#StopdeBichoYa: Malwares en Dispositivos Móviles
¿Quien se hace responsable si vos compras un teléfono con Malware de Fábrica en Argentina?
Hace ya varios meses que venia buscando algo que escribir. Vieron que me gusta figurar bastante, pero no encontraba la inspiración para eso. Pensé en escribir sobre el Fenómeno #StopthemonsterJack, pero creo que me supera. Detener monstruos mejor lo dejamos para otros superhéroes como Batman.
Pero como todo, la inspiración llegó de la mano de una nota publicada en la Plataforma Web del Diario La Tercera de Chile, en donde se revelaba que que la compañía de Seguridad Check Point habría encontrado en 36 Dispositivos Móviles Malwares incorporados de Fábrica.
Lo primero que pensé es “36 son mejores”. Pero después de googlear las Reglas del “Truco”, no pegaba. Preferí ir a lo tradicional, y empezar con la pregunta que verdaderamente me golpeó: ¿Quien se hace Responsable si uno de esos dispositivos lo comprara mañana en algun Negocio dentro de la República Argentina?
El primer Paso es determinar qué tipo de daño sería que tu Dispositivo Móvil venga acompañado de un Malware infectando el Software. Y si, lo primero que debería preguntarme es: ¿Qué es un “Malware”?
Si sos un fiel seguidor de Geekylegal desde Facebook, habrás leído en reiteradas oportunidades que encontramos distintas definiciones que llegan al mismo punto. Pero refrescar nunca viene mal.
“ES INFORMATICA ESTÚPIDO”:
Según Wikipedia, “malware” es “[...]un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario[...]”.
Existen Distintos tipos de Malware, según el daño que produzca. El primer ejemplo que se nos viene es el denominado “Back-doors” o “Puerta Trasera”. No, no tiene nada que ver con Hodor
(Spoiler Alert!: #holdthedoor) que tiene por fin el permitir el acceso al dispositivo por parte del Atacante, obviando los mecanismos de seguridad que poseen algunos dispositivos, tales como contraseñas, o reconocimiento dactilar, entre otros. Este tipo de Malwares fueron motivo de una intensa lucha entre el FBI y Apple en el año 2016
Otro ejemplo son los de “Acceso Remoto”, también discutido durante el 2016 como metodología utilizada por el FBI para investigaciones.
No podemos dejar afuera de la lista los denominados “Ransomwares”, que en líneas generales tienen como principal objetivo bloquear el acceso del Usuario, obligándole que pague una suma de dinero (generalmente en Bitcoins) a cambio de la Contraseña para volver a obtener el control de Acceso al Sistema.
La Lista es enorme para analizar cada uno de los Malwares, con su correcta definición, pero no quiero aburrirlos. Así que, DESPIERTENSE QUE NO TERMINÉ!
¿Hola? ¿Va a Responder alguien?
De acuerdo al informe realizado por la Compañía McAfee, hubo un incremento en las Infecciones de Dispositivos móviles en los últimos años. De igual manera, se visualiza un aumento del uso de Ransomwares, que son una especie de éste tipo de Código maliciosos,
Ya identificado qué es un Malware, paso a analizar que ocurre en el Derecho Argentino. La Norma que se encarga de regular la protección de los Consumidores es la Ley 24.240, complementada asimismo con el Código Civil y Comercial de la Nación.
En éste artículo me centraré en la Ley de Defensa del Consumidor. ¿Qué nos dice?
Para el Derecho, un Dispositivo Móvil tendría la Denominación de Cosa Mueble No Consumible. Esto quiere decir que no desaparece o se extingue por su primer uso. Un bien Consumible sería, por ejemplo, un paquete de Papas Fritas, o un Pedazo de Torta.
Por tanto, en la Ley citada, tenemos que empezar viendo el Art. 11. Allí se dispone que la “Cosa” (en éste caso el Celular) gozará de una Garantía contra supuestos de “Defectos” o “Vicios” de hasta 3 meses. Por el principio de “libertad de Contratación”, se permite la posibilidad que el Vendedor del Celular (según la ley, el “Proveedor”) pueda extender esa garantía, siempre que sea más beneficioso para el Consumidor.
