¿Es legal vender software que perjudique a terceros?

Iniciado por extreme69, 23 Febrero 2011, 00:10 AM

0 Miembros y 3 Visitantes están viendo este tema.

[Zero]

Cita de: thedoctor77 en 28 Febrero 2011, 22:00 PM
Pues si no comprendes el texto, es que tienes un problema serio de comprensión lectora, ya que el artículo 197 en todo su contenido lo expresa.

Cita la frase, acabo de leerlo completamente por 2ª vez y no doy con la parte que dice que publicar o lucrarse con el hecho de publicar información que muestre como realizar los delitos ahí mencionados es ilegal.


Me parece que no soy yo el que no comprende el texto...

Citar4.  Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores.

Ahí dice publicar información obtenida de violar la privacidad de una persona, como los emails personales, patentes, etc. Si yo "hackeo" la sede de microsoft y publico el código fuente obviamente estaría infrigiendo la ley, pero no es el caso.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

fuenteRea

#31
Cita de: [Zero] en 28 Febrero 2011, 22:17 PM
Cita la frase, acabo de leerlo completamente por 2ª vez y no doy con la parte que dice que publicar o lucrarse con el hecho de publicar información que muestre como realizar los delitos ahí mencionados es ilegal.


Me parece que no soy yo el que no comprende el texto...

Ahí dice publicar información obtenida de violar la privacidad de una persona, como los emails personales, patentes, etc. Si yo "hackeo" la sede de microsoft y publico el código fuente obviamente estaría infrigiendo la ley, pero no es el caso.

Saludos

¿como? Creo que estás repitiendo lo que yo he dicho justo en el post anterior, pero con un tono dubitativo sobre mi anterior explicación. El user dice crear un video hackeando (más bien crackeando) Google, te lo cito:

Cita de: extreme69
A lo que voy es... supongamos que descubro una falla demasiado grosa, con la que se le puede sacar dinero a (supongamos) google.

¿Sería legal que venda un source o los binarios para realizar dicha tarea con un video tutorial explicativo?

3.  El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.

un saludo!!
Una rosa es una rosa...

[Zero]

Eso no es divulgar los datos derivados de "hackear" google, él encuentra un 0 day y lo vende, no está vendiendo la información derivada de utilizar ese 0 day.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

fuenteRea

#33
Pero, digo yo.

¿Para descubrir una falla de seguridad tienes que atacar el sitio que tiene falla, no?

entonces nos encontramos incumpliendo el punto 3.

Por ejemplo:

Esto que ha estado bastante perseguido. Una persona que va por una autovía se graba a 240km/h. El hecho de compartir el video no es ilícito, lo ilícito es ir a 240km/h. ¿No crees que para grabar un video a 240km/h tienes obligatoriamente que ir a 240km/h?

Otro ejemplo: La gente que cuelga videos de como piratear la ps3.
un saludo!!
Una rosa es una rosa...

[Zero]

En ese caso sí, y más si te grabas haciendolo, pero el delito no es publicar el "cómo". En este caso que digas como hacerlo no implica que lo hayas hecho, si descubres un fallo de seguridad que te permite ejecutar código remoto, no implica que lo hayas hecho, y mucho menos que lo hubieras aprovechado para robar información o lo que sea.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

fuenteRea

Hombre, pues ahí ya no sé que decirte, eso ya supongo que dependerá de lo que digan los peritos y lo que determine el juez.

Porque aunque no te grabes haciéndolo, el hecho de descubrir una falla, implica que has estado trasteando ¿no?.

Hombre, por ejemplo el explicar algo general de manera general, por ejemplo sql injection no es lo mismo que explicar como hacérselo a una web en concreto.

un saludo!!
Una rosa es una rosa...

[Zero]

Exacto, depende de hasta donde llegues, trastear creo que no es delito, si dices "Google tiene un fallo de SQLi en tal servicio en tal variable que no ta validada y se puede dar acceso a x cosas" no debería ser delito, google podría denunciarte por haber "entrado" en sus sistemas, podrían investigar a ver hasta donde llegaste y eso, pero que digas que la puerta está abierta no implica que hayas entrado hasta la cocina  :xD.

Saludos

"El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche

fuenteRea

Una rosa es una rosa...

extreme69

A ver...

1) Lo de google, como claramente lo especifiqué antes FUE UNA SUPOSICION.

2) Yo puedo hacer un video tutorial de esto SIN NECESIDAD DE INGRESAR A NINGUN SISTEMA AJENO.

3) ¿No te parece informativo/educativo que te muestre como vulnerar la seguridad de un sistema LOCALMENTE sin necesidad de acceder a ningun servidor de terceros?

Es una lástima que no pueda hablar más especificamente del tema, lo quiero mantener en estado reservado al menos por ahora  :silbar: sino me entenderían que NO es ilegal y que NO estoy entrando a ningún servidor ajeno para probar/demostrar/investigar.

Estoy totalmente de acuerdo con [Zero], y justamente es en lo que me estoy basando tanto yo como mi abogado de confianza (amigo desde hace 15 años) para poder realizar esto y ofrecer los tutoriales de manera LEGAL, a ver... hasta DGI (impuestos) voy a pagar...  :rolleyes:

De todas formas en este punto creo que hemos llegado a estar todos de acuerdo, lo que yo quiero hacer es legal ^^ (y lo voy a hacer!).

Spider-Net

#39
Yo sigo sin estar de acuerdo y sigo pensando que es ilegal y bien claro que lo dice la ley:

CitarEl que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático

Así que no, no se refiere solo a que te cueles en el ordenador de un tipo y le robes unas fotos. Entrar en las entrañas de un programa y destripar un bug también está contemplado en esta ley, porque estás usurpando la privacidad de la empresa propietaria del software, ya que doy por hecho que no es un software libre o de código abierto, por lo tanto estás incumpliendo este punto.

CitarSe impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores.

Los datos o hechos descubiertos. Por lo tanto si descubres un bug, obviamente, para saber que funciona has tenido que lanzarlo y explotarlo. Da igual que sea en tu propio equipo, si es software propietario es ilegal de todas formas. No pasaría nada porque nadie se entera de que lo has hecho.
Pero si luego lo distribuyes tal y como se cita en esta ley, se impondrá pena de prisión de dos a cinco años si se difuden, revelan o ceden a terceros los datos o hechos descubiertos.

No se refiere solo a que le robes las fotos a tu vecina y las cuelgues en internet, el hecho de revelar los datos que comprometen un software propietario del que no eres dueño incumple también esa ley.

Y si encima vas y te lucras con ello, estás asegurándote una pena superior:

CitarSi los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de este artículo en su mitad superior. Si además afectan a datos de los mencionados en el apartado anterior, la pena a imponer será la de prisión de cuatro a siete años.

La ley no se interpreta según a nosotros nos interese, ya se encargan ellos de englobarlo todo, y por eso obviamente no pueden detallar cada caso concreto, pero creo que esta frase lo engloba todo bastante claro, incluyendo el vulnerar la seguridad de cualquier programa propietario y explotándolo con el fin que sea:
CitarEl que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático...

De todas formas esto tiene una fácil solución, si tan seguro estás de que es legal lo que haces, no sé por qué tanto secretismo, dinos claramente lo que es, mandamos la situación al cuerpo de delitos telemáticos y que nos lo confirmen.