Ya salio en todos lados, un argentino entró a Piratebay y logró tener acceso a varios datos. No se copio nada, no se sustrajo nada, simplemente se realizó una demostración de “ethical hacking” sobre el conocido sitio de descargas que ya ha sufrido varia demandas civiles y un caso penal con condena en primera instancia.
Este sitio estuvo “hackeado” con el virus Zettapeta desde el 7 de mayo hasta fines de junio de 2010. Lo que ocurrió es que todos los blogs de wordpress hosteados en determinado servidor fueron infectados y capturados por ese virus, para ser usados para … completar con su delito favorito.. En fin, gracias a Cristian Borghello de www.segu-info.com.ar por la ayuda.
Saber quien nos envió un mail amenazante o quien se conectó a una PC en tal o cual día puede ser la clave para resolver numerosos delitos informáticos. Esta nota de Ariel Torres en el Suplemento de Tecnología de La Nación pone en claro un montón de realidades y descsubre lo mucho que le falta a nuestras leyes…
Este post en un blog argumenta que los metadatos no existen!!! Si seguimos esta lógica se podría concluir que datos de tráfico son diferentes a los de contenidos… Es la primera vez que lo escucho.. a los fines legales no tiene sentido
Se trata de un proyecto de ley que tiene por finalidad hacer responsables a los que publican contenidos nocivos en Internet o los difunden…
Ver texto aqui.
PDF: pry-jenefes-s-209-096.pdf
La cámara del Crimen (sala IV) resolvió que la patria potestad autoriza a un padre a revisar el correo electrónico de su hija menor, y que no es una infracción del art. 16 de la Convención de los Derechos del Niño. El tema es interesante porque se crea una excepción mas a la inviolabilidad de la correspondencia, como la que existe en temas laborales y correo electrónico corporativo, tan discutida estos días.
El diario La Nacion informó que anoche (viernes), entre las 20.30 y las 21, a horas del comienzo de la jornada el sitio de la Cámara Nacional Electoral fue hackeado afectando el elevado número de consultas a los padrones online sobre los lugares de votación. La falla se produjo en la tabla de distritos de los padrones generales, en los que se ingresaron palabras que imposibilitaron las búsquedas de las mesas de votación. Así, se pudo leer en la solapa provincial, por ejemplo, “Buenos Aires de ladrones”. Algo similar ocurrió para los que intentaron ingresar para buscar datos de la ciudad. “Capital Federal de chorros” y “Capital Federal, aumenten la seguridad; así está el país”, eran las leyendas que usaron los hackers.
Según informaron fuentes de la Cámara Electoral, la maniobra duró media hora, hasta que fue solucionada por los equipos técnicos. Hasta el momento no se pudo detectar al autor del hackeo.
¿Que delito se cometió?
El año pasado se reformó el Código Penal mediante ley 26.388 y se introdujeron dos nuevos delitos, uno de acceso ilegitimo a un sistema informático, otro de alteración noautorizada de bases de datos personales.
El artículo 153 bis del Código Penal dice:
Artículo 153 bis: Será reprimido con prisión de quince (15) días a seis (6) meses, si no resultare un delito más severamente penado, el que a sabiendas accediere por cualquier medio, sin la debida autorización o excediendo la que posea, a un sistema o dato informático de acceso restringido. La pena será de un (1) mes a un (1) año de prisión cuando el acceso fuese en perjuicio de un sistema o dato informático de un organismo público estatal o de un proveedor de servicios públicos o de servicios financieros.
