Noticias de Seguridad Informática - Segu-Info: julio 2009

viernes 31 de julio de 2009

22:21:00

Las 10 caras del malware de computadora

Con todos los términos diferentes, definiciones y terminología, tratar de comprender que es cuando se trata de malware de computadoras puede ser difícil. Para empezar, consideremos algunos términos clave que serán usados a lo largo del artículo.

Malware: Es software malicioso (malicious software) que es desarrollado específicamente para infiltrarse o provocar daño a sistemas de computación sin conocimiento de sus propietarios o sin su permiso.
Malcode: Es código de programación malicioso (malicious programming code) que es introducido durante la estapa de desarrollo de una aplicación de software y al cual nos referimos como la carga útil del malware.
Anti-malware: Incluye a cualquier programa que combate al malware, ya sea protecciónen tiempo real o detección y eliminacion de malware existente. Las aplicaciones anti-virus, anti-spyware y los escáner de malware son ejemplos de anti-malware.

Algo importante para recordar respecto del malware es que tal como su contraparte biológica su objetivo numero uno es la reproducción. Causar daño a sistemas de computación, destruir datos, o robar información sensible son objetivos secundarios.

Teniendo en mente las definiciones anteriores, echemos un vistazo a 10 tipos diferentes de malware.

1: El infame virus de computadora

Un virus de computadora es malware que es capaz de infectar una computadora pero que debe depender de algun otro medio para propagarse. Un verdadero virus solo puede propagarse de la computadora infectada a una computadora no infectada adjuntando alguna forma de código ejecutable que sea pasado entre las dos computadoras. Por ejemplo, un virus podría estar oculto en un archivo PDF adjunto en un correo electrónico.

La mayoría de los virus consisten de las siguientes tres partes:

Replicador: Cuando el programa anfitrión es activado, tambien el virus lo hace y la primer prioridad del código viral es propagarse.
Ocultador: El virus de computadora puede usar uno o varios métodos para ocultarse del anti-malware.
Carga útil: La carga útil de malcode de un virus puede ser determinada a hacer cualquier cosa, desde desabilitar funciones del equipo hasta destruir información.

Algunos ejemplos de virus de computadora actuales en circulación son W32.Sens.A, W32.Sality.AM, y W32.Dizan.F. La mayoría del software anti-virus de calidad eliminará esos virus una vez que la aplicación tenga el archivo de firmas parael virus.

2: El siempre popular gusano de computadora

Los gusanos son más sofisticados que los virus, son capaces de replicarse sin la intervención del usuario. Si el malware usa redes (Internet) para propagarse es un gusano más que un virus. Los principales componentes de un gusano son:

Herramienta de penetración: El malcode que aprovecha las vulnerabilidades de la computadora de la víctima para conseguir acceso.
Instalador: La herramienta de penetración consigue que el gusano pase el mecanismo inicial de defensa. En ese punto el instalador se hace cargo y transfiere el cuerpo principal del malcode a la víctima.
Herramienta de descubrimiento: Una vez alojado, el gusaon usa distintos métodos para descubrir otras computadoras en la red, incluyendo direcciones de correo electrónico, lista de Anfitriones, y consultas DNS.
Escaner: El gusano una un escaner para determinar si alguno de los nuevos objetivos hallados son vulnerables a las explotaciones disponibles por su herramienta de penetración.
Carga útil: El malcode que reside en cada computadora de la víctima. Podría ser cualquier cosas desde una aplicación de acceso remoto hasta un lector de teclado para capturar los nombres de usuario y contraseñas.

Esta categoría de malware dedafortunadamente es la más prolífica, empezando con el gusano Morris en 1988 y continuando hoy con el gusano Conficker. La mayoría de los gusanos se pueden remover con escaneres de malware como MBAM o GMER.

3: La puerta trasera desconocida

Las puertas traseras son similares a los programas de acceso remoto que muchos de nosotros usamos todo el tiempo. Son considerados malware cuando son instalados sin permiso, que es exactamente lo que un atacante desea hacer, utilizando los siguientes métodos:

One installation method used is to exploit vulnerabilities on the target computer.

Un método de instlación es explotar las vulnerabilidades en la computadora objetivo.
Otro enfoque es engañar al usuario a instalar la puerta trasera mediante ingeniería social.

Una vez instalado, las puertas traseras permiten a los atacantes completarel acceso remoto de la computadora bajo ataque. SubSeven, NetBus, Deep Throat, Back Orifice, y Bionet son puertas traseras que ganaron notoriedad. Los escaneres de malware como MBAM y GMER son a menudo exitosos eliminando puertas traseras.

4: El sigiloso caballo de troya

Es difícil conseguir una mejor definición de malware caballo de troya que la que Ed Skoudis y Lenny Zelter hicieron en su libro Malware: Combatiendo el Código Malicioso:

“Un caballo de troya es un programa que parece tener un propósito útil o benigno, pero que en realidad enmascara alguna oculta funcionalidad maliciosa.”

El maware troyano encubre la carga destructiva durante la instalación y la ejecución del programa, impidiendo al anti-malware que reconozca el malcode. Algunas de las técnicas de ocultamiento incluyen:

Renombrar el malware para que se parezca a archivos que normalmente están presentes.
Corromper el anti-malware instalado para que no responda cuando se localice malware.
Código polimórfico es usado para alterar la firma del malware más rapidamente que los que el software defensivo pueda obtener nuevos archivos de firmas.

Vundo es un buen ejemplo; crea ventanas emergentes de publicidad de falsos programas anti-spyware, degrada el rendimiento del sistema e intefiere con la navegación Web. Tipicamente, se requiere un escáner de malware instalado en un LiveCD para detectarlo y eliminarlo.

5: Adware/Spyware, más que una molestia

El adware es un software que mensajes emergentes de publicidad sin permiso del usuario. Tipicamente la forma en que el adware queda instalado es por formar parte integrante de un programa gratuito. Más allpa de resultar muy irritante, el adware puede disminuir notoriamente el rendimiento del equipo.

El spyware es un tipo de programa que recolecta información de su computadora sin su conocimiento. Los programas gratuitos son muy conocidos por tener spyware cargado, de modo que leer el acuerdo de uso es muy importante. El escándalo de protección de copia de CD de Sony BMG es probablemente el ejemplo más notorio de spyware.

La mayoria de los programas anti-spyware de calidad encontrarán rápidamente adware/spyware no deseado y lo quitarán de la computadora. Tampoco es mala idea eliminar regularmente los archivos temporales, los cookies, y el historial de navegación del navegador como una forma de mantenimiento preventivo.

Guiso de Malware

Hasta ahora, todo el malware que he discutido tiene características distintivas, haciendo a cada tipo sencillo de definir. Desafortunadamente, no es el caso con las próximas categorias. Los desarrolladores de malware se las han arreglado para combinar las mejores características de diferentes tipos de malware en un intento por mejorar su tasa de éxito.

Los rootkits son un ejemplo de eso, integran un troyano y una puerta trasera en un solo paquete. Cuando son usados de forma combinada, un atacante consigue acceso a una computadora de forma remota y lo hace sin levantar sospechas. Los rootkits son una de las más importantes amenazas combinadas, de modo que demos una mirada en detalle a estos.

Rootkits: Únicos y diferentes

Los rootkits son una clase en si mismos, eligiendo modificar el sistema operativo existente en lugar de agregar software a nivel aplicación como la mayoría del malware. Esto es importante, porque hace que la detección por parte del anti-malware sea mucho más difícil.

Hay varias tipos distintos de rootkits, pero tres componen la vasta mayoría de los que se ven. Estos son los de modo-usuario, los de modo-kernel, y los rootkits de firmware. Los de modo-usuario y los de modo-kernel pueden requerir alguna explicación:

Modo usuario: El código tiene acceso restringido a los recursos de software y de hardware de la computadora. La mayoría del código ejecutandose en su computadora se ejecutará en modo usuario. Debido al acceso restringido, las caidas en modo usuarios son recuperables.
Modo Kernel: El código tiene acceso irrestricto a todos los recursos de software y de hardware en la computadora. El modo kernel generalmente se reserva para las funciones más confiables del sistema operativo. Las caídas en modo kernel resulta irrecuperables.

6: Rootkits modo-usuario

Ahora se comprende que los rootkits de modo-usuario corren en la computadora con los mismo privilegios que son reservados para los adminisatradores.. Esto implica que:

Los rootkits de modo usuario pueden alterar procesos, archivos, drivers de sistema, puertos de red e incluso servicios del sistema.
Los rootkits de modo usuario permanecen instalados copiando lmás os archivos necesarios en el disco de la compuadora, y lanzándose automaticamente con cada inicio del sistema.

Hacker Defender es un ejemplo de un rootkit de modo-usuario y afortunadamente la bien conocida aplicación Rootkit Revealer de Mark Russinovich es capaz de detectarlo así como a la mayoría de los rootkits de modo-usuario.

7: Rootkits modo-kernel

Debido a que los rootkits que funcionan en modo-usuario pueden ser hallados y eliminados, los diseñadores de los rootkits cambiaron de idea y desarrollaron los rootkits modo-kernel:

El modo-kernel implica que el rootkit es instalado al mismo nivel que esl sistema operativo y el software de detección de rootkits.

Esto permite al rootkit manipular el sistema operativo hasta un punto en el cual el sistema operativo deja de ser confiable.

La inestabilidad es es la principal ruina de los rootkits de modo-kernel, típicamente llevando a caidas inexplicables o pantallas azules. En este punto, podría ser una buena idea probar GMER. Es uno de los pocas herramientas confiables para eliminar que tiene alguna oportunidad contra los rootkits modo-kernel tales como Rustock.

8: Rootkits de firmware

Los rootkits de firmware son el paso siguiente en sofisticación, con desarrolladores de rootkits buscando como almacenar el malcode del rootkit en el firmware. El firmware alterado puede ser cualquiera desde código de microprocesador hasta el firmware de una placa de expansión PCI. Esto significa que:

Cuando se apaga la computadora el rootkit graba el malcode actual al firmware especificado.
Al reiniciar la computadora el rootkit se reinstala por si mismo.

Incluso si un programa de limpieza encuentra y elimina el rootkit de firmware, la próxima vez que se inicia la computadora, el rootkit de firmware está funcionando neuvamente.

9: Código malicioso móvil

Con relativo anonimato, el código malicioso móvil rápidamente se está volviendo el la forma más efectiva de conseguir que el malware se instale en una computadora. Primero, definamos el código móvil como un software que es:

Obtenido de servidores remotos.
Transferido por la red..
Descargado y ejecutado en un sistema local.

Ejemplos de código móvil incluyen JavaScript, VBScript, controles ActiveX controls, y animaciones Flash. La idea primaria tras el código móvil es el contenido activo, el cual es fácil de reconocer. Es el contenido de las páginas dinámicas que hacen de la navegación Web una experiencia interactiva.

¿Qué hace malicioso al código móvil? Instalarlo sin permiso del propietario o engañar al usuario sobre lo que hace el software. Para peor, usualmente es el primer paso de un ataque combinado, similar a la herramienta de penetración usada por el malware troyano. Después de lo cual el atacante puede instalar malware adicional.

La mejor forma de ombatir el código móvil malicioso es asegurarse que el sistema operativo y todo el software adicional esté actualizado.

10: Amenazas combinadas

El malware es considerado una amenaza combinada cuando busca maximizar el daño y propagarse eficientemente mediante la combinación de varias piezas de malcode de un solo popósito. Dicho esto, las amenazas combinadas merecen una mención especial en tanto los expertos de seguridad admiten de mala gana que son los mejores en lo que hacen. Una amenaza combinada típica incluye las siguientes capacidades:

Explotar varias vulnerabilidades conocidas o incluso crear vulnerabillidades.
Incorporar métodos alternativos de replicación.
Automatizar la ejecución de código, lo cual elimina la interacción del usuario.

