sábado, 18 de junio de 2011

¡Arriba las manos, esto es un robo de identidad

Suena el timbre. Usted pregunta quién es por el portero eléctrico. Reconoce la voz. Hace subir a la persona. Un amigo. Un colega. Un familiar. Da lo mismo, como se verá. Después de los saludos de rigor están charlando cómodamente en el living. A pesar de las evidencias físicas, usted percibe que algo no está bien. Como si esa persona no fuera quien dice ser. Más hablan y más se convence de que se encuentra frente a alguna clase de usurpación de un cuerpo por una personalidad ajena, alguna clase prodigio.

Prodigio, debemos decir, que uno esperaría encontrar más bien en las novelas de ciencia ficción -sabe a Philip K. Dick, aunque él seguramente le habría dado alguna ingeniosa vuelta de tuerca más- o en esas demasiado fantasiosas aventuras hollywoodenses donde el villano ha experimentado una cirugía para cambiar su identidad .

Dicho de otro modo, en el mundo real estas cosas no ocurren, las personas no cambian de identidad.

Oh. Espere.

Un momento.

(Insertar ruido de módem analógico conectándose aquí.)

Me dice Daniel Monastersky, abogado especialista en delitos informáticos y fundador de IdentidadRobada ( www.identidadrobada.com ), que el robo de identidad no deja de crecer en la Argentina, y que es uno de los dos delitos virtuales que más preocupan a la ONU.

Claramente, la identidad ya no es lo que solía ser.

Metempsicosis del mal

No, claro que no. En un mundo interconectado en el que existimos bajo la forma de datos digitales, avatares, alias ingeniosos y direcciones electrónicas, usurpar el cuerpo virtual ajeno es un truco usual en la faltriquera del canalla. Detentando un yo que no le pertenece, iniciará una retahíla de tropelías que invariablemente tendrá una abominable culminación real.

“Extorsiones, amenazas, abusos y hostigamientos se hacen en la gran mayoría por medio de una identidad falsa o usurpada”, me dice Daniel en charla telefónica. Me viene a la mente el caso de Megan Meier, la adolescente que se suicidó después de ser vilmente insultada y humillada por la madre de un compañero de la secundaria que se hacía pasar por el menor. “Y también afecta tu reputación online -continúa Monastersky-. Hoy importa más lo que se dice de vos y lo que decís en Internet que tu currículum impreso. Por lo tanto, si alguien empieza a hacer declaraciones delirantes u ofensivas en tu nombre, quizá te está quitando una oportunidad laboral.”

Me propongo, entonces, hacer una guía práctica con unas pocas claves fáciles de poner en práctica para evitar que usurpen nuestra identidad en línea. Además, qué hacer en caso de que descubramos que alguien está usando nuestros datos de forma engañosa.

“Hay dos grandes tipos de robos de identidad -me explica Daniel-, el físico y el digital. El primero es cuando usan nuestros documentos, en general para obtener bienes o servicios. En nuestro país se da la paradoja de que estar al día y no deberle nada a nadie es contraproducente, porque los delincuentes buscan buenos perfiles crediticios para este tipo de estafas.”

Otra paradoja argentina, en la que, a pesar de los esfuerzos de Monastersky, el robo de identidad digital sigue sin estar tipificado como delito. De poco parece importar que el robo de identidad y la pedofilia -muchas veces asociados, como lo demuestran un número de casos- son los dos delitos que más preocupaban a la ONU (www.unodc.org/documents/data-and-analysis/tocta/10.Cybercrime.pdf). En la Argentina sigue siendo uno de los muchos temas ausentes de la agenda política, que parece fechada a mediados del siglo pasado. Se me dirá, con cierta indignación, que hay problemas más urgentes en la Argentina. ¡Ya lo creo! Y todos están también en veremos. Y, por otro lado, ¿es la pedofilia un asunto menor?

Ya he hablado de esto sobradamente en otras ocasiones. Vamos a la práctica.

Cómo evitar el robo de identidad en Internet

1. No compartir en redes sociales (y en Internet en general) esa clase de información que antes sólo conocían nuestros familiares y amigos. Es una cosa de sentido común: si alguien sube una foto a Internet, aunque aherroje su configuración de seguridad, perderá control sobre ella. “Un amigo que sí tiene acceso a tus fotos puede subirlas a un blog o replicarlas en su perfil, que podría no estar tan protegido -explica Monastersky-. El ejemplo más bochornoso es el de Mark Zuckerberg, el fundador de Facebook, al que le robaron sus propias fotos. Esto, después de haber proclamado a los cuatro vientos que la privacidad de su red social era suficiente.”

2. Aunque no es simple, intentar que nuestros contactos no compartan nuestras fotos sin autorización. Parece una tontería, no tiene onda , lo consigna a uno como un amargo, y de hecho, me decía Monastersky, las encuestas muestran que las personas están cada vez más relajadas en cuanto a compartir datos personales en la Red. Todo bien con la onda y demás, pero lo cierto es que en el mundo real usurpar una identidad requeriría magia; en Internet sólo hacen falta algunas fotos y un puñado de datos. El tema no tiene nada que ver con las ondas, los fotones o los cuantos de energía psicosocial. Es mi foto, mi imagen corporal, mi identidad.

3. Evidente: no hay que publicar datos personales y filiatorios. Los chicos tienen ciertos problemas con esto. Bueno, qué novedad. También tienen problemas para aprender a cruzar la calle, usar cubiertos y cepillarse los dientes. Es cuestión de enseñarles. La presión social nos hará la vida muy complicada, pero los niños deben aprender a no dar dirección, teléfono, nombre de la escuela a la que asisten, entre otras cosas.

Increíble como suena, no pocos adultos ofrecen también esta información en la Red. Mala idea. Evítelo. Sus amigos y colegas ya lo tienen agendado, no necesita recordarles dirección, teléfono y cuánto costó su nuevo automóvil. Viceversa, entre los 1700 millones de desconocidos que existen en Internet habrá, estadísticamente, unos cuantos malvivientes. Facebook no es el living de su casa. Ni siquiera es un salón de fiestas. Es una gran avenida con 500 millones de transeúntes. Dígame que le daría el teléfono de su casa a un total desconocido por la calle, y empezaré a creer que está OK propalar datos personales en las redes sociales.

4. La geolocalización es otra herramienta útil que se usa con desconocimiento, me apunta Daniel. Publicar todo el tiempo dónde estamos, incluso de forma automática, es una práctica tontamente peligrosa. Facebook y Twitter ofrecen ahora esta función. Foursquare se basa en ella. Cuidado.

Pero hay algo más: de nuevo las fotos.

5. Si saca una foto con un celular que tenga GPS hay que desactivar la función que graba dentro de la imagen las coordenadas donde se la tomó. “Uno de los aciertos de Facebook es, por ejemplo, que quita los datos EXIF de las fotos que subimos, pero es prácticamente el único que hace esto”, anota Monastersky. EXIF almacena, entre muchas otras cosas, la geolocalización.

6. “Fuera de las redes sociales, al completar formularios en línea hay que tener cuidado de hacerlo en sitios de confianza y donde las medidas básicas de seguridad se cumplan: debe poder verificarse el certificado digital y la dirección debe empezar con https (no con http )”, me dice Monastersky. El párrafo es prístino.

7. Según Daniel, paradójicamente, uno de los mejores aliados del ladrón de identidades es el ego ajeno. Si exponemos nuestra vida en la Red con lujo de detalles, aunque en otro contexto esto nos tildaría de honestos y transparentes, en el mundo virtual nos pinta un blanco en la espalda. Lo peor es que en general esto se hace para sentir cierta proyección propia de las divas.

Pero la verdad es que usted no va a volverse mediático por decir adónde se fue de vacaciones en Twitter o publicar decenas de fotos con sus hijos en Facebook. Además, las personas mediáticas tienen mucha más experiencia protegiendo su privacidad, creando un personaje público que es eso, sólo otro personaje.

8. Relacionado con esto está otra cosa que me comenta Daniel: “La mayoría de los perfiles de famosos argentinos en Twitter son falsos, esta práctica ha crecido 300 por ciento, según un estudio que hicimos en IdentidadRobada. Así que empezar a seguir famosos sin ningún criterio, sin el menor indicio de si es real o no, es exponernos a una cantidad de riesgos, principalmente el que usurpen mediante phishing nuestro perfil en Twitter”.

Qué hacer si tu identidad fue robada

Si te roban el nombre de usuario o la cuenta de Twitter, en este caso no hay mucho para hacer. Tienen un protocolo para denunciar este tipo de casos. Lo llamé a Pepe Eliaschev, de quien sabía dos cosas: cuál era su verdadero nombre de usuario y que había hecho los trámites ante Twitter para recuperar su nombre completo, “pero nunca contestaron”, me dijo. Pepe usa ahora en la red de microblogging el username @peliaschev . Lamentablemente, según me cuenta, ha habido ministros que discutieron ferozmente con un perfil falso, lo que nos regresa al principio: la peligrosidad de estas imposturas, su baja penetración en la conciencia de los políticos y la casi total imposibilidad de verificar quien es quién en un mundo de máscaras.

Ciertamente, en muchos casos el perfil falso es una forma de crítica social. Varios políticos, divas y divos se ven parodiados a diario en Twitter de esta forma y, en mi opinión, silenciar estas voces constituiría un atentado contra la libre expresión. Es, por otro lado, muy obvio que se trata de caricaturas y no de usurpación.

Es cierto, por otro lado, que también los famosos son dueños de sus identidades, por lo que legislar sobre esta cuestión es muy complicado.

En Facebook está la posibilidad de denunciar los perfiles falsos (www.facebook.com/help/?search=denunciar+perfiles+falsos). No queda claro, sin embargo, me dice Monastersky, cuántas denuncias deben presentarse para que la red social haga algo al respecto.

Si alguien se apropia de una dirección Web, las cosas son, por un lado, más simples. Por el otro, no. “La naturaleza jurídica del nombre de dominio no está clara porque es una titularidad precaria, hay que renovarla cada año -razona Monastersky-. En la práctica, siempre vale más la marca que el dominio. Es decir, primero hay que registrar la marca, porque un dominio no puede apoyarse sobre una marca que no existe o no puede registrarse.” No obstante, el trámite ante el Nic.ar, me explica Monastersky, es bastante expeditivo, si se puede demostrar, por ejemplo, que quien usa nuestro nombre ni se llama así ni vive en nuestro domicilio.

A menos que una persona sea muy popular, es poco probable que alguien use su nombre para crear un blog o un sitio de fans. Steve Jobs, cofundador de Apple, tuvo un blog falso durante años. Pero más bien diríase que lo disfrutó, porque era un sitio excelente hecho por un periodista. Muchos artistas tienen sitios no oficiales que les propinan más beneficios que perjuicios. En general, si el nombre de una persona no mediática es usado falsamente en un sitio, hay que pensar en alguna clase de venganza. El número de sospechosos es ínfimo.

El gran problema de esta clase de delitos es su carácter transnacional y que, en la Argentina, todavía no existe legislación.

Monastersky presentó un proyecto:(www1.hcdn.gov.ar/proyxml/expediente.asp?fundamentos=si&numexp=4643-D-2010), pero, según me cuenta, “prácticamente no me prestaron atención, salvo honrosas excepciones”.

Fuente: La Nación


miércoles, 1 de junio de 2011

Un mismo número y un problema de identidad

La Justicia admitió la acción de hábeas data interpuesta por una persona que descubrió que su número de DNI era el mismo que el de otro ciudadano. Sin embargo, la cuestión fue declarada abstracta porque el Registro Nacional de las Personas ya había adoptado las medidas necesarias para enmendar el error.

La Sala II de la Cámara Civil y Comercial Federal consideró que quien de algún modo constata la duplicidad de su número de DNI está habilitado para interponer la acción de hábeas data para la rectificación de ese error.

El Tribunal de Apelaciones Federal, integrado por los magistrados Ricardo Guarinoni y Santiago Kiernan, decidió así modificar la sentencia de primera instancia que había desestimado la acción de hábeas data planteada por un ciudadano al descubrir la duplicidad de su número de DNI.

Sin embargo, la cuestión fue declarada abstracta debido a que la Dirección del Registro Nacional de las Personas ya había adoptado las medidas necesarias para corregir el error, lo que a entendimiento de la Cámara Federal “satisface la pretensión deducida en autos, al confirmar que el número de Documento Nacional de Identidad que corresponde al actor es el que consta en su partida de nacimiento”.

En el caso, una persona consultó el padrón electoral y se encontró que bajo su número de DNI figuraba el nombre y apellido de otra persona. Debido a esta circunstancia, el ciudadano interpuso una acción de hábeas data ante la Justicia Federal, contra el Registro Nacional de las Personas.

En primera instancia la petición del actor fue rechazada. El juez de grado consideró que en el caso no era admisible la acción de habeas data e impuso las costas según el orden causado. El demandante impugnó esta decisión mediante un recurso de apelación.

Primero, el Tribunal Federal de Apelaciones manifestó que “si un ciudadano consulta el padrón electoral y encuentra que bajo el número de documento que tiene en su poder aparecen un nombre y apellido que no son los suyos resulta evidente que en algún punto existen datos incorrectos”.

“Ante la mera presunción de inexactitud de la información la Ley 25.326 contempla la procedencia de la acción de habeas data” puntualizó la Cámara Civil y Comercial.

Luego, el Tribunal Federal afirmó que si la norma legal contempla tal posibilidad “se debe concluir que el planteo del demandante no excede el ámbito previsto para la acción deducida”.

Entre tanto, la imposición de las costas también fue modificada. El fallo de grado las había establecido según el orden causado. No obstante la Cámara de Apelaciones decidió “imponerlas a la demandada, toda vez que en la génesis del caso medió un error de la demandada que dio lugar a que dos personas distintas tuvieran sus respectivos documentos de identidad con idéntica numeración”

Así, el Tribunal Federal decidió modificar la sentencia de grado en cuanto al rechazo del hábeas data y también en materia de costas. Sin embargo, tal como se señaló precedentemente, la cuestión fue declarada abstracta debido a que la entidad accionada tomó cartas en el asunto y procedió a enmendar el error que motivó la demanda.


Estuvo más de tres años considerada deudora cuando no lo era

La Cámara Comercial confirmó una sentencia en la que se ordenó a una entidad bancaria a que indemnice por daño moral a una mujer a la que se incluyó erróneamente en la base de deudores del Banco Central.

La sala E de la Cámara Comercial, integrada por Miguel Bargalló, Ángel Sala y Bindo Caviglione Fraga, confirmó una sentencia de grado que condenó al Banco Comafi a indemnizar a una mujer por haberla incluido erróneamente en la base de deudores del Banco Central de la República Argentina.

En primera instancia en la causa "Maqueda, Carolina María c/ Banco Comafi S.A. y otro s/ ordinario”, el juez que intervino hizo lugar parcialmente a la demanda y sostuvo “como incontrovertida la inclusión de la actora en la base de deudores del BCRA y que fue "Banco Comafi" quien brindó la información”.

Según consta en la causa “las partes reconocieron que la información que se envió a la base de datos del BCRA estaba relacionada con la falta de pago de los cargos por la renovación de la tarjeta expedida por "Providian Bank" -hoy Banco Meridian S.A.- y destacó que éste no acreditó la efectiva renovación de la tarjeta mientras que el peritaje informático corroboró que en la cesión de crédito realizada a favor de "Banco Comafi" se incluyó a la actora con un saldo negativo”.

Es por ello que el banco sostenía que “ninguna responsabilidad le cabe por resultar cesionario de una cartera de créditos” provista por "Providian Bank" (luego "Banco Meridian") donde se incluyó la deuda de la actora por cargos de su tarjeta de crédito.

Sin embargo, los jueces explicaron que “la circunstancia de que se transmitiera un crédito inexistente y las eventuales responsabilidades que se seguirían de ello así como la cláusula de indemnidad acordada en el contrato de cesión son aspectos ajenos a Maqueda e inoponibles a ella” por lo que “al haber cooperado las entidades bancarias en la producción del resultado dañoso deben responder solidariamente frente a la actora”.

“Como profesionales del rubro deben asumir sus obligaciones claramente, y para eludir su responsabilidad no pueden escudarse en procedimientos complejos o de apariencia diversa de la que corresponde, ya que el cliente necesariamente quedará sin defensa y deberá ser protegido por ser la parte débil de la relación”, consignaron en la sentencia.

En este sentido consideraron que la conducta del Banco Comafi “al haber omitido efectuar una correcta evaluación de los antecedentes y evitar así la producción de un hecho dañoso para la demandante, revela no haber obrado con la mínima diligencia que la actividad que desarrolla requiere como profesional en la materia de que se trata”.

Así los magistrados consideraron un “obrar antijurídico” el hecho de que las entidades demandadas incluyeran a la actora en la base de deudores morosos del BCRA por lo que confirmaron la sentencia de grado. Aunque disminuyeron a 15 mil pesos la indemnización por daño moral (que en primera instancia había sido de 30 mil) ya que consideraron “débiles” las pruebas presentadas por la actora en referencia a que no había podido sacar créditos, por tres años y medio, por haber estado en el registro de morosos del BCRA.


(Fuente: www.diariojudicial.com)