Posted: October 27th, 2011 | Author: admin | Filed under: acceso ilegítimo, Argentina | Comments Off
NOTA DE URGENTE 24
CIUDAD DE BUENOS AIRES (Urgente24). Mediante la Resolución 464/2010, el ministro de Economía y precandidato a Jefe de Gobierno porteño, Amado Boudou, reguló el uso de Internet y de las herramientas laborales informáticas en el ámbito del Palacio de Hacienda según la cual se permite controlar los mails enviados por los empleados de esa cartera.
Semejante decisión le valió una denuncia del diputado y candidato a gobernador bonaerense, Juan Carlos Morán (Coalición Cívica – Buenos Aires), ante la Justicia Federal por abuso de autoridad, violación de deberes de funcionario público y violación de secretos y de la privacidad.
“La justicia laboral entiende que es una facultad del empleador controlar el contenido de los correos electrónicos y de los archivos de los ordenadores que provee a fin de que el empleado pueda desarrollar sus tareas laborales”, consigna el texto elaborado y según consigna Diario Judicial.
El escrito marca la diferencia entre el mail laboral y el personal ya que para el segundo para realizar cualquier tipo de control “será imprescindible en todos los casos la orden judicial que así lo autorice”.
Mientras que, en el mail corporativo “lógico resulta que el empleador, insistimos, en el ámbito público y en el privado, quiera proteger sus intereses frente al uso indebido de Internet así como de las demás herramientas informáticas, y que para ello estime necesario monitorear la productividad de sus empleados”.
No obstante, en el dictamen, los fiscales consideraron “esencial” el conocimiento del trabajador de “las políticas de privacidad o de las reglas de uso de Internet y del correo electrónico antes del comienzo de la relación laboral, conocimiento que debe notificarse por escrito mediante un acuerdo celebrado entre las partes”.
Asimismo se agrega: “La expectativa del empleador de que las herramientas laborales se utilizarán para fines estrictamente vinculados al giro laboral justifica que, siempre que el empleado conozca las reglas de uso de Internet y del correo electrónico laboral y haya prestado formalmente su consentimiento, el empleador pueda realizar los controles que estime necesarios en el momento que considere oportuno”.
Sin embargo destacaron que, al mismo tiempo,
“los empleados están protegidos por el derecho a no ser sometidos a injerencias arbitrarias en su ámbito de trabajo que involucren una afectación a su derecho a la intimidad”.
Aunque precisaron que “las computadoras y la dirección de correo electrónico suministrada por el empleador son de su propiedad y es, precisamente, por esa razón que cuenta con facultades de control”.
No todo fue avalado totalmente en el informe realizado por los fiscales, puesto que otro de los puntos a lo que refiere la resolución es la prohibición de usar el mail personal en el ámbito del Ministerio.
Recomendaron “el análisis de la razonabilidad de ese punto en particular a fin de determinar la existencia de un exceso en las facultades de reglamentación del uso de Internet y de las herramientas laborales informáticas por la vía administrativa pertinente”.
FUENTE: URGENTE24, disponible online en Internet
http://www.urgente24.com/noticias/val/8733-8/avalan-a-boudou-a-espiar-los-e-mail-de-los-empleados-de-economia-.html
Posted: August 27th, 2011 | Author: admin | Filed under: acceso ilegítimo, seguridad, terrorismo, U.S.A., virus | Comments Off
El eslabón débil de la seguridad informática es siempre una persona… esta historia de cómo hackearon RSA lo demuestra (con datos sobre el archivo original). También está comentado en el propio blog de RSA, lo que demuestra que no tienen problemas en contar en detalle el hecho (que para mas de une empresa sería algo embarazoso). La idea es que hablar de estos temas hace que se conozcan las vulnerabilidades y puedan protegerse de las mismas (o educar al personal para que no lo hagan).
Pero esto no es nada comparado con el hacking a Diginotar y la gran cantidad de dominios afectados (ver esta nota donde se dice que fue con posible ayuda del gobierno de Iran) lo que obligó a anular innumerables certificados digitales. Parece que ahora el objetivo de los hackers son las empresas de seguridad informática… ver nota completa en NYTImes..
Posted: February 12th, 2011 | Author: admin | Filed under: acceso ilegítimo, ACTA, Internet | Tags: ACTA, cybercrime, propiedad intelectual | Comments Off
Las últimas noticias sobre delitos informaticos:
- Cada vez es mas facil acceder a una red wifi…hay utilitarios gratics que pueden por ejemplo capturar las cookies de una sesion de Facebook (ver por ejemplo el sitio del programa Firesheep). Obviamente uno se pregunta onde queda el art. 153 bis del Código Penal frente a estas situaciones en las que cualquiera puede entrar al perfil de un usuario en Faceboo , Twitter, Amazon, etc…
- Requisa personal en discos rigidos, nuevos problemas legales.
- Se consiguen códigos de tarjeta de crédito por solo dos dólares.
