Les escribo en representación de la Comisión de Ingenieros en Sistemas de Información del CIEER (Colegio de Ing. Especialistas de Entre Ríos), en la que me desenvuelvo como Vocal y Director de la Mesa Evaluadora de Proyectos.
Sres. Ante todo, felicitaciones. Este accionar de profesionales de Sistemas es muy importante para nuestro futuro y el de la sociedad argentina.
Dirijo este correo a quienes se ocupan de llevar adelante estas recomendaciones, al cuerpo de Diputados y Senadores encargados (quienes poseen un gran sentido social, pero carecen de conocimientos técnicos en cada área de referencia, por ejemplo de sistemas, tendiendo a dejar Vacios Legales en las normas que producen, por lo cual necesitan de la ayuda técnica necesaria, y deben saber que estamos dispuestos a colaborar).
Escribo con el fin de hacer llegar las siguiente recomendaciones, en referencia a la construcción (ingeniería) principalmente de los códigos, al contrario de cómo se esta orientando la norma en cuestión, erróneamente, con gran inclinación a la utilización de los mismos y no a su producción, que es el origen de los problemas, y por lo tanto la solución de fondo, que en definitiva se persigue. A saber:
1. Este proyecto debería contener uno o más artículos donde no solo se describan reglamentaciones y sanciones acerca quienes utilicen los códigos, sino para los códigos mismos y de quienes los construyen.
2. Quienes hacen estos desarrollos deberían hacer Visar sus Trabajos (códigos fuentes) con el fin de aumentar los controles de código malicioso. Recordemos que con código malicioso nos referimos a algo que va mas allá de lo que comercialmente se conoce, que se propaga, detona, y puede ser detectado por algún producto comercial, sino de código malicioso inmerso en
aplicaciones con fines malversos muy específicos, por ejemplo robar dinero e información, evadir impuestos, extorsionar clientes (por ejemplo, si no pagan), enviar correo electrónico automáticamente con fines de espionaje, etc. Ojo que esto no implica que los códigos deban ser abiertos, ya que se pueden establecer mecanismos para salvaguardarlos de copias ilegales con el fin de lograr el proceso de Visación. Que los Códigos Fuentes estén visados, permitiría no solo mejorar procedimientos de auditoria, sino de peritajes y contiendas legales, etc.
Creemos que la ley debería orientarse mucho más a las normas de construcción que al de simple uso de los sistemas.
Sobre este tema podemos emitir un conjunto de recomendaciones mas claras y menos concisas como las aquí vertidas.
Cordialmente.
Ing. Mariano Martinez Princic
Mat. 41139 CIEER
Director de la Mesa Evaluadora de Proyectos de ISI-CIEER
Vocal de ISI-CIEER
From: proposicion-request@???Reply-To: proposicion@???To: proposicion@???Subject: Resumen de Proposicion, Vol 42, Envío 5Date: Fri, 20 Oct 2006 12:00:07 -0300 (ART)>Envie los mensajes para la lista Proposicion a> proposicion@???>>Para subscribirse o anular su subscripción a través de WEB>
https://mx.grulic.org.ar/mailman/listinfo/proposicion>>O por correo electrónico, enviando un mensaje con el texto "help" en>el asunto (subject) o en el cuerpo a:> proposicion-request@???>>Puede contactar con el responsable de la lista escribiendo a:> proposicion-owner@???>>Si responde a algún contenido de este
mensaje, por favor, edite la>linea del asunto (subject) para que el texto sea mas especifico que:>"Re: Contents of Proposicion digest...". Ademas, por favor, incluya en>la respuesta solo aquellas partes del mensaje a las que esta>respondiendo.>>>Asuntos del día:>> 1. Repercusiones sobre el Proyecto de Ley de Delitos> informáticos.... ( José C. Massón )> 2. Migración a SL en la administracion publica (Luis M. Papagni)> 3. Re: Migración a SL en la administracion publica (Diego Saravia)> 4. Re: Migración a SL en la administracion publica> (Marcelo C.
