miércoles, noviembre 24, 2010

Intimidad de las comunicaciones

Reconozco que no estaba haciendo nada bueno. Reconozco que las ideas que tenía/tengo en mente para estas pruebas no tenían nada que ver con las noticias que me estaba enviando, pero esto ha superado lo que esperaba encontrar.

En Pamplona, en el curso de Cibercrimen que se impartió la semana pasada tuve una discusión con un señor juez que tiró abajo pruebas aportadas por los cuerpos de seguridad del estado por incumplir la Ley de inviolabilidad de las comunicaciones. La idea es que tiró atrás una lista de direcciones IP de pederastas que compartían pornografía porque según su apreciación de las redes P2P, para saber eso hay que meterse en medio de las comunicaciones y eso es ilegal. Ya discutí yo con él un rato, intentando ver los sutiles matices del protocolo P2P.

El caso es que, en esta ocasión, estaba haciendo una revisión del artículo que escribí sobre "Enviar a un amigo" para hacer un par de cosas curiosas que se me han ocurrido, cuando en un sitio me ha pasado esto.

Iba yo tan campante "leyendo" noticias, cuando he visto una que me parecía muy interesante para enviarsela a mi amigo. En la página web, como se puede apreciar en la imagen, no había ninguna información extra de este servicio, y yo he asumido que era como los de todos. Lo curioso es que este panel de enviar a un amigo está en la web del, digamos, Dominio A.


Figura 1: Servicio de enviar a un amigo, no a dos

Una vez enviada la notica, a Gmail, por eso de que los filtros SPF se los pasa por el forro, resulta que me encuentro en CC un nuevo amigo que me ha salido del DominioB. WTF?


Figura 2: Mi e-mail, con un nuevo amigo

Lo curioso es que el DominioB, aparentemente, no tiene nada que ver con el DominioA, y sin yo saberlo se ha metido en medio del e-mail que le envío a mi amigo. ¿Es esto legal? Todavía más peculiar es que parece que ese del DominioB es de la empresa que diseña la web del DominioA, pero para nada es mi amigo, y no tengo interés en enviarle un mail a este señor para nada. A ver, los de leyes, ¿esto se puede hacer o es violar la intimidad de las comunicaciones?

Saludos Malignos!

12 comentarios:

  1. Con amigos como ese, quien necesita enemigos. Ese juez, contra lo que dice el Supremo, la Agencia de Protección de Datos y el mismo sentido común, dice que la dirección IP es un dato privado, para cuya averiguación hace falta autorización judicial. No me refiero a resolver la IP, localizando al abonado, lo que el tipo ese defiende es que el mero hecho de que consultes la cabecera técnica de un e-mail para ver la IP de los distintos servidores sopone una intromisión en la privacidad de las comunicaciones. En román paladino, no tiene ni puta idea, pero aun así, le siguen llamando a eventos de este tipo. Que miedito, señor...

    ResponderEliminar
  2. qué bien te lo pasas enviando spam!

    Pues no parece muy lícito que digamos, es que ni en el caso de que aceptases la típica clausula que suelen poner.. "Los datos personales recabados formarán parte de un fichero automatizado debidamente inscrito en blablabla, etc.."

    Alguien debería explicarles a los señores jueces que a veces no hace falta violar nada para encontrarte cabrones pederastas o engendros peores en la red. Y que lo único que se consigue con esos tecnicismos jurídicos de los legisladores es que muchos malnacidos queden impunes pese a poder demostrar lo que son..

    Saludos!

    Wi®

    PD: Te falta una n en el tag "e-goverNment"

    ResponderEliminar
  3. Tanto invitar al facebook, seguro que el administrador de ese sitio web es tu amigo, hombre. (mira que eres mal pensado)

    ResponderEliminar
  4. Los jueces "sabrán mucho" de leyes, pero no tienen ni puta idea de hacer justicia. No me sorprendería nada si ese tío tuviera el mismo "gusto" q los q se escaparon.

    Una de las cosas que más asco me dan de este pais son precisamente esta gentuza, que son capaces de dejar en libertad a asesinos confesos.

