[eside-ghost] RV: una-al-dia (03/10/2004) El nuevo código penal crea incertidumbre en la red

Gortazar Huete, Alain agortazar en iberdrola.es
Lun Oct 4 16:38:49 CEST 2004 

El nuevo código penal no sólo afecta a los usuarios de redes P2P.

Vamos a tener que andarnos al loro, no vaya a ser que nos conectemos a una
red inalámbrica sin querer y nos caiga un marrón, y por supuesto ni se os
ocurra explicar a nadie como se puede realizar un ataque mediante SQL
injection o cualquier otro método.

También ilegalizarán el Master de Seguridad?? quien sabe...

Pues eso, más madera. Lo siento por ser un poco redundante en este tema :(

-----Mensaje original-----
De: unaaldia-admin en hispasec.com [mailto:unaaldia-admin en hispasec.com] En
nombre de noticias en hispasec.com
Enviado el: lunes, 04 de octubre de 2004 13:35
Para: unaaldia en hispasec.com
Asunto: una-al-dia (03/10/2004) El nuevo código penal crea incertidumbre en
la red



-----BEGIN PGP SIGNED MESSAGE-----

 -------------------------------------------------------------------
  Hispasec - una-al-día                                  03/10/2004
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------

 El nuevo código penal crea incertidumbre en la red
 --------------------------------------------------

El nuevo código penal, que entró en vigor el pasado uno de
octubre, está generando interpretaciones alarmistas en Internet.
Se ha dicho que prohíbe la copia privada o que intercambiar
canciones en redes P2P será ahora causa de prisión, todo ello
inexactitudes provocadas por la imprecisión del texto, según
abogados consultados por Ciberpaís. Entre las novedades, destaca
el aumento de penas de prisión, el castigo no sólo del delito
sinó también de la creación, puesta en circulación y tenencia de
herramientas para llevarlo a cabo y una especial atención a la
propiedad intelectual, ampliando la protección de que gozan los
programas de ordenador a libros, música y vídeos. Además, en
estos casos, la policía actuará sin denuncia previa.

Los artículos más polémicos del nuevo Código Penal, en lo que se
refiere a Internet, son el 286 y el 270. El primero es nuevo y
pena, con hasta dos años de prisión, prácticas que hasta ahora
los jueces no solían considerar punibles, como usar tarjetas
pirata de televisión digital, liberar teléfonos móviles,
compartir la contraseña de un servicio de pago o conectarse a una
red inalámbrica donde se comparte la salida a Internet.
Concretamente, castiga "a quien facilite el acceso a un servicio
de radiodifusión sonora o televisiva, a servicios interactivos
prestados a distancia por vía electrónica o suministre el acceso
a los mismos mediante la fabricación, distribución o posesión de
cualquier equipo no autorizado".

Además, condena a quien explique cómo saltarse las barreras y, en
general, "a quien, sin ánimo de lucro, facilite a terceros el
acceso o por medio de una comunicación pública, comercial o no,
suministre información a una pluralidad de personas sobre la
forma de conseguir el acceso no autorizado a un servicio,
incitando a lograrlos". Esta coletilla, "incitando a lograrlos",
es para los abogados una muestra de la vaguedad del Código Penal.

Por su parte, el artículo 270 amplia la férrea protección de que
disfrutan los programas de ordenador a todo tipo de obra y
castiga con hasta dos años de cárcel a quien "con ánimo de lucro
y en perjuicio de tercero, reproduzca, plagie, distribuya o
comunique públicamente, en todo o en parte, una obra literaria,
artística o científica en cualquier tipo de soporte o comunicada
a través de cualquier medio, sin autorización". Asimismo se
criminaliza a quien "fabrique, ponga en circulación o tenga
cualquier medio específicamente destinado a facilitar la
supresión no autorizada o la neutralización de cualquier
dispositivo técnico que se haya utilizado para proteger programas
de ordenador o cualquiera de las otras obras".

Este artículo deja fuera de la ley todos los mecanismos para
saltarse las protecciones anticopia de programas, CD, DVD, etc.
Según sus detractores, prohibe a los investigadores en seguridad
informática dar a conocer sus descubrimientos o, simplemente,
crear una web con enlaces hacia sitios donde se ofrezca
información sobre estos temas. Además, imposibilita el derecho de
hacer una copia privada, al no permitir desproteger el CD para
realizarla. Dice el abogado David Bravo: "Todos tenemos derecho a
copiar obras para uso privado y sin ánimo de lucro, según la Ley
de Propiedad Intelectual. Pero el Código Penal introduce la
novedad de que se penalizan los instrumentos destinados a la
desprotección de obras. Es una contradicción, porque te dejan
hacer una copia pero, si rompes la protección para hacerla, vas a
la cárcel, aunque se puede interpretar que el Código exige ánimo
de lucro".

Alfredo Domínguez, abogado de Cuatrecasas, no lo ve tan negro:
"Entiendo que usar un programa que rompe protecciones para hacer
una copia privada no puede ser delito, si la copia no se
distribuye. En cuanto a tener enlaces en tu web hacia sitios
donde se ofrecen programas de desprotección, no es delito. Lo
sería informar, pero no informar sobre quién tiene la
información. La investigación en seguridad informática tampoco es
delictiva, si no hay fines comerciales. Una cosa es investigar
sobre la bomba nuclear y otra comercializarla".

