[HACK] Re: Re: Que hacer cuando se accede a un sistema
Bernardo Quintero
bernardo at hispasec.com
Fri Mar 28 08:24:51 CET 2003
> Para mi tenemos que tener algo en cuenta que es clave. Cada uno puede acusar
> , denunciar, a alguien en este caso una empresa por hacer algo mal por
> proteccion inadecuada de datos personales . Hasta hay no hay problema la
> empresa sera investigada y juzgada, si la empresa no hace nada mas todo
> quedara hay. Cuando te manden presentar la prueba o el porque de la denuncia
> debes decir algo o presentar algo hoy por hoy no se puede denunciar xk si
> como en la inquisicion. Aqui llega el problema que presentas como prueba la
> susodicha base de datos ?¿ o dices que crees que es accesible y no presentas
> nada y no consigues nada ?¿
Pensaba que lo que se buscaba era avisar a la empresa y solucionar el problema,
no que el fin fuera ir denunciando e ir metiendo a la gente en juicios. Partiendo
de que fallos y errores podemos tener todos (no siempre se trata de negligencias
denunciables), entiendo que lo ético es avisar a la empresa en primer lugar, y
en cualquier caso, no creo que la función de alguien que encuentra un problema
por casualidad sea el meterse en un juicio (tenía entendido que eso era lo que
hacián algunas empresas que no entendían la "ética hacker", y lo que molestaba).
Si encuentras que hacen caso omiso a tu aviso, y que el problema puede afectar
a terceros, creo que hay multitud de tácticas para presionar públicamente (para
eso está Internet, y suele dar muy buenos resultados) sin que tengas que aparecer
por un juzgado ni presentar pruebas "contundentes" (sin tener que llevar a cabos
acciones ilegales desde un principio que pueden hacer que todo se vuelva en
contra tuya).
Saludos,
B.
More information about the hacking
mailing list