[HACK] Re: Que hacer cuando se accede a un sistema

Roman Medina roman at rs-labs.com
Fri Mar 21 13:09:22 CET 2003 

On Thu, 20 Mar 2003 17:33:30 +0100, you wrote:

>* Roman Medina <roman/at/rs-labs/dot/com>
>  [2003-03-18 19:11 (2003)]
>
>> piden o incluso te acusan de mentir. De hecho, si publicas datos
>> sensibles, creo que te podrían acusar de revelación de secretos y
>> cosas por el estilo, con lo cual podrías acabar tú metido en un buen
>> lío y con problemas legales.
>
>Aunque el nombre de "Revelación de secretos" parezca indicarlo
>asi, el delito no se consuma con la revelación de dichos
>secretos. Basta con el hecho de la obtención de los mismos.

 El tema es delicado. ¿Qué ocurriría si descubres un bug que te da
acceso a una importante base de datos, haces algunas queries para
comprobar que efectivamente podrías descargarte info confidencial
(pero no lo haces), denuncias/haces público la vulnerabilidad de la
empresa, y ahora la empresa lo parchea, dice que todo es mentira y
encima te denuncia a tí por calumnia? ¿Quizás muy rebuscado? No se, yo
no me fío de nada. Creo que es preferible tener en tu poder la copia
de la bbdd (o de una parte) para poder demostrar, llegado el caso, la
veracidad de los hechos.

 Sobre lo que dices de que tb es delito la obtención de secretos....
que me corrija algún jurista pero el símil podría ser: ¿por qué en la
práctica todo el mundo tiene programas piratas pero sólo se le meten
los paquetes/multas a la gente que trafica con los mismos? Es decir,
aunque sea ilegal tener un programa pirateado/copiado (excepto que sea
una copia de seguridad y poseas el original, blah blah blah), a los
que verdaderamente le dan caña son a los que los venden y hacen dinero
con ellos. Volviendo al caso que nos ocupa, si te bajas la bbdd
privada anterior y la guardas para tí, con el único propósito de
salvaguardarte las espaldas, ¿cómo de ilegal sería? ¿Y de ético?
Personalmente, pienso que ético sí que sería; la parte de la
ilegalidad ya no la tengo tan clara.

 Resumiendo, ¿que es más probable (o más dificil de defender ante un
juez): el caso de calumnia por unas supuestas mentiras o el caso de
obtención de secretos (sin ningún ánimo de lucro, aunque sup que tb
habría que demostrarlo)?

 Saludos,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]

More information about the hacking mailing list