan “identidades falsas o inexistentes” para acercarse en redes sociales a jóvenes y buscar un intercambio de comunicaciones de carácter sexual,  con un fin posible de encontrarse físicamente con los menores, y talvez abusar de ellos.

Para mi sorpresa, con el fin de “innovar” le agrego esto al tipo penal,  por lo cual al encontrarme con esta situación claramente me moleste, y le explique que si lo que buscaba era legislar sobre el “grooming”, que se desarrollaba una pena especial y eliminábamos esa parte, que no tenía sentido.

Al final, se presento un tipo penal novedoso en Latinoamérica, pero para mi sorpresa, [email protected] [email protected] que no entendió la norma, también “innovó” dejando otro error en la ley, con el agravante que también se dejó el tipo penal de suplantación de identidad con la aberración de “identidad falsa”.

Pues bien,  ante mis reclamos, se logró que un legislador dejará en actas que la intención del legislador NO es la de coartar la libertad de expresión, que la ley no aplica para “nicks” ni similares.

¿Qué se ganó con eso? 

Dado que en ese momento ya no había tiempo legal para hacer modificaciones, era la única forma de salvar la ley y  no bloquearla por dicho error, y así brindandole herramientas al juez, para que cuando haga una interpretación de la norma y analice el “ratio legis” o “el espíritu del legislador” comprenda que en ningún momento existió intención de penalizar dichas conductas, y como la intención es restringir y no ampliar, no debería existir mayor problema.

Es un caso atípico en nuestro ordenamiento jurídico, por lo que Ticoblogger como organización para brindar mayor seguridad jurídica a los usuarios de medios sociales está analizando presentar una acción de inconstitucionalidad, por aquello que un juez cabezón quiera aplicar la ley de forma literal.

Debido a una consulta de constitucionalidad que acogió la Sala Constitucional, el proyecto de ley volvió a la comisión, donde en principio podían realizarse nuevamente las modificaciones que varios profesionales habíamos acordado hacerles. Sin embargo, en un acto de eficiencia de los diputados sin precedentes, aprobaron de una forma expedita el proyecto de ley.

Con esta ley Costa Rica da grandes pasos en la lucha contra la delincuencia, el siguiente gran paso es el debate a la adhesión al convenio de ciberdelincuencia de budapest, sin el cual imposibilita la persecución de delitos informáticos, ya que no se puede obtener la colaboración internacional en tiempo real en la lucha contra la ciberdelincuencia.  Hoy por hoy nuestros investigadores judiciales tienen una importante ley, pero están amarrados en la investigación, por lo que esta ley es una alegría a medias.

Conclusión

¿Este tipo penal atenta contra la libertad de expresión?

Mi opinión profesional es que si, aunque de manera vaga por lo analizado supra, pero lo ideal es no confiarnos y hacer algo.

Mi recomendación es que el actual tipo penal se cambie por el siguiente:

Artículo 230.- Suplantación de identidad

Será sancionado con pena de prisión de uno a cuatro años al que  suplante la identidad de una persona física o jurídica, marca comercial, en cualquier red social, sitio de Internet, medio electrónico o tecnológico de información.

¿Qué les parece?