El malware de amenaza combinada por ejemplo puede enviar un correo electrónico HTML conteniendo un caballo de troya incrustado junto con un adjunto PDF que contiene otro troyano diferente. Algunas de las más famosos amenazas combinadas son Nimda, CodeRed, y Bugbear. Eliminar una amenaza combinada de una computadora puede requerir varias piezas diferentes de anti-malware asi como también el uso de escáneres de malware instaados en un LiveCD.

Consideraciones finales

Malware: ¿es posible incluso reducir el efectodañino que causa? Aquí hay algunos pensamientos finales sobre el tema:

El malware no se va a irse en el corto plazo. Especialmente cuando se vuelve evidente que se puede hacer dinero, mucho dinero con su uso.
Debido a que todas las aplicaciones anti-malware son reactivas, están destinadas a a fallar.
Los desarrolladores que crean software de sistema operativo y de aplicación deben tener una tolerancia cero hacia las vulnerabilididades.
Todo aquel que use computadora necesita tomar más propiedad en aprender como reaccionar al siempre cambiante entorno del malware.
No es posible enfatizarlo lo suficiente, por favor asegúrese de mantener actualizado el sistema operativo y las aplicaciones.

La información de esta nota tambien está para descargar como una presentación de Power Point que puede usar para capacitar a su personal de TI y a los usuarios. Descargue “10 Faces of Computer Malware” del directorio de TechRepublic.

Traducción: Raúl Batista - Segu-info
Autor: Michael Kassner
Fuente: IT Security - TechRepublic

Seguir leyendo »

Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5

18:44:00

Ataque a Network Solutions compromete los datos de medio millón de personas

La empresa Network Solutions ha anunciado que un código nocivo en sus servidores puede haber comprometido los datos de casi 600.000 personas.

Se calcula que el atacante estuvo activo entre el 12 de marzo y el 8 de junio de este año. La empresa descubrió el problema a principios de junio mientras sus técnicos realizaban una revisión rutinaria de mantenimiento a sus servidores.

Se cree que el propósito del ataque era interceptar los nombres, direcciones y números de tarjetas de crédito de los usuarios que realizaban compras en 4.300 sitios web de empresas asociadas a Network Solutions.

No se sabe cómo el código nocivo logró irrumpir en los servidores, pero Network Solutions recalcó que la empresa codifica los datos antes de guardarlos y que la falla no está en la forma en la que la empresa guarda los datos.

“En este caso, el código desautorizado parece haber transmitido información sobre transacciones de tarjetas de crédito mientras se las realizaba; no tuvo nada que ver con vulnerabilidades en la forma en la que almacenamos los datos en nuestros sistemas”, afirmó Susan Wade, portavoz de Network Solutions.

Los datos robados se enviaban a un servidor externo, desde donde los criminales podían acceder a ellos. Ningún usuario ha anunciado todavía que sus datos hayan sido utilizados de forma sospechosa pero, por desgracia, esto no significa que esto no vaya a suceder.

“Por ahora no tenemos razón para creer que se han usado (los datos), pero estamos trabajando con las empresas de tarjetas de crédito”, dijo Susan Wade, portavoz de Network Solutions.

Por esta razón, Network Solutions ha contratado a la empresa TransUnion para que monitorice de forma gratuita la actividad financiera de los implicados por un año, y así evitar que sean víctimas de robo de identidad.

Network Solutions también ha notificado a las autoridades para que investiguen el caso y ha comenzado a advertir a los clientes involucrados sobre los peligros que corren.

Fuente: Viruslist

Seguir leyendo »

12:21:00

SMS y MMS vulnerables en Black Hat

En la conferencia Black Hat se mostrará una nueva técnica para hackear los mensajes a través de SMS. Esta vulnerabilidad afectaría solamente a las redes basadas en GSM, y dejaría los terminales de los usuarios desprotegidos, ya que los operadores utilizan los SMS para enviar detalles de configuración a los terminales.

Los fallos en la forma en que algunas redes de telefonía móvil gestionan los datos de señalización de SMS (servicio de mensajes cortos) podrían dejarlas vulnerables a un nuevo tipo de ataques. En la conferencia Black Hat que tiene lugar esta semana en Las Vegas los investigadores Zane Lackey y Luis Miras demostrarán cómo pudieron modificar mensajes SMS y MMS y falsificar los datos de señalización en los que se apoyan estos mensajes.

Ningún experto ha querido hacer comentarios sobre este asunto, pero en la descripción de su charla del jueves, publicada en el sitio web de Black Hat, afirman que van a a dar a conocer unas herramientas de hacking para SMS y que mostrarán una aplicación basada en iPhone que puede ser utilizada en ataques SMS.

Estos expertos fueron capaces de enviar mensajes SMS de un teléfono a otro que contenía información de configuración que normalmente sólo se puede encontrar en los servidores de la red. Básicamente lo que han descubierto es un modo de saltarse la validación del remitente original, según una fuente que no ha querido ser identificada.

La herramienta para iPhone, que corre sobre una versión hackeada del dispositivo, permite enviar mensajes SMS sobre redes basadas en GSM, pero no sobre CDMA. No está claro si un ataque de este tipo sería muy peligroso, pero los operadores usan los SMS para enviar la configuración básica a los teléfonos, por lo que -en teoría- un atacante podría usar esta técnica para redirigir el navegador web de un móvil a un servidor malicioso, o cambiar las notificaciones del contestador.

Los SMS usan un canal de comunicaciones que fue diseñado como una vía para que los operadores enviasen actualizaciones básicas de estado entre los teléfonos y la red, y sólo posteriormente comenzó a utilizarse como un popular medio de envío de mensajería entre los móviles de los usuarios.

Fuente: IDG

Seguir leyendo »

10:36:00

Windows 7, un grupo de hackers chinos aseguran haber creado un crack para Windows 7

Ya tardaban. Los piratas informáticos, esas criaturas curiosas por naturaleza y adictas a los retos estarían, sin duda, al acecho de Windows 7, el nuevo sistema operativo de Microsoft que llega después del fracaso de Windows Vista. Al fin, lo han logrado. Al menos, así lo apuntan rumores que circulan en foros de China. Si hay que hacerles caso, un grupo de hackers han logrado dar con un crack para la versión Windows 7 Ultimate. Imaginamos que en Redmond están que dan saltos de alegría.

La fórmula del crack consiste en crear una especie de “puente” informático que permita saltarse las claves y protecciones de la instalación. En otras palabras, permite saltarse el proceso de verificación de la autenticidad del programa para poder piratearlo e instalarlo sin licencia.

Para lograrlo, utilizaron una versión para fabricantes de ordenadores del Windows 7. Lo que se conoce como versión RTM y que Microsoft pone a disposición de marcas como Acer, HP o, en este caso, la firma Lenovo. Un software que carece de envoltorio original de la compañía. La idea es que el fabricante lo pueda instalar en múltiples máquinas de manera sencilla.

Desde el ordenador de Lenovo crearon un ISO, un archivo donde se almacena una copia o imagen exacta de un sistema de ficheros. Por lo visto, lograron subir el ISO a un foro. Quienes se lo descargaban obtenían el boot.win, o lo que es lo mismo, el sistema arranque de Windows, además de la clave y la licencia de activación.

Otro de los logros es conseguir sortear la protección anticopia “Genuine Advantage”, ésa que siempre obliga a registrar el producto en línea para certificar su autenticidad.

Sea como fuere, de ser cierta la noticia algunos usuarios disponen ya de la versión pirata del Windows 7, que Microsoft tiene previsto poner a la venta a partir del próximo 22 de octubre. Si alguien quiere echarle un vistazo, pero sin cruzar la línea de lo legal, siempre puede tratar de descargarse la versión beta.

Vía: cnet news
Autor: Leticia Vela - TuExperto
Fuente: TuExperto.com

Actualización: Un portavoz de Microsoft le confirmó a Neowin: "estamos en conocimiento de los informes de explotación de la activación que intenta dar un rodeo a la activación y validación de Windows 7, y le podemos asegurar a los clientes que Microsoft está comprometido en protegerlos de versiones falsas y pirateadas del software. Microsoft recomienda enfaticamente a los clientes no descargar Windows 7 de fuentes no autorizadas. Descargar Windows 7 de sitios Web P2P es piratería, y expone a los usuarios a mayores riesgos - tal como los virus, troyanos y otro malware y código malicioso - que usualemente acompaña al software falsificado."

Actualización 2: Microsoft ha confirmado que estárán bloqueando en blistas negras la clave. Segpub Alex Kichis, Director de Genuine Windows de Micriosoft: "hemos arreglado con los fabricante que los clientes que compren copias genuinas de Windows 7 de ese fabricante no experimentaran problemas problemas con la validación de su copia de Windows 7. Al mismo tiempo alertaremos a los clientes que esten usando la clave filtrada que están ejecutando una copia no-legítima de Windows. Es importante notar que no se venderá ningun PC que use esa clave."

Traducción: Raúl Batista - Segu-info
Autor: Sam Simmons
Fuente: NeoWin

Seguir leyendo »

10:32:00

Ataques al Generador de Números Aleatorios (RNG) - (y III)

Finalizando con el informe realizado sobre los Ataques al Generador de Números Aleatorios (I y II) , abordaremos algunos de los diferentes escenarios de Seguridad, Control y Transparencia con reconocimiento mundial.

Sistema de Gestión de la Seguridad de la Información (en adelante SGSI)

El SGSI el la pieza fundamental para lograr la certificación internacional ISO/IEC 27001 y sus correspondientes actualizaciones.

Lograr la certificación ISO/IEC 27001 como fabricante de software o de productos de juegos de azar que posean un Generador de Números Aleatorios (RNG) en su interior, ofrece un nivel de Seguridad, Control y Transparencia de niveles internacionales. Esta certificación también es recomendable para Operadores de Salas de Juegos, Proveedores de Sistemas On-Line, Sistemas de Auditorias y Controles, Proveedores de Juegos Basados en Servidor, entre otros.

Controles Cruzados de Seguridad

La implantación de Controles Cruzados de Seguridad mediante Políticas Internas, Procedimientos Internos y con la ayuda de Softwares para tales fines, optimiza de forma general la Seguridad e Integridad de los resultados finales, como también la implantación de “Ambientes de Programación Segura”.

Este tipo de implementación de seguridad interna del tipo Cruzada es para mitigar puntos débiles o evitar la monopolización de la Seguridad General en unas pocas personas (mayormente las de Seguridad Informática o Técnica), logrando así una mejor interacción con los departamentos de Auditoria interna, Recursos Humanos y Seguridad Informática.

Un ejemplo práctico que en los últimos tiempos cada vez es más común ver en las noticias, son los casos de los Responsables de la Seguridad Informática dentro de las empresas que muchas veces "roban" información de la empresa para luego ser vendida a competidores. También es el caso de los Técnicos dentro de las salas de juego que muchas veces realizan modificaciones en las memorias de las maquinas tragamonedas, ruletas electrónicas, etc. o en los Generadores de Números Aleatorios (RNG) para obtener en ambas situaciones ventajas financieras de formas totalmente ilegales y deshonestas de sus empleadores.

Cadena de Custodia

El desarrollo de “Cadenas de Custodia” física y lógica, dentro del área de programación o ambientes seguros, permiten un riguroso y robusto sistema de prevención de sabotajes, adulteraciones, errores, etc. Con una ágil y eficiente localización del mínimo cambio efectuado alertando de esta manera a los responsables de seguridad del proyecto o área encargada de la mantención de dichas “Cadenas de Custodia”.

Fuente: Zacarias Leone

Seguir leyendo »

09:51:00

Pecados digitales - Cómo proteger a los niños de perversos en la web

El caso de una nena de 12 años violada por el supuesto amigo de 23 años que la engañó a través del chat desató la polémica.

