[pyar] [Voto-Electronico] Me están allanando mi casa

[Claudio Freire]

2015-07-07 10:04 GMT-03:00 Daniel Moisset <dmoisset en machinalis.com>:
> Lo de joac no es vinculado a multivoto, sino a los certificados ssl que
> estaban publicos

Abro diciendo que no soy abogado. Pero si lo fuera, podría pensar algo
como lo siguiente:

Lamentablemente, dada la definición actual en la ley, si el acceso no
era intencionado *POR DISEÑO*, es un delito:

"""
Ley 26388/08

Artículo 153: Será reprimido con prisión de quince (15) días a seis
(6) meses el que abriere o accediere indebidamente a una comunicación
electrónica, una carta, un pliego cerrado, un despacho telegráfico,
telefónico o de otra naturaleza, que no le esté dirigido; o se
apoderare indebidamente de una comunicación electrónica, una carta, un
pliego, un despacho u otro papel privado, aunque no esté cerrado; o
indebidamente suprimiere o desviare de su destino una correspondencia
o una comunicación electrónica que no le esté dirigida.

En la misma pena incurrirá el que indebidamente interceptare o captare
comunicaciones electrónicas o telecomunicaciones provenientes de
cualquier sistema de carácter privado o de acceso restringido.
"""

Ahora, ¿cómo puedo saber yo si era parte del diseño o no? ¿Qué indica
que una URL tiene carácter privado? Parte de navegar la web implica
tipear URLs en el browser. ¿Cómo sé si estoy a punto de cometer un
delito?

La ley no necesita, técnicamente hablando, modificación alguna. Según
la constitución y el código tiene que haber intención de cometer un
delito para que algo esté penado.

Pero también, claramente la ley es vaga al punto ridículo, y tiene que
ser derogada o reformada, o al menos se tiene que sentar un precedente
que defina cómo se debe entender semejante texto. Pero ni los
abogados, la policía, o los jueces, entienden el esfuerzo (o falta de
esfuerzo) que implica tipear una URL en un browser que no está
indexada, que es lo que hacía falta en este caso para obtener la
"comunicación confidencial de acceso restringido". Entre comillas
porque claramente no tenía un acceso efectivamente restringido.

Si un sistema está expuesto de forma tal que es posible adivinar la
URL y obtener datos... ¿es de carácter privado? ¿aplica el artículo
153 de la ley arriba mencionada? Preguntale a un programador, y te va
a decir que no. Preguntale a cualquier otra persona, y te va a decir
que sí. Ese es el problema que tiene la legislación hoy en día.

Me parece este caso una muy buena oportunidad para sentar precedente.
Esperemos que el precedente que se asiente sea en la dirección
correcta para eliminar de la legislación la ignorancia y prejuicio
hacia lo informático que hoy en día abunda tanto en las leyes de todo
el mundo.

Lamentablemente, alguien tiene que sufrir un proceso bastante incómodo
para sentar precedente. Sin un juicio, sin alguien siendo vapuleado
constantemente por el sistema jurídico, no hay casuística.

Apesta, pero es así el mundo actual.