Marcos Ramirez wrote: > On Mon, 2006-12-18 at 10:06 -0400, José Miguel Vidal lavín wrote: > >> de partida los abogados de la empresa estan revisando las posibilidades >> de tomar acciones legales contra la persona que ha enviado la info a las >> listas, esto es un tema serio y con lo que hicieron estan perjudicando >> la reputacion de una empresa de cobranzas. >>
[...] > IANAL, pero me interesa saber los criterios que estan aplicando o > quieren aplicar como precendente. Si pudieras (en el caso que tus > abogados lo permitan) elaborar un poco mas al respecto creo que seria un > aporte a esta lista en el aspecto legal, al menos en Chile. > en el sitio de CLCERT, especificamente en sus Politicas y Practicas de Proteccion de la Informacion[1], dice claramente: "CLCERT podría divulgar información confidencial acerca de instituciones y/o personas en caso que se le requiera por ley, para evitar ilícitos o proteger sus registros." es decir, dentro de sus Politicas esta divulgar cualquier informacion confidencial para evitar ilicitos, como ocurrio en este caso. asi que mucho ojo sysadmins... [1] http://www.clcert.cl/confid.html -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Tue Dec 19 09:56:00 2006 From: [EMAIL PROTECTED] (Jens Hardings Perl) Date: Tue Dec 19 09:52:04 2006 Subject: Ayuda en bajada de phishing (sertotal.cl) In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED] cl> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Mon, 2006-12-18 at 11:47 -0300, Carlos Vergara wrote: > Por motivos de interés y conocimiento de tema, no puedo dejar de > responder a > varios usuarios de esta lista ya que hay varias cosas puntuales y > claras: > > En primer lugar, es INAUDITO que una persona totalmente desconocida y > sin peso > ni autoridad legal alguna tenga el descaro de publicar y divulgar > información privada > de una invenstigación seria en la que incluso tiene participación la > policía de Investigaciones. > En casos de Fraudes Informáticos hay una lista interminable de > procedimientos > que aseguran anonimato a quienes estén involuclados en estos > menesteres (llamese empresa, investigadores, ISP, sysadmin, etc), por > lo que este señor Sergio Miranda de > partida cayó en una ilegalidad del porte de santiago al divulgar > información clasificada de > una investigación llevada por la brgada del cibercrimen. Hubiese sido ilegal si Sergio se hubiera enterado por medio de la investigación. La información no era privada sino pública, y alguien (que no era Sergio) se encargó de hacérsela llegar a la mayor cantidad de gente posible. Sergio se enteró por sus propios medios, y no tiene obligación de seguir algún protocolo que no tiene relación con él. A todo esto, de dónde sale esa "lista interminable de procedimientos que aseguran anonimato a quienes estén involuclados en estos menesteres"? En países donde existen leyes al respecto, no es para garantizar anonimato. Al contrario, se exige la publicación del problema, sus consecuencias y potenciales afectados. > En segundo lugar, me extraña la falta de profesionalismo y lo poco > ético del señor Miranda > al remitir la información a unos simples "telefonazos". El > procedimiento establecido dice > que la persona encargada de estas investicagiones debe presentarse en > forma personal > y solicitar entrevista inmediata con el sysadmin o en su defecto con > el encargado de > estos procedimientos. Nuevamente: me interesaría mucho (de verdad, no hay ironía) saber a qué procedimiento establecido te refieres. Saludos, -- Jens.