El joven tiene 23 años y está detenido por haber violado a una nena de 12. El joven y la nena se conocieron a través de internet, en el chat. Él le habló en el mismo lenguaje que usaba ella, como si fuera un chico de la misma edad, y así la engañó. Y tanto chatearon el joven y la nena que la relación se tornó familiar y asomó la confianza.

La rutina de encontrarse varias veces al día en el ciberespacio trajo la propuesta. El joven le dijo que la quería conocer. Y después de tanto chat, ella aceptó. Estaba ilusionada. Ella le pasó la zona donde vivía. Así, acordaron un lugar: una plaza del barrio de Mataderos.

El encuentro se produjo hace un mes. Por chat, la nena le dio las coordenadas: la plaza frente a la puerta de su escuela. Y allí estuvo él minutos antes de que bajaran la bandera.

Cuando la nena lo reconoció, se sorprendió. En persona, el joven le parecía mucho más grande que a través del chat. Ella creía que su nuevo amigo tenía su misma edad.

A pesar de eso, no tuvo miedo, porque habían conversado un montón. Se conocían. Así que aceptó la segunda propuesta del joven. La nena y el joven fueron a una plaza que quedaba lejos de la escuela, justo en la intersección de la avenida Juan Bautista Alberdi y Lisandro de la Torre.

–Vení, vamos a una plaza que conozco que es mucho más tranquila. Ahí vamos a poder hablar mejor, –le dijo el joven.

Una vez que llegaron allí, charlaron un poco más de veinte minutos. Luego, a plena luz del día, en medio de la gente que pasaba por las veredas, el joven de 23 años llevó a la nena de 12 a un lugar más descampado, la violó y se fue.

En estado de shock y muy dolorida, la chica llegó despacito a su casa. De entrada, trató de disimular la situación, pero su madre la vio rara y comenzó a hacerle preguntas. Finalmente, su hija le contó lo que le había pasado.

Después de calmarla, la mujer fue a la Comisaría 42ª de Mataderos e hizo la denuncia.

LA BÚSQUEDA. Luego de una exhaustiva investigación que duró poco más de veinte días, el pasado martes, la policía encontró al joven de 23 años, acusado por la violación. Lo encontró en un locutorio. Estaba chateando.

“La mayoría de los pedófilos aplican una técnica mundialmente conocida como grooming o ciberacoso infantil para captar a los menores. Primero los seducen de alguna manera para lograr su atención. En general, fingen interés por los gustos, placeres o diversiones de la futura víctima. Se esconden detrás del anonimato y de una cuenta de correo. Sin embargo, este caso es especial porque no hubo envío de fotos. Solamente chatearon”, precisó una fuente de la Policía Federal. Y agregó que ahora están investigando si el joven cometió hechos similares. “Sin embargo, dijeron, hasta ahora solamente existe una sola denuncia”. La misma fuente mencionó que el detenido “chateaba hasta doce horas por días”.

La Policía Federal Argentina, a través de la División Delitos de Tecnología y Análisis Criminal, logró rastrear la dirección del lugar donde el joven, que se desempeña como empleado, simuló un episodio romántico con la menor para encontrarse con ella.

Después de las primeras pericias, lograron identificar que sus características fisonómicas se corresponden con las del abusador denunciado por la madre de la nena. El detenido quedó imputado en la causa por abuso sexual. La investigación está a cargo del Juzgado de Instrucción Número 2.

PAPÁS PIDEN FILTROS. “Los padres tenemos que controlar con quién chatean nuestros hijos porque no sabemos quién está detrás de la pantalla. Hay degenerados, pedófilos, hay de todo. Por lo tanto, debería haber filtros o elementos reguladores. Incluso sería importante que el niño tenga que registrarse con su DNI, con su huella digital, o a través de algún elemento que permita revelar su verdadera identidad para asegurarnos un marco de seguridad”, pidió María Elena Leuzzi, titular de Asociación de Ayuda a Víctimas de Violación (AVIVI).

“Hay palabras que las madres o abuelas podemos detectar que no son de alguien de esa edad, que uno puede reconocer como de alguien mayor al ser un vocabulario diferente. Pero nadie se quiere involucrar, nos creemos los dueños de la verdad y caemos. Debería ser ley que a cierta edad los chicos no puedan entrar al chat sin estar supervisados”, añadió.

A raíz de lo ocurrido, la División Delitos de Tecnología de la Policía Federal emitió un comunicado en el que advirtió a la población los riesgos que corren los menores de edad al mantener comunicaciones por internet con desconocidos. La policía aconsejó que, en caso de los niños que por timidez o introversión no quieren decir con qué personas se conectan, se establezca la posibilidad en la computadora de grabar en el “historial” los contactos ante cualquier eventualidad.

EL ANTECEDENTE. A comienzos de año, exactamente el 2 de febrero, una adolescente salteña de 16 años fue a un locutorio cerca de su casa y en el chat encontró un chico que le gustaba. Después de chatear un rato, acordó encontrarse con él a la noche, en el barrio 20 de Febrero.

Leandro, su enamorado virtual, en realidad no se llamaba así y su imagen tampoco respondía a la que había evidenciado el monitor. A la cita, además, asistieron otros tres hombres que la obligaron a ir hasta un departamento, la forzaron sexualmente y fotografiaron la violación.

El episodio se suma a los diez casos que en 2008 llegaron a la AVIVI también engañadas por chat.

CIFRAS. Según la ONG española Anesvad, existen 4.000.000 de sitios de internet que ofrecen pornografía infantil para pedófilos. El 60% de las páginas son pagas y cada día se abren 500 nuevas. Esas páginas reciben unos 2.000 millones de visitas al año, en una industria que mueve 6.000 millones de euros anuales.

HASTA LOS 21 HAY CONTROL PATERNO. Los padres podrán revisar los e-mail de sus hijos mientras dure la patria potestad. Así lo estableció hace un mes un fallo de los jueces de la Sala IV de la Cámara del Crimen de la Ciudad de Buenos Aires, Julio Marcelo Lucini y Mario Filozof, en un caso de presunto abuso de una niña de 13 años. La causa se inició cuando el padre de una menor, sin su aprobación, revisó el correo electrónico y encontró mensajes que lo llevaron a denunciar un presunto abuso. La defensa del detenido apeló el procesamiento y argumentó que el denunciante había violado el artículo 161 de la Convención sobre los Derechos del Niño.

CONSEJOS PARA PADRES. Tener la CPU con conexión a internet en una habitación donde suela haber gente.
–Instalar programas protectores que vigilen y codifiquen la información a la que sus hijos no deberían acceder.
–Sepa siempre lo que su hijo está haciendo en la computadora y vigile el tiempo que pasa conectado.
–Lea los mensajes que reciben sus hijos y sean de desconocidos. Tenga una lista de las direcciones de correo electrónico de los amigos de sus hijos para no leer indiscriminadamente sus correos, evitando invadir el espacio propio del menor.
–Para realizar consultas: Delitos en Tecnologías y Análisis Criminal, Cavia 3350, 1º piso, Capital Federal, 4370-5899.

QUÉ ES LA POLICÍA TECNOLÓGICA. Desde hace ocho años, todos los delitos que se cometen gracias al uso de las nuevas tecnologías son investigados por los más de cuarenta detectives de la División Delitos en Tecnologías y Análisis Criminal de la Superintendencia de Investigaciones Federales. Este grupo de especialistas de la Policía Federal actúa cuando hay estafas cibernéticas, venta de discos truchos, hackeo de páginas web, robo de celulares, y también colaboran en la investigación de homicidios si es que la Justicia ordena analizar la cuenta de correo electrónico de la víctima. Pero los delitos más complejos que investigan son la pedofilia y la pornografía infantil. A veces se hacen pasar por las víctimas cuando chatean con los sospechosos.

Autor: Leonel Lenga
Fuente: Critica de la Argentina

Seguir leyendo »

06:03:00

MacScan: limpiador de malware para Mac OS

MacScan de SecureMac es un anti-malware desarrollado para el sistema operativo Mac OS X. Además dispone de una analizador de cookies que borrará todas aquellas que se usan para espiar al usuario.

Y, para aquellos que todavía creen que para ese sistema operativo no existe ni existirá malware, los invito a ver esta pequeña lista de spywares.

Cristian de la Redacción de Segu-Info

Seguir leyendo »

Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5

jueves 30 de julio de 2009

19:52:00

Vulnerabilidades para Mac OS en Black Hat

Expertos han encontrado que al menos tres virus que podrían afectar al software de las Mac; las amenazas de los piratas informáticos se elevarán entre más participación de mercado gane Apple.

Un experto en seguridad de Mac descubrió una técnica que podrían utilizar los piratas informáticos para tomar el control de las computadoras fabricadas por Apple y robar datos que están cifrados para proteger a las máquinas de los ladrones de identidad.

El renombrado investigador de Mac Dino Dai Zovi presentó el defecto de software en la conferencia de seguridad Black Hat en Las Vegas, uno de los mayores encuentros del mundo para intercambiar información sobre amenazas en Internet.

Asisten unos 4.000 profesionales de seguridad, incluyendo a algunos que en realidad son piratas informáticos, conocidos ampliamente por su palabra en inglés hackers.

Aunque expertos buscan los errores en el software para arreglarlos y proteger a los usuarios, los hackers utilizan la misma información para idear bromas o cometer delitos.

En Estados Unidos no es ilegal publicar software que puedan utilizarse para acceder a sistemas informáticos, aunque va contra la ley utilizarlo para entrar en ellos.

Los ataques contra computadoras de Apple son extremadamente raros, pero expertos en seguridad señalan que eso cambiará a medida que las Mac vayan ganando cuota de mercado frente a los computadores personales (PC), que funcionan con el sistema operativo Windows de Microsoft.

En el último año, expertos de seguridad han identificado al menos tres virus que afectaban a Macs.

El más sofisticado de ellos se extiende a través de versiones pirateadas del programa iWorks de Apple. Estas versiones permiten a los ciberdelincuentes tomar completamente el control del equipo infectado.

Otro virus, OSXPuper u DNSChanger (más info y limpiador) se transmite a través de páginas infectadas que dirigen a los usuarios a descargas de lo que dicen es un reproductor de video, pero resulta ser un software malicioso. Ese software puede entonces descargar otros tipos de virus.

Dai Zovi, investigador de seguridad y coautor de "The Mac Hacker's Handbook", dijo el miércoles que una vez que los hackers empiecen a poner recursos sustanciosos en atacar las computadoras de Apple, serán al menos tan vulnerables como los que llevan Windows.

"No hay un polvo de hadas mágico que proteja a los Mac", agregó en una entrevista.

La técnica que Dai Zovi presentó el miércoles -apodada "Machiavelli"- sólo funciona con máquinas que ya han sufrido ataques. Puede asumir el control del navegador Safari de Apple, robando datos encriptados de las cuentas bancarias de un usuario.

No se pudo localizar a un portavoz de Apple para hacer comentarios.

Defectos de seguridad

Apple es el cuarto mayor fabricante de computadoras de Estados Unidos y sigue ganando cuota de mercado. En el segundo trimestre del año contaba con 9% del mercado estadounidense, según Gartner.

"Están avanzando. Nuestra preocupación es que no estén avanzando tan rápido como están ganando cuota de mercado", dijo Charlie Miller, coautor de "The Mac Hacker's Handbook".

Los autores del libro señalan que el sistema operativo de los Mac será fácil de dominar para los hackers una vez se concentren en él, ya que tiene muchos más códigos que Windows, lo que deja espacio para más vulnerabilidades y fallos que pueden aprovecharse.

Aunque en la actualidad hay una gama limitada de software maliciosos dirigidos a las Mac, los expertos temen que las cosas puedan cambiar con rapidez, dejando sin protección a millones de usuarios de Apple.

