Buscar este blog

viernes, 15 de septiembre de 2017

PRISIÓN PREVENTIVA PARA EL HACKER DE LAS ESTAFAS CON TARJETAS

No hubo debate, porque fiscalía y defensa acordaron que Emanuel Vélez Cherato continúe tras las rejas. El ciberdelincuente también fue indagado por la justicia federal por el ataque informático a la web de El Litoral.

19-A-IMG_8630.jpg

Vélez Cherato fue detenido el 25 de abril en Capital Federal, por un equipo de la PDI de Rosario.

Foto: Guillermo Di Salvatore

Líbero, el hacker cordobés de 19 años acusado de ser el jefe de una banda que se dedicaba a cometer estafas con tarjetas de crédito, quedó detenido con prisión preventiva, tras una breve audiencia en la que las partes acordaron la medida cautelar.

El juez de la investigación Jorge Pegassano, abrió el debate a las 9.10 y cinco minutos más tarde la audiencia había terminado. El fiscal Omar de Pedro invocó el acuerdo arribado junto con el abogado defensor Federico Baridón, para que se imponga la prisión preventiva para Emanuel Vélez Cherato.

“La defensa desea ver con mayor detenimiento los elementos de prueba con los que cuenta la fiscalía”, y en todo caso la cautelar “podrá discutirse a futuro”, explicó De Pedro al juez Pegassano. En el mismo sentido, Baridón ratificó la propuesta diciendo que “hemos convenido lo que ha manifestado el fiscal”. La propuesta contó con el consentimiento del imputado, que también lo ratificó ante el magistrado.

Procesado

Vélez Cherato llegó a Santa Fe el último fin de semana, trasladado por una comisión de la policía local proveniente de la cárcel de Marcos Paz, en la provincial de Buenos Aires, donde estaba a disposición de la Justicia Federal porteña por el ciberataque a la ministra de Seguridad de la Nación, Patricia Bullrich.

Si bien en esa causa, iniciada en enero pasado en el juzgado federal de Santiago Ramos, fue procesado, el magistrado le concedió la libertad por tratarse de un delito excarcelable, informaron fuentes judiciales.

No obstante, Vélez Cherato permanece detenido a disposición de la Justicia santafesina y del juez federal Nº 2 de Santa Fe, Francisco Miño, quien lo indagó esta semana por el sabotaje a la página web de El Litoral y las amenazas contra la fiscal del Ministerio Público de la Acusación, María Lucila Nuzzo.

Detenido

“Líbero”, como se lo conoce en el ámbito de las redes sociales, fue detenido el 25 de abril Capital Federal, por un equipo de la Policía de Investigaciones (PDI) de Rosario que le seguía los pasos desde hacía varias semanas. El joven abandonó su casa de Córdoba cuando se enteró que la Justicia santafesina había librado su captura por las estafas con tarjetas de crédito descubiertas en febrero.

Producto de esa investigación local, fueron detenidas varias personas, una de las cuales lo señaló como el jefe de la organización delictiva, que mediante el uso de tarjetas de crédito de terceros realizaba compras a través de internet y luego revendía esos productos en las páginas de compra-venta on-line.

Al respecto, su abogado Federico Baridón sostuvo que “nuestro cliente es inocente de todos los delitos que se le imputan” y aclaró que “no puede ser nunca el organizador” de las estafas.

“Es un chico normal, en el sentido que no es una persona con antecedentes” dijo Baridón. “Es un genio, tiene un coeficiente intelectual muy alto, creo que no ha terminado el secundario pero es un autodidacta”, lo definió.

A propósito del ataque informático a El Litoral.com que se investiga en la Justicia Federal, Baridón dijo que “no hay forma de probarlo porque es mentira”, “cualquier prueba que conduzca a acusarlo a él de los jaqueos debe ser falsa”, sostuvo la defensa.

