[HACK] Interceptar el correo personal sin autorizacion deotrousuario

Gustavo Mollá Vayá gusmolva at gmail.com
Tue May 10 09:09:42 CEST 2005


Creo que hay que trasladar el mundo real al mundo virtual. Creo que el matiz
está en que el contenido del correo es privado, pero no el buzón donde se
deposita. La empresa no puede leer el contenido de una carta que no es suya
aunque esté en su buzón. Si fuera así ya podríamos leer la correspondencia
que nos llega por error. El caso de Alejandro supongo que irá por esta
linea, es decir, la empresa si puede leer a quién va destinado la carta
electrónica y de quién se recibe. Además, como va destinado a empleados de
la misma empresa, la cosa es fácil, los mismo empleados (que son
destinatarios) autorizan a la empresa a ver el contenido de la carta. Aquí
no se vulnera la privacidad.

El caso es parecido a si yo me compro un periódico y lo dejo encima de la
mesa del despacho. La empresa no puede venir y decirme que como el despacho
y la mesa son suyos, el periódico es suyo. O lo que hacen algunas personas
de traerse un florero o una fotografía o una escultura. La empresa no puede
decir que el objeto es suyo porque esté en su propiedad. Lo mismo debe´ría
ocurrir en el mundo virtual. Nadie puede decir que el objeto en cuestión sea
del que te dá soporte para que exista (dígase proveedor de internet,
empresa, etc). Incluso lo que yo pueda descargarme de internet y dejarlo en
el diso duro del ordenador que la empresa ha puesto a mi disposición. Ni
siquiera de eso es propietario ni puede curiosear la empresa.


----- Original Message -----
From: "Alejandro ....." <elalearg at hotmail.com>
To: <hacking at argo.es>
Sent: Saturday, May 07, 2005 6:06 PM
Subject: Re: [HACK] Interceptar el correo personal sin autorizacion
deotrousuario