Por otro lado, el Art. 13 ordena que deben Responder por ésta garantía tanto el Vendedor, Distribuidor, etc.
Para no aburrirlos, sólo mencionaré un Artículo más: el 40! El que más nos interesa. Porque si pese a la Garantía, no se cumplió con la resolución del Problema que el producto tenga, se determina que van a ser Responsables todas las Personas, Sujetos, empresas, etc, que formaron parte de la Cadena de Venta.
¡Bien! Esto quiere decir que si el Celular tiene algún tipo de Defecto o de Vicio, deberían garantizarme una solución durante ese tiempo, o de lo contrario hacerse responsables por los daños que me ocasionaron!
MALWARE….¿ES UN DEFECTO?
Y por fin… llegamos al punto que verdaderamente nos interesa. Si tu celular lo compraste con un Malware….¿Es defectuoso o tiene un Vicio?
Según el Informe de CheckPoint, estos Malwares se caracterizan por venir instalados de Fábrica con el Sistema Operativo Android, obteniendo la información de Contactos, facilitando el ingreso de Publicidad no solicitada, etc.
Estos “Troyanos” son un Defecto en la configuración del Software del Dispositivo. La misma definición de Malware nos dice que el Código afecta el Software, impidiendo que pueda cumplir su función, o perjudicando su normal uso, o, como ocurre en el presente, interviniendo en la Información Privada del Usuario, sin su consentimiento.
En Argentina no existe aún muchos casos sobre el tema. Por eso, desde Geekylegal, voy a plantear una Opinión: El malware es un Vicio, entendiéndose éste último como un Defecto, una Anomalía desconocida por el Usuario al tiempo de la adquisición de un Bien o de un Servicio.
Esa “anomalía” desconocida, genera Responsabilidad tanto para el Importador (si, si trajiste un Iphone con éste problema ,también responde), el Vendedor, y también el Fabricante.
Okey, ¿la Ley de Defensa del Consumidor nos defiende si se compra acá aún cuando está fabricado afuera?
En esencia la ley citada es de Orden Público. Osea, o la aplicás o la aplicás macho, y siempre se busca potenciar que la ley Argentina se aplique cueste lo que cueste.
Ahora, nos gusta complicar las cosas. Micaela, nuestra especialista residente en Propiedad Intelectual en Geekylegal (y en pasar el Super Mario 2 sin perder una vida) agrega otro problema (además de pasar 15 niveles sin perder una vida… en serio, ¿como hiciste Mica?).
En dispositivos fabricados en el país del Norte, donde por imperio del US. Code y de la Digital Milllennium Copyright Act (DMCA para los amigos), los dueños de una propiedad intelectual (en el caso el software de fábrica de los celulares, o firmware) tienen derecho a establecer las llamadas ¨anti circumvention measures¨ que, resumidamente, evitan que puedas acceder o modificar medidas tecnológicas que el fabricante haya puesto en protección de su PI. Entonces, si para poder remover estos ¨malwares¨ tuvieras que acceder a la configuración de fábrica y cambiarla (lo que se conoce como ¨jailbreaking¨), salteando o rompiendo estas medidas de protección, te estarías convirtiendo en un flamante infractor a la propiedad intelectual, con penas económicas altísimas. Pero si ese dispositivo es mio! (dirás vos), si! pero el software que lo potencia es nuestro y nosotros te lo licenciamos (dirán ellos), pero eso amigos, es tema para otra ocasión.
CONCLUSIÓN:
Como verás, Malwares de Fábrica son un verdadero dolor de... Cabeza, y esperemos que nunca debamos encontrarnos con éste problema. Pero si ocurre, sabe que es un Vicio o Defecto, y que el Vendedor tiene que responder.
Con lo cual: DENME YA OTRO CELULAR MALDITA SEA!
(Sin gritos por favor, y no nos mandes al frente a nosotros ;) )