170 likes | 363 Views
¿HACKERS ÉTICOS?. Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez. Clasificación. Hacker Phreaker Cracker Script-kiddie Lamer Élite Gurú Pirata. Los Jedis de los ordenadores. White hat hackers = Jedis Experto en sistemas informáticos
E N D
¿HACKERS ÉTICOS? Fernando García Guerra / Ignacio Rico Texeira /Rubén Saá Álvarez
Clasificación • Hacker • Phreaker • Cracker • Script-kiddie • Lamer • Élite • Gurú • Pirata La profesión de la Informática en la Sociedad Actual
Los Jedis de los ordenadores • White hat hackers = Jedis • Experto en sistemas informáticos • Entra – Mira – Cierra la puerta (¿avisando?) • Especialistas en prevenir • Ataques cibernéticos pueden servir para corregir defectos de seguridad en los sistemas. La profesión de la Informática en la Sociedad Actual
Manifiesto Hacker • The Mentor (1986): LoydBlankenshi • “Este mundo es nuestro... el mundo de los electrones y los interruptores, la belleza del baudio. Utilizamos un servicio ya existente, sin pagar por eso que podrían haber sido más barato si no fuese por esos especuladores. Y nos llamáis delincuentes. Exploramos... y nos llamáis delincuentes. Buscamos ampliar nuestros conocimientos... y nos llamáis delincuentes. No diferenciamos el color de la piel, ni la nacionalidad, ni la religión... y vosotros nos llamáis delincuentes. Construís bombas atómicas, hacéis la guerra, asesináis, estafáis al país y nos mentís tratando de hacernos creer que sois buenos, y aún nos tratáis de delincuentes. • Sí, soy un delincuente. Mi delito es la curiosidad. Mi delito es juzgar a la gente por lo que dice y por lo que piensa, no por lo que parece. Mi delito es ser más inteligente que vosotros, algo que nunca me perdonaréis. Soy un hacker, y éste es mi manifiesto. Podéis eliminar a algunos de nosotros, pero no a todos... después de todo, somos todos iguales.” La profesión de la Informática en la Sociedad Actual
Código penal - Jurisprudencia • Caso !Hispahack - !H (1997) Primera sentencia en España contra un grupo Hacker Grupo de Hackers españoles (1997 – 2002) Crearon la webzine “Mentes Inquietas” “Icmpush” -> SING de LINUX Queja de Telefónica: Acceso a la NASA, a la U.Oxford y el Congreso de los Diputados: “¡Cuantos diputados y cuantas comisiones harán falta para descubrir que poner un ordenador en internet no es sólo enchufarlo ‘Manda Guebos!!...1-3, seguimos avanzando! (!H).” La profesión de la Informática en la Sociedad Actual
Código penal – Jurisprudencia (2) Denuncia de la esCERT de la UPC: Instalación de “sniffers” y obtención de privilegios de Administrador. Abril del 1998: La Guardia Civil detiene a 4 miembros de !Hispahack:Stk, Jfs, JR y Magne; por “revelación de secretos y daños informáticos”. Mayo de 1999: Sólo “Jfs” fue juzgado y finalmente absuelto: “El acceso se hallaba al alcance de cualquiera que entrase a través del usuario "hispahack" y, por lo tanto, las sospechas no alcanzan la categoría de indicios bastantes como para desvirtuar totalmente la presunción de inocencia”. SNIFFER SNIFFER DATOS DATOS Univ. de Oviedo Univ. Pol. Cataluña Usuario: hispahack “La Red Café” (Mallorca) La profesión de la Informática en la Sociedad Actual
Código penal – Jurisprudencia (3) Se definió por primera vez en el ámbito judicial español el fenómeno “hacking”: “Intrusismo informático, un conjunto de comportamientos de acceso o interferencia no autorizados a un sistema informático o red de comunicación electrónica de datos, y la utilización de los mismos sin autorización o más allá de lo autorizado”. Jurisprudencia: Criminalización del “hacking”. Aceptar los “logs” como prueba. DEBATE: No reprobación a las fuerzas de la ley por obtener información de personas sin autorización judicial. DEBATE: esCERT como denunciante y como perito imparcial. La profesión de la Informática en la Sociedad Actual