"Cuando los autores de 'malware' (acrónimo de software malicioso) den con algo que sea muy sofisticado, vamos a tener toda una población muy vulnerable", dijo Joel Yonts, otro experto en seguridad de Mac que asiste a Black Hat.

Fuente: Reuters

Seguir leyendo »

19:43:00

Hackean a expertos de seguridad en la víspera de Black Hat

En la víspera de la conferencia de seguridad Black Hat, hackers maliciosos hicieron público un archivo con 29.000 líneas de código que detalla ataques que han tomado el control de servidores y sitios web mantenidos por investigadores de seguridad de alto nivel, como por ejemplo Dan Kaminsky y Kevin Mitnick.

El archivo apareció adjunto en listas de correo de seguridad y con el había un texto que decía haber conseguido 4 años de datos de valor de Kaminsky, y como prueba, ofrecieron, muestras de conversaciones de email, mensajes instantáneos y otras comunicaciones. Además de ello revelaron múltiples contraseñas que Kaminsky usó y configuraciones de la página de Kaminsky que dejó de funcionar el martes y ayer por la noche seguía offline.

Los datos también documentaban ataques a la web de Kevin Mitnick, quien ha confirmado que su web fue profanada debido a que los hackers obtuvieron acceso root a las máquinas del webhost.

Esta es una muestra de cómo incluso gente reconocida como expertos de seguridad también pueden ver comprometidos sus datos online. Se esperan más datos así como explicaciones en la conferencia Black Hat.

Fuente: The Inquirer

Seguir leyendo »

18:20:00

Experto "presionado" para que no hable sobre Conficker en Black Hat

Las investigaciones que tratan de dar con la identidad y el paradero de los creadores de uno de los virus informáticos más dañinos de la red siguen su curso, y es que hay que recordar que este virus ha causado tantos problemas, que incluso Microsoft llegó a ofrecer 250.000 dólares a quien facilitara información a cerca de sus creadores.

Los investigadores que buscan a los desarrolladores de este virus que ha sido capaz de infectar a millones de ordenadores siguen trabajando, y están intentando limitar el acceso a la información sobre sus creadores.

Estos investigadores han presionado a un experto en seguridad informática y ciberdelitos, para que no diera una charla sobre los orígenes y motivaciones que podrían tener los creadores de Conficker.

Este experto debía debatir sobre Conficker hoy jueves en la conferencia sobre seguridad Black Hat que se está celebrando en Las Vegas. Este evento es uno de los principales foros de información sobre las amenazas en la red a nivel mundial.

El experto en cuestión es Mikko Hypponen jefe de investigación de F-Secure quien ha declarado; “Se me pidió que no fuera a la reunión debido a que existe una investigación en curso”.

De momento se desconoce que agencia invitó a Hypponen a que no asistiera a la conferencia, ni los motivos por los que le aconsejaron no asistir, aunque posiblemente el jefe de seguridad de F-Secure podría poseer datos que en caso de hacerlos públicos, podrían entorpecer la investigación que hay en marcha.

Mikko Hypponen ha afirmado que asistirá a la conferencia como tenía previsto, aunque omitirá facilitar nuevos datos sobre este potente virus que ha infectado ya a millones de ordenadores que usan como sistema Windows.

Experto en seguridad informática es presionado para que no hable sobre Conficker en la conferencia Black Hat. Las investigaciones que tratan de dar con la identidad y el paradero de los creadores de uno de los virus informáticos más dañinos de la red siguen su curso, y es que hay que recordar que este virus ha causado tantos problemas, que incluso Microsoft llegó a ofrecer 250.000 dólares a quien facilitara información a cerca de sus creadores.

El experto en cuestión es Mikko Hypponen jefe de investigación de F-Secure quien ha declarado; “Se me pidió que no fuera a la reunión debido a que existe una investigación en curso”.

La primera vez que fue detectado Conficker fue a finales de 2008, y en tan solo unos meses este potente gusano había llegado a infectar más de 10 millones de ordenadores.

Conficker fue diseñado para conseguir construir una gran red de ordenadores zombies, capaces de ser manejados remotamente.

Las medidas de protección y prevención contra Conficker surgieron rápido, aunque en la actualidad este gusano aún sigue infectando equipos. Se calcula que actualmente Conficker podría llegar a tener al rededor de un millón de maquinas infectadas.

Fuente: Gigle

Seguir leyendo »

16:06:00

Sentencia contra buscadores por uso de imagenes sin consentimiento

Con fecha 29 de julio salió la primer sentencia de primera instancia que condena a los buscadores Yahoo y Google (Argentina) a indemnizar a una persona (cantante, actriz y modelo) por haberla vinculado con páginas pornográficas y haber utilizado su imagen sin su consentimiento.

El texto del fallo es el siguiente:

DA CUNHA VIRGINIA c/ YAHOO DE ARGENTINA SRL s/DAÑOS Y PERJUICIOS.

Buenos Aires, 29 de julio de 2009.

Y VISTOS; estos autos caratulados "DA CUNHA, VIRGINIA C/ YAHOO DE ARGENTINA S.R.L. Y OTRO" (Expte. Nº: ...), en condiciones de dictar Sentencia, de los que

RESULTA;

I. A fs. 72/99 se presenta VIRGINIA DA CUNHA por derecho propio e inicia demanda contra YAHOO DE ARGENTINA S.R.L. y contra GOOGLE INC reclamando la suma de pesos ... por reparación del daño material y moral. Pide además que se condene a los demandados al cese definitivo del uso antijurídico y no autorizado de su imagen y de su nombre y a la eliminación de su imagen y nombre de los sitios de contenido sexual, erótico y pornográfico denunciados y/o a eliminar las vinculaciones de su nombre, imagen y fotografias con esos sitios y actividades.

Relata que se desempeña como modelo, cantante y actriz, que realizó campañas publicitarias y desfiles de modelos, con participaciones en programas vinculados con el mundo de la moda, la publicidad, la conducción televisiva y el espectáculo.

Manifiesta que a raiz de comentarios de familiares y amigos sobre la aparición de su nombre y fotografías en distintas páginas web de dudosa reputación, así como en la búsqueda por imágenes de los portales accesibles desde los buscadores de los demandados, accedió a través de los web sites www.yahoo.com.ar y www.google.com.ar y comprobó que al incluir su nombre en el campo de búsqueda, encontró su nombre, fotografías e imágenes que eran vinculadas y utilizadas en forma indebida y sin consentimiento con sitios de contenido sexual, pornográfico, de acompañantes y otras actividades ligadas con el tráfico de sexo.

Refiere además que a través de la búsqueda por imágenes observó que se difundían fotografias suyas en los portales por todo el mundo pese a que no prestó su consentimiento. Explica que de las búsquedas publicadas por los accionados se desprende que cualquier persona que ingrese su nombre en esos buscadores obtiene como resultado una serie de enlaces a diferentes páginas web que la ligan con actividades sexuales agraviantes a su persona e incompatibles con su forma de vida y conducta, además de la búsqueda por imágenes que permite imprimir, ampliar, modificar y formar un "book" con esas fotografías.

Funda su reclamo en el uso comercial no autorizado de su imagen y en el avasallamiento de sus derechos personalísimos al honor, al nombre, a la imagen y a la intimidad, al haberla vinculado e incluído arbitrariamente en páginas de internet que en nada se compadecen con su pensamiento y actividad profesional de las características que señala.

Ofrece prueba y solicita se haga lugar a la demanda.

II. A fs. 114/115 y fs. 131/133 amplia demanda en los términos del art. 331 del Código Procesal Civil y Comercial.

III. A 297/342 contesta GOOGLE INC por apoderado y opone excepción de incompetencia. Desconoce todos los hechos invocados en la demanda que no sean objeto de un especial reconocimiento y la documental acompañada. Niega toda responsabilidad a raiz de los supuestos hechos narrados por la actora por no mediar un obrar ilícito de su parte, ni relación de causalidad entre ese obrar y los supuestos daños que DA CUNHA invoca. Explica las características de la actividad que desarrollan los buscadores.

Impugna el monto de los rubros reclamados, ofrece prueba y solicita el rechazo de la demanda con costas.

IV. A fs. 601/605 se presenta por apoderado YAHOO DE ARGENTINA S.R.L. y contesta demanda.
Formula negativa de todos y cada uno de los hechos invocados en la demanda que no sean de expreso reconocimiento. Brinda información y precisiones acerca de su quehacer. Formula lo que constituiría una citación como tercero respecto de los sitios mencionados en el Capítulo XII , cuestión que fue decidida fs. 982. Impugna la existencia del daño material y moral, ofrece prueba y solicita el rechazo de la acción con costas.

V. A fs. 702 se desestima la excepción de incompetencia y a fs. 961 la Cámara confirma la decisión.

A fs. 971 la parte actora denuncia hecho nuevo en los términos del art. 365 del Código Procesal Civil y Comercial.

A fs. 984/989 GOOGLE INC interpone un recurso extraordinario que a fs. 1001 se rechaza.

A fs. 1002 la accionante desiste del codemandado genérico, a fs. 1004 se fija la audiencia prevista por el art. 360 y ccs. del Código Procesal.

A fs. 1057/1058 DA CUNHA denuncia hecho nuevo.

A fs. 1150 obra constancia de la celebración de la audiencia y a fs. 1155/1158 se proveen las pruebas ofrecidas.

VI. A fs. 1161/1162 se desestiman los hechos nuevos invocados a fs. 971 y 1057/1058.

VII. A fs. 1790 se clausura el período probatorio y se ponen los autos para alegar.

A fs. 1812/1887 se agrega el alegato de la parte actora, a fs. 1888/1906 el de GOOGLE INC y a fs.1907/1930 el de YAHOO DE ARGENTINA S.R.L.

A fs. 1931 se llaman Autos para Sentencia

Y CONSIDERANDO;

I. La responsabilidad

VIRGINIA DA CUNHA reclama por lo que constituiría un avasallamiento a sus derechos personalísimos al honor, al nombre, a la imagen y a la intimidad al haber sido vinculada a páginas de internet de contenido sexual, erótico y pornográfico y asimismo por la utilización comercial y no autorizada de su imagen.

He de examinar el mérito de la acción a partir de las posiciones asumidas por los contendientes, bajo la óptica de las pruebas rendidas que analizaré de acuerdo al criterio de la sana crítica (art. 386 del Código Procesal), circunscribiendo su valoración a aquellas que resulten conducentes para decidir la cuestión.

El sustento fáctico de la pretensión consistiría en la facilitación de acceso por parte de los buscadores de las demandadas a sitios de contenido pornográfico en los que se hallaba la imagen de VIRGINIA DA CUNHA y en el uso comercial y no autorizado de su imagen a través de la reproducción de fotografias en el sistema de búsqueda por imágenes.

No obstante el desconocimiento formulado por sendas accionadas, los términos de sus respectivas presentaciones en el incidente sobre medidas cautelares, a la luz de los alcances con que fue allí dictada y luego cumplida la orden, tornan carente de virtualidad extenderse en consideraciones acerca de lo que surge palmario, esto es: que efectivamente a través de los buscadores en cuestión podía accederse a imágenes de VIRGINIA DA CUNHA, en páginas de las características que provocan su reclamo.

De igual modo, el acta notarial labrada por el Escribanio Rubén Emilio Arias da cuenta de la verificación de la posibilidad de acceder a imágenes de la actora en páginas de contenido pornográfico, sexual, venta de sexo, escorts y acompañantes sexuales, a las que se accedía a través de los buscadores de las aquí accionadas.

Por otra parte, el dictamen elaborado por el Centro Argentino de la Imagen resulta concluyente en el sentido que las imágenes "que aparecen en el portal de propiedad de las accionadas, en la ventana imágenes, corresponde a la persona de Virginia Da Cunha".

El informe indica que no quedan dudas de que se trata de la misma imagen y que la de la actora se reconoce en ambos tamaños.

