Abog. Marcelo Temperini en Todo Tecno (Canal 13) - Identidad Digital

 

A partir de este miércoles 05 de Junio, AsegurarTe participará semanalmente junto a Coqui Toum en el micro de Tecnología "Todo Tecno", que forma parte del programa diario "Todo al trece" emitido por Canal 13 de Santa Fe.
Esta semana, el Abog. Marcelo Temperini, de AsegurarTe, habló sobre la identidad digital de las personas, sus cuidados y los riesgos que existen con las nuevas tecnologías. A continuación, dejamos el video de la emisión.

Read More

Usuarios-mercancía en Facebook

Facebook obliga a instalar software de uno de sus socios comerciales como condición de desbloqueo de las cuentas de sus usuarios.

Estimados, una tranquila tarde de domingo mientras subía una imagen en Facebook, el sistema me expulsa abruptamente obligandome a un nuevo logueo. Casualmente, me dice lo que pueden observar en la primer pantalla.

Read More

La obligación de verificación de identidad en las operaciones bancarias

Hace algunos días, el Lic. Cristian Borghello (Segu-Info) publicó VISA - relato de una estafa consensuada, en la cuál cuenta una situación personal pero que a su vez, es compartida con la inmensa cantidad de personas que han sufrido este tipo de estafas (y donde muchas de ellas, nunca se dieron cuenta).

La pregunta es ¿Qué pasa en estos casos? ¿Qué pasa cuando somos usuarios de un servicio, que, por deficiencias propias, nos perjudica?

Las deficiencias y problemas del sistema, ya han sido desarrollados en el artículo citado, pero debemos volver sobre el punto crítico del fallo: la falta de diligencia de la empresa / entidad bancaria para verificar la identidad del usuario que pretende pagar un servicio (o comprar un producto) con una tarjeta que no le pertenece.

En relación a esta situación, por un lado es aplicable lo dispuesto por la Ley 25.246, en cuyo art. 21 inc. a establece la obligación de las entidades financieras -y otras tantas personas detalladas en el art. 20- de

a. Recabar de sus clientes, requirentes o aportantes, documentos que prueben fehacientemente su identidad, personería jurídica, domicilio y demás datos que en cada caso se estipule, para realizar cualquier tipo de actividad de las que tienen por objeto. Sin embargo, podrá obviarse esta obligación cuando los importes sean inferiores al mínimo que establezca la circular respectiva.
Cuando los clientes, requirentes o aportantes actúen en representación de terceros, se deberán tomar los recaudos necesarios a efectos de que se identifique la identidad de la persona por quienes actúen.
Toda información deberá archivarse por el término y según las formas que la Unidad de Información Financiera establezca;

Asimismo, a través de la Ley de Tarjetas de Créditos Nº 25.065, en su art. 37 inc. c se reitera la obligación aún más precisa de verificación de la identidad del usuario:

ARTICULO 37.— El proveedor esta obligado a:
a) Aceptar las tarjetas de crédito que cumplan con las disposiciones de esta ley.
b) Verificar siempre la identidad del portador de la tarjeta de crédito que se le presente.
c) No efectuar diferencias de precio entre operaciones al contado y con tarjeta.
d) Solicitar autorización en todos los casos.

Es decir, existe en cabeza del proveedor del servicio, la obligación permanente de verificar la identidad del portador de la tarjeta de crédito que se le presente.

En este sentido, existe importante caudal de jurisprudencia en nuestro país. Por ejemplo, en el caso "Laino, Romina Gabriela c. Banco Sáenz S.A. 11/02/2010 - Cámara Nacional de Apelaciones en lo Comercial, sala A", donde la accionante había sido incluída en la lista de morosos del Banco Central, por una deuda por un crédito que un tercero sacó en una casa de electrodomésticos, el cuál fue financiado por su banco. La Cámara confirmó que:

Siendo indiscutible que el comercio en el cual fue utilizado el documento de identidad de la actora para adquirir mercadería financiada con un préstamo bancario, no cumplió adecuadamente con su obligación de verificar la identidad del solicitante, ha de concluirse que el banco otorgante es responsable por la indebida inclusión de aquélla como morosa en la base de datos del Banco Central de la República Argentina, pues infringió su deber de prudencia y diligencia al delegar el cumplimiento de una obligación que resulta indelegable.

