SANTIAGO.- Así como en algunos países está autorizado el uso de la fuerza para frenar la irrupción de invasores a la propiedad privada, en Estados Unidos un legislador pretende proponer la idea de que las personas también puedan tomar acciones ofensivas ante eventuales ciberataques.
El republicano Tom Graves, integrante de la Cámara de Representantes por el estado de Georgia, entregó una propuesta que permitiría a los estadounidenses contar con más poderes para poder "contraatacar" en este tipo de casos.
De acuerdo a la legislación propuesta, las acciones que podrían tomarse apuntan a poder identificar al hacker que está provocando el ataque y también poder interrumpir su actividad. El texto describe que las víctimas tendrían derecho a "medidas limitadas de defensa que excedan los límites de la red propia", con el fin de poder desenmascarar a quien esté detrás del ataque que se esté sufriendo.
En caso de que la legislación sea aprobada, las víctimas podrán "acceder sin autorización al computador del atacante, para obtener información que establezca atribución de la actividad criminal para compartirla con fuerzas del orden, para interrumpir la actividad no autorizada en contra de la propia red de la víctima".
El proyecto no permite que las personas puedan causar daños o alterar información en el computador del hacker que está efectuando el ataque, ni tampoco hacer nada que pudiese alterar el orden y seguridad pública.
Inocentes en la línea de fuego
Por ahora, en muchos países -incluido Estados Unidos- es considerado ilegal "hackear de vuelta" ante algún ciberataque. El debate sobre el derecho que tienen las personas a defenderse en estos casos utilizando medidas ofensivas, ha estado presente entre firmas de seguridad y expertos del área, que lo consideran una "idea terrible".
La principal preocupación es que, por el contrario del mundo real, donde se puede establecer claramente quién está atacando la propiedad privada, es muy difícil saber efectivamente quién está detrás de un hackeo y, por tanto, es más posible aplicar retribución en contra de alguien inocente.
"La primer pregunta, asumiendo que se pueda hacer, es ¿sabes a quién estarías hackeando de vuelta?", cuestiona el abogado Ed McAndrew, ex fiscal federal de cibercrimen, en declaraciones al portal The Hacker News. "Esta es una preocupación real. Podrías tener a gente hackeando de vuelta a pivotes. ¿Estás apuntando al atacante o a alguien que accidentalmente está en medio de todo?", añadió.
El problema se produce debido a la existencia de computadores de personas inocentes que han sido comprometidos previamente por hackers, y que se utilizan como plataformas para realizar ataques.
Otro tema de discusión tiene que ver con las fronteras físicas de los países. Si en Estados Unidos fuese legal ejecutar estas acciones, ¿qué pasa si el atacante es de otro país? La víctima podría terminar siendo sujeta a cargos judiciales si se violan las leyes de otros países.