Señala asimismo que en el caso de las imágenes mencionadas en autos, mientras que en el buscador de GOOGLE la imagen superior tiene un tamaño de 125 x 86 pixeles, la imagen original tiene un tamaño de 500 x 344 pixeles, sin embargo manifiesta que el tamaño de las imágenes que a modo de "thumbnails" las codemandadas incluyen en sus buscadores de imágenes son
los suficientemente claras, permiten identificar a la actora y cuentan con una definición suficiente para ser exhibidas en un web site y ser apreciadas razonablemente.

Cabe indicar aquí que los píxels a los que se refiere el técnico, constituyen la menor unidad homogénea en color que forma parte de una imagen digital, que está compuesta por una determinada cantidad de bits variable. La transformación de la información numérica que almacena un píxel en un color requiere conocer, además de la profundidad y brillo del color (el tamaño en bits del píxel), el modelo de color que está usando.

Conforme lo expuesto, he de admitir que a través de los buscadores YAHOO de Argentina y de GOOGLE INC resultaba posible acceder a las mentadas imágenes que correspondían a DA CUNHA ubicadas en sitios de contenido erótico, pornográfico, etc. como se indicó; con lo que la controversia a ese respecto, se centra en lo concerniente a la responsabilidad que la actora atribuye a los dos accionados por esa situación.

De tal modo, analizaré el reclamo a partir de esos elementos, para desde allí establecer si cabe atribuir responsabilidad a los demandados por las consecuencias derivadas de la facilitación que como buscadores habrían brindado; a cuyo fin se ha de determinar si medió algún obrar antijurídico y , en su caso, si provocó daño a la actora.

Corresponde tener en cuenta que en nuestro sistema, la responsabilidad civil requiere la concurrencia de los elementos de daño, antijuridicidad, nexo causal y factor de atribución. La antijuridicidad se la tiene por configurada con un criterio amplio cuando aparece violado el deber genérico de no dañar alterum non laedere que se halla consagrado en el art. 19 de la Constitución Nacional.

A fin de establecer la configuración de un factor de atribución, he de volver sobre el marco fáctico a partir del cual podría derivarse responsabilidad de las demandadas; se trata de determinar si pudo producirse a través de los servicios que prestan por internet. La responsabilidad civil se relacionaría en este caso con actividades desplegadas por medio de sistemas informáticos y con sus consecuencias respecto de la tutela de la privacidad de los individuos. No por obvio he de dejar de señalar que nos hallamos frente a una cuestión novedosa, provocada a partir de una materia que también lo es y que no ha sido aún objeto de regulación específica.

Se regirá por los mismos principios que gobiernan la responsabilidad civil en general, los arts. 902 y sgtes,1066 a 1069, 1072 a 1083, 1109 y 1113 del Código Civil (Tratado de Responsabilidad Civil, Trigo Represas/López Mesa; Tomo IV Ed La Ley); pero antes que ello por la ya citada manda constitucional del art. 19 del que derivan el derecho a no ser dañado y en su caso, a ser resarcido. Recordemos aquí lo dispuesto por el art. 16 del Código Civil acerca de que si una cuestión no puede resolverse ni por las palabras, ni por el espíritu de la ley se atenderá a principios de leyes análogas; y si aún la cuestión fuese dudosa, se resolverá por los principios generales del derecho, teniendo en consideración las circunstancias del caso; en tanto que -en línea con ello- el art. 15 establece que los jueces no pueden dejar de juzgar bajo el pretexto de silencio, oscuridad o insuficiencia de las leyes.

Claro resulta advertir que el presente es precisamente un supuesto paradigmático de estas normas, cuyo fundamento es que el sistema de derecho no tolera que haya conflictos sin solución. Es pues en ese sentido que incumbe a los jueces obtenerla de todos modos, a pesar de que las reglas vigentes no presenten conclusiones puntuales para el caso dado (conf. Cifuentes, Santos, Elementos del derecho Civil, Parte General).

Ahora bien, es sabido que la complejididad de internet facilita el anonimato del emisor del mensaje por lo que la cuestión es establecer cómo y cuándo responden los intermediarios de la red. Por tal razón se ha dicho que las reglas individualistas de la responsabilidad no darían respuesta a la realidad de los problemas que se presentan a partir de la red mundial (López Herrera,
Teoria Gral de la Responsabilidad).

Detengámonos en la plataforma en la que tuvieron lugar los sucesos que se pretenden generadores de responsabilidad, de acuerdo a la descripción formulada por el perito, para desde alli identificar la eventual intervención de los demandados. El rol de los buscadores (tal los demandados) es facilitar a sus usuarios el acceso a páginas de internet que, en principio, presentan contenidos relacionados con esa búsqueda. Los buscadores realizan las búsquedas utilizando programas informáticos diseñados a tal fin por seres humanos y los resultados que se muestran son seleccionados y ordenados en forma automática de acuerdo a criterios definidos por los seres humanos que los diseñaron.

El informe fotográfico explica que un motor de búsqueda de imágenes ofrece un servicio que consiste en facilitar el acceso a la página donde está instalada la imagen que se busca, a partir de un enlace hacia esa página (siempre y cuando no exista un protocolo de restricción).

Los buscadores utilizan diversas técnicas y procedimientos y si bien resulta imposible describir su funcionamiento sin tener acceso a sus sistemas, podría resumirse diciendo que comparan la palabra buscada por el usuario con un archivo índice de datos procesados previamente y almacenado en una ubicación determinada y en base a las coincidencias encontradas, publican los resultados de acuerdo a los criterios preestablecidos por cada buscador. Para deducir los registros más pertinentes, el algoritmo de búsqueda aplica estrategias clasificatorias diseñadas por cada buscador.

Un programa de computadora es un algoritmo que le dice a la computadora los pasos específicos para llevar a cabo una tarea. Los algoritmos son rigurosamente definidos para que la computadora pueda interpretarlos. El orden en que se ejecuta cada uno de los pasos que constituyen un algoritmo es fundamental. El orden más básico es de arriba hacia abajo, ejecutándose una instrucción tras otra de un código; un algoritmo puede variar en su flujo u orden de ejecución de pasos dependiendo de los valores de inicio o de los que entran durante su ejecución. El flujo es manejado por las estructuras de control. Los buscadores determinan el procedimiento de carga de contenidos a cuyo fin recorren periódicamente con programas informáticos las direcciones de todas las páginas web existentes en internet accediendo a su contenido, que es clasificado y almacenado para ser utilizado en las búsquedas.

En los dos buscadores (Google y Yahoo) es posible realizar una búsqueda que evite que en los resultados aparezca determinada palabra. De hecho, ese procedimiento podría ser configurado a fin de evitar que cierta palabra aparezca vinculada con otras en determinados tipos de búsquedas o cualquier búsqueda; es pues técnicamente factible adecuar la búsqueda de la información que se está en condiciones de brindar, evitando determinadas palabras. Es posible, establecer filtros estáticos que no permitan indexar sitios que vinculen a determinadas palabras con contenidos pornográficos, eróticos o sexuales y establecer otros que no permitan indexar imágenes de determinadas personas; ello tendria una precisión que estaría dada por la de aquella con la que se definan los filtros. El control y selección de contenidos no puede afectar el funcionamiento de un buscador y/o el acceso a contenidos en internet por parte de los usuarios.

Según el perito, la creación masiva de elementos limitativos de la exploración e indexación podria alterar la eficiencia del buscador pero evitaria que ocurran situaciones como la de autos. Si se indicara al robot explorar que no se descarguen determinadas palabras que pudieran encontrar en los metatags o en los sitios web, el efecto sería no indexar los sitios web que contengan esas palabras determinadas en los meta tags y/o en los sitios web; la precisión del bloqueo dependería del mecanismo utilizado para establecer el filtro; es decir, que cuanto más específico sea el filtro, más preciso será el bloqueo.

Cabe dejar expresado aquí que los meta tags son etiquetas html cuyo propósito es el de incluir información de referencia sobre la página: autor, título, fecha, palabras clave, descripción, etc., que pueden o no ser incorporadas en el encabezado de una página web y que resultan invisibles para un visitante normal, pero de gran utilidad para los navegadores u otros programas. Son rótulos, que por lo general, contienen información que hace referencia al contenido de una página web, pero no siempre es así, ya que al ser un título, a veces no refleja ni total ni parcialmente, el contenido de la página web. Esa información puede ser utilizada por los robots de búsqueda para incluirla en las bases de datos de sus buscadores y mostrarla en el resumen de búsquedas o tenerla en cuenta durante las mismas. Los meta tags suelen ser utilizados por los propietarios de web sites para lograr que usuarios que realizan búsquedas con alguna palabra muy utilizada en internet, los encuentren más rápidamente. No todos los buscadores de internet utilizan la herramienta de lectura de "meta tags" para incorporar web sites en sus motores de búsqueda, ya que algunos publican sólo los sitios web, que expresamente solicitaron ser publicados y no realizan exploración de internet mediante programas informáticos.

Es técnicamente posible para un buscador evitar incorporar en los resultados de una búsqueda determinada el contenido de los "meta tags" incluidos en los sitios web que localiza el motor de búsqueda. No es indispensable que se incorporen fragmentos de una página web al incluir el hipervínculo, sin embargo esta es una característica de algunos buscadores muy reconocida por los usuarios. Ese procedimiento podría ser configurado por los buscadores a los efectos de evitar que determinada palabra aparezca vinculada con otras en determinados tipos de búsquedas o cualquier búsqueda. Los buscadores -como cualquier sitio web que posee información- ofrecen a sus visitantes medios para la obtención de esa información. En el caso de www.yahoo.com.ar y www.google.com.ar no tienen procedimientos diseñados para recibir notificaciones de abusos de sus sistemas. El perito indicó que ingresando a ambos buscadores y recorriendo todos los vínculos de las distintas páginas no encontró referencia alguna donde comunicar abusos.

Si bien, la publicación de links no implica necesariamente la existencia de una relación previa entre el buscador y el sitio linkeado, los buscadores cuentan con un sistema de inclusión preferencial de web sites en los resultados de las búsquedas, que bajo el título de enlaces patrocinados, permite que el web site que contrata el servicio aparezca informado en los primeros lugares de los resultados de las búsquedas.

El buscador gobierna la información y, de hecho, de cualquier otra manera sería imposible administrar las relaciones de búsqueda a partir de conectores lógicos y/o otros operadores brindados en el afán de permitir satisfacer las necesidades del usuario. De tal modo, el usuario tiene posibilidades de evitar ciertas palabras a partir de la instrumentación de filtros, tal es lo que ofrece la búsqueda avanzada. Véase en el caso de GOOGLE que la facilidad de búsqueda avanzada que posee demuestra claramente que está en posición de realizar este tipo de filtrados. Ello es porque posee suficiente información del contenido de la página web. Google tiene conocimiento del contenido de los web sites que indexa en su buscador y de alli que puede indexar y clasificar los contenidos que proporciona como resultado de una búsqueda. En conclusión, técnicamente la capacidad de filtros automáticos es posible en base al funcionamiento actual del buscador www.google.com.ar y la propia demandada lo ofrece a sus usuarios. Los contenidos que se incluyen en los diversos sitios existentes en internet lo deciden sus propios autores y/o responsables.

Los buscadores operados por las demandadas también son sitios de internet, y sus autores y/o responsables deciden qué contenidos incluyen o no en los mismos. Google no modifica el contenido de los sitios que ordena en su indice, sólo facilita a los usuarios el acceso a los web sites incluidos en el buscador describiendo parte de su supuesto contenido. Es una herramienta propia de Google que rastrea e indexa (clasifica) las imágenes que están asociadas a las páginas web, para luego ofrecer a los usuarios un buscador.

Cuando una persona introduce una determinada palabra, esta herramienta le devuelve aquellas imágenes que tienen dicho término asociado en la página web, bien porque es el nombre del archivo o porque está relacionada con dicha palabra en los contenidos de la página web.

