¿Es legal vender software que perjudique a terceros?

Iniciado por extreme69, 23 Febrero 2011, 00:10 AM

0 Miembros y 1 Visitante están viendo este tema.

Spider-Net

Cita de: extreme69 en 26 Febrero 2011, 20:10 PM
En el libro te enseñan como asesinar a alguien sin dejar rastros, haciendo uso de sustancias (reales y existentes) que no se revisan en una autopsia.

Por otro lado lo que se entega son sources, no únicamente binarios, por ende lo considero educacional si se ve del punto de vista de un programador (como vos decís, se tiene q conocer el ataque para saber como prevenirlo).

Es sabido que el DDoS es el ataque más perseguido por las autoridades, pero esto no tiene nada que ver con DDoS ni botnets... ni tampoco es algo que se "propague"

¿Como es que se me puede condenar por vulnerar la intimidad y privacidad de otras personas si yo jamás hice eso?

Si esto es ilegal les cuento en unos meses si pasó algo... porque hacerlo lo voy a hacer, desde mi punto de vista no se me puede censurar por informar y hacer uso de mis derechos de libre expresión y albedrio... ni mucho menos culparme de un delito que no cometí xD

"El libre albedrío o libre elección es la creencia de aquellas doctrinas filosóficas que sostienen que los humanos tienen el poder de elegir y tomar sus propias decisiones."

Fuente: http://es.wikipedia.org/wiki/Libre_albedr%C3%ADo

Esto no sólo me otorga la posibilidad de expresarme libremente sino también aclara que si yo pongo cuchillos gurkhas a la venta está más que claro que todo humano tiene el poder de elegir y tomar sus propias decisiones, por lo cual no se me puede juzgar A MI...

A ver, que El asesinato perfecto es una novela, también hay películas donde matan a gente con armas y tóxicos reales pero no me compares el tocino con la velocidad porque no tienen nada que ver.

Me parece poco inteligente por tu parte decir: como lo que más se persigue en internet es el DDOS y yo no hago DDOS no me va a pasar nada :/
Osea que si en mi ciudad los delitos más cometidos son robos de bolsos y yo hago el timo de la estampita, como no es lo común, no pasa nada, no me van a pillar no?, no le veo la lógica por ninguna parte. Que una cosa no sea común no quiere decir que no te vayan a pillar.

Ya te digo yo que distribuir un software cuyo único objetivo es malicioso es ilegal y quizás te pueda caer una falta o servicios sociales por ello, pero si encima lo haces con ánimo de lucro más vale que tengas buenos abogados porque tienes todas las de perder. No hace falta que tú uses el programa para que se considere delito, ayudar a cometer un delito también es un delito y si lo haces con ánimo de lucro lo estás agravando.

Si quieres convencerte a ti mismo de que no estás haciendo nada malo, creételo, pero no confundas a la gente en el foro, lo que quieres hacer es ilegal te guste o no.

extreme69

#21
Primero que nada me gustaría que bajes un par de niveles, soy una persona adulta y respetuosa, probablemente no sea tu caso, pero espero recibir el mismo trato que ofrezco.

Acá se está discutiendo sobre legalidad, no sobre mi inteligencia, de todas formas yo no dije "no me va a pasar nada" esas son tus palabras, por lo tanto supongo que será una autocrítica que te hacés.

Yo lo que digo, que claramente no te dió el intelecto para comprender... es que no es lo mismo robar un banco que comentar "este banco es vulnerable" y explicar el porque.

De todas formas muchas gracias por compartir tu ignorancia con nosortos, ya lo tengo hablado con mi abogado de confianza y encontramos la manera legal de distribuir el software/source, simplemente cambiando la forma en que se ofrece y el titulo del mismo, y por supuesto se entrega bajo un disclaimer similar a "este software se entrega única y exclusivamente con fines educativos, ya sea para testear la seguridad de tu ordenador, tu sitio, o simplemente para estar al tanto de las ultimas técnicas de ataques"

Bajo tu criterio Google debería ser complice del 90% de los SQL injection, ya que se utilizan dorks de google para encontrar sitios vulnerables... ni hablar entonces de poner un tutorial de como hacer SQL injection... esto es exactamente lo mismo.

Vuelvo a repetir, el libre albedrío me da la razón, vos sos humano y responsable de tus actos, yo puedo venderte un arma, si vos la usás para salir a matar gente por ahí, es tu problema, no el mio, yo en ningún momento voy a alentar a nadie a realizar tareas ilegales con el source, se entrega a modo educativo ya que es algo que nunca antes se vió.

Esperaba respuestas un poco más iluminadas, de gente con conocimiento en leyes, pero viendo que sólo obtengo suposiciones erróneas y que mis dudas fueron evacuadas por un abogado serio, doy por terminado el tema.