19-B-IMG_8511.jpg

Autor: Redacción de El Litoral

sucesos@ellitoral.com

Fecha: 19/05/2017

Fuente: http://www.ellitoral.com/index.php/diarios/2017/05/19/sucesos/SUCE-01.html

IMPULSAN UNA LEY PARA CONTROLAR LOS HACKEOS Y DAR MÁS PROTECCIÓN A LOS DATOS PERSONALES

El gobierno redactó una iniciativa que prevé duras sanciones a las empresas que manipulen información personal de modo irresponsable. Novedosa regulación para las multinacionales
(iStock)
Mayores controles en las bases de datos sensibles, duras sanciones a las empresas que no alertan sobre los hackeos a sus registros, la adaptación a la ley local de todas las empresas multinacionales que manejen datos de argentinos en el exterior, un mayor control de la seguridad informática y la novedosa figura de "oficiales de privacidad". Todo esto y mucho más contempla el ambicioso proyecto de ley de protección de datos personales que acaba de redactar el gobierno y que se enviará al Congreso en lo inmediato.
El borrador del proyecto de la nueva ley de habeas data al que accedió en forma exclusiva Infobae promete abrir un fuerte debate en la Argentina sobre la regulación de la protección de datos personales y, de aprobarse, se convertirá en una revolucionaria ley en términos de seguridad informática en la región.
"La ley de habeas data de la Argentina era del año 2000 y estamos convencidos de que hay que ir hacia un sistema más moderno de protección de datos personales que favorezca la inversión y a la vez asegure al ciudadano la regulación de la información sensible", dijo Eduardo Bertoni, director nacional de protección de datos personales que con el aval del ministro de Justicia Germán Garavano elaboró el proyecto de ley de datos personales del Gobierno que se pondrá en debate en el Congreso.
La redacción del proyecto de ley de protección de datos personales que hizo el Gobierno fue fruto de un debate que se abrió con diferentes actores sociales que intervienen en la materia y se aplicará tanto para las bases de datos del Estado como de los privados. La iniciativa tiene 84 artículos y contempla los siguientes puntos más relevantes:
Jurisdicción: La ley se aplicará tanto para el tratamiento de datos personales de los que residan en la Argentina como para el responsable de esa información que no resida en el país. Es decir que todas las empresas multinacionales que tengan bases de datos de argentinos aquí o en el exterior deberán someterse a la ley local y sus respectivas sanciones. La ley actual no es muy específica en este tema y se presta a grises a la hora de la interpretación.
Consentimiento: Se exigirá un consentimiento expreso o tácito del titular de datos personales para el tratamiento de una base de datos. Este consentimiento se deberá dar por escrito, verbalmente o por medios electrónicos.
Hackeos: Las empresas o los organismos del Estado que manejen datos personales deberán informar a los usuarios cuando haya un incidente de seguridad o hackeo de la base de datos. En el caso de que no lo hagan, se contemplan sanciones muy duras que van desde multas de cinco millones de pesos (unos 500 salarios mínimos ajustables por inflación) hasta la inhabilitación o cese de actividades de los responsables de las bases de datos, entre otras sanciones. También se contempla la suspensión inmediata de la operación denunciada.

Tratamiento de datos sensibles: En este capítulo del proyecto de ley resulta ser bastante novedoso ya que se exige a las empresas u organismos del Estado un consentimiento expreso para el tratamiento de datos sensibles cuando, por ejemplo, el uso de bases de datos sea efectuado por establecimientos sanitarios públicos o privados, asociaciones o fundaciones vinculadas con actividades políticas, religiosas o gremiales o cuando se refiera a datos vinculados a un proceso judicial.

Oficial de privacidad: En los artículos 43 y 44 del proyecto del gobierno de protección de datos personales aparece la figura del "delegado de protección de datos". Esta figura será el responsable en cada empresa u organismo público designado para hacer cumplir la ley de habeas data. No necesariamente este "oficial de privacidad" deberá ser un empleado de la empresa. Se podrá tercerizar esta tarea.

Transferencia internacional: Esta es una cláusula bastante revolucionaria en cuanto a la legislación argentina. Es que se prevé que "toda transferencia internacional de datos personales para ser lícita deberá contar con el consentimiento de su titular". Además, exige que la transferencia de datos "sólo podrá realizarse a países u organismos internacionales que proporcionen niveles de protección adecuados". Es decir, aquellos países que tengan ley de protección de datos personales que respeten estándares similares a los de la Argentina.