Por otra parte, el experto afirma que si bien no ha encontrado en ninguna parte del buscador de la demandada que esta avale o promocione el contenido de los sitios pornográficos, Yahoo permite realizar búsquedas exclusivas de contenidos para adultos indicando que el Filtro de Contenido Adulto de Yahoo está diseñado para filtrar el contenido de Yahoo Search explícitamente orientado a un público adulto. Yahoo conoce y selecciona el contenido de los sitios para adultos.

Periódicamente los buscadores recorren con programas informáticos las direcciones de todas las páginas web que existen en internet accediendo a su contenido que clasifican y almacenan, para ser utilizado por las búsquedas que se realizan en los buscadores. Los dos buscadores demandados tienen mecanismos para que los usuarios recomienden páginas web para ser incorporadas en su directorio.

El experto explicó además que ninguna de ambas contiene todas las páginas web que existen en la Red Mundial Internet, debido a que por regulaciones legales, bloqueos estatales, acuerdos o convenios, específicos o por solicitud del propietario, determinadas páginas web no se incluyen. Aclaró asimismo que búsquedas similares efectuadas solo pueden prosperar en otros buscadores en el caso que esos otros buscadores hubieran indexado los sitios pornográficos.

No existe ningún procedimiento de recomendación de sitios e incorporación al buscador que tengan participación humana. Cuando alguien, siguiendo los procedimientos indicados sugiere un sitio web a incorporar, la dirección se almacena en una Lista de Sitios a analizar y cuando el buscador lo decide, se analizan los contenidos para la publicación en los directorios de los buscadores. El creador de cada sitio web es quien determina el nombre de los links HTML que vinculan los distintos elementos contenidos en los web sites. El contenido caché se usa para juzgar si la página es una buena coincidencia para su búsqueda. La página almacenada en caché se muestra con un encabezado que recuerda que se trata de una versión caché de la página y no la propia página. Cuando se hace una búsqueda en caché, aparece un cartel que dice "Esta es la versión en caché". Se trata de una captura de pantalla de la página, y es posible que la página haya sufrido modificaciones. En caso de que un sitio sea eliminado por completo de internet no se podrían ver las imágenes en él contenidas a través de la función caché. La posibilidad de que las imágenes objetadas por la actora sean halladas utilizando otros buscadores depende de los filtros que utilice cada buscador. El experto explica que en caso de que se ordene a los sitios web dar de baja el material que la actora objeta, ese material seguiría apareciendo en Google y en Yahoo hasta tanto los buscadores actualicen sus sistemas y eliminen todo rastro de dichos sitios, incluso de la búsqueda caché.

Una pagina de internet (los buscadores también son páginas de internet) pueden programarse para evitar que se puedan copiar sus contenidos. De hecho, se puede acceder a un web site en forma directa si se conoce la URL específica o a través de un link situado en otra página web (sea un buscador o no). Lo que diferencia a los links que establecen los buscadores de los links que pueden figurar en otros web sites, es que los buscadores incluyen una descripción valorativa de los supuestos contenidos de los web sites recomendados, descripción que no suelen incluir los web sites que tienen links pero no se dedican a rastrear la web.

El perito informa que Nic.com permite registrar nombres de dominio y -utilizando la función whois- tomar conocimiento de los datos de registro de determinado nombre de dominio aunque en algunos casos no puede identificarse a los responsables de los sitios web porque existe la posibilidad de solicitar y mantener en confidencialidad la identidad del registrante.

La publicación de links a otros sitios o imágenes reducidas de otros sitios en un buscador, no supone que el buscador haya creado o participado en la creación de dichos contenidos; aunque puede darse el caso de que el sitio o las imágenes linkeadas hayan sido creadas por el buscador o que el buscador haya participado en la creación del contenido o en el hosting de los contenidos o haya facilitado la tecnología para la creación y almacenamiento de dichos contenidos.

El estándar de exclusión de robots, también conocido como el protocolo de la exclusión de robots o protocolo de robots.txt es un método para evitar ciertos bots que analizan los sitios Web u otros robots que investigan todo o una parte del acceso de un sitio Web, público o privado. Los robots son de uso frecuente por los motores de búsqueda para categorizar los sitios web del archivo, o por los webmasters para corregir su código fuente. Si bien para visualizar los contenidos de un sitio publicado dentro de los resultados de búsqueda el usuario indefectiblemente debe ingresar en el sitio respectivo del tercero, aclara el perito que parte del contenido de los sitios es reproducido por el buscador, quien al publicar el resultado brinda información que sugiere al usuario el tipo de contenido con el que se puede encontrar.

Los buscadores con robots (spiders) poseen las siguientes características: (1) Los contenidos son indexados por medio de un robot, araña o gusano; (2) No es imprescindible dar el alta a un sitio web para figurar en él; (3) Para lograr una buena posición es necesario el correcto uso de palabras clave y etiquetas dentro del código del web site incluido; (4) Presentan al usuario más resultados totales de búsquedas que los directorios de búsqueda tradicionales pero son menos fiables y presentan más enlaces erróneos o poco efectivos; (5) Los resultados de las búsquedas aparecen por orden de popularidad, dependiendo de las características del robot (del algoritmo de búsqueda); (6) Pueden tomar las palabras clave del título, descripción o contenido; (7) Son ideales para localizar contenidos que los directorios de búsqueda no incorporan o prohíben; (8) Permiten incluir en los primeros resultados de búsqueda a los web sites que han abonado publicidad. De esta manera pueden operar ofreciendo el servicio en forma gratuita.

Los Directorios funcionan con una tecnología más económica, no requieren muchos recursos informáticos, pero necesitan más soporte humano y mantenimiento. Algunas de sus características son: (1) Sus algoritmos son mucho más sencillos y presentan la información sobre las webs registradas como una colección de directorios; (2) No recorren las webs ni almacenan sus contenidos; (3) Sólo registran algunos de los datos de las páginas incorporadas en sus Directorios; (4) Son revisadas por operadores humanos, y clasificadas según categorías; (5) Presentan los resultados haciendo referencia a la temática del web site y no a sus contenidos.

El experto da cuenta de que no surge que exista ninguna prohibición a la aparición de contenidos relacionados con la oferta de sexo. La búsqueda de los resultados la realiza el buscador, en forma automática y merced a los mecanismos de búsqueda diseñados a tal efecto. Los resultados que se brindan son seleccionados y ordenados en forma automática de acuerdo a criterios definidos por los seres humanos que lo diseñaron, aunque las menciones a que los buscadores analizan contenidos están referidas al tratamiento computacional de unidades de información (bit) sin que medie intervención humana. La publicación de enlaces referidos a los resultados de las búsquedas realizadas por los usuarios y brindada por el buscador no implica la existencia de una relación previa entre el buscador y el sitio direccionado.

Un Crawler es un programa que inspecciona las páginas accesibles en internet, obteniendo determinada información para los procesos de indexación.

Con referencia a quien determina qué palabra desea excluir de la búsqueda el usuario o el buscador en forma automática, el perito se remite al caso Google China. Destaca que ambas demandadas cuentan con la posibilidad de establecer filtros en sus búsquedas. Aún más, las expresiones asentadas por los accionados en sus respectivas páginas acerca de la reserva del derecho a eliminar sitios inconvenientes y sobre el conocimiento de los contenidos, conducen en definitiva a advertir la factibilidad de involucrarse en la selección de contenidos.

Hasta aquí los elementos más salientes del dictamen del Licenciado Viura de los que resulta que los buscadores comparan la palabra buscada por el usuario con un archivo índice de datos procesados previamente y almacenado en una ubicación determinada y en base a las coincidencias encontradas; que publican los resultados de acuerdo a los criterios preestablecidos por cada buscador; que determinan el procedimiento de carga de contenidos a cuyo fin recorren periódicamente con programas informáticos las direcciones de todas las páginas web existentes en internet accediendo a su contenido, que es clasificado y almacenado para ser utilizado en las búsquedas; que en los dos buscadores (Google y Yahoo) es posible realizar una búsqueda que evite que en los resultados aparezca determinada palabra; que el buscador gobierna la información y que periódicamente los buscadores recorren con programas informáticos las direcciones de todas las páginas web que existen en internet accediendo a su contenido que clasifican y almacenan, para ser utilizado por las búsquedas que se realizan en los buscadores.

Si bien los informes periciales no son vinculantes para el juez, constituyen un aporte de considerable entidad cuando se trata de una materia técnica de su especialidad que escapa a la órbita de conocimiento jurídico. La presentación del experto aparece consistente, exhaustiva y clara acerca de una disciplina técnica nueva y compleja, cuyo conocimiento está recién comenzando a ser explorado por quienes somos ajenos a la misma. En el caso, todas las partes solicitaron explicaciones al perito y las accionadas además impugnaron su informe, y debo señalar que las respuestas que brindó, satisfacen los requirimientos. Por otra parte, pongo de relieve que aunque los demandados ofrecieron el aporte de sus respectivos consultores técnicos, y aún cuando en todo caso entre la estimación del dictaminante y la del consultor técnico, sin otro elemento de juicio que autorice a inclinarse por una u otra postura, cabe estarse a la del experto designado de oficio y desechar la del asesor de parte interesada, dado que por sus funciones aquél no es sospechado, como puede serlo éste, de parcialidad (Cám. Nac. Civ., SALA "E", 16-12-98, "Montiel Héctor Abelardo c/ Geijo Juan Manuel y otro s/ daños y perjuicios"); en este caso, los consultores de los accionados no han siquiera presentado sus informes para -eventualmente- respaldar técnicamente las mentadas objeciones.

A la luz de lo hasta aquí expuesto, está claro que aún cuando en la actividad desplegada por los buscadores no media intervención humana por tratarse de procesos automatizados, no puede desligarse al titular de las consecuencias que generen sus diseños. Su quehacer constituye un servicio que facilita la llegada a sitios que de otro modo serían de muy dificultoso acceso, y además, esa facilitación hace precisamente al núcleo de una de las actividades centrales que desarrollan. Así pues, nos hallamos en condiciones de afirmar que el buscador al contribuir al acceso a los sitios de internet se encuentra en las mejores condiciones técnicas para prevenir la eventual generación de daño y de allí surge el perfil de los buscadores como responsables de su actividad facilitadora del acceso a sitios.

La dimensión de los buscadores como herramienta amerita su aliento para que puedan sostener un adecuado desarrollo, más ello en modo alguno implica que deba apoyarse ese crecimiento a expensas de los derechos individuales o con afectación de los mismos. Queda entonces claro que lo afirmado no importa desconocer el impacto cualitativo que sobre el mundo de la comunicación y la propagación del conocimiento tuvo la irrupción de la internet. Establecer el núcleo de la cuestión sometida aquí a decisión en términos de "aliento" versus "afectación" al desarrollo de internet, importa una simplificación del tema. De ahí que lo expuesto no implica obviar el carácter de los buscadores como instrumento "inestimable" para potenciar la difusión de información; aunque debe reconocérsele la misma capacidad- en su caso- para potenciar daño. Insisto en tal concepto al expresar que no pueden dejar de compartirse las expresiones vertidas por la codemandada GOOGLE en el sentido que la posiblidad de acceder a la información de una manera más simple y cómoda que las disponibles en un pasado reciente, favorece el entendimiento entre culturas, el intercambio de experiencias científicas y por tanto el avance de las distintas disciplinas científicas que pueden contribuir al interés general y al bien común.

