¿Qué consecuencias jurídicas puede tener para CEDRO, entidad de gestión de derechos de autor, el hackeo de su página web por parte del grupo La Nueve? Cabe preguntarse por la responsabilidad que le compete a la empresa, organismo público o asociación cuyas bases de datos caen en manos extrañas por no haber dispuesto las medidas de seguridad necesarias. Relacionada: Anonymous hackea Cedro, la SGAE de los libros, y accede a todos sus datos internos
Comentarios
6000€ fue la multa por lo de la SDAE
Ah, que a CEDRO le roban algo unos delincuentes y quien tiene que temer sanciones es CEDRO. Pues a menos que verdaderamente hayan mostrado temeridad o descuido de los bienes de terceros que custodian, nada. Más bien deberíamos estar preguntándonos a qué se enfrentan los de "La Nueve" por hacer de matón internetero.
#3 Si vas de endiosado por la vida hablando de que otros cumplan la ley, como hace CEDRO, cuando eres tu la que la incumples, en este caso en materia de protección de datos, pués sí deben temer las sanciones. Y la suerte que tiene CEDRO es que aún no está al 100% aplicándose, el Reglamento (Europeo) General de Protección de Datos (hasta el 25 de mayo de 2018, que es el límite de transposición) que ojo igualmente, porque ya está en vigor y podría aplicársele. Y las multas y sanciones por no proteger los datos en este caso, no es que sean pequeñas precisamente.
Salu2
#4 Lo de endiosados es lo de menos. No es ilegal ser prepotente, no te hace merecedor de robo el ser prepotente, ni te autoriza a ti a robarle a un prepotente o más bien a sus clientes.
No proteger es una cosa, y pedir invulnerabilidad es otra que es completamente irrealizable. Y en cualquier caso, la responsabilidad principal es de los hackers.
#5 Sigues sin entenderlo. CEDRO estaba/está violando la Ley de Protección de Datos, a sabiendas que alguien, importa poco si son hackers o un perro verde les avisase (en 2014) de que tenían problemas de seguridad que tendrían que haber corregido.
El caso es que si creas/tienes/te regalan una empresa o negocio, es bastante más que ganar dinero y debes cumplir una serie de legislaciones, entre ellas la de protección de datos.
Y no ser prepotente no es un delito, pero te deja como el culo, pretendiendo dar lecciones a los demás sobre la ley, en este caso, cuando eres tú el primero que la incumple como le ha pasado a CEDRO.
Salu2
#6 Entonces el procedimiento sería denunciarlo si se cree que se está incumpliendo la ley. No entrar y robar, que no demuestra en realidad que la seguirdad fuese imprudente, sino que hay unos que pueden saltársela (cosa que siempre va a haber).
#7 A ver importa tres pimientos que ataquen o no la web, porque si atacan una web es porque existe una vulnerabilidad y quien tiene que solucionar dicha vulnerabilidad es el dueño de la web. Y sí un hacker/cracker da atacado una página web por una o varias vulnerabilidad/es conocida/s desde 2014, el problema sigue siendo del dueño de la web. Por mucho que esté muy mal atacar la web o sea delito.
Y no te preocupes que el procedimiento ya está siendo denunciado, por socios de CEDRO que son los que han visto como sus "jefes" no saben proteger sus datos.
Salu2
#8 A ver importa tres pimientos que ataquen o no la web
Bueno, parece ser el delito principal. Digo yo que algo sí que importa.
Si se demuestra negligencia desde 2014, entonces sí, supongo que los socios pueden reclamarle a CEDRO.
#9 El delito principal no tiene nada que ver porque en realidad aunque estén relacionadas son cosas distintas. Hay violación de la ley de protección de datos en el momento que esas contraseñas, o datos, por muy atacados que fueran están en texto plano sin ningún cifrado, y es más precisamente gracias al ataque se ha descubierto que CEDRO se pasa por el forro dicha Ley de Protección de Datos y leyes relacionadas.
Además la tipología de ilícitos penales importa mucho dependiendo de las circunstancias. Si tu dejas abierta la puerta de tu casa y te roban, no es lo mismo que si la fuerzan para entrar. Y si tienes decenas de protecciones, y te roban no es lo mismo que si sólo tienes un cerrojo y dejas algúna ventana abierta, como es el caso del hackeo.
Salu2
Pues si pueden mostrar que han puesto razonable celo en cuidarlo, aunque no lo hayan conseguido hacer inviolable, supongo que a nada.
Que no es lo mismo que el ordenador donde lo montas tenga un agujero de seguridad, que decir que te puedes conectar a administrarlo sin teclear un usuario y contraseña, por ejemplo.
Como no es lo mismo dejarte el coche abierto, en marcha y con las llaves puestas, que cerrar tu casa con una puerta demasiado endeble y que alguien la abra de una simple patada.
Y en medio, una enorme escala de grises.