EDICIóN GENERAL
382 meneos
934 clics
El juez archiva la denuncia de FGV al usuario que advirtió de un agujero de seguridad en su ‘app’

El juez archiva la denuncia de FGV al usuario que advirtió de un agujero de seguridad en su ‘app’

El juez del juzgado de Instrucción número 6 de València ha archivado la denuncia de Ferrocarrils de la Generalitat Valenciana (FGV) contra el denunciante de un agujero de seguridad en la app de Metrovalencia y TRAM. Después de citar como investigado al ingeniero informático que dio el aviso, el magistrado ha determinado que tras la práctica de las diligencias no existen indicios suficientes para entender que los hechos denunciados sean constitutivos de infracción penal.

| etiquetas: seguridad , denuncia , fgv , privacidad
El ingeniero se tuvo que defender para lo cual ha tenido que contratar (y pagar) un abogado.

En realidad también ha perdido.
#3 "juicios tengas y los ganes" es una maldición gitana por algo.
#4 Un abogado me contaba que, aún con todo a tu favor, tienes el 50% de probabilidades de ganar un juicio.
#32 Eso es una tontería...
#35 No es ninguna tontería, depende de que te toque un juez competente o no..
#3 Si no me equivoco, las costas judiciales las pagara el que denuncia.
#33 No. Eso no es cierto.

Lo que dice la Ley: "Al querellante y al actor civil sólo se le podrá imponer el pago de las costas si se aprecia temeridad o mala fe"

LEC Artiuclo 240.

www.boe.es/buscar/act.php?id=BOE-A-1882-6036
#34 en este caso creo que hay mala fe
#39 No es lo que creas, es lo que se pueda demostrar.

Para que te hagas una idea, eso pasa con las denuncias falsas de violencia de genero. Normalmente no se hace nada contra ellas porque hay que demostrar la mala fe.
#34 Ademas a la administracion no se le puden pedir costas, creo.
#42 Cierto.
#33 No. Cada uno se paga las suyas a no ser que el juez condene alguna de las partes a ello.
#36 pues vaya mierda
#38 Aquí tienes más información:

Es habitual que en muchos pleitos se solicite al juez que se condene a la contraparte a pagar las costas del juicio. A ello se le denomina técnicamente condena en costas.

Normalmente, esto se concede en caso que se aprecie que se litigó sin tener fundamento alguno o que incluso se inició el juicio de mala fe (con ánimo de causar un perjuicio, por el simple hecho de tener que ir a juicio, o por dilatar el procedimiento todo lo posible). Con ello, se pretende resarcir a la parte que actuó de buena fe, haciendo a la otra parte pagar todos los gastos de un proceso innecesario.


c/c #5 #28
#3 Supongo que ahora el denunciante podrá denunciara la empresa reclamándole los gastos.
#14 ha quedado en nada pero eso no significa que la denuncia fuera una no noticia, a mi me parece bastante grave la actitud de la empresa, sinceramente....
#15 bah, qué importará eso? no hay que ser tan moralista.
#17 Obvious troll is obvious
#17 ¿Porqué? Lo primero es que no entiendo qué tiene que ver el moralismo aquí, y lo segundo es que si, si hay que ser moralista
Osea, que detectas un fallo en una app.
Que encima es un fallo de seguridad.
Avisas a la empresa y en vez de darte las gracias y tener un detalle contigo te meten una denuncia.
Que ganas, pero has perdido tiempo y dinero. Pero podrías haber perdido.

Pues nada, ya solo queda decir que en otro caso similar puede que no exista próxima vez.
Quizá es ese el objetivo del sistema.
#10 Exacto, el juego del desgaste. Así nadie denuncia nada para que nada cambie.
Lo mejor en estos tiempos es publicarlo de forma anónima en redes sociales y a correr.
#16 Si no ganas fama mi reconocimiento por publicar una vulnerabilidad, ¿no crees que puede pensar en venderla a quien le pueda interesar?
#10 La próxima vez publicará anónimamente el fallo de seguridad en foros especializados y a los encargados de la app les correrán a gorrazos...

EDIT: Como ya dijo #12
(leer todos los comentarios, leer todos los comentarios, leer todos los...) :-D
#10 La próxima se la vendes a un ruso. Probablemente nunca te cojan y encima te sacas un dinerillo.
Debería demandarles de vuelta por daños morales o algo :-/
#2 un clásico, si te tropiezas con una cagada monumental o analizas la seguridad de una aplicación y en especial de la administración pública, nunca lo notifiques públicamente o te puedes dar por jodido, serás las cabeza de turco a cobrarse por los incompetentes que gestionan el sistema.
Es una lección que por desgracia se repite una y mil veces.
Si encuentra un fallo, olvídate de la gloria y ponerlo en tu CV, notifícalo anónimamente al responsable avisando que a los 15 días lo harás público a…   » ver todo el comentario
#19 ¿Despues de que quieran encerrate de verdad te planteas ayudarles aunque sea anonimamente? hazlo publico de manera anónima y cuando este bien jodido e infectado el sistema ya le tocara dar la cara al que sea. Al menos le costará mas encontrar a alguien al que echarle la mierda encima. Trabajando gratis para el que te quiere encarcelar... tienes cojones amigo.
#23 el tema es que no dejan de ser los datos de personas/ciudadanos sin culpa alguna.
Lo fácil es pasar de ello, pero a mí me gustaría que si alguien sabe que mis datos están accesibles en algún sistema se corrija. Y ese es mi criterio.
#25 Si tu lo has notificado, de una manera que no dejas tiempo de correción, pero lo has notificado. Si lo quieren con tiempo que no denuncien. Para lo demas... dejad de votar a "liberales" procapitalismo de amiguetes, y quizas se pueda regular de alguna manera que las empresas que traten con datos personales en internet pasen unas ISOs que impliquen la aprobación de unas auditorías de seguridad por parte de una empresa pública u otra entidad gubernamental exenta de tejemanejes privados. No es labor del ciudadano trabajar gratis para miserables, menos aún cuando el premio puede ser la cárcel, y como mínimo un calvario judicial.
En la app todos los usuarios usaban el mismo token de acceso, vaya putos genios
#7 Se llama optimización ¿Un token por usuario? Menudo desperdicio, cada uno llamando al servidor, gastando recusos validando, etc. Con uno solo te ahorras procesador y ancho de banda a punta pala. :troll:
#7 ¡Y estaba "superoculto" en el código fuente!, o lo que es lo mismo, mirando un poco el apk, estaba en claro.
- Oigan, se han dejado la puerta de prisión abierta y se pueden escapar los presos.
- ¡Delincuente, etarra, rojo, ateo, bachibuzok! ¡Denunciado!
matar al mensajero es el deporte favorito de este país de moros.
En este tipo de demandas se suele correr con las costas del ganador.
#5 Falso. En penal la condena en costas al denunciante/querellante es muy pero que muy excepcional. Más si cabe cuando no estamos hablando de una sentencia absolutoria sino de un sobreseimiento provisional, que teóricamente al menos no impide la reapertura.
#5 No se si sera el caso, pero a un juicio que me toco asistir como representante de una de las partes. Al culpable, deuda de unas decenas de miles lo condenaron "a costas" y pago de la deuda.

Luego me entere que solo era al 20% del coste; el otro 80% lo palmamos nosotros por llevarle a juicio. Ella se tiro unos 5 años sin pagar la deuda (pongamos 15.000 euros); y tras llegar a juicio, porque sino sequiria sin pagar paga 15000 + 500 o 1000 como mucho y tan alegre... a seguir tocando las narices al personal que paga religiosamente sus deudas.

El abogado me comento que eso era lo habitual; que el 100% es lo raro. Pero yo no se de leyes.
La proxima vez pegas el exploit en pastebin y que ria el ultimo.... :troll:
#12 El "exploit" es hacer un "unzip" y un "grep" a los ficheros del apk, para luego conectarte al servicio web con el mismo. No llega ni pa exploit.
La próxima vez, en lugar de avisar, lo que hay que hacer es hacer uso de agujero de seguridad.
Depende de si ha sido condenado en costas.
Es decir, que una no-notica ha estado ya 2 veces en portada de Menéame por lo que parece...
#9 yo diría que si cuentas las no-noticias en la historia de menéame llevamos mas de dos. Otra cosa es que las no-noticias también nos gustan
#9 perdon? Qué no noticias?
#13 esta y la que precede a esta, es decir, la de la demanda.

Que al final no ha quedado en nada todo esto, por eso lo digo.

menéame