[HACK] Re: Re: Que hacer cuando se accede a un sistema (Jesus Cea Avion)
Roman Medina
roman at rs-labs.com
Wed Mar 26 20:28:12 CET 2003
On Wed, 26 Mar 2003 12:17:06 -0500, you wrote:
>> abonados de Telefónica. Es delito su mera posesión.
>
>En realida tambien es delito (y de los gordos) el no proporcionar la debida salvaguarda a esos datos. En ese aspecto Telefonica tiene una partida "cuasi presupuestaria" para pagar las multas de la agencia de protección de datos.
Suponte ahora 2 casos:
1) Descubres una falla de este tipo, avisas a la empresa y a la vez
denuncias a la APD. La empresa tapa el agujero sin decir ni mú, niega
que el agujero haya existido (para salvaguardarse las espaldas) y
encima te denuncia a tí por difamación y calumnias.
2) Descubres un fallo, guardas una muestra de la bbdd con la intención
de tener pruebas, avisas a la empresa y luego denuncias a la APD. La
empresa niega todo e incluso te acusa a ti de mentir, pero tu tienes
pruebas esta vez. El dilema es que si dices que las tienes, a lo mejor
te pueden acusar de tener "secretos" (aunque no los hayas publicado).
Si argumentas ante un juez que precisamente guardaste los ficheros
como pruebas, y los sueltas en el juicio, ¿podrías salir tb mal
parado? ¿O se podría demostrar claramente que las intenciones eran
buenas cuando guardé la bbdd en mi HD?
No se si se ve a donde voy... ¿es que "el bueno" siempre sale mal
parado?
Saludos,
--Roman
--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB 29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]
More information about the hacking
mailing list