25 de enero de 2008

Un poco de Whisky y legislación electrónica

Ayer por la noche mientras tomaba un whisky después de cenar me dediqué a leer http://www.securityfocus.com/columnists/463 que trata de mil temas tontos de abogados acerca de la seguridad de los sitios web e infraestructuras con acceso público.

Todo lo relacionado con legislación electrónica tiene en Estados Unidos mucho más historia que en Argentina, es por una parte de brecha digital y por otro poco de sobreabundancia de abogados. Manejan conceptos como propiedad electrónica sin problemas y ya tienen una jurisprudencia importante. Me explicaba una vez un abogado amigo (si le entendí bien) que el derecho yankee es más pragmático porque legisla sobre casos y no sobre cosas como el argentino, esto hace que puedan definir "trepass" sin problemas cuando hablan de un sitio web mientras que en Argentina los problemas son muy grandes para definir propiedad sobre algo que en realidad no existe como cosa.

El artículo presenta el tema del "Trespass", algo que podríamos definir como acceso no autorizado a una propiedad y deja la pregunta de "¿Que pasa cunado accedo a un servicio disponible por estar mal asegurado?".

One commentator on Slashdot has noted that:

What the judge has done is, effectively, to say that each person who asks a public server for information that it is explicitly designed to provide to all and sundry needs to get specific permission for that content from that publisher. This is completely at odds with how the Internet works. The Internet is designed in such a way that servers provide content to anyone who asks, unless the owner has configured the server not to do so.

Sierra could easily have prevented zone transfers from their name servers if they so chose. If they did not do so, then the presumption is that they intended to allow it. There are many very good reasons why a service provider would want their zone to be transferrable, and by configuring their nameservers in that way, they were, in effect, doing the same thing as someone leaving a stack of maps out in public, for all to take at their leisure.

Again, is failing to prevent something the same as authorizing it?

Se impone la analogía: si paso por el frente de la casa de N y la ventana esta abierta no estoy violando su propiedad si miro los pisos nuevos que puso en el living. Distinto es si instalo una cámara de vigilancia apuntando a su ventana desde el molino de M, lo más probable es que vaya a tener problemas con N.

En el caso de la propiedad de un servicio web las fronteras no son tan claras, en Argentina no hay legislación al respecto y el termino acceder o violar, cuando se habla de un servicio mal configurado, puede darse a miles de interpretaciones distintas. Es de mi opinión que debería legislarse con el concepto de servicio disponible - acceso autorizado olvidando las implicancias de la intrusión para hacer un esfuerzo en el uso posterior de la información recolectada mediante ese acceso.

Pero no soy abogado, Gracias a Dios.

No hay comentarios.:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...