Siguiendo al Abog. Gabriel Martinez Medrano en su art. "El robo de Identidad. La responsabilidad de los Bancos y del Estado", la negligencia del banco resulta de comparar la conducta obrada con la conducta esperable de un profesional del negocio bancario. El estándar para medir la culpa del banco es altísimo. Trátase de un profesional especializado en un negocio concreto, que debe adoptar todos los recaudos para evitar otorgar una tarjeta, cuenta o crédito al primero que pasa por la entidad y lo solicita a nombre de un tercero.

En consecuencia, no sólo existe la obligación de control y verificación por parte de las entidades bancarias, sino que además la misma es considerada como una operación profesional, por lo que deberán tomarse los recaudos suficientes para que su obrar sea  considerado como diligente en el caso. Esto implica que deberá demostrar que cumplió con todos los recaudos detallados anteriormente... ¿Podrán hacerlo?

La propia Ley 25.065 de Tarjetas de Créditos, en sus arts. 26 a 30 regula algunas reglas del proceso de reclamo e impugnación de las liquidaciones o resúmenes con errores. Básicamente, recordaremos que el titular puede cuestionar la liquidación dentro de los treinta (30) días de recibida, detallando claramente el error atribuido y aportando todo dato que sirva para esclarecerlo por nota simple girada al emisor.

El emisor de la tarjeta, deberá dar cuenta de recepción de esta nota dentro de los 7 días, y dentro de los 15 días siguientes, deberá corregir el error si lo hubiere o explicar claramente la exactitud de la liquidación, aportando copia de los comprobantes o fundamentos que avalen la situación.

Para finalizar el artículo, me gustaría expresar la necesidad de todas las entidades financieras, bancarias y de todas aquellas empresas que utilizan sus servicios, de realizar acciones positivas en materia de seguridad de la información. La falta de capacitación del personal, la falta de interés en el cuidado de la identidad y el patrimonio de los usuarios, la falta de cumplimiento de obligaciones legales existentes, claras y precisas, sumado a la cantidad de casos (en crecimiento) sobre estafas bancarias (físicas y virtuales), deberían generar un cambio y un avance de las empresas en mejorar sus niveles de seguridad.

Mandar un mail de vez en cuando con consejos sobre el phishing, es bueno, pero no alcanza..

Read More

Escraches Digitales

Con la revolución de Internet y las nuevas tecnologías han llegado las redes sociales. Estas redes, que no son más que comunidades de personas reunidas en base a intereses comunes, en un espacio determinado (que podrá ser físico o virtual), han reinterpretado y potenciado muchas acciones, dando algunos resultados sorprendentes. Así, se han abierto las puertas a una inmensa cantidad de nuevas posibilidades. Son casos ejemplo aquellas parejas que se conocen y sobreviven a la distancia, personas que muestran su arte al mundo, así como también aquellos que la utilizan para hacer conocer sus causas u opiniones al resto, que en determinados contextos, puede ser canalizadora de un sentimiento social y común. Dentro de este último ejemplo podríamos clasificar lo que ha sucedido en nuestra ciudad en la última semana, donde muchas personas eligieron los medios digitales como medio de expresión y reclamo por la falta de seguridad que se vive en la ciudad de Santa Fe.

Read More

Exposición de Investigaciones en el Simposio de Informática y Derecho - JAIIO 41

 

El día Martes 28 de Agosto de 2012, se disertó en las Jornadas Argentinas de Informática - JAIIO Nº 41, celebradas en la Ciudad de La Plata, dentro de las instalaciones de la Facultad de Informática de la Universidad Nacional de La Plata.