> Cuando te refieres a, correo profesional, calculo que haces referencia a
un
> recurso que te brinda la empresa. En este caso si es legal espiar al
> empleado y no viola el derecho a la intimidad, ya que supuestamente este
> correo es para uso laboral y no personal.
> Soy estudiante de abogacia y estudie mucha jurisprudencia sobre este tema.
> Aqui en Argentina existio un caso donde una empleada utilizaba el correo
> electronico que le habia asignado la empresa para enviar pornografia a sus
> compañeros, la empresa decio espiarla y luego de comprobar esto, la
> despidieron. La empleada demando a la empresa por despido injustificado y
> perdio.
> El juez en la sentencia baso su fallo en que el correo electronico no
> pertenecia a la empleada sino al empleador y como tal era un recurso que
el
> mismo le habia facilitado a esta. Por lo tanto el empleador tenia todo el
> derecho de controlar que los recursos de la empresa sean bien utilizados.
> Por otro lado no es necesario que el empledor avise sobre esta actividad,
> son sus recursos y tiene pleno derecho sobre estos.  Por lo menos aqui en
> Argentina.
>
> Saludos.
>
>
>
>
> >From: Jose Maria Morales <josemaria.morales at gmail.com>
> >Reply-To: josemaria at morales-vazquez.com,
> >"http://www.argo.es/~jcea/artic/hack-faq.htm" <hacking at argo.es>
> >To: "http://www.argo.es/~jcea/artic/hack-faq.htm" <hacking at argo.es>
> >Subject: Re: [HACK] Interceptar el correo personal sin autorizacion de
> >otrousuario
> >Date: Fri, 6 May 2005 09:10:20 +0200
> >
> >-----BEGIN PGP SIGNED MESSAGE-----
> >Hash: SHA1
> >
> >
> >Hola Victor, buenas
> >
> >Te puedo decir que acceder al correo personal o profesional de un
> >empleado sin su consentimiento es un delito que viola el derecho a la
> >intimidad y es equiparable a que te registren los cajones o la
> >taquilla que te han asignado... lo que si pueden es pedirte una
> >inspección (tanto de los cajones como del correo electrónico) y en
> >ese caso tú no puedes negarte pero si puedes exigir la presencia de
> >un delegado sindical o representante legal.
> >
> >En cualquier caso, si la empresa puede demostrar que tu amigo ha
> >hecho un uso ilegítimo para temas personales de un medio que la
> >empresa ha puesto ha su disposición para el desempeño de su trabajo,
> >esto es constitutivo de falta (grave si ha sido repetitivo). Es
> >decir, la cosa se basa en que la empresa tiene que demostrar que tú
> >amigo ha hecho un uso ilegítimo sin reconocer que ha espiado su
> >correo... o solicitándole la inspección por el procedimiento
> >correcto... De todas formas, el vacío de legislación y lo complicado
> >de entender de estas cosas para muchos jueces te da una idea de lo
> >que suele pasar en estos casos: hay muchas sentencias en uno u otro
> >sentido según les ha parecido a los jueces que han llevado el caso o
> >quien haya podido aportar los mejores abogados...
> >
> >En cualquier caso, si la empresa se mete en estos berenjenales tú
> >amigo puede darse por despedido... sólo se trata de que le cueste más
> >o menos dinero según que pueda demostrar que es despido improcedente
> >o procedente, pero nada más... es triste pero salvo que tú amigo esté
> >embarazado, sea representante sindical o pueda demostrar de alguna
> >forma que este proceder obedezca a algún tipo de discriminación, le
> >va a ser muy difícil que el despido, si llega a efectuarse, se
> >considere nulo...
> >
> >Un saludo y mucha suerte
> >
> >Josemaría
> >
> >-----BEGIN PGP SIGNATURE-----
> >Version: GnuPG v1.2.1 (MingW32) - WinPT 0.7.96rc1
> >
> >iD8DBQFCexcUnRO/e6LTTVcRAjQgAKChMkWZRVgzK7BLk+eT03GagypZZACfQ1Zc
> >FSFdjrBEkFrKGXnHN1LL6Ao=
> >=zSTT
> >-----END PGP SIGNATURE-----
> >
> >--
> >-- José María Morales Vázquez [ josemaria at morales-vazquez.com ] --
> >-- [ http://www.morales-vazquez.com/ ] ---------------------------
> >
> >
> >
> >El 28/04/05, Victor Roman Archidona<daijo at unixevil.info> escribió:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Buenas,
> > >
> > > me gustaria preguntaros que sabeis sobre la legalidad del siguiente
> > > asunto:
> > >
> > > En una empresa donde antigüamente trabajaba, se ha espiado el correo
> > > electronico personal (no coporativo) de un empleado y es posible que
> > > lo expulsen de dicha empresa por hacer uso de esa cuenta personal. Su
> > > cuenta ha sido leida por algun jefe mediante un sniffer (cosa que
> > > descarto conociendolos) o encendiendo el "workstation" del usuario y
> > > abriendo el cliente de correo electronico.
> > >
> > > Mis dudas son si esto es legal (de lo cual tengo serias dudas), y en
> > > caso negativo, que acciones legales se podrian tomar contra la
empresa.
> > >
> > > Gracias de antemano,
> > > ~    -- Victor Roman Archidona <daijo at unixevil.info>
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.4.0 (MingW32)
> > >
> > > iD8DBQFCcUmhQ/ddYKMfqaARAjC4AJ0fLFZK0t/R/2THl5gEdZnjQBzdFgCdGtNL
> > > nx2KhA3bvI2DEBNo/XBwLto=
> > > =zEX/
> > > -----END PGP SIGNATURE-----
> > >
> > > _______________________________________________
> > > Lista - http://mailman.argo.es/listinfo/hacking
> > > FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> > > "una-al-dia" para estar siempre informado - http://www.hispasec.com/
> > >
> >
> >
> >--
> >-- José María Morales Vázquez [ josemaria at morales-vazquez.com ] --
> >-- [ http://www.morales-vazquez.com/ ] ---------------------------
> >
> >
> >El 28/04/05, Victor Roman Archidona<daijo at unixevil.info> escribió:
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Buenas,
> > >
> > > me gustaria preguntaros que sabeis sobre la legalidad del siguiente
> > > asunto:
> > >
> > > En una empresa donde antigüamente trabajaba, se ha espiado el correo
> > > electronico personal (no coporativo) de un empleado y es posible que
> > > lo expulsen de dicha empresa por hacer uso de esa cuenta personal. Su
> > > cuenta ha sido leida por algun jefe mediante un sniffer (cosa que
> > > descarto conociendolos) o encendiendo el "workstation" del usuario y
> > > abriendo el cliente de correo electronico.
> > >
> > > Mis dudas son si esto es legal (de lo cual tengo serias dudas), y en
> > > caso negativo, que acciones legales se podrian tomar contra la
empresa.
> > >
> > > Gracias de antemano,
> > > ~    -- Victor Roman Archidona <daijo at unixevil.info>
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.4.0 (MingW32)
> > >
> > > iD8DBQFCcUmhQ/ddYKMfqaARAjC4AJ0fLFZK0t/R/2THl5gEdZnjQBzdFgCdGtNL
> > > nx2KhA3bvI2DEBNo/XBwLto=
> > > =zEX/
> > > -----END PGP SIGNATURE-----
> > >
> > > _______________________________________________
> > > Lista - http://mailman.argo.es/listinfo/hacking
> > > FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> > > "una-al-dia" para estar siempre informado - http://www.hispasec.com/
> > >
> >
> >_______________________________________________
> >Lista - http://mailman.argo.es/listinfo/hacking
> >FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> >"una-al-dia" para estar siempre informado - http://www.hispasec.com/
>
>
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/




More information about the hacking mailing list