E 'reato' di hacking etico '?
Il prossimo riforma del codice penale mantenere intatta articolo 197.3, secondo fonti confermate ufficio del procuratore generale MONDO. Popolarmente conosciuta come 'Legge di hacker', Articolo 197.3 prevede pene detentive per coloro che infrangono la sicurezza di un sistema informatico. Il problema, ci vuole tempo per generare polemiche tra hacker, avvocati, pubblici ministeri e forze dell'ordine, è che la legge non fa alcuna distinzione tra le intenzioni di un criminale semplicemente curiosi e sicurezza informatica informato, che cerca di controllare la forza del sistema senza approfittare di esso.
La Daniel Martínez, 27 anni, Alcorcon, è noto come 'dan1t0’ comunità degli hacker Spagnolo. Lavora come un hacker e la sicurezza del computer ricercatore etico e gestisce un negozio virtuale conosciuta t 'geek’ (). Un giorno, un collega gli ha detto che Metro ha avuto una grande città spagnola “cose sbagliate, e mi dice di cominciare a guardare a fondo”, spiega. E 'iniziato il download di tutti i documenti che possono essere catturati sotto il dominio liberamente MetroNOMBREDELACIUDAD.questo è: mappe, piani, Informazioni sul software… Abbastanza per mettere le mani alla testa.
Secondo dan1t0, un utente malintenzionato che obtuviese queste informazioni, a disposizione del pubblico, può “almeno conoscere il funzionamento interno della Metro, comprese mappe di rete, attrezzatura, infrastruttura, e altri dettagli, considerando che tutto ciò che aveva appeso comprata e spesso descrivono come hanno fatto il lavoro, impianti elettrici, misure di sicurezza di alcuni impianti ..”. C'era anche un documento su come accedere alla rete di computer tramite una metropolitana 'Walkie talkie’ viaOndas UHF.
Le specifiche per l'assegnazione dei progetti, erano anche aperti al pubblico, dan1t0 permesso di sapere chi sono i fornitori di servizi chiave e Metro, senza attacco, da una rapida spazzata potenziali falle di sicurezza, scoperto che era possibile estrarre le stesse informazioni sul client: “Questi fornitori offrono servizi alla metropolitana e altre società, come server di memoria video o PDA Stazione di controllo, da cui è possibile controllare tutte le luci, Paging, on e chiudendo il fumo di scarico o interrompere le scale”, dice degli hacker.
In tali condizioni, sapendo che “qualcuno con il tempo e la cattiva idea potrebbe ferire le persone”, ha riferito che il giovane aveva scoperto la Guardia Civil “così parlavano alla metropolitana e agire”. 'Dan1t0’ aveva conosciuto in Crime Gruppo Telematica, che hanno cercato aiuto per l'entità essendo informato delle gravi carenze, lasciandolo anonimo. La Guardia Civil ha avvertito l'entità, arrabbiato, ha risposto a malincuore, disponendo solo una parte dei problemi, come 'dan1t0': “Documenti rimangono accessibili, ma sembra meno”.
Non è stata la prima volta, ma certamente il più clamoroso- dan1t0 che ha utilizzato la Guardia Civil come intermediario per avvertire dei problemi di sicurezza. Egli afferma di essere molto soddisfatto con l'esperienza, ma lui è irremovibile circa la 'legge di hacker': “Se un errore per segnalare me immischiarsi in problemi legali, perché io non riporto”. Secondo dan1t0, non è un problema di comunità degli hacker: “Coloro che hanno a combattere e pressioni per cambiare questa legge sono le aziende che credono sia meglio avvertire loro di rompere una rete rivale. L'unico fatto del male loro sono perché io, senza alcun rapporto, Incontro la legge, ma sono lasciati alla decisione”.
Essi hanno anche una partecipazione in questa discussione fiscale, avvocati e forze di sicurezza impegnate in criminalità informatica. Questi gruppi sono attualmente divisi sul fatto se si debba creare un “Zona Grigia” ai sensi del codice penale, con uno status speciale per la chiamata ‘degli hacker etico ', trattati come “la persona che usa le sue capacità e la sicurezza del computer per testare e trovare le vulnerabilità nelle reti, denunciarli e poi si interviene, senza danneggiare”, secondo Glossario di Computer & Internet. Società specializzata nella Essa controlla anche utilizzare questa combinazione di parole per ottenere i vostri dipendenti.
Vincere momento ci che non vogliono un'amnistia o status speciale per ‘hacker etico’ e sostenere che l'articolo 197.3 è il modo in cui era nella riforma del codice penale. E lo farà, come confermato le fonti MONDO Crime Information Service del Procuratore Generale dello Stato.
Sì, ci saranno modifiche all'articolo 197.4, di cui la pubblicazione di immagini su Internet prese con il consenso del, ma il suo vicino di casa 197.3 proseguirà con la stessa disegnata, almeno fino a quando vi è un consenso tra i principali attori o Europa esplicitamente inviare.
La comunità degli hacker Si è anche diviso su questo tema, tra quelli di spessore, marea y la 'Ley del Hacking’ stanno avvertendo dei fallimenti che sono, utilizzando intermediari in modo che la loro identità non è nota , e coloro che hanno rinunciato, non solo a causa di questa legge, approvato 2010, ma molto prima, per come le aziende in genere reagiscono quando le segnalazioni di problemi nelle loro reti di computer: al meglio ignorare l'avviso degli hacker e, nel peggiore dei casi, segnalalo. La ley 'di hacking del’ semplicemente li mette seconda opzione più facile.
http://www.elmundo.es/tecnologia/2014/08/09/53e316a9268e3ea4038b456b.html
