Autor Luis Enríquez. Coordinador de observatorio de ciberderechos y tecnosociedad de la Universidad Andina Simón Bolívar y profesor de "ethical hacking y digital forensics" en la Universidad de Lille.

Enlace: ciberdelincuencia organizada 1: diferencia entre hacktivistas y mercenarios

Autor: Franco Valencia. Master en derecho contencioso internacional (Universidad de Poitiers - Francia). Estudiante de Maestría en derecho del ciberespacio: tecnologías e innovación digital (Universidad de Lille - Francia)

Enlace: Análisis del ataque sufrido por el fabricante de billeteras hardware de criptomonedas ledger el 25 de junio de 2020

Autor: Luis Enríquez. Coordinador de observatorio de ciberderechos y tecnosociedad de la Universidad Andina Simón Bolívar y profesor de "ethical hacking y digital forensics" en la Universidad de Lille.

Enlace: Caso Ola Bini: la presunción de inocencia y el derecho al cifrado están en juego/

Varios tipos de delitos cibernéticos están tipificados en el COIP. Así mismo, los principios del tratamiento de pruebas de digitales. No obstante, es necesario un análisis profundo acerca de la base doctrinaria qne que se fundamentan varios artículos, por errores e imprecisiones.

Descargar aquí:

- Código Orgánico Integral Penal de Ecuador

Es el instrumento jurídico internacional de mayor relevancia en el área de los delitos cibernéticos, con 65 países adheridos, incluídos algunos latinoamericanos como Argentina, Colombia, o Perú. La convención contempla mecanismos de cooperación internacional y una apropiada definición de tipologías de delitos. El Ecuador no está adherido al Convenio, lo cual limita en gran medida su lucha contra la delincuencia cibernética.

Descargar Convención:

- Convenio sobre la ciberdelincuencia de Budapest 2001

La Directiva (UE) 2016-680 relativa al tratamiento de datos personales por parte de las autoridades para fines de prevención, investigación, detección o enjuiciamiento de causas penales. Es un instrumento jurídico de derecho secundario europeo, que fija las directrices para que los países miembros legislen acerca del tratamiento de pruebas digitales en el marco de la protección de datos personales. Es un instrumento jurídico basado en el Reglamento General de Protección de Datos 2016/679, pero aplicado a las autoridades en el área de la informática forense.

Descargar aquí:

- Directiva UE 2016-680

El 12 de abril del 2019 el ciudadano sueco Ola Metodius Martin Bini fue detenido en el aeropuerto de Quito, mientras se preparaba para viajar al Japón. Las razones de su detención son aún polémicas, pues supuestamente surgieron a partir de una denuncia telefónica. Ola Bini es un reconocido desarrollador de software de privacidad al cual lo acusó bajo el delito de “ataque a la integridad de sistemas informáticos”.

El caso aún sigue en trámite. Según la defensa, existen presuntos vicios procesales y posibles violaciones al debido proceso. Lo más polémico fue una supuesta prueba de haber hackeado los servidores de la empresa ecuatoriana CNT. La presunta prueba era una captura de pantalla de una conexión fallida a CNT utilizando el protocolo TELNET, lo cual desató la burla e indignación de las comunidades digitales nacionales e internacionales. La fiscalía continua las investigaciones pero ahora acusándolo del delito de “acceso no consentido”.

Consulta de proceso: Ecuador vs Ola Bini

Andrey Sergeevich, ciudadano ruso, fue detenido en Tailandia en posesión de 100000 BitCoins (Más de $800 millones USD). El acusado fue co-fundador de la organización InFraud, misma que operaba en la Deep Web, y se dedicaba a varios ilícitos, entre ellos, la venta de información, números de tarjetas de crédito, fraudes bancarios, entre otros. El fundador de la organización se llamaba Svyatoslav Bondarenko.

Los sentenciados provienen de numerosos países asiáticos, americanos, africanos y europeos. Este caso sienta un precedente en organizaciones de cibercriminales a escala transnacional.

Más información: In Fraud we Trust

En el 2017, la exitosa empresa de contenidos audiovisuales HBO, fue víctima de un hackeo que se estimó como de 1.5 terabytes de datos privados. Los hackers chantajearon a HBO respecto a publicar el 4 episodio de la season 7 de la serie Game of thrones antes de su lanzamiento oficial, y otros futuros episodios de sus producciones. Los hackers exigieron a HBO el equivalente a 6 meses de remuneración por sus servicios en bitcoin. Dado que HBO no pagó por el rescate, los episodios fueron publicados en diversos sitios de la web.

