Dieciocho estudiantes judíos de la Universidad Paris-Dauphine fueron objeto de un ciberataque el lunes 7 de octubre. Los autores de este hackeo corren el riesgo de ser perseguidos penalmente.
Aún no han sido identificados pero corren grave riesgo. Según Julie Jacob, abogada especializada en derecho digital, los autores del ciberataque que tuvo como objetivo a 18 estudiantes judíos de la Universidad París-Dauphine probablemente serán juzgados por diversos delitos y sujetos a sanciones penales.
El lunes 7 de octubre, día de conmemoración del ataque de Hamás en Israel, las fotos de perfil de estos estudiantes judíos fueron modificadas en MyDauphine, el portal interno de la Universidad. Fueron reemplazadas por una bandera palestina acompañada del lema “Palestina libre”.
Los servicios informáticos del instituto bloquearon el portal afectado para contener el ciberataque y el presidente de París-Dauphine, El-Mouhoub Mouhoud, decidió remitir el caso al fiscal “con arreglo al artículo 40 del procedimiento penal”.
Según Julie Jacob, esto significa que ha hecho una “declaración de hecho” ante los tribunales, que es “más ligera que una denuncia”. Ahora le corresponde a la Fiscalía decidir si procede o no.
“Hay varios delitos posibles”, explica a CNEWS. “La introducción fraudulenta de un sistema informático constituye un delito castigado por el Código Penal con dos años de prisión y una multa de 60.000 euros”.
En caso de manipulación de datos, los tribunales también pueden imponer una multa de hasta “150.000 euros”. En este caso, efectivamente es así, ya que los piratas informáticos reemplazaron las fotos de perfil de algunos estudiantes, lo que constituye una manipulación.
Una “intrusión a la privacidad”
Los perpetradores también corren el riesgo de ser condenados por actos antisemitas, ya que apuntaban específicamente a estudiantes de la fe judía. Por este delito, también previsto en el Código Penal, se arriesgan a “tres años de prisión y una multa de 45.000 euros”, explica Julie Jacob.
Al mismo tiempo, la Universidad París-Dauphine también puede verse implicada en este asunto, en virtud del Reglamento General de Protección de Datos (RGPD). “Hay una violación de la base de datos, por lo que estamos en lo que llamamos una violación de la privacidad”.
“Existe una verdadera pregunta sobre los proveedores de servicios que desarrollaron el portal MyDauphine, según el abogado. Al igual que la Universidad, deben poder “ofrecer garantías contra la intrusión o manipulación”.
La Universidad tiene “la obligación de proteger a los estudiantes”, además, “si un padre decidiera presentar una denuncia basándose en que la base de datos no es segura, se cometería una infracción según el RGPD”, insiste. Si es declarada culpable, la empresa se arriesga a “una multa equivalente al 2-4% de su volumen de negocios”.