El hacking será delito en toda la Unión Europea
El pasado 16 de marzo se publicó en el Diario Oficial de la Unión Europea la Decisión Marco 2005/222/JAI del Consejo relativa a los ataques contra los sistemas de información.
Los Estados Miembro deberán modificar su legislación penal antes del 16 de marzo de 2007 para dar cabida a los delitos de acceso ilegal a los sistemas de información, intromisión ilegal en los sistemas de información e intromisión ilegal en los datos...
También se regula la competencia jurisdiccional en este tipo de delitos y la responsabilidad de las personas jurídicas por las infracciones cometidas en su beneficio o por no haber establecido la vigilancia o el control para impedir que un empleado suyo cometa dichas infracciones.
El texto completo se encuentra en http://www.onnet.es/decision.htm
- 6227 lecturas
Twitter
Que la UE se preocupe por los
Que la UE se preocupe por los ataques a los sistemas de información me parece bien, es algo que nos beneficia a todos, no sólo a las empresas y organismos públicos. Los virus, troyanos y spyware que tanto afectan a los usuarios de a pie, también entrarían en esta categoría.
Con lo que no estoy de acuerdo es con el titular de la noticia, en concreto con el uso del término 'hacking'. El término hacking (y el de hacker)se sigue empleando mal, en mi opinión, para referirse a actividades delictivas, cuando el término correcto para esto sería el de cracker. De hecho, en el texto del enlace no se emplea este término en ningún momento.
Es verdad pero...
... ya verás como al final van a pillar a hackers que habrán entrado a los sistemas sin hacer nada y en cambio al cracker que actúa desde una red rusa y se levanta 400 000 tarjetas de credito solo le podrán bannear el IP del zombie que utilizó.
Es eso justamente...
La novedad de esta Decisión es justamente esa: el simple acceso a los sistemas sin hacer nada será delito en 2007. Por lo tanto, esa acepción de hacking que consiste en acceder, investigar, observar y largarse de ahí sin naber tocado nada, será delito.
¿Acceso o ataque?
Me parece que aquí va a haber la misma indefinición que con el famoso "ánimo de lucro" hasta que los jueces no empiecen a traducir en sentencias...
No forzosamente
La Decisión Marco distingue claramente entre acceso e intromisión.
El acceso ilegal es el simple acceso, y tiene que ser intencionado y sin autorización. Puede ser un acceso a todo el sistema de información o a una parte del mismo. Los Estados miembro quedan en libertar para decidir que esta conducta sea perseguible únicamente cuando la infracción se cometa transgrediendo medidas de seguridad.
En cambio, la intromisión ilegal (le llaman así) consiste en obstaculizar o interrumpir de manera significativa el funcionamiento de un sistema de información, introduciendo, transmitiendo, dañanado, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos. Aquí entrarían los ataques de denegación de servicio, los sabotajes y cualquier otra actividad de efectos similares. Estas conductas están incluidas, en el Código Penal español, en el delito de daños informáticos.
Hacking: aclaración (y ojo al dato)
Después de lidiar con las dudas de algún lector sobre si la presencia del término 'hacking' en el titular de esta noticia era o no correcto, he decidido que sí, porque parece que lo que se pretende castigar como delito en toda la UE no es ya el "ataque" (de hecho eso no sería noticia) sino el mero acceso no autorizado, sea con el propósito que sea, como bien dice 2600Hz.
No obstante, sigue habiendo matices y caben otras interpretaciones pero antes de pronunciaros os recomiendo que leáis este artículo de Javier Prenafeta:
Delito de hacking
Decir que estás en tu derech
Decir que estás en tu derecho de titular la noticia como te parezca oportuno, porque reconozco que el término hacking es ambiguo, y según para quién abarca más o menos cosas, yo pefiero usarlo para referirme sólo a los expertos o grandes conocedores de algún tema relacionado con la informática, pero como el tema no es claro, creo que no merece la pena seguir con él.
