Los diputados Sebastián Cal, Silvana Pérez Bonavita, Álvaro Perrone, Iván Posada, Martín Melazzi, Rodrigo Goñi, Gustavo Zubía, Rafael Menéndez, Conrado Rodríguez, Gustavo Olmos, Daniel Peña, Rodrigo Albernaz, Álvaro Viviano, César Vega, Martín Sodano y Eduardo Lust; presentaron un proyecto de ley que tiene como cometido establecer normas para la tipificación del ciberdelito. El mismo fue derivado a la Comisión Especial de Innovación, Ciencia y Tecnología de la Cámara de Representantes.
El presente proyecto de ley pretende atender una problemática relevante y cada vez más recurrente, tanto en nuestro país como en el mundo, como lo es la ciberdelincuencia. La tecnología evoluciona rápidamente y a pasos agigantados: cada día hay nuevos descubrimientos, modernas plataformas, programas al alcance de la mano, los cuales pueden simplificarnos muchas de nuestras actividades diarias, ya sean de índole laboral, de esparcimiento, de negocios, de compras, como de tantas otras, pero también canalizamos a través de estas herramientas nuestros datos personales, medios de pago (cuentas bancarias, tarjetas de crédito, billeteras digitales, etc.), realizamos transferencias, pagos, subimos fotos, videos, estados, todo a través de Internet, mediante el uso de plataformas y aplicaciones que sin perjuicio de su seguridad, muchas veces son vulneradas o utilizadas para cometer hechos ilícitos. Aquí es donde cobra vital importancia la existencia de una regulación legal específica del sistema, buscando la protección de las personas, tanto físicas como jurídicas, que operan a diario a través de canales digitales, argumentaron en la exposición de motivos los autores de la iniciativa.
Agregaron, claramente, la velocidad de los cambios tecnológicos, complejiza mucho el objetivo de concertar una regulación en donde se prevean o se definan todas y cada una de las diferentes situaciones que se pueden plantear a diario en los referidos canales. Hablamos de una realidad muy dinámica, la cual se debe atender y seguir muy de cerca, casi que de forma diaria, pero que indudablemente, requiere de la existencia de una normativa específica sobre la materia que permita una mayor persecución y control de las actividades fraudulentas que se suscitan diariamente a través de los distintos medios informáticos utilizados. De este modo, en atención a la realidad digital que nos rodea, se torna imperioso y urgente la necesidad de crear un marco legal regulatorio específico para enfrentar la llamada ciberdelincuencia, en pro de lograr una mayor protección para los usuarios que a diario son víctimas de actividades fraudulentas. Desde nuestro lugar, debemos actualizar y reformar el marco regulatorio necesario para atender este fenómeno, que implica modificaciones adecuadas y reales, que supongan una mayor protección para la sociedad en su conjunto, y que de cierto modo, supongan un freno a esta actividad delictiva que configura un flagelo constante para ciudadanos de todas las edades.
En el último tiempo, fuimos testigos de múltiples y distintos episodios de ciberdelincuencia, hecho que se fue acrecentando de forma exponencial desde hace tres meses, afectando tanto a personas físicas, como también a PYMES, grandes empresas, instituciones financieras y al propio Estado. Los ciberataques no son algo novedoso, ocurren y han ocurrido tanto en nuestro país como en el mundo, convirtiéndose muchas veces en delitos transnacionales, lo que dificulta aún más su combate y persecución. En este sentido, hemos observado que se ha tornado en una situación preocupante e insostenible, que requiere una rápida acción de todos los actores, pero principalmente desde la actividad legislativa que nos compete. El rápido avance de la ciberdelincuencia en nuestro país, ha dejado de manifiesto las vulnerabilidades de nuestro sistema: tanto la carencia de regulación específica como de educación sobre ciberseguridad que permita mitigar el impacto del accionar de los delincuentes. Es por ello, que el objetivo principal del presente proyecto, es plasmar distintas alternativas tendientes a regular y fortalecer las debilidades de nuestro actual régimen penal, teniendo en cuenta que los ciberataques son una realidad que llegó para quedarse, que será cada vez más frecuente y a mayor escala, capaces de perjudicar a un gran número de usuarios, reflejando la mutación de los patrones delictivos que conocemos hasta hoy; trasladando su ámbito común de acción como lo puede ser la vía pública o las actividades privadas de los individuos, hacia el ciberespacio. De esta forma, contestes con el fenómeno de la globalización, la transformación de los medios masivos de comunicación, la modificación en la forma de comunicarnos en sociedad; todo lo cual se vio fuertemente agravado por los efectos colaterales de la Pandemia por COVID-19 que el mundo viene atravesando desde marzo del año 2020, que no ha hecho más que acrecentar nuestra actividad cibernética, se ha avanzado hacia el teletrabajo, la educación se ha tornado forzosamente virtual, las relaciones humanas pasaron a desarrollarse enteramente de forma remota a través de distintas aplicaciones de mensajería y videollamadas. Por consiguiente, toda esa migración forzosa hacia la virtualidad y el incremento del uso de la tecnología, indefectiblemente supone una mayor exposición a los ciberataques. Constantemente somos protagonistas de intercambios virtuales sin conocer ni tener formación alguna en referencia a los riesgos que ello apareja.