Por otra parte, las consideraciones vertidas al responder la demanda, tornan oportuno señalar que quien suscribe no es ajena a la convicción acerca del impacto que las decisiones judiciales tienen más allá de las partes a las que concretamente alcanzan; pero en ningún caso ello podría conducir a que el fantasma de la propagación de las consecuencias de una eventual condena, eclipsen el reconocimiento de un supuesto de responsabilidad. Nótese así, que el parámetro a considerar para evaluar los alcances y proyección de los buscadores como herramienta del conocimiento y de la comunicación, debe ser empleado además para evaluar los efectos de la multiplicación del perjuicio que sean capaces de producir. En todo caso la "sanción" no es a internet sino a los daños que provoquen algunos modos de su uso. Destaco a propósito de lo afirmado por la codemandada YAHOO en el sentido que su accionar le permitió a la actora localizar aquellos sitios que consideró lesivos a su persona, que también se lo facilitó a todo eventual cibernauta potenciando el daño, y es esa la protección que se trata de brindar. Es YAHOO quien admite la entidad de la función de los buscadores y que la inexistencia de los motores de búsqueda tornaría absolutamente disfuncional el uso de internet; concepto que tras compartir, he de complementar reiterando que ello maximiza su responsabilidad.

Por lo demás y a propósito de otra argumentación defensiva ensayada, señalo que la circunstancia de que se pueda provocar el mismo daño por otra via y/o que pudiera haber otros legitimados pasivos, no altera la responsabilidad que cabe aquí atribuir por los fundamentos que preceden a estas líneas. Es resorte del titular de la acción, en todo caso, ejercerla y/u optar contra quien la dirige. Lo hasta aquí expuesto me conduce a asignar responsabilidad a los demandados en el supuesto de que el acceso que posibilitaron a los sitios que incluían imágenes de la actora, le hubiera producido afección a sus derechos personalísimos y/o hubiera constituído un uso no autorizado de su imagen.

II. Los derechos afectados

II a. La lesión a derechos personalísimos

Tal como esta planteado el caso, nos hallamos frente a un supuesto de tensión entre el derecho de publicar o más específicamente en su versión aggiornada , de ofrecer búsquedas a través de un medio masivo, como lo es internet, y los derechos personalísimos a la imagen, la intimidad, etc.

Por un lado se encuentra la libertad de expresión amparada por la Constitución Nacional cuyo art. 14 establece que todos los habitantes gozan del derecho a publicar sus ideas por la prensa sin censura previa y por el art. 32 que dispone que el Congreso Federal no podrá dictar leyes que restrinjan la libertad de imprenta. La Carta Magna protege así la expresión del pensamiento por los medios de prensa y de imprenta que comprenden la libertad de expresión a través de cualquier medio. Señalo en este punto que a la luz del desarrollo de la tecnología, y desde la perspectiva de que el derecho debe dar respuesta a las situaciones que se suscitan y que se le anticipan; la referencia de las normas constitucionales a los medios de prensa y de imprenta deben ser interpretadas en su acepción más amplia comprensiva de los soportes digitales.

De igual modo, los derechos de la personalidad, y entre ellos el derecho a la imagen están protegidos en la Constitución Nacional desde el Preámbulo y a partir de la reforma del año 1994 en los términos de la Declaración Americana de los Derechos y Deberes del Hombre (art. V), de la Declaración Universal de los Derechos Humanos (art.12), del Pacto de San José de Costa Rica (art. 11 inc. 2), del Pacto Internacional de Derechos Civiles y Políticos (art. 17) que establecen la protección al individuo contra injerencias arbitrarias o abusivas en la vida privada. Es preciso señalar que la falta de referencia en la Constitución al derecho a la imagen, en modo alguno puede ser interpretado como una negación del mismo.

El derecho a la propia imagen constituye una especie de los denominados derechos personalisimos que protege las manifestaciones espirituales de la persona. Es el derecho personalísimo que permite a su titular oponerse a que otros individuos y por cualquier medio capten, reproduzcan, difundan o publiquen- sin su consentimiento o el de la ley- su propia imagen (Rivera JCInstituciones del derecho Civil T II 114, Abeledo Perrot). La Corte Suprema ha resuelto que "el derecho a la imagen es autónomo del derecho al honor o al decoro. Tal autonomia lo es también respecto del right of privacy o intimidad, para hacer ocupar al derecho a la imagen un puesto más alto en la escala de los valores humanos intimamente conectados con la personalidad. El derecho a la imagen tiene un ámbito tutelar propio y autónomo, independiente de la protección de la intimidad o del honor. La imagen constituye un bien personalísimo sin perjuicio de la proximidad con otros tales como la intimidad (Cifuentes, Santos Los derechos personalísimos Astrea 1995).

Es un derecho tutelado jurídicamente y ligado a la dignidad humana, es un derecho de la personalidad con autonomía ("W de F,C F c/ Editarte SA Sala D 10/10/96 y Bustamante Alsina, Responsabilidad civil por violación del derecho a preservar la propia imagen). En rigor, la autonomía del derecho a la imagen aparece clara cuando se advierte que se puede hacer cesar aunque no ofenda otros bienes. La imagen que el derecho ha de proteger en cada caso concreto, es aquella que se compadezca con la construida por su titular. Esto es, a la hora de delinear el contenido tuitivo o -más aún- el estándar a considerar para meritar la configuración de una lesión, debe considerarse el perfil de la persona de que se trate y, en su caso, la imagen que ha hecho pública. Esto es, no se trata de aplicar parámetros rígidos en todos los supuestos ya que en cada caso, ciertos hechos tendrán eficacia para afectar determinada imagen personal y no otra.

En esa línea, señalo que la circunstancia de que la accionante transite una actividad profesional que por esencia requiere la exposición pública de su físico y más precisamente de su imagen, no legitima cualquier clase de exposición de su figura por terceros . La imagen es vulgarmente concebida como la manifestación externa de la personalidad humana, sin embargo, en la conformación de la de cada persona convergen aspectos que van más allá del mero aspecto visible.

El derecho a la imagen abarca cualquier medio de reproducción de la figura humana, inclusive digital. Tal es pues el rango de ambos derechos en tensión. "Los derechos son relativos, en un sentido estricto, cuando el límite que tienen está dado por otros derechos invocados por otros sujetos. De tal modo, es un supuesto de colisión de derechos, y el límite es externo; la mayor o menor extensión de un derecho está en relación directa con lo que se le concede al otro o con lo que el titular del otro derecho está dispuesto a conceder. Por ello, el carácter relativo de los derechos es un límite externo al derecho mismo, ya que su límite surge por comparación con otros derechos" (conf. Lorenzetti, Ricardo, "Abuso del derecho, contratos de duración y distribución de bienes", citado por Trigo Represas y López Mesa en "Tratado de la Responsabilidad Civil", Tº I, p. 274). Se ha dicho que la relatividad de los derechos (arts. 14, 28 y concs. de la Constitución Nacional) "presta base constitucional a la doctrina del derecho abuso, desde que dicha teoría presupone admitir que los derechos tienen o deben cumplir una función social, lo cual no es más que reconocer que todo derecho subjetivo arraiga y se ejerce en el marco de una convivencia social, donde la solidaridad impide frustar la naturaleza social del derecho" (Bidart Campos Germán J., "Tratado Elemental de Derecho Constitucional", Tº1, p. 216).
Así, la Corte Suprema ha resuelto que la libertad de expresión es un derecho que es absoluto tan solo desde la perspectiva de que no puede someterse a censura previa, pero su ejercicio puede generar responsabilidad en caso de abuso ("Ponzetti de Balbín c. La Razón", La Ley, 2000 C 1244); es decir, aquel reconocimiento no implica impunidad frente a la responsabilidad por los daños provocados en su ejercicio.

Una interpretación teleológica y sistemática de la Constitución, nos conduce a sostener que el derecho inherente a cada individuo para expresar libremente su pensamiento por medio de la prensa, puede ser regulado. No se puede imponer la censura, ya sea en forma directa o encubierta, pero sí prever la aplicación de sanciones cuando a través de la libertad de prensa se incurre en arbitrarias lesiones para algunas de las especies del género que ella integra (Badeni Gregorio, "Las doctrinas Campillay y de la real malicia en la jurisprudencia de la C.S.", La Ley 2000 C 1244 y Cifuentes Santos, "El honor y la libertad de expresión. La responsabilidad civil", La Ley 1993 D 1161). En el mismo sentido la Corte Suprema estableció que "El especial reconocimiento constitucional en favor de la libertad de prensa no elimina la responsabilidad ante la justicia por los delitos y daños cometidos por medio de ésta, máxime cuando no existe el propósito de asegurar la impunidad de la prensa" (C.S.,"Locche Nicolino c. Miguez Daniel", 20.8.98, La Ley 1998 E 542).

Sentado lo precedente, cabe efectuar una analogía entre la figura de la prensa y el medio de divulgación masivo que posibilitan las accionadas. En tal función, podrán actuar con la más amplia libertad, sin que ello suponga, como es obvio, que puedan hacer uso de ese derecho constitucional en detrimento de la armonía de todos los otros derechos constitucionales, entre los que se encuentra la integridad moral de las personas(CSJN Fallos 257:308). Desde los primeros tiempos del desarrollo de la informática se señaló que "no debe perderse de vista que los sistemas de información basados en el procesamiento de datos pueden llegar a constituir- atento las características de los nuevos soportes magnéticos: almacenamiento de mayor cantidad de información y posibilidad de interconexión entre ellos- una invasión al derecho a la intimidad, por lo que resulta necesaria una adecuada protección de este derecho personalísimo frente al avance tecnológico " (Elena Margarita Campanella de Rizzi y Ana Maria Stodart de Sasim, Derecho a la intimidad informática", Rev. la Ley T 1984 B p. 667).

He de valerme del método de la ponderación, esto es, la realización óptima de los principios y de las normas en conflicto. Los factores relevantes para la ponderación son por un lado el grado de afectación/realización de los valores tutelados por normas y por el otro, el peso relativo de esos principios en abstracto. El criterio de la prioridad se refiere a cual de los principios en tensión tiene el peso relativo más alto en el caso concreto. Hasta aquí el encuadre y la óptica desde la que he de analizar las imágenes que la actora pretende lesivas y con ello, constitutivas de daño reparable. Concierne al juzgador establecer en cada caso el límite entre el derecho a expresarse libremente y el derecho de cada persona a no ver afectada su integridad espiritual por afectación a su imagen personal. Una adecuada valoración requiere considerar el marco en que se exhibían imágenes a las que se accedía a través de los buscadores, y ese marco está dado por las características de los sitios que alojaban las mentadas imáqenes. Las imágenes deben ser analizados y valorados en el contexto de la publicación en que tienen lugar y a la luz del perfil del medio(sitio), a fin de dimensionar adecuadamente su alcance y repercusión. El estándar para valorar un supuesto de afectación a la imagen, está conformado por el contexto en que las imágenes supuestamente atentatorias, hayan sido difundidas. En el caso, la presencia de la de la actora en páginas de contenido sexual, erótico, pornográfico no deja margen para la duda acerca de su entidad para afectarla. La contundencia que resulta del encuadre temático al que lucían incorporadas las imágenes exime de la necesidad de formular otras apreciaciones.

Con arreglo a lo hasta aquí desarrollado, cabe concluir que la presencia de imágenes de VIRGINIA DA CUNHA en sitios de las características expresadas constituyó una afectación de su derecho, y que los demandados deberán responder con fundamento en las consideraciones desarrollados en I) por el daño derivado del acceso que posibilitaron a los sitios de contenido pornográfico, sexual y erótico que las alojaban.

Por los fundamentos expuestos, habrá asimismo de procederse a la eliminación de las vinculaciones entre los buscadores de las demandadas y los sitios de contenido sexual, erótico y/o pornográfico que contengan el nombre, imagen y fotografias de VIRGINIA DA CUNHA sin perjuicio de los alcances con que ya fue dictada y cumplida la medida ordenada en el incidente de medidas cautelares y las respectivas ampliaciones.

