[ubuntu-ar] [OT] Consulta por "robo" de informacion.
Zeroadrenaline
zeroadrenalinux at gmail.com
Wed Mar 2 00:48:25 UTC 2011
On 01/03/11 21:42, Guillermo Lisi wrote:
> On 03/01/2011 08:59 PM, Franco Giovanolli wrote:
>> Buenas, hoy me hicieron esta consulta en el trabajo, y la verdad me
>> quede con una sensacion de ambiguedad. La situacion planteada es la
>> siguiente:
>>
>> En un sitio de internet, host.com.ar, se guardan periodicamente unos
>> backups de la bases de datos en un directorio zzz, que no esta
>> linkeado en ninguna parte de la pagina y solo sabe de la existencia
>> del mismo el dueño y los desarrolladores. Si alguien se como fuere
>> accede a ese directorio y descarga el contenido, aparte de ser poco
>> honesto, es posible hacer algun tipo de denuncia o reclamo. Lo que nos
>> tomo debatir mucho, fue que dado que no rompe ninguna contraseña, lo
>> unico que esta haciendo es descargar lo que esta disponible.
>> Igualmente cierto es que, uno no toma todo lo que tiene a mano, por el
>> hecho de tenerlo.
>>
>> Alguien tiene idea donde esta reglamenta esto, si existe alguna ley en
>> Argentina que incluya este tipo de situaciones?
>>
>> Desde ya gracielas a todos.
>>
>> --
>> Franco Giovanolli
>> francobep en gmail.com
>>
> Por la poca experiencia que tengo en situaciones similares, si no se
> pueden asociar en forma fehaciente la informacion de acceso a esos datos
> y la relacionada con su descarga a uno o mas DNI/CUIT/CUIL, o sea, a una
> persona fisica o juridica, promover una causa penal por este tema no
> tiene mucho futuro.
>
> Por otra parte, si no hay impedimentos para acceder a contenidos
> ubicados en un sitio cuya URL es publica, no veo como poder defender la
> posicion de que era contenido clasificado como privado. Seria como dejar
> algo de mi propiedad en el cordon de la vereda sin identificacion alguna
> ni aviso de que es propiedad privada.
>
Pensalo de esta forma: todo lo que no es ilegal, es legal.
Es ilegal descargar contenido que es publico y no esta protegido por
ningun tipo de clave, disclaymer, mensaje de aviso, etc? NO, entonces es
lo mismo que nada.
Llevandolo a casos mas extremos: es ilegal snifar un grupo de
direcciones IP en busca de una IP publica con un puerto de remote
desktop? Una vez encontrada alguna (creanme que existen) hacer un
rdesktop y toparte con un windows server cuya clave de admin es "admin"
y entrar a revisar cosas ahi?. Hasta ahora no tube que usar ningun tipo
de herramienta que fuerce nada (el sniffer solo automatiza lo que uno
podria hacer a mano, no hace nada mas). La realidad es que si uno no
sabe como proteger su informacion no puede culpar a otros por encontrarla.
--
+----------------------+
| Mariano J. Paz |
| System Administrator |
| Caraytech S.A. |
| mpaz en e-planning.net |
| 4322-1111 (168) |
+----------------------+
More information about the Ubuntu-ar
mailing list