La opinión general es que el nuevo Código deja mucho lugar a la
interpretación de los jueces. Un buen ejemplo es el ánimo de
lucro, que ya levantó ampollas con el viejo Código. Ambos
advierten que sólo hay delito si hay ánimo de lucro, pero los
jueces no se ponen de acuerdo en si esto significa ganar dinero o
ahorrarse el precio de algo. Según el abogado Javier Ribas, "el
ánimo de lucro y el ánimo de ahorro son exactamente lo mismo y lo
dicen el Tribunal Supremo y la Real Academia. Si algo, que en una
tienda cuesta 300 euros, no te cuesta nada, obtienes una ventaja.
El trueque es una forma de comercio. En el modelo e-Mule y e-
Donkey se ve claramente: el primer fragmento de la obra que me
bajo está automáticamente disponible para los demás. Se trata de
un trueque simultáneo e inevitable".

David Bravo lo ve al revés: "Si fuese un delito, se daría la
paradoja de que bajar una canción, o incluso un fragmento, podría
llevarte a la cárcel pero, si decides hurtar el disco original en
la tienda más cercana, no cometerías delito sinó una mera falta,
porque la cantidad no supera los 300 euros. Además, establecer
que lo que se baja gratis sin duda se habría comprado y, por
tanto, estás ahorrando, es partir de una base falsa".

De esta discusión depende, en buena parte, la legalidad de las
redes de pares. Pero el nuevo Código Penal pasa de puntillas por
el tema P2P, dejándolo como antes. Así, Domínguez interpreta que
estas redes estaban y siguen estando prohibidas: "El que coge
archivos tiene un beneficio, un lucro, y el que los pone también
obtiene ventajas, como poder coger más archivos. Dicen que sólo
intercambian copias privadas, pero cuando las distribuyen dejan
de ser privadas y es delito. Eso sí, de difícil persecución. El
sistema no tiene medios para perseguir a todos los usuarios y su
identidad es difícil de saber. Lo que tampoco se puede hacer es
perseguir a quien se bajó cuatro programas, habiendo otros casos
más graves".

La principal consecuencia del nuevo Código Penal será, según
Javier Ribas, "una mayor persecución de los delitos cometidos en
la venta callejera y en las redes P2P". David Bravo se pregunta
"cuándo llegará el dia en que el poder económico se dedicará
directamente a legislar él mismo", aludiendo a que se ha dicho
que es un Código Penal a medida de la industria. Para Alfredo
Domínguez, la cuestión es: "Si con el antiguo Código Penal ya
teníamos problemas para lograr la persecución de los delitos
informáticos más sencillos, no sé qué haremos ahora. La
aplicación práctica del nuevo Código Penal será difícil, excepto
en casos de gran relevancia".

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2170/comentar


Mercè Molist
http://ww2.grn.es


 Tal día como hoy:
 -----------------

03/10/2003: Divulgación de información en Novell Netware Broker
    http://www.hispasec.com/unaaldia/1804

03/10/2002: Vulnerabilidades en la ayuda de Windows
    http://www.hispasec.com/unaaldia/1439

03/10/2001: Las 20 vulnerabilidades de seguridad más críticas
    http://www.hispasec.com/unaaldia/1074

03/10/2000: Grave vulnerabilidad en Internet Explorer y Outlook
    http://www.hispasec.com/unaaldia/709

03/10/1999: Vulnerabilidad Solaris ante rastreos con NMAP
    http://www.hispasec.com/unaaldia/341


 -------------------------------------------------------------------
  Claves PGP en http://www.hispasec.com/directorio/contacto
 -------------------------------------------------------------------
  Bajas:   mailto:unaaldia-request en hispasec.com?subject=unsubscribe
  Altas:   mailto:unaaldia-request en hispasec.com?subject=subscribe
 -------------------------------------------------------------------
  (c) 2004 Hispasec               http://www.hispasec.com/copyright
 -------------------------------------------------------------------


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8

iQEVAwUBQWEm+XhEfcD7VnHhAQH2Xwf9F0XXjPNKKX+hkqjYWPuNwvWpPDYTHc6n
2aw7n7kjC4WfuxOB3go4lk5tL1RXPxQdTKqvperHVh5jNKxUuflYiiGE3WOxSv21
61FxVaS6lzXiJKLHTHmpcASphELH9Bf+evM/PHu1v2+hoZv5/RCxvcpJKf/mP87l
hqzG5O31sLh/M/eLM/e7p227x7APw1szPDqDJMiI2CVw0zlsql5rcpkjd3owT1NR
5r/yHdCWDlJzHSFL1hcYv3Wewv7qanGyVO8OU30b22OTLFoHtaCHq16yMol8mPUh
b1zb6SbGR+DTQxTR3+RDRY3ABXrU8YjT6MCjVJC7GQkrxlZ16lLiMw==
=zJkj
-----END PGP SIGNATURE-----




=============================
Este mensaje se dirige exclusivamente a su destinatario.
Puede contener informacion confidencial sometida a secreto profesional o cuya divulgacion
este prohibida, en virtud de la legislacion vigente. No esta permitida su divulgacion,
copia o distribucion a terceros sin la autorizacion previa y por escrito de Iberdrola.
Si ha recibido este mensaje por error, le rogamos nos lo comunique inmediatamente
por esta misma via y proceda a su destruccion.

This e-mail is intended exclusively for the individual or entity to which it is addressed
and may contain confidential or legally privileged information, which may not be disclosed
under current legislation. Any form of disclosure, copying or distribution of this e-mail
is strictly prohibited, save with written authorisation from Iberdrola.
If you have received this message in error, please notify the sender immediately by e-mail
and delete all copies of the message.
=============================

Más información sobre la lista de distribución eside-ghost