Cita:
Iniciado por arthpix Pues creo que si estaría cometiendo un delito, violentar el derecho a la privacidad y confidencialidad de 7 personas y entregarselas a un tercero.
Sería interesante saber más, ¿Acaso él ya habría informado con anterioridad a la universidad? No lo creo, si asi fuera no tendría necesidad de entregar la información anónimamente al periodista.
Me da la impresión de que estaría obteniendo precisamente lo que quiere: notoriedad a partir del escándalo. y en tal caso, su proceder me parece imprudente, descuidado, ingenuo y muchos otros, excepto profesional como correspondería a su trabajo.
Saludos
No me gusta para nada tu opinión, no creo que desee notoriedad, en la comunidad TODOS sino es que la mayoría que encuentra una vulnerabilidad en un sistema web o un servidor la publica (obviamente personas éticas, morales que algunas veces son profesionales).
En lo personal hice lo mismo que McCarty. Muchas veces te dicen tus amigos :"no te metas en líos y deja todo cómo está"
pero que sucede que sabes que es un lugar público, con una vulnerabilidad la cual puede causar estragos si alguien de mala gana la encuentra...
¿qué es lo más ético?
AVISAR.
pero ¿qué es lo más produnte?
CALLARTE.
Esto último yo lo hice hace años hasta que de la misma forma que él, por miedo a acusaciónes y acciones legales ante una entidad con mucho poder que pudiera demandarme, hasta que fuera el miedo la publique y lo hice con un Ingeniero que tenía relaciones indirectas con la entidad no con un periodista, creo que ahi estuvo su error....
Así que... Hay que ponerse a ver que no siempre la entidad cuando le reportas el bug te responden, muchas veces te mandan por un tubo, por que como persona no te corresponde decirles su trabajo, para algunos administradores si les das un consejo o les dices algo es como si te acostaras con su esposa para ellos es:"no toques mi red, no toques mi configuración, yo lo hago asi por que asi creo que es seguro"... Pasa algo y lo primero que dicen:"fue el juanker... no sé como le hizo, yo cumpli mi trabajo."
retomando el tema, no creo que su proceder fue ingenuo y descuidado, debido a que su INTERES no era atentar contra el servidor de la universidad, era AVISAR.
Este tipo de acciones se consideran ilegales (incluyendo en mi país) pero eticamente fue correcto lo que hizo, si el hubiera querido hacer algo malo, obviamente ni le hubiera contado a nadie, y hubiera borrado sus rastros...
fue lo MEJOR
Y LO CORRECTO algunas veces tiene una MALA RECOMPENSA.
por mi parte siempre tuve miedo de avisar de una vulnerabilidad a cierta entidad hasta que dejé atrás eso.
Por lo mismo...
Ahora te haces el buen samaritano y te pagan con la carcel.
Cita: En la mente de un hacker podría estar, ¿Para qué hacer pública una vulnerabilidad si la Universidad lo agradece con demanas y cárcel? mejor la exploto sin dejar rastro.
Si es verdad, lo mismo me pregunté yo hace años, pero cuando una persona tiene ética y sobre todo MORAL, sabe que lo correcto es notificarla, antes de que alguien con conocimientos mayores como para descubrirla mas adelante la explote y si tiene malas intenciones.. les va peor.
Cita: El periodista no debió hacerla publica como lo hizo, pero tampoco creo que la Universidad debió hacer tanto escándalo al grado de avisar al FBI.
Pues el periodista hizo su trabajo xDD...
Cita: Lo mismo pienso y por eso califico su proceder como ingenuo e imprudente.
Recuerda que el asesinato imprudencial existe como delito y consiste precisamente en causar la muerte a una persona sin deseos de obrar mal, asi pues, seguramente este amigo está siendo procesado por la figura delictiva de violación de la confidencialidad o abuso de confianza o algo similar, independientemente de si existió o no alevosía en su proceder.
Saludos
Vuelvo a no estar a tu favor sobre esa opinion...
más imprudente hubiera sido que él sabiendo de la vulnerabilidad existente la dejará ahí sin avisar,
la publicase
o la explotase para fines delictivos..
Mi punto de vista es de defenderlo, fue correcto.
LO mismo pasó con Adrian Lamo cuando descubrió una vulnerabilidad en The New York Times..
Y muchos otros.
Por lo de hacerse publicidad no creo...
si hubiese querido hacerse publicidad modificaba el sitio y colocaba su Nick como esos script kiddies que existen por ahí...
en fin
un saludo..