¿HACKERS ÉTICOS? Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez.
-
Upload
tonio-villegas -
Category
Documents
-
view
7 -
download
0
Transcript of ¿HACKERS ÉTICOS? Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez.
¿HACKERS ÉTICOS?Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez
Clasificación
La profesión de la Informática en la Sociedad Actual
2
Hacker Phreaker Cracker Script-kiddie Lamer Élite Gurú Pirata
Los Jedis de los ordenadores
La profesión de la Informática en la Sociedad Actual
3
White hat hackers = Jedis
Experto en sistemas informáticos Entra – Mira – Cierra la puerta (¿avisando?) Especialistas en prevenir
Ataques cibernéticos pueden servir para corregir defectos de seguridad en los sistemas.
Manifiesto Hacker
La profesión de la Informática en la Sociedad Actual
4
The Mentor (1986): Loyd Blankenshi “Este mundo es nuestro... el mundo de los electrones y los
interruptores, la belleza del baudio. Utilizamos un servicio ya existente, sin pagar por eso que podrían haber sido más barato si no fuese por esos especuladores. Y nos llamáis delincuentes. Exploramos... y nos llamáis delincuentes. Buscamos ampliar nuestros conocimientos... y nos llamáis delincuentes. No diferenciamos el color de la piel, ni la nacionalidad, ni la religión... y vosotros nos llamáis delincuentes. Construís bombas atómicas, hacéis la guerra, asesináis, estafáis al país y nos mentís tratando de hacernos creer que sois buenos, y aún nos tratáis de delincuentes.
Sí, soy un delincuente. Mi delito es la curiosidad. Mi delito es juzgar a la gente por lo que dice y por lo que piensa, no por lo que parece. Mi delito es ser más inteligente que vosotros, algo que nunca me perdonaréis. Soy un hacker, y éste es mi manifiesto. Podéis eliminar a algunos de nosotros, pero no a todos... después de todo, somos todos iguales.”
Código penal - Jurisprudencia
La profesión de la Informática en la Sociedad Actual
5
Caso !Hispahack - !H (1997)Primera sentencia en España contra un
grupo HackerGrupo de Hackers españoles (1997 – 2002)Crearon la webzine “Mentes Inquietas”“Icmpush” -> SING de LINUXQueja de Telefónica: Acceso a la NASA, a la
U.Oxford y el Congreso de los Diputados:“¡Cuantos diputados y cuantas comisiones harán
falta para descubrir que poner un ordenador en internet no es sólo enchufarlo ‘Manda Guebos!!...1-3, seguimos avanzando! (!H).”
Código penal – Jurisprudencia (2)
La profesión de la Informática en la Sociedad Actual
6
Denuncia de la esCERT de la UPC: Instalación de “sniffers” y obtención de privilegios de Administrador.
Abril del 1998: La Guardia Civil detiene a 4 miembros de !Hispahack: Stk, Jfs, JR y Magne; por “revelación de secretos y daños informáticos”.
Mayo de 1999: Sólo “Jfs” fue juzgado y finalmente absuelto:
“El acceso se hallaba al alcance de cualquiera que entrase a través del usuario "hispahack" y, por lo tanto, las sospechas no alcanzan la categoría de indicios bastantes como para desvirtuar totalmente la presunción de inocencia”.
Univ. de Oviedo Univ. Pol. Cataluña
SNIFFER
“La Red Café” (Mallorca)
SNIFFER
DATOSDATOS
Usuario: hispahack
Código penal – Jurisprudencia (3)
La profesión de la Informática en la Sociedad Actual
7
Se definió por primera vez en el ámbito judicial español el fenómeno “hacking”:“Intrusismo informático, un conjunto de
comportamientos de acceso o interferencia no autorizados a un sistema informático o red de comunicación electrónica de datos, y la utilización de los mismos sin autorización o más allá de lo autorizado”.
Jurisprudencia:Criminalización del “hacking”.Aceptar los “logs” como prueba.
DEBATE: No reprobación a las fuerzas de la ley por obtener información de personas sin autorización judicial.
DEBATE: esCERT como denunciante y como perito imparcial.
Código penal – HOY
La profesión de la Informática en la Sociedad Actual
8
Reforma que entró en vigor el 23/12/2010Artículo 197: Descubrimiento y revelación de
secretos, Apartado 3:“El que por cualquier medio o procedimiento y
vulnerando las medidas de seguridad establecidas para impedirlo, accediera sin autorización a datos o PROGRAMAS INFORMÁTICOS contenidos en un sistema informático o en parte del mismo, será castigado con pena de prisión de SEIS MESES A DOS AÑOS”.
Apartado 8:“Si los hechos descritos en los apartados anteriores se
cometiesen en el seno de una organización o grupo criminales, se aplicarán respectivamente las penas superiores en grado.” (2 A 4 AÑOS)
“HACKING DIRECTO”: mero acceso sin ánimo delictivo.
Código penal – HOY (2)
La profesión de la Informática en la Sociedad Actual
9
Artículo 248: Delito de estafa, Apartado 2:“También se consideran reos de estafa:
a) Los que, con ÁNIMO DE LUCRO y valiéndose de alguna MANIPULACIÓN INFORMÁTICA o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.b) Los que fabricaren, introdujeren, poseyeren o facilitaren PROGRAMAS INFORMÁTICOS específicamente destinados a la comisión de las estafas previstas en este artículo.c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.”
Penas de UNO A SEIS AÑOS.
Código penal – HOY (3)
Artículo 264: Delito de daños,“Apto. 1. El que por cualquier medio, sin autorización y de
manera grave BORRASE, DAÑASE, DETERIORASE, ALTERASE, SUPRIMIESE, O HICIESE INACCESIBLES DATOS, PROGRAMAS INFORMÁTICOS o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de SEIS MESES A DOS AÑOS”.
“Apto. 2. El que por cualquier medio, sin estar autorizado y de manera grave OBSTACULIZARA O INTERRUMPIERA EL FUNCIONAMIENTO DE UN SISTEMA INFORMÁTICO ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de SEIS MESES A TRES AÑOS”.
Se prevé y contempla el uso de las TIC en este tipo de delitos.No hace distinciones entre “Hackers buenos” y “Hackers
malos”.
La profesión de la Informática en la Sociedad Actual
10
¿Ocio o trabajo?
08-08-2011
06-08-2009
19-05-2011
21-03-2011
Ocio
DEFCON Kids: Grooming Next Generation White Hat Hackers
White Hat Hacker Cracks UK ID Card In 12 Minutes
White hat hacker exposes NASA servers' vulnerabilities
White-Hat Hacker Helps Solve Rift Security Exploit
http://www.youtube.com/watch?v=hWohrXQSdRo&feature=related
La profesión de la Informática en la Sociedad Actual
11
¿Ocio o trabajo?
25-03-2011
08-11-2009
01-07-2008
Trabajo Cyber security summit agrees white hat hac
kers are needed
U.S. Admits Its Cyber Security Sucks and Hopes White Hat Hackers Will Ride to Its Aid
'White hat' hackers in demand
La profesión de la Informática en la Sociedad Actual
12
¿Ocio o trabajo?
31-08-2011
12-04-2011
Ocio con “premio” Facebook pays out £25,000 to 'whitehat' hac
kers
Google ofrece $20,000 a quien rompa la seguridad de Chrome
http://www.youtube.com/watch?v=7M2yyGyg01c
La profesión de la Informática en la Sociedad Actual
13
Cuestiones de análisis
La profesión de la Informática en la Sociedad Actual
14
Efectos colaterales del white hacking Económicos, morales
Dilema moral: ¿Te fías de un hacker de alquiler?
Cuestiones de análisis
La profesión de la Informática en la Sociedad Actual
15
¿Quién desarrolla los antivirus? ¿Por qué no tiran Internet? Anonymous …