Ministros de la UE tratan de prohibir la creación de herramientas de hacking

Los críticos dicen que el proyecto de directiva no tiene en cuenta el uso malicioso de software legal

Por Jennifer Baker

IDG News Service (Oficina de Bruselas)

Ministros de Justicia de toda Europa quieren que la creación de "herramientas de hacking" sea un delito penal, pero los críticos han cuestionado los planes diciendo que son irrealizsbles.

Los ministros de los 27 países de la Unión Europea se reunieron el 9 de junio para discutir propuestas de la Comisión Europea de Directiva relativa a los ataques contra los sistemas de información. Pero además de aprobar el texto de la Comisión, los ministros ampliaron el proyecto para incluir "la producción y puesta a disposición de herramientas para cometer delitos".

Esto es problemático, ya que software legal y legítimo también podría ser objeto de un uso criminal por parte de los piratas informáticos. La propuesta menciona el "software malicioso diseñado para crear redes de bots u obtener de mala manera contraseñas de computadoras," pero no va más allá al tratar de aclarar qué "herramientas" pueden ser objeto de sanciones penales. Por ejemplo, la distinción entre un programa "quebrador" de contraseñas y una herramienta de recuperación de contraseña no se especifica. Tampoco hay ninguna mención del uso legítimo de las pruebas. Muchas de las herramientas que podrían utilizarse para el hacking en las manos equivocadas, son utilizados por los administradores de sistemas y consultores de seguridad para sondear en busca de vulnerabilidades en los sistemas corporativos.

Acceso ilegal, la interferencia ilegal en el sistema y la interferencia de datos ilegales, así como la inducción, la complicidad y la tentativa de comisión de delitos ya son delitos en la UE actual ley. Sin embargo, los ministros quieren armonizar las sanciones para la intercepción ilegal de datos informáticos, y ver la imposición de una pena mínima de dos años para los delitos más graves. También quieren obligar a los Estados miembros a recopilar datos estadísticos básicos sobre los delitos cibernéticos y de responder a las solicitudes urgentes de información por parte de otros Estados miembros en un plazo de ocho horas.

La creación de herramientas de hacking ya es un delito en el Reino Unido, en virtud de la Ley de uso indebido de computadoras, y en Alemania, en virtud de la ley 202C, y también se cita en el Convenio de Cibercrimen de Budapest. Pero si se incluyen en una directiva de la U.E., los 27 Estados miembros estarían obligados a prohibir la producción de las llamadas "herramientas" en la legislación nacional.

La introducción de las leyes en Alemania, en 2007, y el Reino Unido, en 2008, se enfrentó con una crítica feroz. En Alemania muchos sitios web legítimos fueron cerrados o mudados por el temor de que pudieran ser enjuiciados.

Stefan Esser, profesional alemán de seguridad en PHP, escribió en su blog en el momento que la ley no fue escrita con claridad y permite una interpretación demasiado vaga. "Mientras que nuestro gobierno dice que no quiere castigar, por ejemplo, contrató a comprobadores de penetración, algo que no está escrito en la ley", escribió Esser.

Las propuestas de los ministros ahora se expondrán al Parlamento Europeo, que debe aprobar el texto antes de que pueda convertirse en ley. Es probable que los diputados cuestionen algunas de las asunciones de los ministros y traten de definir mejor el qué se entiende por "herramientas".

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.