Los “hacktivistas” y el Código Civil

Los “hacktivistas” y el Código Civil

Por Horacio R. Granero

Recientemente se publicó una noticia que quizás no tuvo la difusión que se merece en la que se indicaba que "la OTAN (Organización del Tratado del Atlántico Norte) se planteó la necesidad de buscar la manera de enfrentar las nuevas y no tradicionales hipótesis de conflicto", entre ellas, figuran los hackers así como las amenazas globales a la provisión de energía y los que pretenden sacar ventaja del cambio climático. Con tal motivo la Cumbre de la OTAN analizó la forma de neutralizar a los "ciber-terroristas", o como se los da en llamar ahora, a los "hacktivistas" (activistas por Internet) y otras amenazas emergentes que los expertos reconocen no son las tradicionales, pero aún así son potencialmente letales. Se prevé que la OTAN debería equiparse y armarse para una "guerra cibernética" que consistiría en ataques sistemáticos en la Web que podrían interrumpir el comercio en todo el mundo mediante el uso de virus informáticos para desactivar servicios en línea para usuarios, como las actividades bancarias por Internet.

En ese marco, el secretario general de la Unión Internacional de Telecomunicaciones (UIT), Hamadoun Touré, subrayó a comienzos del año pasado que el riesgo de un conflicto entre dos países a través de internet aumenta cada año. Ante esa situación, propuso un tratado por el cual las partes se comprometan a no lanzar primero un "ciber-ataque" contra otra. "Una ciberguerra sería peor que un tsunami, una catástrofe", declaró Touré. El acuerdo internacional "se parecería a un tratado de paz antes de una guerra", agregó.

Quizás la noticia suene como tremendista, si bien recordamos cuando a inicios de febrero de 2008 todo el continente asiático quedó "desconectado" de Internet porque una simple ancla de un barco en el Golfo Pérsico habría cortado el cable de conexión al continente. En aquella oportunidad, Mustafá Alani, titular del departamento de seguridad y terrorismo en el Centro de Investigación del Golfo con sede en Dubai, dijo que el corte debería ser "un llamado de atención para los gobiernos. Lo que provocó la ruptura de los cables submarinos no fue una acción terrorista, pero pudo haberlo sido" reflexionó el funcionario. "Esto demuestra qué fácil sería atacar redes vitales como Internet y teléfonos móviles", sentenció el investigador. Alani consideró además que cuando se habla de una tecnología de gran escala como Internet lo primordial "no es construirla, sino protegerla".

Muy probablemente nuestra actividad profesional, política o social no genere mayores responsabilidades sobre el problema planteado, aunque sí nos plantea la razonable duda si ese ataque –quizás no aún por ciber-terroristas sino por delincuentes comunes- no se puede dar a nivel propio o de empresa o de individuos particulares en sus sistemas informáticos y generar daños de consideración… y responsabilidades de parte de quienes deben poner todos los recaudos necesarios para evitarlos. Lo que hoy realmente nadie puede dudar que Internet no es absolutamente segura, ni es inviolable, y que cualquiera puede con mínimos conocimientos ingresar en los equipos donde se puede almacenar información confidencial.

Valgan como ejemplos los artículos publicados en el presente Suplemento sobre los problemas de privacidad en Internet.

Ello implica analizar las eventuales responsabilidades que se generan hoy día, por ejemplo, en las empresas por el eventual daño que se podría causar por la violación del deber de seguridad que tiene todo gestor de una base de datos personales. No se debe olvidar que la doctrina ha entendido esto no como una mera obligación de medios sino como una obligación de resultado, consistente en garantizar que los datos personales no serán difundidos ni empleados para un fin distinto al tenido en cuenta al ser ingresados al Banco de Datos. De igual forma, pesa la responsabilidad de quien debe resguardar que dichos datos no sean indebidamente accedidos interna o externamente, a cuyo fin se debe –a fin de no ser tenido como negligente- colocar programas de bloqueo de acceso –o firewalls- de suficiente entidad y seguridad.

Y la obligación también es de los abogados ahora, cuando nos toca asesorar a las empresas, -y en particular a quienes las dirigen- en el sentido que se debe tomar conciencia de su obligación de poner los recaudos necesarios para evitar estos "ataques" al sistema.  En tal sentido bueno es recordar que "Los administradores y los representantes de la sociedad deben obrar con lealtad y con la diligencia de un buen hombre de negocios. Los que faltaren a sus obligaciones son responsables, ilimitada y solidariamente, por los daños y perjuicios que resultaren de su acción u omisión" (artículo 59 de la Ley de Sociedades) y que, por otra parte "Los directores responden ilimitada y solidariamente hacia la sociedad, los accionistas y los terceros, por el mal desempeño de su cargo, según el criterio del artículo 59 del Código Civil, así como por la violación de la ley, el estatuto o reglamento y por cualquier otro daño producido por dolo, abuso de facultades o culpa grave" (artículo 274 de la Ley de Sociedades)

Vélez Sarsfield, sin pensar seguramente en la "ciberguerra", o los riesgos que la deslocalización de los archivos y los sistemas de procesamiento (cloud computing), planteó en el artículo 902 del Código Civil que "Cuanto mayor sea el deber de obrar con prudencia y pleno conocimiento de las cosas, mayor será la obligación que resulte de las consecuencias posibles de los hechos" y que "La culpa o dolo del deudor en el cumplimiento de la obligación consiste en la omisión de aquellas diligencias que exigiere la naturaleza de la obligación, y que corresponde a las circunstancias de las personas, de tiempo y del lugar" (artículo 512 Cód. Civil).

Como lo dijimos en algún editorial anterior, el codificador fue indudablemente un visionario.