Saludos y gracias por sus respuestas.

fuenteRea

por favor, vamos a dejar de ser tan pedante y vamos analizar la situación real.

El número de usuario domésticos con conocimientos básicos comparado con el número de usuarios domésticos con conocimientos medianos es abrumador, con lo cuál es normal que se intente defender a la mayoría.

Detrás del malware en la mayoría de los casos, solamente hay delincuentes y mafias organizadas, asi que seamos prudentes y no defendamos hechos que no es lo normal ahora.

Cita de: extreme69 en 27 Febrero 2011, 06:07 AM
De todas formas muchas gracias por compartir tu ignorancia con nosortos, ya lo tengo hablado con mi abogado de confianza y encontramos la manera legal de distribuir el software/source, simplemente cambiando la forma en que se ofrece y el titulo del mismo, y por supuesto se entrega bajo un disclaimer similar a "este software se entrega única y exclusivamente con fines educativos, ya sea para testear la seguridad de tu ordenador, tu sitio, o simplemente para estar al tanto de las ultimas técnicas de ataques"

Me parece absurdo pedir a Spider-Net que te respete, cuando tú estás haciendo con él lo mismo.

Y dale con que la abuela fuma con el disclaimer, ¿qué más te da?. Vamos a ver Imaginemos 3 personas: Jose, Pepe y Manolo.

Jose se dedica a crear malware para probar la seguridad.
Manuel es un usuario doméstico sin conocimientos de informática.
Pepe es amigo de ambos.

Jose le pasa a Pepe un malware. Como Pepe lo acepta queriendo, no pasa nada.

Ahora bien Pepe que quiere venganse de Manolo, le manda una foto o algo y le infecta el PC en contra de la voluntad de Manolo. ¿Qué pasará aquí? Bueno, pues si se demuestra que Pepe ha sido el que se lo ha enviado, Pepe irá por lo penal y la pena dependería de qué haya hecho. Pero... ¿Y si no? ¿No podría llegar a salpicar a Jose? Porque yo lo veo bastante claro

Cita de: extreme69 en 27 Febrero 2011, 06:07 AM
Bajo tu criterio Google debería ser complice del 90% de los SQL injection, ya que se utilizan dorks de google para encontrar sitios vulnerables... ni hablar entonces de poner un tutorial de como hacer SQL injection... esto es exactamente lo mismo.

No, Google no hace las SQL injection.

Cita de: extreme69 en 27 Febrero 2011, 06:07 AM
Vuelvo a repetir, el libre albedrío me da la razón, vos sos humano y responsable de tus actos, yo puedo venderte un arma, si vos la usás para salir a matar gente por ahí, es tu problema, no el mio, yo en ningún momento voy a alentar a nadie a realizar tareas ilegales con el source, se entrega a modo educativo ya que es algo que nunca antes se vió.

NO, estás muy confundido, yo no puedo vender armas en mi país.

Cita de: extreme69 en 27 Febrero 2011, 06:07 AM
Esperaba respuestas un poco más iluminadas, de gente con conocimiento en leyes, pero viendo que sólo obtengo suposiciones erróneas y que mis dudas fueron evacuadas por un abogado serio, doy por terminado el tema.

El juez aplica la ley, el que determinará la causa son los peritos del cuerpo de ingeniería en informática en ningún caso el juez tiene competencia alguna para llevar a cabo esta tarea.

Sigo diciendo que deberías de ser más respetuoso.

un saludo!!
Una rosa es una rosa...

fuenteRea

Cita de: extreme69 en 23 Febrero 2011, 00:10 AM
A lo que voy es... supongamos que descubro una falla demasiado grosa, con la que se le puede sacar dinero a (supongamos) google.

¿Sería legal que venda un source o los binarios para realizar dicha tarea con un video tutorial explicativo?

OJO: en España Esto es importantísimo, ya que si es otro país NO es aplicable.

Es ILEGAL al 100%, mira el artículo 197 del Código Civil.

Artículo 197.

1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

3.  El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.

Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b a g del apartado 7 del artículo 33.

4.  Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores.

Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.

5.  Si los hechos descritos en los apartados 1 y 2 de este artículo se realizan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros, se impondrá la pena de prisión de tres a cinco años, y si se difunden, ceden o revelan los datos reservados, se impondrá la pena en su mitad superior.

6.  Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrán las penas previstas en su mitad superior.

7.   Si los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de este artículo en su mitad superior. Si además afectan a datos de los mencionados en el apartado anterior, la pena a imponer será la de prisión de cuatro a siete años.

8.  Si los hechos descritos en los apartados anteriores se cometiesen en el seno de una organización o grupo criminales, se aplicarán respectivamente las penas superiores en grado.
Una rosa es una rosa...

Spider-Net

La verdad es que lo que más me sorprende es que pidas respeto cuando tú no respetas ni lo más mínimo.