Código penal – HOY Reforma que entró en vigor el 23/12/2010 Artículo 197: Descubrimiento y revelación de secretos, Apartado 3: “El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, accediera sin autorización a datos o PROGRAMAS INFORMÁTICOS contenidos en un sistema informático o en parte del mismo, será castigado con pena de prisión de SEIS MESES A DOS AÑOS”. Apartado 8: “Si los hechos descritos en los apartados anteriores se cometiesen en el seno de una organización o grupo criminales, se aplicarán respectivamente las penas superiores en grado.” (2 A 4 AÑOS) “HACKING DIRECTO”: mero acceso sin ánimo delictivo. La profesión de la Informática en la Sociedad Actual
Código penal – HOY (2) Artículo 248: Delito de estafa, Apartado 2: “También se consideran reos de estafa:a) Los que, con ÁNIMO DE LUCRO y valiéndose de alguna MANIPULACIÓN INFORMÁTICA o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.b) Los que fabricaren, introdujeren, poseyeren o facilitaren PROGRAMAS INFORMÁTICOS específicamente destinados a la comisión de las estafas previstas en este artículo. c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.” Penas de UNO A SEIS AÑOS. La profesión de la Informática en la Sociedad Actual
Código penal – HOY (3) Artículo 264: Delito de daños, “Apto. 1. El que por cualquier medio, sin autorización y de manera grave BORRASE, DAÑASE, DETERIORASE, ALTERASE, SUPRIMIESE, O HICIESE INACCESIBLES DATOS, PROGRAMAS INFORMÁTICOS o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de SEIS MESES A DOS AÑOS”. “Apto. 2. El que por cualquier medio, sin estar autorizado y de manera grave OBSTACULIZARA O INTERRUMPIERA EL FUNCIONAMIENTO DE UN SISTEMA INFORMÁTICO ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de SEIS MESES A TRES AÑOS”. Se prevé y contempla el uso de las TIC en este tipo de delitos. No hace distinciones entre “Hackers buenos” y “Hackers malos”. La profesión de la Informática en la Sociedad Actual
¿Ocio o trabajo? 08-08-2011 06-08-2009 19-05-2011 21-03-2011 • Ocio • DEFCON Kids: Grooming Next Generation White Hat Hackers • White Hat Hacker Cracks UK ID Card In 12 Minutes • White hat hacker exposes NASA servers' vulnerabilities • White-Hat Hacker Helps Solve Rift Security Exploit • http://www.youtube.com/watch?v=hWohrXQSdRo&feature=related La profesión de la Informática en la Sociedad Actual
¿Ocio o trabajo? 25-03-2011 08-11-2009 01-07-2008 • Trabajo • Cyber security summit agrees white hat hackers are needed • U.S. Admits Its Cyber Security Sucks and Hopes White Hat Hackers Will Ride to Its Aid • 'White hat' hackers in demand La profesión de la Informática en la Sociedad Actual
¿Ocio o trabajo? 31-08-2011 12-04-2011 • Ocio con “premio” • Facebook pays out £25,000 to 'whitehat' hackers • Google ofrece $20,000 a quien rompa la seguridad de Chrome • http://www.youtube.com/watch?v=7M2yyGyg01c La profesión de la Informática en la Sociedad Actual
Cuestiones de análisis • Efectos colaterales del white hacking • Económicos, morales • Dilema moral: ¿Te fías de un hacker de alquiler? La profesión de la Informática en la Sociedad Actual
Cuestiones de análisis • ¿Quién desarrolla los antivirus? • ¿Por qué no tiran Internet? • Anonymous • … La profesión de la Informática en la Sociedad Actual