¿HACKERS ÉTICOS? Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez.

¿HACKERS ÉTICOS?Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez

Clasificación

La profesión de la Informática en la Sociedad Actual

2

Hacker Phreaker Cracker Script-kiddie Lamer Élite Gurú Pirata

Los Jedis de los ordenadores


3

White hat hackers = Jedis

Experto en sistemas informáticos Entra – Mira – Cierra la puerta (¿avisando?) Especialistas en prevenir

Ataques cibernéticos pueden servir para corregir defectos de seguridad en los sistemas.

Manifiesto Hacker


4

The Mentor (1986): Loyd Blankenshi “Este mundo es nuestro... el mundo de los electrones y los

interruptores, la belleza del baudio. Utilizamos un servicio ya existente, sin pagar por eso que podrían haber sido más barato si no fuese por esos especuladores. Y nos llamáis delincuentes. Exploramos... y nos llamáis delincuentes. Buscamos ampliar nuestros conocimientos... y nos llamáis delincuentes. No diferenciamos el color de la piel, ni la nacionalidad, ni la religión... y vosotros nos llamáis delincuentes. Construís bombas atómicas, hacéis la guerra, asesináis, estafáis al país y nos mentís tratando de hacernos creer que sois buenos, y aún nos tratáis de delincuentes.

Sí, soy un delincuente. Mi delito es la curiosidad. Mi delito es juzgar a la gente por lo que dice y por lo que piensa, no por lo que parece. Mi delito es ser más inteligente que vosotros, algo que nunca me perdonaréis. Soy un hacker, y éste es mi manifiesto. Podéis eliminar a algunos de nosotros, pero no a todos... después de todo, somos todos iguales.”

Código penal - Jurisprudencia


5

Caso !Hispahack - !H (1997)Primera sentencia en España contra un

grupo HackerGrupo de Hackers españoles (1997 – 2002)Crearon la webzine “Mentes Inquietas”“Icmpush” -> SING de LINUXQueja de Telefónica: Acceso a la NASA, a la

U.Oxford y el Congreso de los Diputados:“¡Cuantos diputados y cuantas comisiones harán

falta para descubrir que poner un ordenador en internet no es sólo enchufarlo ‘Manda Guebos!!...1-3, seguimos avanzando! (!H).”

Código penal – Jurisprudencia (2)


6

Denuncia de la esCERT de la UPC: Instalación de “sniffers” y obtención de privilegios de Administrador.

Abril del 1998: La Guardia Civil detiene a 4 miembros de !Hispahack: Stk, Jfs, JR y Magne; por “revelación de secretos y daños informáticos”.

Mayo de 1999: Sólo “Jfs” fue juzgado y finalmente absuelto:

“El acceso se hallaba al alcance de cualquiera que entrase a través del usuario "hispahack" y, por lo tanto, las sospechas no alcanzan la categoría de indicios bastantes como para desvirtuar totalmente la presunción de inocencia”.

Univ. de Oviedo Univ. Pol. Cataluña

SNIFFER

“La Red Café” (Mallorca)

SNIFFER

DATOSDATOS

Usuario: hispahack

Código penal – Jurisprudencia (3)


7

Se definió por primera vez en el ámbito judicial español el fenómeno “hacking”:“Intrusismo informático, un conjunto de

comportamientos de acceso o interferencia no autorizados a un sistema informático o red de comunicación electrónica de datos, y la utilización de los mismos sin autorización o más allá de lo autorizado”.

Jurisprudencia:Criminalización del “hacking”.Aceptar los “logs” como prueba.

DEBATE: No reprobación a las fuerzas de la ley por obtener información de personas sin autorización judicial.

DEBATE: esCERT como denunciante y como perito imparcial.

Código penal – HOY


8

Reforma que entró en vigor el 23/12/2010Artículo 197: Descubrimiento y revelación de

secretos, Apartado 3:“El que por cualquier medio o procedimiento y

vulnerando las medidas de seguridad establecidas para impedirlo, accediera sin autorización a datos o PROGRAMAS INFORMÁTICOS contenidos en un sistema informático o en parte del mismo, será castigado con pena de prisión de SEIS MESES A DOS AÑOS”.

Apartado 8:“Si los hechos descritos en los apartados anteriores se

cometiesen en el seno de una organización o grupo criminales, se aplicarán respectivamente las penas superiores en grado.” (2 A 4 AÑOS)

“HACKING DIRECTO”: mero acceso sin ánimo delictivo.

Código penal – HOY (2)


9

Artículo 248: Delito de estafa, Apartado 2:“También se consideran reos de estafa:

a) Los que, con ÁNIMO DE LUCRO y valiéndose de alguna MANIPULACIÓN INFORMÁTICA o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.b) Los que fabricaren, introdujeren, poseyeren o facilitaren PROGRAMAS INFORMÁTICOS específicamente destinados a la comisión de las estafas previstas en este artículo.c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.”

Penas de UNO A SEIS AÑOS.

Código penal – HOY (3)

Artículo 264: Delito de daños,“Apto. 1. El que por cualquier medio, sin autorización y de

manera grave BORRASE, DAÑASE, DETERIORASE, ALTERASE, SUPRIMIESE, O HICIESE INACCESIBLES DATOS, PROGRAMAS INFORMÁTICOS o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de SEIS MESES A DOS AÑOS”.

“Apto. 2. El que por cualquier medio, sin estar autorizado y de manera grave OBSTACULIZARA O INTERRUMPIERA EL FUNCIONAMIENTO DE UN SISTEMA INFORMÁTICO ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de SEIS MESES A TRES AÑOS”.

Se prevé y contempla el uso de las TIC en este tipo de delitos.No hace distinciones entre “Hackers buenos” y “Hackers

malos”.


10

¿Ocio o trabajo?

08-08-2011

06-08-2009

19-05-2011

21-03-2011

Ocio

DEFCON Kids: Grooming Next Generation White Hat Hackers

White Hat Hacker Cracks UK ID Card In 12 Minutes

White hat hacker exposes NASA servers' vulnerabilities

White-Hat Hacker Helps Solve Rift Security Exploit

http://www.youtube.com/watch?v=hWohrXQSdRo&feature=related


11

¿Ocio o trabajo?

25-03-2011

08-11-2009

01-07-2008

Trabajo Cyber security summit agrees white hat hac

kers are needed

U.S. Admits Its Cyber Security Sucks and Hopes White Hat Hackers Will Ride to Its Aid

'White hat' hackers in demand


12

¿Ocio o trabajo?

31-08-2011

12-04-2011

Ocio con “premio” Facebook pays out £25,000 to 'whitehat' hac

kers

Google ofrece $20,000 a quien rompa la seguridad de Chrome

http://www.youtube.com/watch?v=7M2yyGyg01c


13

Cuestiones de análisis


14

Efectos colaterales del white hacking Económicos, morales

Dilema moral: ¿Te fías de un hacker de alquiler?

Cuestiones de análisis


15

¿Quién desarrolla los antivirus? ¿Por qué no tiran Internet? Anonymous …

¿HACKERS ÉTICOS? Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez.

Documents

Transcript of ¿HACKERS ÉTICOS? Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez.