¿La presencia de una pancarta de advertencia realmente facilita el enjuiciamiento?

[Descargo de responsabilidad: no soy abogado, y nunca debes buscar asesoramiento legal calificado en The Interwebs.]

En el curso del enjuiciamiento, lo que importa son (o deberían ser) dos cosas: la ley y los hechos del caso. Si la ley dice que algo es ilegal, el siguiente paso es que la fiscalía pruebe el hecho de que el acusado violó la ley. Al menos esa es la idea detrás de un juicio justo.

Una pancarta de advertencia por sí sola no se convierte en ley, sin embargo, tiene un efecto de demagogia, pseudolegal, traficante de miedo, diseñado para asustar a las personas al intentar sonar legal y oficial.

Por supuesto, en algunos casos cuando se cita un código o estatuto específico en la pancarta, es probable que sea una ley legislada democráticamente, y puede ser útil para la fiscalía demostrar que el acusado, de hecho, incluso se presentó con la ley real, No solo con alguna advertencia.

Debemos hacer una distinción entre ignorar una pancarta de advertencia y violar una ley. Si su actividad solo viola una pancarta (o un contrato, licencia o acuerdo de usuario) pero no se viola ninguna ley, puede que no sea un delito grave, pero el delincuente aún puede estar sujeto a acciones civiles por parte de las presuntas víctimas.

Puede colocar letreros de advertencia elegantes en su refrigerador en su apartamento compartido, diciéndoles a sus compañeros de cuarto que mantengan sus manos dentro de sus bebidas energéticas, pero si no tiene un contrato o algún tipo de acuerdo previo, es dudoso que alguien vaya a enjuiciar usted por robo. (¡No es un consejo legal, aunque, por supuesto, no lo tome como tal!)

Desafortunadamente, dado que la legislación generalmente no se mantiene al día con la tecnología, los enjuiciamientos se convierten en ejercicios llenos de demagogia, retórica, alarmismo, insinuaciones, propaganda, chismes, FUD y sensacionalismo. Tampoco estoy exagerando. Agentes encargados de hacer cumplir la ley presuntamente educados han solicitado una orden de arresto basada en que el sospechoso tiene una computadora portátil con una pantalla negra en la que estaba escribiendo comandos “rápidos”. ¡Las películas muestran a los ciberdelincuentes usando la línea de comando, por lo tanto, los gurús de la línea de comando no deben ser buenos!

Las pancartas de advertencia son herramientas de gran prejuicio para los fiscales, incluso si el contenido no es la ley real.

Related Content

¿Cuáles son los certificados requeridos para obtener un buen trabajo de seguridad cibernética?

Cómo cifrar código de software

¿Cuáles son los mejores eventos o conferencias de seguridad para ingenieros e investigadores de ciberseguridad?

¿Qué tipo de grados suelen tener los hackers?

¿Hay una policía cibernética?

Creo que hubo un caso hace años (posiblemente en la década de 1980), según las leyes vigentes en ese momento, donde un acusado señaló que había un cartel que decía “Bienvenido a la universidad xxx” cuando se conectó con telnet. Eso fue suficiente para generar dudas razonables de que se había cometido un delito cuando inició sesión como “invitado” o “visitante” o algo así, después de eso, todos cambiaron sus pancartas.

En ese momento, antes de que la web apareciera y ganara protagonismo, había servidores de telnet abiertos junto con servidores de gopher y finger: se podía hacer telnet a una computadora en algún lugar y obtener el clima local, o si había café en la sala común del MIT. Puede tocar una computadora y obtener una lista de usuarios registrados, con el número de teléfono de su oficina. Internet evolucionó desde un punto de vista académico “todo está permitido a menos que esté realmente bloqueado”, en lugar de un punto de vista militar “todo está prohibido a menos que sea obligatorio”, lo que contribuyó en gran medida a la explosión de servicios en Internet, por lo que no es del todo malo .

Adam Elteto

La pancarta establece claramente que el acceso no está autorizado y elimina la ambigüedad del enjuiciamiento. De lo contrario, ¿qué impide que alguien haga clic en un enlace que contiene información confidencial a través de la persistencia?