- Arrestan a dos personas por la falla de seguridad del Ipad. Las dos personas habían obtenido y distribuido (mediante su difusión en Internet) los correos electronicos de 114,000 usuarios de Ipad, a las cuales accedieron en junio de 2010. El problema fue que había varias direcciones de funcionarios del gobierno, incluyendo la casa blanca, la FCC, y del ejército. La investigación federal se lleva a cabo desde Newark porque allí está la división especializada en delitos informáticos. La revelación la hizo el Goatse Security Group, que dijo que habría libremente a los datos.
- otro fallo español: compartir enlaces no es delito...
- oficinas del gobierno de Canadá fuero víctimas de un ciberataque, sospenchan de hacker chinos.
- la policia italiana usa los logs de las busquedas de Google para rastrear los últimos detalles incluyendo busquedas sobre envenenamiento de las mellizas suizas.
- ALT1040 publica una guía histórica del Tratado ACTA.
- La revista WIRED del mes de Febrero 2011 saca un especial sobre el crimen organizado en Internet. Parece que hay una ciudad en Rumania que es hackerville..
- Hackearon PlantyOfFish…/ Entrevista a ChRusso… (hay audio interesante en castellano…)
Posted: July 25th, 2010 | Author: admin | Filed under: acceso ilegítimo, Alemania, Argentina, Internet | No Comments »
Ya salio en todos lados, un argentino entró a Piratebay y logró tener acceso a varios datos. No se copio nada, no se sustrajo nada, simplemente se realizó una demostración de “ethical hacking” sobre el conocido sitio de descargas que ya ha sufrido varia demandas civiles y un caso penal con condena en primera instancia.
Posted: May 7th, 2010 | Author: admin | Filed under: acceso ilegítimo, Argentina | No Comments »
Este sitio estuvo “hackeado” con el virus Zettapeta desde el 7 de mayo hasta fines de junio de 2010. Lo que ocurrió es que todos los blogs de wordpress hosteados en determinado servidor fueron infectados y capturados por ese virus, para ser usados para … completar con su delito favorito.. En fin, gracias a Cristian Borghello de www.segu-info.com.ar por la ayuda.
Posted: April 1st, 2010 | Author: admin | Filed under: acceso ilegítimo, DRM, ley, propiedad intelectual, proyecto de ley | Tags: Chile, DRM, Internet, pirateria, propiedad intelectual | No Comments »
Un post de Pedro Less en el blog de Políticas públicas de Google comenta la reforma chilena de Derechos de autor y los beneficios que puede traer a Internet. Chile modificó su legislación, y entre otras cosas interesantes incluyó:
- fair use
- inmunidad para intermediarios
- DRM y en especial normas penales para aquellos que desactivan DRM (ver art. 84).
Posted: September 11th, 2009 | Author: admin | Filed under: acceso ilegítimo, Argentina, correo electrónico, datos de contenido, datos de tráfico, informática forense, Internet, Prueba digital | Comments Off
Saber quien nos envió un mail amenazante o quien se conectó a una PC en tal o cual día puede ser la clave para resolver numerosos delitos informáticos. Esta nota de Ariel Torres en el Suplemento de Tecnología de La Nación pone en claro un montón de realidades y descsubre lo mucho que le falta a nuestras leyes…
Posted: September 5th, 2009 | Author: admin | Filed under: acceso ilegítimo, datos de contenido, datos de tráfico | Tags: acceso ilegítimo, datos de contenido, datos de tráfico | Comments Off
Este post en un blog argumenta que los metadatos no existen!!! Si seguimos esta lógica se podría concluir que datos de tráfico son diferentes a los de contenidos… Es la primera vez que lo escucho.. a los fines legales no tiene sentido
Posted: September 1st, 2009 | Author: admin | Filed under: acceso ilegítimo, Argentina, proyecto de ley | Comments Off
Se trata de un proyecto de ley que tiene por finalidad hacer responsables a los que publican contenidos nocivos en Internet o los difunden…
Ver texto aqui.
PDF: pry-jenefes-s-209-096.pdf
Posted: June 30th, 2009 | Author: admin | Filed under: acceso ilegítimo, Argentina, correo electrónico, privacidad | Tags: Argentina, jurisprudencia, menores, patria potestad | Comments Off
La cámara del Crimen (sala IV) resolvió que la patria potestad autoriza a un padre a revisar el correo electrónico de su hija menor, y que no es una infracción del art. 16 de la Convención de los Derechos del Niño. El tema es interesante porque se crea una excepción mas a la inviolabilidad de la correspondencia, como la que existe en temas laborales y correo electrónico corporativo, tan discutida estos días.
