[HACK] Duda legal

Crono crono at phreaker.net
Wed Sep 3 00:51:20 CEST 2003


>
> Que yo sepa en España aún no estamos tan censurados, la publicación de
> exploits, fallos, etc. No es delito, sino empezarian a perseguir a las
> empresas de seguridad que publican fallos de seguridad en Software. El
> que fabrica o inventa  el arma no es el culpable de lo que se haga con
> ella, si fuera asi, desterrariamos a Einstein.
> --

No caigamos en el tipico error de comparar el mundo "real tangible" con el
de los
bits (ceros y unos), nada tiene que ver el uno con el otro, tanto a nivel
técnico como
jurídico.

Además, según señalé, y si entendemos "NY" como Nueva York, la empresa
denunciaría
en Nueva York, sobre un hecho ocurrido en Nueva York (la empresa -revista-
es de allí),
sobre una víctima en Nueva York... Y yo personalmente no conozco la
legislación de allí...
pero si hay pena de muerte en muchos de los Estados Estadounidenses, me
esperaría
lo que fuera.

A título personal, afirmo que España es una de los Paises más restrictivos y
reaccionarios en el
tema Penal, incluyo aquí por supuesto el mundo informático (cualquier
persona que lea la
LSSI-CE (por citar un caso de actualidad) me entenderá).
Por no hablar en este aspecto de la Ley de Protección de Datos....

No obstante, y solo como un supuesto, si nuestro amigo STS publica ese
fallo, y alguien hace un mal
uso de él ¿a quién creeis que van a buscar si no encuentran al verdadero
culpable de ese daño? a STS por
supuesto.
De hecho, personalmente opino que podría ser perseguido directamente por esa
publicación, pues bajo mi punto de vista,
el publicar esa información solo tiene un fin: dañar la imagén y/o intereses
de la revista.
Si alguien pretender justificar o legitimar esa acción diciendo "es que yo
les avisé pero no me hicieron caso,
así que lo publico para que lo arreglen", que despierte y entre en el mundo
real.

Por comentar lo que Leo Nve dice respecto a los exploits, fallos de
seguridad, etc... Opino que el
fin de un exploit no es el de penetrar en una empresa, ni el de robar la
base de datos de alguna
entidad financiera; al menos, ese no sería su fin legítimo. Por eso se
persigue al que hace mal uso
de él. Aunque por supuesto, si alguien roba la base de datos de una entidad
financiera usando el
exploit que hizo el señor X, no le van a acusar de usar un exploit, sino de
robar esa base de datos...
(que quede claro que hablo de "delito penado = fin" no de "instrumentos
utilizados para ese fin").

Confio en que entendais la diferencia entre esto y publicar una información
que solo conduce a
un objetivo (va por STS).

Como apoyo legal, os puedo decir, que en España (y esto no es una opinión)
para que un delito sea considerado como tal
tiene que concurrir 5 elementos: (fórmula Mezguer):
1- Punibilidad:la conducta debe estar penada
2- Culpabilidad: lo furtuito cae fuera del delito; solo el dolo es delito
3- Antijuricidad:
4- Tipicidad: el acto delictivo debe estar tipificado en el Código Penal.
5- Acción: casi todos los delitos son de acción, ya que se consuma haciendo
algo ilícito.

Yo en la posible acción de STS veo los 5 elementos.
En hacer un exploit no.





More information about the hacking mailing list