Baldi)>>>---------------------------------------------------------------------->>Message: 1>Date: Thu, 19 Oct 2006 16:09:53 -0300>From: " José C. Massón " <jose.masson@???>>Subject: [Proposicion] Repercusiones sobre el Proyecto de Ley de> Delitos informáticos....>To: proposicion@???>Message-ID:> <d25e08bb0610191209u30c67cd7leb1a632e20b65c63@???>>Content-Type: text/plain; charset=ISO-8859-1; format=flowed>>
http://infobae.com/notas/nota.php?Idx=281840&IdxSeccion=100918>>****>Piden cambios al proyecto sobre delitos informáticosAgregar a mis artículos>>Hicieron llegar un pedido a los legisladores porque, sostienen, con el>actual texto "no se pueden mantener redes digitales en la Argentina".>Qué
cambios solicitan>>Proveedores de software y servicios informáticos, usuarios de>computadoras, estudiantes y académicos de informática hicieron llegar>un pedido a los legisladores que actualmente tratan la modificación al>Código Penal para incorporar en él una serie de delitos informáticos.>>"Debido a que entendemos que su redacción actual se presta a>interpretaciones que penalizan actividades normales y necesarias en la>ejecución de nuestras tareas habituales", explican el comienzo del>texto.>>"El artículo 7º del proyecto incorpora al Código Penal un artículo 153>quater, que reza: Artículo. 153 quater: Será reprimido con prisión de>un mes a dos años el que indebidamente interceptare, captare o>desviare comunicaciones postales, telecomunicaciones o cualquier otro>sistema de
envío o de paquete de datos de carácter privado de acceso>restringido o revelare indebidamente su existencia. La pena será de>uno a cuatro años si el autor fuere funcionario público o integrante>de las fuerzas armadas o de seguridad".>>Los firmantes del texto aseguran que "la interrupción, intercepción y>desvío de comunicaciones en redes digitales, sin embargo, no sólo>ocurren a menudo por accidente, sino que son operaciones de rutina en>el curso de tareas de mantenimiento y actualización de redes y>sistemas".>>Y agregan: "Entendemos que la palabra "indebidamente" en el texto>anterior deberá ser interpretada, en el caso de un juicio por el juez>que lo presida. Como asistencia al juez en la interpretación del>texto, sugerimos explicitar que la acción sólo es "indebida" cuando
es>deliberada, a sabiendas y con intención de hacer daño".>>De manera que sugieren cambiar el mencionado artículo por el siguiente>texto alternativo: "Artículo. 153 quater: Será reprimido con prisión>de un mes a dos años el que deliberadamente, a sabiendas y con la>intención de violar la privacidad de otro interceptare, captare o>desviare comunicaciones postales, telecomunicaciones o cualquier otro>sistema de envío o de paquete de datos de carácter privado de acceso>restringido o revelare su existencia. La pena será de uno a cuatro>años si el autor fuere funcionario público o integrante de las fuerzas>armadas o de seguridad".>>Más artículos>El artículo 11º, a su vez, incorpora un inciso 16 al artículo 173 del>Código Penal, que reza: inciso. 16: Será reprimido con prisión de
un>mes a seis años, el que con el fin de obtener un beneficio patrimonial>para sí o para otros, provoque un perjuicio en el patrimonio de un>tercero mediante la introducción de datos falsos, la alteración,>obtención ilícita o supresión de los datos verdaderos, la>incorporación de programas o la modificación de los programas>contenidos en soportes informáticos, o la alteración del>funcionamiento de cualquier proceso u operación o valiéndose de>cualquier otra técnica de manipulación informática que altere el>normal funcionamiento de un sistema informático, o la transmisión de>los datos luego de su procesamiento.>>"Este inciso puede ser interpretado como penando también el caso en>que se produzca un presunto perjuicio a terceros como consecuencia de>la alteración del funcionamiento de una
computadora que pertenece a la>misma persona que realiza dicha alteración", explicaron.>>Esta interpretación otorga a presuntos damnificados injerencia sobre>el funcionamiento de las computadoras de terceros, generando una gran>inseguridad jurídica en las tareas de mantenimiento de sistemas. Por>ello, creemos importante que el texto identifique inequívocamente que>ninguna modificación que cuente con la autorización del legítimo>usuario del equipamiento puede ser indebida, indicaron y sugirieron el>siguiente texto:>>"Será reprimido con prisión de un mes a seis años, el que con el fin>de obtener un beneficio patrimonial para sí o para otros, actuando sin>la autorización del legitimo usuario del equipamiento, provoque un>perjuicio en el patrimonio de un tercero introduciendo datos