Tales fueron los avances tecnológicos en los últimos años, que comenzamos utilizando tímidamente los correos electrónicos; luego tuvimos la posibilidad de enviar mensajes de texto por plataformas de mensajería instantánea, pudiendo conectarnos al instante con cualquier persona en cualquier lugar del mundo; el surgimiento de las redes sociales nos permitió subir al instante fotos y estados que no son otra cosa que el reflejo de nuestras actividades diarias; y habitualmente transaccionamos libremente por el mundo, pudiendo acceder a distintos medios de pago, a través de canales digitales, siendo este punto uno de los pilares fundamentales que el presente proyecto busca regular, brindando más y mejor protección para los usuarios de dichos sistemas.
Ante este contexto, donde gran parte de nuestras actividades diarias (tanto laborales, como educativas, etc.) se desarrollan desde la virtualidad, consideramos necesario crear determinadas medidas regulatorias para evitar y mitigar el riesgo de que la tecnología, las redes informáticas, así como toda la información electrónica que compartimos mediante éstas se utilicen para la comisión de las distintos conductas reprochables, que perjudican directamente tanto a las personas físicas o jurídicas que transaccionan en Internet, como así también al propio Estado, que se ve en la imposibilidad de controlar dichas actividades delictivas y fraudulentas, pues no existen aún en nuestro ordenamiento jurídico tipos penales indispensables para perseguir y condenar la ciberdelincuencia, dado que Uruguay tampoco adhirió a convenios internacionales relativos a la materia que nos compete.
Mediante el presente proyecto, se pretende establecer los distintos tipos penales internacionalmente consagrados, siempre garantizando el justo equilibrio entre la acción penal a cargo del Estado y los legítimos intereses de la sociedad respecto a los derechos fundamentales; en pro de contar con una regulación efectiva en la materia, que permita una mayor tutela jurisdiccional.
Nuestro país, a diferencia de otros países de la región y del mundo, no ha abordado el tema de la tipificación de los distintos delitos informáticos establecidos en el Convenio de Budapest (del 23 de noviembre del año 2001) por el Consejo de Europa; siendo este el Tratado Internacional sobre la Ciberdelincuencia, que brinda herramientas no solo para proteger a los ciudadanos contra los delitos cometidos en Internet, sino también para generar legislación procesal, nociones para el manejo de la evidencia digital, así como lograr la cooperación internacional en la materia. Esta cooperación internacional, resulta muy necesaria en la actualidad, atendiendo como mencionamos previamente, al carácter transnacional de los ciberdelitos.
De esta forma, se carece de una regulación expresa que delimite y proteja la actuación de los usuarios digitales, no se conocen ni determinan cuáles son sus derechos y sus obligaciones al momento de explorar el ciberespacio. Esto -indefectiblemente- trae aparejado vulnerabilidades para quienes utilizan los canales digitales, que pueden ver afectada su privacidad, sufrir acoso o acercamientos indeseados a través de tecnologías informáticas, sufrir daños informáticos, o enfrentarse al robo de datos personales u otros asociados a sus credenciales digitales.
Sin perjuicio de que en nuestro ordenamiento jurídico existen actualmente ciertas normas, desperdigadas en distintos cuerpos normativos, la carencia de sistematización y de una regulación concreta y en buen romance, se traduce en que la mayoría de las maniobras delictivas acaben tipificadas como estafas o eventualmente receptación, cuando podrían encuadrarse en otros tipos penales que hoy no se recogen en nuestro ordenamiento. En este sentido, se ha omitido regular expresamente las distintas actividades ilícitas como pueden ser el stalking o acoso telemático; grooming o acercamiento a menores mediante el uso de tecnologías informáticas; abuso de los dispositivos (tenencia de programas o mecanismos que permitan la obtención de credenciales o datos de medios de pago); acceso ilícito; daños informáticos; terrorismo digital; suplantación de identidad, entre otros.
Finalizando, los autores del proyecto de ley concluyeron: “En virtud de todo lo expuesto, es que entendemos indispensable el tratamiento del presente proyecto, analizando y proyectando las medidas necesarias tendientes al fortalecimiento de las vulnerabilidades descriptas, puesto que estos fenómenos que hoy vemos como un tema incipiente o relativamente nuevo, son una realidad imperante en el mundo desde hace años, una problemática que se ha estado atacando y regulando en el derecho comparado, y supone un gran desafío a futuro para nuestro país; tornándose imperioso contar con una regulación expresa y sistematizada en nuestro ordenamiento jurídico así como programas educativos relativos a ciberseguridad y educación financiera para mitigar los referidos riesgos”.