Yo creo que no te he faltado el respeto en ningún momento, lo único que he hecho es no estar de acuerdo contigo y es obvio que eso te molesta.
Por cierto, no es lo mismo decir "me parece poco inteligente por tu parte" que decir "me pareces poco inteligente", puedes tomarte ese comentario mal si quieres, pero creo que quedó más que claro que mi intención no es insultarte a ti, sino más bien que tu conclusión no era la más correcta.

Creo que he tenido y sigo teniendo mucho más respeto del que tienes tú por mí. Luego me tachas de ignorante sin fundamento. Me gustaría que me dijeras en qué parte de mi post he dicho algo que no sea correcto, para ver por qué soy yo ignorante.
Creo que con lo que te ha puesto ya el usuario thedoctor77 queda más que claro, que no está tan claro como dices que lo que haces es legal.

Si abres un tema preguntando algo, debes estar dispuesto a escuchar tanto críticas positivas como negativas, sino estás dispuesto a eso simplemente no abras un post, esto es un foro y se debate, y sigo pensando que no te he faltado el respeto en ningún momento al contrario que has hecho tú.

extreme69

thedoctor77: En mi país yo puedo comprar y vender armas, obviamente sujetas a papeleos legales, de lo contrario sería ilegal, yo a lo que iba es que quien use un arma que yo vendí es responsable de sus actos, yo nada puedo hacer al respecto, sino las armerías serían complices de todo asesinato ocurrido.

Spider-Net mis disculpas, quizás te entendí mal.

Voy a poner un ejemplo más...

Fijense en las DEFCON y van a ver gente hackeando ATM's en vivo y en directo con lujo de detalles (claro que lo hacen en ATM's propios, por eso no es un delito), pero están compartiendo el cómo hacerlo... y esto ES LEGAL, Y SE COBRA ENTRADA, o sea que no puedo vender un source en mi sitio, pero SI puedo organizar charlas detalladas en las cuales cobrar entrada y compartir la información??

[Zero]

Cita de: thedoctor77 en 27 Febrero 2011, 11:43 AM
OJO: en España Esto es importantísimo, ya que si es otro país NO es aplicable.

Es ILEGAL al 100%, mira el artículo 197 del Código Civil.

Artículo 197.

1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

3.  El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.

Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b a g del apartado 7 del artículo 33.

4.  Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores.

Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.

5.  Si los hechos descritos en los apartados 1 y 2 de este artículo se realizan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros, se impondrá la pena de prisión de tres a cinco años, y si se difunden, ceden o revelan los datos reservados, se impondrá la pena en su mitad superior.

6.  Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrán las penas previstas en su mitad superior.

7.   Si los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de este artículo en su mitad superior. Si además afectan a datos de los mencionados en el apartado anterior, la pena a imponer será la de prisión de cuatro a siete años.

8.  Si los hechos descritos en los apartados anteriores se cometiesen en el seno de una organización o grupo criminales, se aplicarán respectivamente las penas superiores en grado.

No veo donde dice ahí que no puedas publicar información de cómo vulnerar la intimidad de terceros, igual es que es demasiado tocho y lo pasé por alto.

Le joda a quien le joda la información es libre ¬¬.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

extreme69


Spider-Net

Cita de: [Zero] en 28 Febrero 2011, 19:38 PM
No veo donde dice ahí que no puedas publicar información de cómo vulnerar la intimidad de terceros, igual es que es demasiado tocho y lo pasé por alto.

Le joda a quien le joda la información es libre ¬¬.

Saludos

Lo dices en serio? yo lo veo bastante claro.

Citar3.  El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.

Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b a g del apartado 7 del artículo 33.

4.  Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores.

fuenteRea

#29
Cita de: [Zero] en 28 Febrero 2011, 19:38 PM
No veo donde dice ahí que no puedas publicar información de cómo vulnerar la intimidad de terceros, igual es que es demasiado tocho y lo pasé por alto.

Le joda a quien le joda la información es libre ¬¬.

Saludos

Pues si no comprendes el texto, es que tienes un problema serio de comprensión lectora, ya que el artículo 197 en todo su contenido lo expresa.

Yo creo que hay que distinguir dos casos y así quedamos todos en paz de una vez con este temita, imagina saltar la seguridad de un portal cautivo:

1.- Te creas tú tu portal cautivo y haces un video explicativo. Esto según la ley es legal.

2.- Haces el punto anterior pero en este caso con un portal que NO es de tu propiedad y no tienes el permiso. Esto es completamente ilegal. Lo dice bien claro el artículo 197.3.

El caso que plantea el user extreme69 es hacer algo similar al punto 2, ya que habla de Google, eso o que estamos hablando Eric Schmidt en ese caso sería legal. jeje. O que tiene permiso por el "dueño", creo que Google paga a quien encuentre alguna falla en Chrome.

un saludo!!
Una rosa es una rosa...