En 2003, fui procesado por hackear The New York Times , Microsoft y Lexis-Nexis. De los tres, Microsoft no tenía una pancarta de advertencia claramente definida, ni ninguna indicación de que el acceso no autorizado estuviera prohibido. En cambio, simplemente tenía campos de búsqueda que permitían a cualquier usuario rastrear la base de datos de clientes de Microsoft.

Creo que podría haber luchado contra ese cargo específico y ganar, porque nada de lo que hice fue ilegal a primera vista . Pero dado que todos los cargos se consolidaron, probablemente habría perdido (o mejor dicho, ganado) puntos según el Manual de Pautas de la USSC por no aceptar la responsabilidad. Además, siempre sostuve que aceptaría la responsabilidad de mis acciones si fuera procesado, y no estaba preparado para discutir sobre este tema, ya que socavaría el espíritu de esa promesa.

Aún así, un acusado en una situación similar podría haber podido usar la ausencia de un banner de advertencia, nombre de usuario o contraseña para argumentar que el sitio no era una computadora protegida bajo el significado de la CFAA (18 Código de EE. UU. § 1030 – Fraude y actividades relacionadas en conexión con las computadoras), o que si lo fuera, no lo accedieron a sabiendas en contravención de CFAA.

Los palos y las piedras pueden romper mis huesos, pero las palabras aún pueden acusarme.

Adam Elteto

Falso.

Ya sea que el letrero esté allí o no, si alguien se conecta a una computadora y comienza a participar en piratería ilegal, puede ser acusado de los delitos apropiados en función de su conducta.

Un letrero que lee a los usuarios autorizados solo tiene el propósito de decirles a las personas que se mantengan alejadas de una computadora. Si alguien no es un usuario autorizado, ve el letrero y usa la computadora, será imposible para esa persona argumentar que pensó que estaba bien usar la computadora. Entonces el fiscal ya puede comenzar desde ese lugar de información y fortaleza. Sin embargo, no importa si existe tal señal de conducta ilegal en la que la persona se involucra una vez que está en la computadora.

Jennifer Ellis

No estoy seguro de estas leyes específicas, pero sí sé que algunas leyes requieren advertencias primero para poder cobrar. Ninguna violación es una y el acoso es otra. Esto depende de su ubicación, por supuesto.

Mire el código penal en su área específica con respecto a delitos informáticos y mire la redacción de los estatutos.

Eric Light

Hubo una demanda hace mucho tiempo sobre un hacker donde la primera pantalla decía “bienvenido”.

Eso implicaba que estaba bien intentar ingresar al sistema porque decía bienvenido. El hacker se bajó.

Ahora, como cuestión de seguridad, no debería haber mensajes que inviten a una persona a iniciar sesión.

Adrián Lamo

More Interesting

Cómo saber si mi computadora es un zombi

¿Cuál es la mejor manera de hacer una API RPC pública?

¿Cuáles son las posibilidades de una violación de seguridad en una startup (en comparación con la de los servidores PlayStation Network de Sony)?

¿Cuál es la relación entre bases de datos, seguridad de datos y seguridad?

¿Cuáles son los aspectos de la mejor empresa de pruebas de penetración?

Cómo saber si tengo malware

En la pantalla de mi computadora apareció un mensaje muy alarmante que decía que el SEA me había pirateado. ¿Qué significa esto? ¿Qué es la EA siria?

¿Cuál es el mejor software antivirus para Windows10?

¿La protección de antivirus en tiempo real ralentiza el rendimiento de la PC?

¿Cuáles son los usos industriales de la criptografía?

¿Cuál es el método seguro para el sitio web de aprendizaje electrónico, HTTPS o SSL?

¿Alguien más ha tenido un sitio web de WordPress pirateado por el Dr. SiLnT HilL?

¿Es posible comprar una computadora que no pueda ser hackeada?

¿Cómo ocurren los Zero-Days (pirateo informático)?

Cómo asegurarme de que mi sitio web usa su propio reloj y no hace referencia al reloj de una computadora