2015-10-30

La peor ley contra Internet. Ley Fayad, Parte I.


 El terror a la crítica y divulgación.


De  tiempo en tiempo los gobiernos intentan domesticar a ese enorme monstruo llamado Internet, resultando en engendros legislativos como fue ACTA, la Ley Döring y ahora la llamada "Ley Fayad", demostrando una ignorancia supina de la red y su funcionamiento en adición a una abierta malicia para criminalizar cualquier actividad que vaya en contra de sus intereses o los de sus mecenas.
El último intento proviene del senador por el PRI en Hidalgo, Omar Fayad, un político con mentalidad de siglo XX inscrito en un mundo que ya tiene rato en el siglo XXI y que por el texto de su iniciativa no sabe redactar y seguramente su presupuesto para asesores no le alcanza para pagar a alguien que lo haga correctamente.
Según su (auto)biografía es:

·Presidente de la Comisión de Seguridad Pública.
·Integrante de la Comisión de Justicia.
·Integrante de la Comisión de Gobernación.
·Integrante de la Comisión de Comunicaciones y Transportes


El señor Fayad publicó una iniciativa para criminalizar una serie de actividades de internet, pero la redacción de su propuesta de ley es tan mala y su contenido tan malicioso que quedó como una propuesta digna de los peores países dictatoriales, independientemente de ignorancia sobre la operación de Internet.

 No soy abogado, pero independientemente de ello su ley es tan contraria al sentido común que cualquiera con dos dedos de frente (pero no el senador Fayad) puede darse cuenta de que además de atentar contra libertades básicas, impone cargas tecnológicas y financieras que él no va a pagar, limitaciones directas e indirectas a la tecnología y su cumplimiento es inviable y sólo posible en un Estado dictatorial con una enorme burocracia dedicada a la censura y persecución.

 México vive en una situación donde los Derechos Humanos están en riesgo, donde la clase política se ha erigido en una corte real, donde la impunidad reina y la corrupción regentea, e Internet se presenta como el resquicio por el cual el pueblo clama y Fayad pretende acallar.

Abusando del prefijo "ciber", el legislador toma una serie de conductas y las califica de delitos federales, siendo que algunos ya están definidos en otras legislaciones, muchos no lo son y otros no pueden ser probados excepto con argumentos dicatoriales. A continuación un resúmen de algunos de los puntos de la ley. Cuando haya negritas son de mi parte.

En la "exposición de motivos" tiene una frase que es una joya:

"Las  nuevas  tecnologías  y  la  creciente  demanda  del  internet,  resultan  un  campo  fértil  para  la delincuencia, que ha encontrado   nuevas  formas   para  consumar   delitos  a   través   de   medios electrónicos y tecnológicos..."

El legislador pretende ignorar que el medio para los delitos es independiente del delito mismo, excepto en casos muy particulares. También hace de lado la importancia de Internet en la divulgación del conocimiento, el fortalecimiento de los derechos humanos y el impulso a la democracia... pero eso no le importa, tiene que cuidarse el trasero, como veremos más adelante.

Luego define hacking como: "Conducta criminógena por acceso no autorizado a un equipo o sistema informático." , lo cual es una media verdad, pues sólo recientemente se ha ido degenerando el término originalmente definido en Hackers Dictionary. Yo soy hacker, tengo un equipo propio y hace años que no tengo un acceso no autorizado.

La Policía Cibernética


Fayad propone una gigantesca burocracia para reforzar su legislación:

"La  implementación  del  Modelo  de  Policía  Cibernética  en  el  estado  mexicano  tiene  el  objetivo de especializar policías activos con el fin de incrementar la capacidad en la  prevención y atención de Delitos  Cibernéticos,  proponiendo  un  modelo  de  operación  y  los  canales  de  comunicación  que sirvan   como   marco   de   implementación   para   la   creación   y   fortalecimiento   de   las   Policías Cibernéticas del País.".

En un país que se percibe a sí mismo como inseguro (como si no hubiese suficiente crímen, organizado o no) hay que destinar policías activos a la persecución de delitos que más adelante Fayad inventará.
No hay que decir mucho más, viva la burocracia.


Artículos con comentarios...

 "Artículo 3.Para los efectos de esta Ley, se entenderá por:
I. Arma Informática:Cualquier programa informático, sistema informático, o en general cualquier  dispositivo  o  material  creado  o  diseñado  con  el  propósito  de  cometer  algún delito informático."

¿Y los lenguajes de programación se vuelven entonces un arma?¿Las herramientas de pruebas de carga o de pentesting aún legítimamente usadas me hacen criminal? Porque pueden permitir la creación de armas informáticas de acuerdo a esa muy chata definición de arma. Y peor aún cuando vemos como define más adelante los delios.

"Artículo 11. Los concesionarios de telecomunicaciones...deberán:
I. Proporcionar oportunamente asistencia técnica y la información que requieran las autoridades federales competentes para la investigación de los Delitos Informáticos."


 De por sí es controversial el 189 de la Ley de Telecomunicaciones. La pregunta aquí ¿Sólo los delitos informáticos o cualquier clase de delitos? Lo mismo se aplica a las instituciones financieras en el Artículo 12.

Uno de antología:
"Artículo 14. Toda aquella institución privada que mantenga infraestructura informática para la proveeduría de servicios de telecomunicaciones y de aplicaciones  en  internet, deberán conservar los datos de tráfico de origen y destino de la comunicación, o cualquier otra información que pueda ser  de utilidad a la investigación"

a) El gobierno se exculpa automáticamente de hacerlo
b) Dado que una cafetería o fonda proporciona "servicios de telecomunicaciones y aplicaciones en Internet" ¿Debe mantener una infraestructura de bitácoras con usuarios y cada conexión que establezca?¿Tiene idea del volúmen de información que esto genera y el equipo que se requiere para obtenerla y conservarla?
c) ¿Tiene una idea Fayad del costo que implica para cualquier institución privada mantener bitácoras de comunicaciones, por ejemplo de todos sus empleados?

"Artículo 16. A toda persona que, sin la autorización correspondiente o excediendo la que le haya sido conferida, acceda, intercepte, interfiera o use un sistema informático, se le impondrá una sanción de uno a ocho años de prisión"

Otra sandez. Ni siquiera debería hacer comentarios: deberás firmar un contrato de cada servicio de Internet al que te conectas para no "exceder" la autorización... que actualmente es ilimitada.

"Artículo 17. A  todo  aquel  que dolosamente  destruya,  inutilice,  dañe o  realice  cualquier  acto  que altere  el  funcionamiento de un  sistema  informático  o  alguno  de  sus  componentes,  se  le  impondrá una sanción de cinco a quince años de prisión y multa de hasta mil días de salario mínimo vigente.
Se sancionará con la misma pena a quien,sin estar autorizado para ello, destruya, dañe, modifique, difunda, transfiera o inutilice la información contenida en cualquier Sistema Informático o en alguno de sus componentes."


Una pena que parece desproporcionada y no alcanza fianza. Y el segundo párrafo es de locos o idiotas: si "dañas" la computadora de alguien por accidente -sin autorización-, te me largas 15 años a un penal federal. Bien por Fayad y sus redactores.

Sigue en la parte 2