II b. El daño moral

Admitida pues la perpetración del hecho lesivo, resta analizar el reclamo por daño moral que según la actora le habría provocado el avasallamiento de los derechos personalísimos que refiere. De conformidad a cuanto hasta aquí se señaló, puede afirmarse con Orgaz que: "La responsabilidad de quien ha ocasionado un daño a otra persona, se asienta sobre tres pilares fundamentales: ilicitud, culpa y daño" (Alfredo Orgaz, "El daño resarcible", pág. 10). La ilicitud y el daño son siempre inexcusables para la responsabilidad, es decir, para que nazca la obligación de restablecer la situación conforme a derecho y la reparación del daño causado. En cuanto al perjuicio constitutivo del DAÑO MORAL, se manifiesta en una alteración disvaliosa de los estados de ánimo nacida de un avance en la intimidad.

Desde la perspectiva de las consideraciones formuladas más arriba, entiendo que las imágenes a las que nos venimos refiriendo, al constituir una afectación a la imagen, debieron alterar el estado de ánimo de la accionante, generándole malestar espiritual. En los casos de afectación de la imagen, no es exigible ni el dolo ni la culpa del agente, ya que la indemnización se vincula a razones de equidad (Orgaz, Alfredo La ley sobre intimidad, ED 60 931). Se ha decidido que "...Si hay un derecho a oponerse a la publicación de la imagen con independencia de perjuicios materiales, su violación importa, por sí sola, un daño moral, que está
constituido por el disgusto de ver la personalidad avasallada (Cámara Nacional de Apelaciones en lo Civil Sala C 6/5/82 JA 1982 IV 516).

Así, en esos casos el daño moral se produce in re ipsa por el mero hecho antijurídico, lesivo. Las imágenes tienen expresión propia y suficiente para transmitir un mensaje capaz de afectar a su titular. Es decir, el ámbito de la publicación/sitio no es inocuo. Esa apreciación es provocada por el marco constitutivo de la "meta-expresión" que no debe ser obviada (Bateson Gregory, "Teoría de la comunicación"). Las imágenes en cuestión pudieron resultar lesivas aún del derecho a la identidad de la actora, en términos de la distorsión entre su imagen y aquella que llevaba a construir la ubicación en los sitios citados. El dolor, la pena, la angustia son elementos que permiten evaluar la entidad del daño moral. La consideración de estas variables contribuye a la determinación de la extensión del resarcimiento. El medio a través del cual la imagen resultó afectada, y el alcance del mismo, configura otro elemento a considerar al momento de justipreciar el daño en tanto debió incidir en la entidad misma del perjuicio. En tal orden, aparece redundante destacar el alcance e impacto de la actividad desplegada a través de internet.

La tarea de cuantificar económicamente el daño moral resulta difícil toda vez que se trata de dimensionar un perjuicio que por su naturaleza se desarrolla en la intimidad de la persona a la que el juez no tiene acceso. Un modo de aproximación, es acudir a la ayuda de pautas de supuestos análogos, ya que si bien cada caso tiene su especificidad derivada de las características del hecho generador del daño y de la personalidad del damnificado que puede hacer que el impacto sobre su espíritu difiera; contribuye al menos a evitar la inseguridad que genera el establecimiento de indemnizaciones muy disímiles para situaciones semejantes. El perfil asumido por la damnificada con relación a su figura constituye otro elemento a tener en cuenta para ponderar la envergadura del padecimiento. Se trata aquí de una joven que en los comienzos de su carrera artística resultó vinculada a páginas cuyo contenido no se compadecía con el target que la refleja.

En virtud de las consideraciones precedentes y en ejercicio de la facultad establecida por el art. 165 del Código Procesal, estimo adecuado fijar la indemnización a favor de la actora por DAÑO MORAL en la suma de pesos ....-

II c. La uso indebido de imagen.

El daño material

La actora solicita asimismo indemnización por el daño material que le habría ocasionado la utilización indebida y no autorizada de su imagen. El art. 31 de la ley 11.713 dispone que el retrato fotográfico de una persona no puede ser puesto en el comercio sin el consentimiento expreso de la persona misma. En este tópico, el sustento fáctico del reclamo se hallaría constituído por la utilización no autorizada de la imagen, de modo tal que la procedencia de la pretensión requiere la demostración de que las accionadas efectuaron un uso de la imagen de la actora.

Bajo la perspectiva de esa pretensión, y aún cuando he tenido por acreditado más arriba que las imágenes que motivaron la promoción de la acción pertenecían a VIRGINIA DA CUNHA, la admisión del reclamo que aquí trato, requiere la demostración de que las aquí accionadas hayan efectuado un uso comercial de las mismas. Es principio general que la prueba de los hechos que se afirman como constitutivos del fundamento del derecho que se pretende, es carga del accionante. La norma del art. 377 del Código Procesal dispone que "Incumbe la carga de la prueba a la parte que afirme la existencia de un hecho controvertido... Cada una de las partes deber probar el presupuesto de hecho de la norma o normas que invocare como fundamento de su pretensión, defensa o excepción". Se ha dicho que esa norma constituye una noción procesal que "contiene la regla del juicio por medio del cual se le indica al juez cómo debe fallar cuando no encuentre en el proceso pruebas que le den certeza sobre los hechos que deben fundamentar su decisión e indirectamente establecer a cuál de las partes le interesa la prueba de tales hechos para evitarse las consecuencias desfavorables" (Devis Echandía, "Teoría General de la prueba", I, pág. 426 citado por Santiago C. Fassi en "Código Procesal Civil y Comercial comentado, anotado y concordado", TõII, pág. 163).

Sin embargo, los elementos largamente analizados en el Considerando I) referidos a la prueba aportada, no revelan que el obrar de los demandados haya configurado un uso comercial de la imagen de la actora. Por otra parte y como ya quedó dicho a lo largo de esta sentencia, la configuración de responsabilidad civil requiere la existencia de daño. El acogimiento del reclamo por daño material exige la acreditación del perjuicio. La accionante no ha alegado de modo concreto, y menos aún demostrado que en todo caso, la pretendida utilización de su imagen le haya provocado daños materiales; es decir, no demostró la existencia de un perjuicio susceptible de apreciación económica en los términos del art. 1068 del Código Civil. Insisto, el daño debe probarse; un daño improbado no existe para el derecho; y la prueba del daño incumbe al damnificado (Llambías, "Código Civil anotado", T. II, p. 159; Mayo, "Código Civil y leyes complementarias. Comentado, anotado y concordado", A.C. Belluscio (dir.)- E.A. Zanonni (coord), T. 2, pág. 720).

Es obligación de quien aduce daños cuya indemnización reclama, probarlos fehacientemente y debe aportar al litigio la información necesaria para su determinación por el juzgador; ello así ya que no debe acordarse resarcimiento sobre la base de meras conjeturas, si no media la indispensable prueba del daño efectivamente sufrido. Es que para que sea resarcible, es menester que resulte cierto y no meramente eventual o hipotético, ni fundado en suposiciones no probadas o en posibilidades abstractas; sino que es necesario demostrar su realidad concreta (Cám. 2º Apel. Civ., Com., Minas, de Paz y Trib. de Mendoza, 30-10-97, causa 95.546/23.783, "Gómez, Gustavo Fabián c/ Héctor A. Sandra y otros s/ Daños y perjuicios").

Ningún elemento permite apreciar que haya mediado el mentado uso comercial que alega la actora ni la existencia de daño material. De tal modo, no aparece demostrado en este caso un supuesto de utilización comercial de la imagen ni demostrada la existencia de daño material. Con arreglo a lo expuesto, corresponde rechazar este aspecto del reclamo.

III. Los intereses

Los intereses se devengaran a partir de la fecha de la notificación de la demanda y hasta el efectivo pago. En cuanto a la tasa y en virtud de la doctrina establecida en el fallo plenario de la Excma. Cámara de Apelaciones en lo Civil en los autos "Samudio de Martínez, Ladislaa c/ Transportes Doscientos Setenta S.A. s/ daños y perjuicios" del 14 de octubre y del 11 de noviembre de 2008, que deja sin efecto la doctrina fijada en los fallos plenarios "Vázquez C.A. c.Bilbao W. y otros s. daños y perjuicios" del 2/8/93 y "Alaniz Ramona Evelia c.Transporte 123 S.A.C.I . int. 200 s. daños y perjuicios" del 23/3/04, se aplicará la tasa activa cartera general -préstamos- nominal anual vencida a treinta días del Banco Central de la República Argentina.

IV. Las costas

En los juicios de la naturaleza del presente, las costas integran la indemnización y resultan a cargo de la parte demandada vencida; ello en virtud de los principios de reparación integral y objetivo de la derrota (art. 68 del Código Procesal Civil y Comercial de la Nación).

Por las consideraciones efectuadas y disposiciones legales citadas, F A L L O: I) Haciendo lugar a la demanda promovida por VIRGINIA DA CUNHA hasta la suma de pesos $ 100.000.- y condenando a GOOGLE INC y a YAHOO DE ARGENTINA S.R.L. a pagarle la suma de pesos $ 50.000.-, cada uno de ellos en concepto de DAÑO MORAL con más sus intereses calculados en la forma establecida más arriba dentro del plazo de diez días de notificada esta sentencia y las costas; II) Disponiendo la eliminación de las vinculaciones entre los buscadores de YAHOO DE ARGENTINA S.R.L. de GOOGLE INC. y los sitios de contenido sexual, erótico y/o pornográfico que contengan el nombre, imagen y fotografías de VIRGINIA DA CUNHA sin perjuicio de los alcances con que ya fue dictada y cumplida la medida ordenada en el incidente de medidas cautelares y las respectivas ampliaciones. III) En atención a la calidad, extensión y eficacia de la labor desarrollada, regulo los honorarios de los profesionales intervinientes en las siguientes sumas: a) los del Dr. Adolfo Martín Leguizamón Peña, letrado apoderado de la parte actora, en la suma de pesos ... y la suma de pesos ... a favor del Dr. Gustavo Daniel Tanus por su actuación a fs. 1150 como letrado patrocinante de la misma parte; b) los del Dr. Juan Pablo Bonfico, en la suma de pesos ... , por su actuación como letrado apoderado de la parte codemandada y los del Dr. Mariano F. Grondona en la suma de pesos ... por su actuación como letrado patrocinante de la misma parte; c) pesos ... a favor del Dr. Rodrigo Cruces, por su actuación como letrado apoderado de la parte codemandada, pesos ... para cada una de las Dras. Jacqueline Berzón y Mariela Benavides, como letradas patrocinantes y pesos ... a favor de la Dra. Flavia Vanesa Bevilacqua por su actuación a partir de fs. 1784, como letrada apoderada de la misma parte; d) pesos ... para cada una de las peritos Raquel Benmalka García -doctora en ciencias económicas- y Mirta Pieragostini -fotógrafa-, pesos ... para Fernando Daniel Viura -licenciado en informática- y pesos ... a favor del consultor técnico Daniel Edgardo Cortés; conforme lo dispuesto por el art. 505 último párrafo del Código Civil (agregado por la Ley 24.432), los arts. 6, 7, 9, 10, 19, 33, 37, 38 y concs. de la Ley 21.839 y modificaciones de la Ley 24.432 y el art. 478 del Código Procesal. Asimismo se fijan los honorarios del mediador interviniente Pablo Tomás Mayorga en la suma de pesos ... -conforme art. 21 del Anexo aprobado por el artículo 1º del Decreto Nº 91/98 modificado por el art. 4º del Decreto 1465/2007; importes que deberáín hacerse efectivos en el término de diez días corridos con más el porcentaje correspondiente al I.V.A. de encontrarse los beneficiarios inscriptos frente al tributo como responsables, bajo apercibimiento de ejecución.

Cópiese, regístrese, notifíquese y oportunamente, archívese. Comuníquese al Centro de Informática.

VIRGINIA SIMARI
JUEZ

Fuente: Ciberderecho

Seguir leyendo »

Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5

Realiza denuncias

Noticias en Twitter

Temas