falsos,>alterando, obteniendo ilícitamente, suprimiendo datos verdaderos,>incorporando programas o modificando los programas contenidos en>soportes informáticos, o alterando el funcionamiento de cualquier>proceso u operación o valiéndose de cualquier otra técnica de>manipulación informática que altere el normal funcionamiento del>equipamiento informático, o la transmisión de los datos luego de su>procesamiento".>>El artículo 12º, a su vez, agrega los siguientes párrafos al artículo>183 del código penal: "Se impondrá prisión de un mes a dos años, al>que, por cualquier medio, destruyere en todo o en parte, borrare,>alterare en forma temporal o permanente, o de cualquier manera>impidiere la utilización de datos o programas, cualquiera sea el>soporte en que estén contenidos durante un proceso de
comunicación>electrónica".>>"La misma pena se aplicará a quien vendiere, distribuyere o de>cualquier manera hiciere circular o introdujere en un sistema>informático, cualquier programa destinado a causar daños de los>descriptos en el párrafo anterior, en los programas de computación o>en los datos contenidos en cualquier tipo de sistema informático y de>telecomunicaciones".>>En el texto que desde la Fundación Vía Libre enviaron a Infobae.com>indicaron que "la redacción de estos párrafos es excesivamente>imprecisa, al punto de entrar en conflicto con los demás artículos del>proyecto de ley. Por ejemplo, cualquier sistema que restrinja el>acceso a un dato mediante una clave de acceso está de hecho>"impidiendo la utilización de un dato".>>De la misma manera, cualquiera de
los mecanismos habituales de>protección de sistemas de modo que distintos usuarios tengan acceso a>distintos programas "impide la utilización de programas". Gran parte>del problema surge del hecho de que el párrafo omite la>intencionalidad de la acción, explica el texto acercado a los>legisladores.>>Y continúa: "El segundo párrafo es aún más problemático: es imposible>hacer desarrollo, mantenimiento, investigación o educación en>seguridad de sistemas, sin usar programas con potenciales usos>dañinos. Nos permitimos señalar que no parece razonable penar la>distribución de programas útiles sólo porque podrían ser usados con>fines dolosos, y que no se trata de una práctica habitual: el>homicidio está penado, pero no la venta de cuchillos".>>De manera que para este artículo sugieren: "Se
impondrá prisión de un>mes a dos años, al que deliberadamente, a sabiendas y con la intención>de causar daño, por cualquier medio destruyere en todo o en parte,>borrare, alterare en forma temporal o permanente, o de cualquier>manera impidiere la utilización de datos o programas por parte de>personas autorizadas, cualquiera sea el soporte en que estén>contenidos durante un proceso de comunicación electrónica".>>"La misma pena se aplicará a quien deliberadamente, a sabiendas y con>intención de causar daño introdujere en un equipamiento informático>cualquier programa destinado a causar daños de los descriptos en el>párrafo anterior en los programas de computación o en los datos>contenidos en cualquier tipo de sistema informático y de>telecomunicaciones de otros".>>Al finalizar, los
firmantes indican: "En la esperanza de que la>presente sea recibida con su beneplácito, los saludamos muy>atentamente, y quedamos a su disposición para continuar el debate y>brindar nuestro aporte a este tema tan caro a nuestra actividad".>****>>-->José C. Massón>>.: Rebeldes Stereotipos>Sábados 19 a 20 hs FM La Tribu 88.7 MHz>
www.fmlatribu.com>>>------------------------------>>Message: 2>Date: Fri, 20 Oct 2006 00:07:51 -0300>From: "Luis M. Papagni" <lpapagni@???>>Subject: [Proposicion] Migración a SL en la administracion publica>To: <proposicion@???>>Message-ID: <20061020031639.E406E3B1E4@???>>Content-Type: text/plain; charset="iso-8859-1">>Escribo para que me cuenten
(los que hayan participado o conozca alguna>experiencia) como se han llevado a cabo las migraciones hacia software libre>dentro de la administración publica; como fueron los tiempos de>implementación, capacitación al personal, migraciones, etc; también sería>bueno conocer cuales fueron las reacciones de las personas que trabajan en>ese lugar, ya que por lo general los empleados públicos son muy reacios a>cambios tecnológicos.>Me gustaría saber esto porque estoy armando un proyecto (un borrador de un>plan de trabajo) de como llevar adelante un cambio tecnológico de este tipo>en una dependencia publica.>Desde ya les agradezco todos los comentarios que puedan hacer llegar, a>través de la lista o a mi correo personal.>Saludos>>________________________________>Luis M.