Posted: June 27th, 2009 | Author: admin | Filed under: acceso ilegítimo, Argentina, blog, Internet, seguridad | Tags: acceso ilegítimo, Argentina, Internet, jurisprudencia, seguridad | Comments Off
El diario La Nacion informó que anoche (viernes), entre las 20.30 y las 21, a horas del comienzo de la jornada el sitio de la Cámara Nacional Electoral fue hackeado afectando el elevado número de consultas a los padrones online sobre los lugares de votación. La falla se produjo en la tabla de distritos de los padrones generales, en los que se ingresaron palabras que imposibilitaron las búsquedas de las mesas de votación. Así, se pudo leer en la solapa provincial, por ejemplo, “Buenos Aires de ladrones”. Algo similar ocurrió para los que intentaron ingresar para buscar datos de la ciudad. “Capital Federal de chorros” y “Capital Federal, aumenten la seguridad; así está el país”, eran las leyendas que usaron los hackers.
Según informaron fuentes de la Cámara Electoral, la maniobra duró media hora, hasta que fue solucionada por los equipos técnicos. Hasta el momento no se pudo detectar al autor del hackeo.
¿Que delito se cometió?
El año pasado se reformó el Código Penal mediante ley 26.388 y se introdujeron dos nuevos delitos, uno de acceso ilegitimo a un sistema informático, otro de alteración noautorizada de bases de datos personales.
El artículo 153 bis del Código Penal dice:
Artículo 153 bis: Será reprimido con prisión de quince (15) días a seis (6) meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido. La pena será de un (1) mes a un (1) año de prisión cuando el acceso fuese en perjuicio de un sistema o dato informático de un organismo público estatal o de un proveedor de servicios públicos o de servicios financieros.
Para haber modificado la base de datos del padrón, alguien tiene que haber ingresado sin permiso a la base de datos. Hay un agravante por el acceso al sistema de un organismo público. La modificación del dato puede ser equiparada a daño (art. 183 CP) o al delito de alteración de bases de datos (art 157 bis del CP). La ley no dice nada sin embargo de la finalidad política del delito, en este caso, una protesta. Naturalmente, si todos al protestar -legitimo derecho dentro de una sociedad democrática- destruimos algo que perntenece a terceros o lo alteramos, deslegitimamos la protesta…
Luego el art. 157 bis dice:
Artículo 157 bis: Será reprimido con la pena de prisión de un (1) mes a dos (2) años el que:
1. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales;
2. Ilegítimamente proporcionare o revelare a otro información registrada en un archivo o en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de la ley.
3. Ilegítimamente insertare o hiciere insertar datos en un archivo de datos personales.
En este caso, los incisos 1 y 3 parecen poder entrar en juego: el acceso a la base de datos desplaza al acceso a un sistema informático (art. 153 bis CP) por su especialidad y la modificación de las tablas puede caer en el inciso 3 del art. 157 bis del Código Penal.
Todo esto sujeto a la posibilidad de recuperar pruebas que permitan identificar al autor… algo seguro muuuy dificil… Habria que ver los logs de conexión, llegar a una IP y luego a través del provedor del acceso obtener la informacion del usuario…
Aguardo opiniones….
Posted: June 11th, 2009 | Author: admin | Filed under: acceso ilegítimo, jurisdicción, jurisprudencia, Law, pirateria | Comments Off
Un interesante comentario al fallo.
Posted: June 2nd, 2009 | Author: admin | Filed under: acceso ilegítimo | Tags: acceso ilegítimo, wifi | Comments Off
Un tribunal finlandes concluyó que el acceso a internet via wi fi del vecino es un delito de acceso ilegitimo y no autorizado a la red. Se condenó al vecino… Si van a Finlandia ya saben, a no colgarse de la red del vecino…
Ver comentario al fallo: http://www.internationallawoffice.com/Newsletters/Detail.aspx?g=cba72cc0-9859-46e2-9c91-7c6059bca607.
Posted: May 13th, 2009 | Author: admin | Filed under: acceso ilegítimo, Argentina, libro | Comments Off
Con mucho agrado informo que se acaba de publicar mi libro sobre la reforma del Código Penal en materia de delitos informáticos.
Posted: May 13th, 2009 | Author: admin | Filed under: acceso ilegítimo, garantias constitucionales, Internet, ley, propiedad intelectual, proyecto de ley, redes p2p, responsabilidad indirecta | Comments Off
Solamente a los franceses se les podía ocurrir algo asi, trataron de aprobarla varias veces pero el intentó fracasó el 9 de abril por falta de interes de quorum de la Asamblea francesa. Finalmente el proyecto de ley fue aprobado por Diputados y el Senado francés.
La ley modifica nada menos que el Código de la Propiedad Intelectual Francés y crea una nueva autoridad (+ burocracia en Francia) encargada de vigilar que se cumpla la norma. Recordamos que con anterioridad Francia tenía otra ley similar que nunca se aplicó (DAVSI). En fin, a partir de ahora, según el art. 336-3, el titular de una conexión a Intenret debe vigilar que su acceso no sea usado para descargar obras intelectuales de la red (crea una suerte de responsabilidad objetiva por el mero hecho de ser usuario de la red….). Si uno sigue leyendo la ley se encuentra con muchas sorpresas…Dicen que la ley ayudara al fichaje de ciudadanos… y la CNIL, a cargo de la protección de los datos personales no dice nada…