Evaluación de impacto: Será obligatoria la evaluación de impacto de datos personales cuando el responsable de las bases de datos pretenda llevar adelante un tipo de tratamiento de datos que "por su naturaleza alcance un riesgo de afectación de los derechos fundamentales de los titulares de los datos".
Por otra parte, el proyecto de ley contempla un "Registro Nacional de No llame" que consiste en preservar a todas las personas de los llamados telefónicos y correos indiscriminados de empresas u organismos públicos para vender u ofertar bienes o servicios. Se exigirá un registro de No llame para las personas autorizadas a usar este servicio.
Si bien hoy existe la Dirección Nacional de Datos Personales, que depende del Ministerio de Justicia, la intención del proyecto de ley en cuestión es la creación de una Agencia Nacional de Protección de Datos Personales que tendrá autarquía y autonomía funcional.
Se estima que hoy están inscriptas en la Argentina unas 30.000 bases de datos. Sin embargo, en el gobierno aseguran que esa es una cifra irrisoria en comparación con la realidad que indica un alto grado de tráfico de datos en todo el país que triplicaría esos números. A la vez, se sabe por ejemplo que el 90% del registro de las empresas de seguridad que manejan bases de datos no han renovado sus licencias.
La ley de habeas data creada en el 2000 se desprende de la reforma constitucional de 1994 que impuso esa novedosa figura. Pero ahora el gobierno quiere modernizar la normativa para adaptarla a los estándares de la Unión Europea o Estados Unidos.


Autor: Por Martín Dinatale mdinatale@infobae.com
Fecha: 10/04/2016
Fuente: http://www.infobae.com/politica/2017/04/10/impulsan-una-ley-para-controlar-los-hackeos-y-dar-mas-proteccion-a-los-datos-personales-2/

VIOLAR FACEBOOK ES COMO INTERVENIR LA CORRESPONDENCIA


Para la Corte Suprema, el haber ingresado ilegítimamente a una cuenta de Facebook encuadra en el delito de violación de correspondencia. Por ello, resolvió que una denuncia por esa conducta debe ser investigada por la justicia federal. Qué dice el Código Penal.

La Ley 26.388, que incorporó la primera camada de delitos electrónicos al Código Penal Argentino, introdujo el delito de violación de correspondencia digital.

Tal es así que se modificó el artículo 153 del Código, que reprime con prisión de quince días a seis meses “al que abriere o accediere indebidamente a una comunicación electrónica, una carta, un pliego cerrado, un despacho telegráfico, telefónico o de otra naturaleza, que no le esté dirigido; o se apoderare indebidamente de una comunicación electrónica, una carta, un pliego, un despacho u otro papel privado, aunque no esté cerrado; o indebidamente suprimiere o desviare de su destino una correspondencia o una comunicación electrónica que no le esté dirigida”.

Además, se incorporó el artículo 153 bis, que fija la misma pena “si no resultare un delito más severamente penado”, al que “a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido”.

La reforma, del 2008,  fue contemporánea del boom de las redes sociales, sin embargo, todavía no hay unidad de criterios sobre si se debe aplicar a los casos de ingresos a cuentas de Facebook, Twitter, Instagram o Snapchat sin autorización del propietario.

Eso fue lo que ocurrió en la causa “C.G.L. s/ denuncia de violación de correspondencia”, donde la Corte Suprema de Justicia tuvo que resolver una contienda negativa de competencia entre un Juzgado Criminal Federal de la Ciudad de Buenos Aires con otro Penal, Contravencional y de Faltas de la misma jurisdicción.

El juez federal había declinado su competencia con fundamento en que las figuras de los articulas 153 y 153 bis del Código Penal “tutelan distintos bienes jurídicos”. En ese contextro, sostuvo que el acceso a la cuenta de Facebook del denunciante sin la debida autorización afecta intereses particulares que no habilitaban su jurisdicción, “por no haberse afectado el servicio postal”.