    Un saludo.
    Manolo

    ResponderEliminar
  5. Pues yo siento no poder ayudarte con tu duda. Yo sólo quería que nos dieras una pincelada de esa discusión al respecto del protocolo P2P.

    @CentOS, ya de paso, discrepo contigo al respecto de los 'tecnicismos'. Estoy de acuerdo en que a veces dificultan la captura de mucho HdP que corre por ahí, pero también debes considerar que TU intimidad es un derecho, estés cometiendo o no un delito.

    ResponderEliminar
  6. La opción de "enviar a un amigo", tan común en webs y blogs, pequeños y no tan pequeños, es ilícita desde el punto de vista de protección de datos.

    Y como muestra un Procedimiento sancionador PS-0323-2007
    https://www.agpd.es/portalwebAGPD/resoluciones/procedimientos_sancionadores/ps_2008/common/pdfs/PS-00323-2007_Resolucion-de-fecha-20-02-2008_Art-ii-culo-21-LSSI.pdf


    Y un informe de la AEPD, ante una consulta que quería incluir en el correo del usuario(en su propio cliente sea cual sea, thunderbir, outlook,etc) el contenido de la información a enviar.

    https://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/common/pdfs/2009-0307_Prohibici-oo-n-de-comunicaciones-comerciales-por-correo-electr-oo-nico-en-ley-de-servicios-de-la-sociedad-de-la-informaci-oo-n-y-del-comercio-electr-oo-nico.pdf

    Un saludo a tos

    ResponderEliminar
  7. A mi me llama la atención que en los campos dice "Tu nombre: Rocanrola" y "Su nombre: Maracuya", y en el cuerpo del mail dice: "Rocanrola (bla...bla...bla) Atentamente, Maracuya" ¿No debería ser al revés?

    ResponderEliminar
  8. +1 a Manolo, creo que lo dejo bien claro...

    ResponderEliminar
  9. Jeje, el señor administrador del dominio B se haría con una buena lista de direcciones de correo. Contruiría una BBDD de contactos para Spamear sin hacer nada. : )

    Muy legal... no lo veo yo. : )

    ResponderEliminar
  10. Solo aclarar que, desde mi punto de vista, no parece que haya 'mala intencion'.

    Que la direccion de email sea mostrada es absurdo, basta con ponerlo en el campo bcc para que el cliente no reciba esa informacion.

    Ademas, si es una persona de la misma empresa que ofrece el servicio... vamos, el correo que se ha escrito puede (y suele) haber sido guardado para Spam (o 'posible cliente'), asi que voy a pensar 'bien'. Para que se necesita?

    Pues puedo pensar que para promocionar aun mas el sitio al amigo (aunque el ya recibe un link... poco probable) o para trackear los emails enviados con este servicio en una herramienta como un Crm.

    La segunda opcion me parece probable: el servidor de correo trakeara el correo saliente e incluso el entrante de este nuevo contacto (si amigos, ya seria un contacto) si clicka en 'Responder a todos' (esto ultimo no valdria si se añade a Bcc la direccion de correo).

    Asi que esa es mi opcion: se usa para trackear el correo enviado desde la compañia y para trackear posibles reenvios de ese correo (que entrara en la compañia claro).

    ResponderEliminar
  11. Yo lo veo claro: el desarrollador se olía que no iba a cobrar la web, así que como venganza preventiva, en la última implantación añadió la copia...

    Ahora cada vez que recibe un correo denuncia a la empresa deudora ante la AEPD }:-o.

    ResponderEliminar
  12. Ignacio Martínez San Macario25/11/10 9:49 p. m.

    Según lo veo yo, podría caber la conducta en el art. 197.1 y 2 (descubrimiento y revelación de secretos), ya que si bien desconocemos la finalidad de esa interceptación de correo electrónico, sí se apodera de tus datos y de los de tu amigo en vuestro perjuicio y sin consentimiento. De uno a cuatro años de prisión, y en todo caso será una un uso y cesión inconsentida de los datos de caracter personal que gestiona el dominio A.

    ResponderEliminar