Sobre el tema de post, coincido en considerar el acceso no autorizado como delito, aunque algunos pretendan hacerlo sólo para 'mirar' y 'aprender'. Administro sistemas informáticos, y no me hace ninguna gracia que entre alguien a 'mirar' o 'aprender'. Si descubriese este tipo de accesos en mis sistemas, no dudaría en ponerlo en conocimiento de mis superiores por si consideran oportuno denunciarlo. Con estas medidas de la UE, se está apoyando esta forma de entender la situación.
También hay quienes defienden el acceso no autorizado, argumentando que ayudan a descubrir problemas de seguridad que después pueden poner en conocimiento de los responsables del sistema. Creo que si se quieren dedicar a este tipo de cosas, lo que deben hacer es ofrecer sus servicios de forma profesional, y con el consentimiento de los responsables del sistema. Conozco de forma directa, el caso de una empresa que estaba buscando administradores de sistemas, y se le presentó un candidato que usó como tarjeta de presentación un volcado de las bases de datos de la propia empresa. En este caso, aprovechó una vulnerabilidad muy conocida. A mi entender no demostraba sus conocimientos, sólo indicaba que estaba al día sobre esta vulnerabildiad, y que era capaz de seguir (sólo o con ayuda) las instrucciones que circulaban por Internet para aprovecharla. Para mí, lo único que quedó claro era la falta de ética profesional del candidato. Seguramente se tendría a sí mismo por un gran hacker ;-).
Hacking y hacker, o cómo perder el tiempo en definiciones
yo prefiero usarlo para referirme sólo a los expertos o grandes conocedores de algún tema relacionado con la informática
Pero para eso encajaría el término "hacker". Sin embargo "hacking" designa una actividad, no un estado. En ese sentido, el titular parece apropiado, porque lo que se criminaliza es una actividad.
Sin embargo coincido contigo en que yo tampoco soy dado a perderme en taxonomías, y menos en las que se basan en términos extranjeros.
Cuestion de Definición???
Hackers, Crackers o Phreakers... son condiciones individuales distintas pero al fin y al cabo son consideradas ilicitas.
Yo siempre he defendido el verdadero concepto de HACKERS, porque yo no los veo como los delincuentes que han querido tipificar en las leyes. De que son peligrosos es verdad... pero por eso yo no voy a etiquetar a una persona como delincuente por sus conocimientos.
Comparto muchas cosas que dicen los compañeros, el Hacking es una actividad y el Hacker es una condición. Tambien existe el error de creer que las actividades de Hacking la realizan solamente los HACKERS... Y por esa razón que cuando escuchamos HACKING la gran mayoria los relaciona con los HACKERS. Y hablar de conceptos estandar o globales es una estupides... ya que para unos se trata de una cosa y para otros es diferente. Se tratan de conceptos que ni la RAE tiene tipificado, no existen acuerdos por unificar estos conceptos. Ya estoy cansado de ver que personas se refieran a los HACKERS como la amenaza del ciberespacio. Y tomando en cuenta la decisión de la UE sobre el acceso ilegal a sistemas vemos como se sigue fortaleciendo la ignorancia de la cultura informatica.
Soy un participante extranjero... pero que le llama mucha la atención de la problematica de la UE sobre este particular.
Venezuela esta presente.
Saludos
¿Y cómo queda la ingeniería inversa?
... Porque con las patentes de software aprobadas, una empresa "X" puede considerar el programa "Y" como un sistema de "su propiedad", y por consiguiente considerar la ingeniería inversa ( con fines de interoperabilidad, por supuesto ) como una intromisión ilegítima en sus sistemas....
¿o es que me estoy perdiendo algo?
Según esto, hacer un programa compatible con, pongamos messenger, puede ser considerado intromisión (hacking) en el sistema de mensajería de M$ ¿o no?
Pues eso.
Gegen die Dummheit kämpfen selbst die Götter vergebens - Schiller