Parche de seguridad de Microsoft causó problemas en poder judicial

En una nota aparecida en el portal del Poder Judicial, éste informa acerca del bloqueo de correos electrónicos recibidos del Ministerio Público, el cual entre los días 11 y 23 de mayo últimos, correos electrónicos enviados desde el Ministerio Público a los distintos tribunales penales del país, en los cuales se adjuntó un documento en formato word, fueron retenidos por las plataformas informáticas automáticas de seguridad del Poder Judicial y dejados en cuarentena ante la eventual presencia de virus.

Esto hizo que incluso este miércoles 30 los cuatro fiscales regionales metropolitanos se reunieron con el presidente de la Corte Suprema, Rubén Ballesteros, para dar cuenta de la situación que se había presentado.

Según se señala en dicha noticia:

La razón de este bloqueo obedece a que el 8 de mayo la empresa Microsoft, creadora de softwares utilizados por el Poder Judicial, emitió un Boletín de Seguridad –de alcance mundial- advirtiendo de la vulnerabilidad en el sistema Office, razón por la cual debía realizarse una actualización de seguridad. El sistema informático del Poder Judicial aplicó esta actualización de seguridad, como lo ordenan  todos los protocolos en el uso de estos sistemas.

 Esta situación generó alteraciones en la tramitación de causas, ya que correos electrónicos enviados por el Ministerio Público, traían archivos adjuntos en formato de Office, que quedaron bloqueados automáticamente, ya que por una razón no conocida estos documentos no venían con los protocolos de seguridad requeridos.

Según otra noticia del Diario La Tercera, este error afectó la tramitación de al menos 50 causas tramitadas ante el Ministerio Público, lo que generó que incluso en uno de los casos un detenido por robo en lugar no habitado quedó el libertad al ser sobreseído, porque no llegó la acusación de la fiscalía dentro del plazo.

El punto que debemos reflexionar, más que apuntar con el dedo a una empresa desarrolladora de software, es determinar sobre la naturaleza del software y sobre todo la determinación respecto a responsabilidad que debiera tener quien licencia legalmente un software, por parte del autor o desarrollador del mismo.

No debemos olvidar que, tal como lo dice Christian Hess Araya (en su paper «dimensión jurídica del software»):

«…el uso (y abuso) del software tiene consecuencias sobre personas y entidades reales. No opera en el vacío. Esos efectos pueden ser positivos o negativos. En este último caso, las circunstancias concretas podrían hacer nacer una responsabilidad y la consiguiente obligación de indemnizar los potenciales daños y perjuicios irrogados…»

Es usual que las empresas desarrolladoras de software, a su vez generen parches de seguridad para resolver problemas en software defectuosos y justamente en este caso, ese parche de seguridad fue el que causó los inconvenientes en forma derivada, pues trataba de resolver otro distinto.

Es importante considerar que en EEUU existen sentencias que establecen la responsabilidad de desarrolladores de software. Es así como un tribunal de Florida condenó a una empresa a pagar U$75 millones  por considerar que el error en el diseño de software contribuyó en la caída del avión comercial de pasajeros y la muerte de 159 personas.

En el caso chileno, Microsoft al enviar el boletin seguridad que advertía sobre los errores y recomendaba la aplicación del parche o actualización de seguridad, que generó el problema en el poder judicial, establece al final de su texto un título denominado «RENUNCIA» y en donde señala :

«…Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comercialidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daño directo, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation  o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicables en su caso…»

Nuestra opinión es que sería interesante que en nuestro país se debatiera al respecto y viera la posibilidad de establecer legalmente la responsabilidad objetiva de un desarrollador de software (es decir, responsabilidad a todo evento) o al menos limitar la responsabilidad y no permitir cláusulas de eximentes completos de responsabilidad de un software del cual se lucran con su licenciamiento.

¿Disfrutaste esta entrada? Por qué no dejas un comentario abajo y continúas la conversación, o te suscribes a mi feed y obtienes artículos como este enviados a tu lector de feeds.