En esta oportunidad, junto al Lic. Cristian Borghello, se han publicado y defendido dos investigaciones dentro del Simposio de Informática y Derecho, ambas relacionadas al ámbito de los delitos informáticos en Argentina.
 

  

La primera de ellas fue la investigación "La captación ilegítima de datos confidenciales como delito informático en Argentina", en donde se expusieron los estudios realizados, la postura sobre una mutación en las técnicas de phishing y la necesidad de regulación de estas acciones. Esta publicación fue producto de una parte del estudio realizado para para la redacción del Proyecto S-2257/11 -  Proyecto de Ley para tipificar el Phishing o Captación Ilegítima de Datos, que actualmente se encuentra en el Senado de la Nación.

La segunda investigación fue "La suplantación de identidad digital como delito informático en Argentina", y en la misma se expresaron los aspectos más sobresalientes de estas nuevas prácticas, su funcionamiento y sobre todo, la potencialidad de sus consecuencias para las víctimas de una suplantación. Esta publicación fue producto de parte de la investigación realizada para la redacción del Proyecto S-1312/12 - Proyecto de Ley para tipificar la Suplantación de Identidad Digital, el cuál también se encuentra en la Comisión de Justicia y Asuntos Penales del Senado de la Nación Argentina.

Tal como en años anteriores, la experiencia ha sido más que positiva, tanto por la propia organización así como por la calidad de los asistentes y expositores.

Especial y destacado agradecimiento a Maximiliano Macedo, amigo y socio de AsegurarTe, quien nos acompaño en todo momento en este importante evento.

Read More

Publicación en Diario UNO de Santa Fe: Protestas en Internet

El día Domingo 15 de Abril de 2012, ha sido publicado una nota de opinión jurídica titulada "Protesta en Internet", en el Diario UNO de Santa Fe, realizada por el Abogado Marcelo Temperini, especialista en Derecho y Nuevas Tecnologías y socio en la Consultora en Seguridad de la Información AsegurarTe.

En la misma se analiza el fenómeno y las consecuencias de las nuevas formas de protesta, especialmente las llevadas a cabo por el grupo de ciberactivistas Anonymous en Argentina.

A continuación dejamos la Nota completa para que puedan acceder.

Agradecemos la gentileza del Diario UNO de Santa Fe, en especial al periodista Hipólito Ruiz.

Read More

Proyectos de Ley de Suplantación de Identidad Digital y Phishing avanzan a paso firme

El día de ayer,  Martes 10 de Julio de 2012, hemos tenido la oportunidad de participar junto al Lic. Cristian Borghello, de una reunión en el Senado de la Nación, con el objetivo de presentar y exponer ambos Proyectos entre los asesores de los Senadores pertenecientes a dicha Comisión.

Como habíamos adelantado los Proyectos de Ley 2257/11 -Captación ilegítima de datos confidenciales/Phishing- y 1312/12 -Suplantación de Identidad Digital-, ya presentados por mesa de entradas del Senado de la Nación e impulsados por la Senadora Nacional María de los Ángeles Higonet y el Senador Nacional Carlos Verna, habían sido girados a la Comisión de Justicia y Asuntos Penales para ser tratados.

Read More

Entrevista en Programa "Desafios Productivos" sobre la Cruzada por la Identidad Digital

El pasado Domingo 17 de Junio, se ha tenido el placer de ser entrevistado en el programa televisivo “Desafíos productivos”, conducido por Darío Schueri y emitido por el Canal Somos Santa Fe de Cablevisión. En esta oportunidad, el Abog. Marcelo Temperini ha sido invitado para comentar la existencia de la Cruzada por una Identidad Digital, a través de la cuál se busca dar difusión a dos proyectos de ley en los cuáles se ha participado, y que han sido presentados en el Senado de la Nación Argentina.

Read More