Papagni>>>>>>>>------------------------------>>Message: 3>Date: Fri, 20 Oct 2006 08:48:52 -0400>From: "Diego Saravia" <dsa@???>>Subject: Re: [Proposicion] Migración a SL en la administracion publica>To: proposicion@???>Message-ID:> <5b39479c0610200548i3ff9b0a7h22cebcea61651fc5@???>>Content-Type: text/plain; charset=ISO-8859-1; format=flowed>>
http://wiki.sapi.gob.ve/wiki/index.php/Mantras_de_Migraci%C3%B3n>>Tengo una version mas nueva, pero no esta todavia publicada>si te interesa te la mando>>>
http://wiki.sapi.gob.ve/wiki/index.php/Current_events>
http://www.migrandovenezuela.org/index.php?title=Portada>>hay bastantes cosas mas por alli, si especificas un
poco mas>cuestiones como tamaño, ambito de la organizacion, etc podre ayudarte>mas>>>>El 19/10/06, Luis M. Papagni<lpapagni@???> escribió:> > Escribo para que me cuenten (los que hayan participado o conozca alguna> > experiencia) como se han llevado a cabo las migraciones hacia software libre> > dentro de la administración publica; como fueron los tiempos de> > implementación, capacitación al personal, migraciones, etc; también sería> > bueno conocer cuales fueron las reacciones de las personas que trabajan en> > ese lugar, ya que por lo general los empleados públicos son muy reacios a> > cambios tecnológicos.> > Me gustaría saber esto porque estoy armando un proyecto (un borrador de un> > plan de trabajo) de como llevar adelante un cambio
tecnológico de este tipo> > en una dependencia publica.> > Desde ya les agradezco todos los comentarios que puedan hacer llegar, a> > través de la lista o a mi correo personal.> > Saludos> >> > ________________________________> > Luis M. Papagni> >> >> >> >> >> > _______________________________________________> > Lista de correo del Proyecto Proposicion> > Para anular/modificar su suscripción, puede enviar un e-mail a proposicion-request@???,> > o visitar
https://mx.grulic.org.ar/mailman/listinfo/proposicion> >>>>-->Diego Saravia>Diego.Saravia@???>NO FUNCIONA->dsa@???>>>------------------------------>>Message:
4>Date: Fri, 20 Oct 2006 11:11:08 -0300>From: "Marcelo C. Baldi" <baldi@???>>Subject: Re: [Proposicion] Migración a SL en la administracion publica>To: proposicion@???>Message-ID: <4538D8FC.7050808@???>>Content-Type: text/plain; charset=ISO-8859-1; format=flowed>>Buenas,>>Luis M. Papagni escribió:> > Escribo para que me cuenten (los que hayan participado o conozca alguna> > experiencia) como se han llevado a cabo las migraciones hacia software libre> > dentro de la administración publica;>>Mi experiencia es migrando a SL la Academia Nacional de Ciencias, no es>grande (12 computadoras), pero las funcionalidades requeridas son muy>similares a la de una oficina pública típica.>> > como fueron los tiempos
de> > implementación, capacitación al personal, migraciones, etc;>>Supongo que el tiempo de implementación depende fuertemente de qué tipo de>funcionalidades se esté pensando en implementar.>>En nuestra experiencia, el tiempo total de la migración se repartió en>partes iguales entre la implementación técnica (compras de hardware, leer>documentación, instalación de software, configuración, pruebas, etc.) y la>capacitación del personal (cursos, soporte, política, cursos de yoga, etc.)>> > también sería> > bueno conocer cuales fueron las reacciones de las personas que trabajan en> > ese lugar, ya que por lo general los empleados públicos son muy reacios a> > cambios tecnológicos.>>En nuestro caso se distinguen claramente 2 tipos de empleados: los que>están