Para haber modificado la base de datos del padrón, alguien tiene que haber ingresado sin permiso a la base de datos. Hay un agravante por el acceso al sistema de un organismo público. La modificación del dato puede ser equiparada a daño (art. 183 CP) o al delito de alteración de bases de datos (art 157 bis del CP). La ley no dice nada sin embargo de la finalidad política del delito, en este caso, una protesta. Naturalmente, si todos al protestar -legitimo derecho dentro de una sociedad democrática- destruimos algo que perntenece a terceros o lo alteramos, deslegitimamos la protesta…
Luego el art. 157 bis dice:
Artículo 157 bis: Será reprimido con la pena de prisión de un (1) mes a dos (2) años el que:
1. A sabiendas e ilegítimamente, o violando sistemas de confidencialidad y seguridad de datos, accediere, de cualquier forma, a un banco de datos personales;
2. Ilegítimamente proporcionare o revelare a otro información registrada en un archivo o en un banco de datos personales cuyo secreto estuviere obligado a preservar por disposición de la ley.
3. Ilegítimamente insertare o hiciere insertar datos en un archivo de datos personales.
En este caso, los incisos 1 y 3 parecen poder entrar en juego: el acceso a la base de datos desplaza al acceso a un sistema informático (art. 153 bis CP) por su especialidad y la modificación de las tablas puede caer en el inciso 3 del art. 157 bis del Código Penal.
Todo esto sujeto a la posibilidad de recuperar pruebas que permitan identificar al autor… algo seguro muuuy dificil… Habria que ver los logs de conexión, llegar a una IP y luego a través del provedor del acceso obtener la informacion del usuario…
Aguardo opiniones….
Un interesante comentario al fallo.
Un tribunal finlandes concluyó que el acceso a internet via wi fi del vecino es un delito de acceso ilegitimo y no autorizado a la red. Se condenó al vecino… Si van a Finlandia ya saben, a no colgarse de la red del vecino…
Ver comentario al fallo: http://www.internationallawoffice.com/Newsletters/Detail.aspx?g=cba72cc0-9859-46e2-9c91-7c6059bca607.
Con mucho agrado informo que se acaba de publicar mi libro sobre la reforma del Código Penal en materia de delitos informáticos.
Solamente a los franceses se les podía ocurrir algo asi, trataron de aprobarla varias veces pero el intentó fracasó el 9 de abril por falta de interes de quorum de la Asamblea francesa. Finalmente el proyecto de ley fue aprobado por Diputados y el Senado francés.
La ley modifica nada menos que el Código de la Propiedad Intelectual Francés y crea una nueva autoridad (+ burocracia en Francia) encargada de vigilar que se cumpla la norma. Recordamos que con anterioridad Francia tenía otra ley similar que nunca se aplicó (DAVSI). En fin, a partir de ahora, según el art. 336-3, el titular de una conexión a Intenret debe vigilar que su acceso no sea usado para descargar obras intelectuales de la red (crea una suerte de responsabilidad objetiva por el mero hecho de ser usuario de la red….). Si uno sigue leyendo la ley se encuentra con muchas sorpresas…Dicen que la ley ayudara al fichaje de ciudadanos… y la CNIL, a cargo de la protección de los datos personales no dice nada…
Lo explica una nota del NYTImes…esto impediría que se corra sofftware no oficial en el Iphone.
La verdad que no importa tanto si es o no legal. Importa que económicamente les cerrará hacerlo y por eso comenzarán a hacerlo o seguiràn haciendolo (actualmente en Argentina varios ISPs hacen deep packet inspection). Una nota en el NYTImes explora como a partir de las tecnologías que permiten filitrar contenidos o inspeccionar paquetes para determinar si un usuario está bajando una películo o simplemente navegando, se abre la posibilidad de cobrar diferentes tarifas… Para Tim Berners-Lee, esto sería lo mismo que abrir cartas ajenas. En Argentina, despues del caso Halabi y la modificación del art. 197 del Código Penal la cuestión es mucho mas compleja…
Ver asimsmo la nueva ley francesa.
En Canada no se requiere orden judicial para acceder a logs. El fallo está comentado en este post en Ars Technica. Lo interesante es que con esta decisiónCanadá se alinea con Estados Unidos y con España en estos supuestos.
La nota que salio en el NYTimes el dia 13 de febrero muestra un contrapunto entre la EFF y Apple respecto al hecho de hackear el Iphone y la ley de derechos de autor.
Ver también CNET