En cambio, el juez Contravencional devolvió la gentileza al sostener que la investigación de ese delito “no se encuentra entre aquéllas cuya competencia fue transferida a la órbita ce la justicia de la ciudad”.

La Corte, con las firmas de los ministros Ricardo Lorenzetti, Elena Highton de Nolasco y Juan Carlos Maqueda, y con remisión al dictamen del procurador Eduardo Casal, consideró que la acción denunciada encuadra en la figura legal de violación de correspondencia, que debe ser investigada en el fuero federal.

EL Máximo Tribunal aplicó su doctrina que entiende que  el acceso ilegítimo a una ‘comunicación electrónica’ o ‘'dato informático de acceso restringido’, en los términos de los artículos 153 y 153 bis del Código Penal, según la ley 26.388, a los que “sólo es posible ingresar a través de un medio que por sus características propias”, se encuentra dentro de los servicios de telecomunicaciones que son de interés de la Nación (en virtud de los artículos 2° y 3° de la ley 19.798), por lo que debe ser investigado por la justicia federal.

Fecha: 26/04/2017
Fuente: http://www.diariojudicial.com/nota/77974/corte/violar-facebook-es-como-intervenir-la-correspondencia.html

EL CONGRESO AVANZA EN PENALIZAR LA PORNO VENGANZA


La pornografía sin consentimiento será penalizada si avanza el proyecto en el Congreso

La Cámara de Senadores aprobó este miércoles por unanimidad y sin debate, y giró a Diputados, un proyecto de ley para penalizar la publicación o difusión de imágenes no consentidas de desnudez o videos de contenido sexual o erótico, práctica conocida como "porno venganza"

El proyecto reprime con la pena de prisión de seis meses a cuatro años al que difunda “imágenes de desnudez total o videos de contenido sexual o erótico de una o más personas” sin el consentimiento de los protagonistas. Además, tampoco se permite la difusión de esas imágenes aunque, para tomarlas, hubiera habido consentimiento de las partes.

Asimismo, la persona condenada será obligada a arbitrar los mecanismos necesarios para retirar de circulación o bloquear el material, a su costa y en un plazo inminente.

Entre 2015 y principios de 2016, en Rosario, se abrieron 12 expedientes judiciales por este tipo de denuncias, según reveló en su momento Rosarioplus.com. Diez causas se tramitan en la Unidad de Delitos Sexuales de la Fiscalía Regional Segunda y las otras dos en Unidad de Investigación y Juicio.

Consultado por este medio, el reconocido sexólogo y psiquiatra Walter Ghedin, que convive en su consultorio con pacientes que han sufrido en carne propia esta traumática experiencia, había señalado que “aparece con mucha fuerza la necesidad que el agresor pague una pena por lo que hizo, eso explica el crecimiento de las denuncias”.

Autor: redacción Rosario Plus
Fecha: 1/4/2017

Fuente: http://www.rosarioplus.com/ensacoycorbata/El-Congreso-avanza-en-penalizar-la-porno-venganza-20161123-0046.html

¿QUIÉN MANEJA FACEBOOK EN ARGENTINA? (DIARIOJUDICIAL.COM)

Un abogado demandó a todas las empresas del Holding Facebook porque le suprimieron una publicación, pero las empresas plantearon una excepción de legitimación argumentando que el contrato se suscribió con “Facebook Ireland”. La Justicia rechazó el planteo como de previo y especial pronunciamiento. Los fundamentos.

Resultado de imagen para facebook

Un abogado demandó a todo el holding Facebook por incumplimiento de contrato, pero algunas de sus empresas señalaron que no podían ser demandadas porque la única empresa habilitada para operar la plataforma de la famosa red social en Argentina es la que tiene su sede en Irlanda.

Se trata de los autos “Lamuedra, Ernesto Ricardo c/ Facebook inc. y Otros s/ Incumplimiento de Contrato”, donde el actor reclamó que “se reponga en el mismo lugar donde fue colocado” un comentario que alega haber sido “indebidamente suprimido por la red social. Por ello, también solicitó el reconocimiento de una indemnización por el daño moral “que le habría ocasionado el actuar doloso de accionada”.