interesados en aprender y los que no. En ambos grupos la reacción>inicial fue conservadora y con poco entusiasmo.>>Al cabo de un tiempo, el primer grupo perdió el miedo y comenzó a resolver>sus problemas diarios en el nuevo sistema (soporte mediante), a medida que>ganaron confianza empezaron a descubrir más funcionalidades dentro de SL y>a leer la documentación correspondiente. Finalmente caminaron solos.>>En el segundo grupo no encontramos gran colaboración, principalmente porque>aprender a usar nuevos botones es una complicación para ellos que no tiene>utilidad desde su punto de vista personal (usualmente están acostumbrados a>apretar secuencia de botones y no a pensar en funcionalidades de programas,>luego cambiar botones o íconos para ellos es como aprender a hablar chino).>Pero es solamente un
preconcepto mental, y puede ser cambiado.>>Para ello, nos sirvió fuertemente (además del soporte técnico):> a) tener el apoyo de los jefes (gran motivación para la voluntad).> b) generar un mecanismo de colaboración entre los empleados (cuando uno>aprendía algo nuevo se lo contaba a los otros).> c) mostrar a los empleados cómo personas de mayor edad pueden usar SL sin>problemas ("si ellos pueden, porqué yo no...")>>Con el tiempo caminaron también solos, pero a una velocidad menor que el>primer grupo.>> > Me gustaría saber esto porque estoy armando un proyecto (un borrador de un> > plan de trabajo) de como llevar adelante un cambio tecnológico de este tipo> > en una dependencia publica.> > Desde ya les agradezco todos los comentarios que
puedan hacer llegar, a> > través de la lista o a mi correo personal.>>No sé si serán de utilidad los datos cualitativos de arriba, pero también>existen numerosas guías de migración hechas por distintos gobiernos en el>mundo que pueden ayudar bastante:>>1) Alemania: Migration Guide. A guide to migrating the basic software>components on server and workstation computers (2nd revised edition) ->Coordination and Advisory Agency for IT in the Federal Administration (KBSt):>
http://www.kbst.bund.de/nn_945224/SharedDocs/Anlagen-kbst/Migrationsleitfaden/migration-guide-2nd-edition__pdf,templateId=raw,property=publicationFile.pdf/migration-guide-2nd-edition_pdf.pdf>>2) Brasil: Guia Livre - Referência de Migração para Software Livre do>Governo Federal (v0.5) - Grupo de Trabalho Migração para
Software Livre>(SLTI / ITI, CISL e CTSLL):>
http://www.governoeletronico.gov.br/governoeletronico/publicacao/down_anexo.wsp?tmp.arquivo=E15_392guialivre_v05.pdf>>3) Sudáfrica: Using Open Source Software in South African Government. A>proposed strategy - Government IT Officer:>
http://www.oss.gov.za/docs/OSS_Strategy_v3.pdf>>4) Unión Europea: Directrices IDA de migración a software de fuentes>abiertas - IDA Programme:>
http://europa.eu.int/idabc/en/document/2623#migration>
http://ec.europa.eu/idabc/servlets/Doc?id=17253>>Saludos,>>Marcelo>>>------------------------------>>_______________________________________________>Proposicion mailing
list>Proposicion@???>
https://mx.grulic.org.ar/mailman/listinfo/proposicion>>>Fin de Resumen de Proposicion, Vol 42, Envío 5>**********************************************Regístrate en el nuevo Windows Live Messenger beta. ¡Haz click aquí!
(text/html)