[pyar] [Voto-Electronico] Me están allanando mi casa

[Claudio Freire]

2015-07-07 20:23 GMT-03:00 Emanuel Toro <emanueltoro en hotmail.com>:
> No me consta que sea solo por eso porque el se comunicó con la empresa MSA,
> algo no me cierra en toda esta historía de los certificados SSL y el
> allanamiento. Insisto que me parece que las cosas no se deben hacer así
> cuando uno encuetra problemas de seguridad en sistemas relacionados con el
> gobierno... hay que tener muy en cuenta el derecho a la propiedad privada,
> etc.

Propiedad pública dirás.

Porque en el momento en que se usó en un sufragio pasó a ser de interés social.

> Lo que si "aprendí" es que no les gusta nada a las empresas grandes que las
> anden "hackeando", es decir si te descubren te denuncian con un juez y
> sonaste.

Y eso es una actitud que tiene que ser erradicada. Capaz hasta
penalizada, como dispendio de recursos judiciales.

Si alguien te encuentra una vulnerabilidad por H o por B, incluso si
el H fue un pentest no autorizado, no causó ningún daño, y te lo
reporta a vos, no al mundo, no se puede reaccionar con una acción
judicial.

Claro, los pentest pueden generar efectos colaterales, así que
realizarlos sin autorización es poco ético. Pero no necesariamente lo
poco ético es criminal (igual creo que también es criminal). Si causan
daño como efecto colateral es perfectamente razonable que busquen
represalia.

Pero las empresas no deberían ir con todas las armas contra un
whitehat hacker que sólo llama atención a vulnerabilidades, porque por
cada whitehat hay 200 blackhat que no van a decirles nada, simplemente
robarles todo lo que tienen. El whitehat es el único que está de su
lado, y al único a quien quieren destrozar con total enquina.

No me parece sabio ni justo. No es un orden social que yo quiero para
mi sociedad.