Pero ante el planteo, el juez de Primera Instancia difirió el tratamiento de las excepciones de falta de legitimación pasiva opuestas por “Facebook Inc.”, “Facebook Global Holdings I LLC”, “Facebook Global Holdings II LLC”, “Facebook Argentina S.R.L.”, para el momento de la definitiva.

Las firmas demandadas pidieron que se las excluya del proceso asegurando que “no operan ni administran la red social” en el sitio web www.facebook.com.ar, respecto de los usuarios domiciliados en el país. Por otra parte, afirmaron que sería “la única entidad habilitada para operar la plataforma con relación a los usuarios que residen en nuestro país”.

El actor advirtió, por el contrario, que el grupo “Facebook” se constituye a partir de la sociedad central denominada “Facebook Inc.” – registrada en el Estado de Delware, Estados Unidos - y que ésta cuenta “con un sinnúmero de sociedades satélites que responden a un único núcleo control”.

Por ello justificó su accionar de dirigirse contra las sociedades “en apariencia más directamente vinculadas a un usuario argentino”. En su defensa, alegó la aplicación “teoría del corrimiento del velo corporativo”, con la finalidad de no validar un ejercicio abusivo de los derechos

Arribado el expediente a la Alzada, la Sala II de la Cámara, con votos de los jueces Ricardo Guarinoni y Graciela Medina, ratificaron lo decidido por el juez de grado, porque más allá de los argumentos relativos al alegado vínculo entre el Sr. Lamuedra y la sociedad constituida en Irlanda, lo cierto para los magistrados era “que la relación que el demandante atribuye a las sociedades entre sí, es lo que las legitimaría para encauzar la pretensión en su contra”.

Pero como en principio, por las constancias de autos, no resultaba posible determinar tales extremos, ni tampoco los accionados pudieron acreditar la admisibilidad de su defensa, resultaba apropiado postergar el tratamiento de la excepción “para el momento en que se analice el fondo del reclamo”.

Fecha: 27/4/2017
Fuente: http://www.diariojudicial.com/nota/77987

Uso imprudente de drones


La Cámara Nacional Criminal y Correccional confirmó dos sentencias de primera instancia que resolvieron el procesamiento de los imputados por lesiones culposas, cometidas mediante el uso de drones.

Resultado de imagen para Uso imprudente de drones

En el caso “F., S. s/ procesamiento”, causa N° 48313/2015, mediante sentencia de la Sala I de fecha 20/3/2017, y en el caso “B. A., S. s/ procesamiento”, causa N° 77397/2016, mediante sentencia de la Sala VII del 24 de abril de 2017, la Cámara Nacional de Apelaciones en lo Criminal y Correccional confirmó las sentencias de primera instancia, que dictaron el procesamiento de los imputados por lesiones culposas, provocadas por el uso imprudente de drones.

En el primer caso, un dron estaba siendo operado para sobrevolar una zona densamente poblada en las inmediaciones de la Plaza Constitución. Al perder el control del vehículo, este se precipitó abruptamente e impactó con sus rotores y hélices contra los damnificados, quienes esperaban en la parada de taxis.

En el segundo caso, un dron fue posicionado cerca del rostro del damnificado, quien fue golpeado por este mientras cantaba con su banda de música en el Parque Chacabuco, lo que fue confirmado por otros testigos.

El manejo de vehículos aéreos no tripulados (“VANT”, comúnmente denominados “drones”) está regulado por la Resolución N° 527/2015 de la Administración Nacional de Aviación Civil (ANAC), como autoridad aeronáutica competente, cuyo anexo contiene el Reglamento Provisional de Vehículos Aéreos No Tripulados. Esta Resolución fue publicada el 10 de julio de 2015 y entró en vigencia 120 días después de su publicación, es decir, el 15 de noviembre de 2015 (ver “Seguro de responsabilidad civil para drones” publicado en Marval Insurance News N° 2, del 20 de marzo de 2017.

El artículo 15 de la Resolución establece la prohibición de operar este tipo de vehículos sobre zonas densamente pobladas o una aglomeración de personas. El artículo 27 dispone que toda operación de un dron de menos de 10 kg “deberá desarrollarse en un radio nunca inferior a los TREINTA (30) metros en la horizontal y de DIEZ (10) metros en la vertical respecto a personas ajenas a la tripulación remota”.

En el primer caso, el apelante explicó que, en el momento del hecho investigado, ocurrido el 15 de agosto de 2015, no existía norma alguna que regulara el uso de drones. Aun así, la Cámara entendió que existe un deber genérico básico de cuidado que no solo surge de la ley, sino también de la costumbre, el uso o el sentido común y de las reglas de convivencia.

En el segundo caso, la violación al artículo 15 había sido admitida por el propio imputado, al reconocer haber posicionado el dron a un metro y medio del rostro del cantante, lo cual determinó el resultado de las lesiones que se le atribuyen. También en este caso, la Cámara entendió que hubo una violación al deber de cuidado y que no fueron adoptados los recaudos de seguridad que el caso demandaba.

La Cámara confirmó ambos procesamientos por el delito de lesiones.

Estos son los primeros casos en los que la Justicia analiza la responsabilidad de quienes operan drones, y en los que se aplica la regulación dictada por la ANAC y se reafirma el deber general de cuidado en su uso. Por ahora, estos precedentes han tratado la cuestión desde el punto de vista penal.

Este artículo contiene información de interés general. No constituye una opinión legal sobre asuntos específicos. En caso de ser necesario, deberá procurarse asesoría legal especializada.

FUENTE: http://www.marval.com/

ACCESO ILEGÍTIMO A SISTEMAS INFORMÁTICOS (MARVAL.COM)


La Cámara Federal de Casación Penal confirmó un fallo que consideró determinante el uso de la dirección IP de titularidad del imputado para acreditar la autoría del delito

clip_image001

Recientemente, la Cámara Federal de Casación Penal (la “Cámara”) confirmó una sentencia que condenaba a un contador por acceder de un modo ilegítimo a un sistema informático de acceso restringido (Cámara Federal de Casación Penal, “Ranieli, Germán Walter s/ violación sistema informático, art. 153bis, 1° párrafo”, Reg. No. 178/17, 30 de marzo de 2017).

Los hechos son los siguientes. El Sr. Ranieli fue acusado de ingresar ilegítimamente a las páginas de la Administración Federal de Ingresos Públicos (“AFIP”) vinculadas a sus exempleadores y generar deuda impositiva. El tribunal de primera instancia condenó al imputado a la pena de 10 meses de prisión de ejecución condicional por haber accedido ilegítimamente a un sistema informático restringido en dos ocasiones, en violación del artículo 153bis del Código Penal.  

El Sr. Ranieli recurrió la decisión, sosteniendo que no se había acreditado fehacientemente que fuese el autor del delito, y que su titularidad de la dirección IP vinculada a los accesos no servía para  acreditar su actividad personal.

Por su parte, la Cámara confirmó el fallo de primera instancia. En particular, sostuvo que el argumento del imputado de que alguien más pudo haber utilizado su dirección IP fue contrarrestado por el resto de las pruebas, que no dejaban dudas respecto de la autoría. Entre estos elementos destacó la información relacionada con el servicio de internet utilizado para acceder a la página de AFIP proporcionada por Telecom Argentina S. A., la renuncia del Sr. Ranieli, las declaraciones de su exempleador y el hecho de que conocía las claves fiscales necesarias debido a su desempeño como contador.

Este caso es relevante en tanto incluye una evaluación del valor probatorio de la titularidad de una dirección IP en el contexto de la comisión de un delito informático.

Este artículo contiene información de interés general. No constituye una opinión legal sobre asuntos específicos. En caso de ser necesario, deberá procurarse asesoría legal especializada.

Autores: Diego Fernández / Ines O´Farrell