Más información: HBO hacked

Ciudadanos provenientes de Italia, Alemania, Francia, Japón y de otros países, han denunciado numerosas veces a Google por sus funciones de autocompletar la búsqueda. En el caso Italiano las palabras eran “Truffadore” o trufa (estafador). En Francia, las palabras eran “Lyonesse de garantie” y el resultado era “escroc” (ladrón). En Japón, eran asesino o criminal. En el caso alemán, la función de autocompletado vinculaba “scientology” con “fraud”. Google perdió los cuatro casos, con lo cual ya se cuenta con interesantes precedentes jurídicos en cuanto a la difamación que podría cometer un motor de búsqueda.

Más información: Función de autocompletado de google

El mayor escándalo acerca de empresas que trabajan para Gobiernos, y se dedican a hackear la información de opositores políticos y ciudadanos. Debido a sus actividades anti-éticas, la compañía entró en la mira de grupos hacktivistas que terminaron por hackear sus servidores y revelar la información en el portal wikileaks. Según la información publicada, el Gobierno Ecuatoriano fue uno de los clientes de Hacking Team.

El Hacktivista que hackeó a hacking team, publicó de manera abierta su estrategia para lograrlo en el sitio pastebin.com y que aún constan en blogs como el siguiente: https://arstechnica.com/information-technology/2016/04/how-hacking-team-got-hacked-phineas-phisher/

servicio(DDOS) de la historia. El hacktivista holandés Sven Olaf Kamphuis, director de Cyberbunker (empresa de hosting) fue detenido en Barcelona en el 2013, y extraditado a los Países Bajos. Fue denunciado bajo informe de la organización internacional Spamhaus.

El acusado negó las acusaciones, e incluso argumentó que dicho ataque de denegación de servicio fue perpetrado en el Reino Unido. La pregunta jurídica más interesante es si un ataque denegación de servicio merece ser considerado como delito penal, o más bien únicamente como causante de daños civiles.

Más información: Cyberbunker vs Spamhaus

Polémico caso de un hacktivista condenado por varios delitos informáticos, entre ellos: acceso no autorizado, robo de información, deface websites, destruir información, y publicar información confidencial. En el 2013 fue condenado a 10 años de prisión.

Casos como el de Hammond han marcado precedentes para los militantes del hactivismo. Los grupos hacktivistas como LulzSec o anonymous defienden causas en diversos frentes como la libertad de expresión, o la libertad de acceso a la información. Queda claro que a pesar de “hackear con buenas intenciones” y que muchas veces actuan en defensa de los derechos humanos, los hacktivistas son considerados como delincuentes por los sistemas judiciales de la gran mayoría de países del mundo.

Más información: Jeremy Hammond

En junio del 2010 un poderoso gusano informático es identificado como stuxnet. Este malware marca un nuevo precedente como el primer malware en afectar plantas industriales. La mayoría de objetivos infectados fueron identificados en Irán, por lo cual se presumió que el verdadero propósito de este malware fue el de dañar las plantas nucleares de dicho país.

El stuxnet es considerado como la primera arma de ciberguerra conocida, siendo considerado como un gran salto evolutivo en el desarrollo de malware contra objetivos industriales. En la actualidad el vertiginoso desarrollo de la inteligencia artificial hace urgente la necesidad de su regulación sobretodo en ámbitos críticos, como el militar.

Más información: Stuxnet

En el año 2010 la soldado estadounidense Chelsea Manning reveló información confidencial del ejercito Estadounidense, sobre crímenes cometidos en las guerra de Irak y Afganistán. El material fue publicado en el portal Wikileaks. Manning fue condenada a 35 años de reclusión. En el 2017 el Presidente Obama redujo su sentencia a 7 años. Salió en libertad.

Mientras tanto, Julian Assange, quien fuese el titular del portal wikileaks se encuentra detenido en Gran Bretaña esperando su deportación a los Estados Unidos.

Más información: USA v Chelsea Manning

En el año 2000, la Ligue Contre le racisme et l’antisemitisme (LICRA), emprendió una acción civil en contra de Yahoo, por promover símbolos y artículos nazis en su aplicación web. El Tribunal de grande instance de Paris condenó a Yahoo, a remover dichos contenidos en tres meses, o pagar 100000 francos diarios a partir de dicha fecha, y bloquear el acceso desde direcciones IP francesas.

Cabe destacar que el Código Penal Francés en su artículo R-654-1 claramente tipificaba el delito, asumiendo su propia competencia debido a los fuertes vínculos que tenía el caso con Francia. La apelación de Yahoo en los Estados Unidos fue infructuosa.

Más información: LICRA v Yahoo