[clarinetista]

La Unión Europea está desarrollando una nueva normativa para lidiar con la ciberdelincuencia.

Entre los puntos que están teniendo en cuenta se encuentra tipificado como delito la ‘posesión y uso de herramientas de hacking’. Tal y como está redactado el proyecto de ley trataría como criminales a investigadores, analistas, o administradores TIC que usan este tipo de herramientas sin malas intenciones.

Como sabes, la Comisión de Justicia e Interior de la Unión Europea aprobó la semana pasada el proyecto de Ley de una nueva directiva que pondrá al día la legislación actual contra la ciberdelincuencia, hoy desfasada por el rápido avance tecnológico.
Motivada principalmente por los grandes ciberataques en Estonia o Lituania en 2008, la nueva normativa aumenta considerablemente las penas y medios para combatir los ataques cibernéticos a gran escala contra sistemas de información, los creadores de redes de bots, los ataques de denegación de servicio DDoS o el robo de identidad, entre otros.

También la posesión y uso de herramientas de hacking, lo que en medio de una redacción general ha causado polémica y crítica, ya que este tipo de aplicaciones software son ampliamente utilizadas por investigadores de seguridad legítimos, analistas, administradores TI, hackers en busca de vulnerabilidades sin intenciones criminales o simples usuarios aficionados a la seguridad y programación.

Aún queda tiempo para que el comité envíe al Parlamento Europeo el texto por lo que se espera una revisión al menos en este punto. De lo contrario, escáneres de puertos y vulnerabilidades, análisis forense, archivos de exploits, test de penetración, sniffer y otras herramientas, quedarán fuera de la Ley, incluso para usos imprescindibles de los profesionales de la seguridad y de usuarios avanzados cuyas prácticas han mostrado sus beneficios comunitarios en múltiples ocasiones

FUENTE: MUYCOMPUTER

[hystd]

Eso es más difícil de llevar a cabo que intentar parar la piratería... más que nada porque sería necesario definir qué herramienta incumple la ley y cual no.

Lo increíble es que el/los lumbreras que están definiendo esta ley no están muy puestos en el tema... para ello, y a modo de ejemplo:

1º Linux debería de dejar de distribuirse pues posee múltiples herramientas para realizar escaneo, monitorización, testing, etc... Y no hablo de distribuciones concretas, sino en general. Un simple hping no podría usarse.

2º Microsoft debería de dejar de incluir en sus sistemas operativos herramientas del tipo ping o net ya que se podrían utilizar para buscar nodos en una red en busca de sniffers, así como tampoco podría existir el escritorio remoto, ya que podría utilizarse para violar la privacidad de un usuario.

3º Los servidores proxys deberían desaparecer, pues se pueden utilizar para la navegación anónima.

4º Tampoco deben existir las herramientas para recopilación de información, tipo Whois o NSlookup.

5º Google, la herramienta más importante, también debería cerrar, o al menos inhabilitar comandos del tipo: site, filetype, link, cache, inurl, etc...

6º Debería hallarse la forma para que un compilador "precompile" un código analizando semánticamente el código fuente, y en caso de descubrir que posiblemente se trate de un programa que incumpla la ley, no "compilar" finalmente el código... probablemente ese compilador sea crackeado a los pocos dias (pues la ley no contempla nada de herramientas de ingeniería inversa, según esa noticia), y en su defecto, hasta encontrar un parche, "compilar" un código que permita "compilar" código sin restricciones... y cuando hablo de "compilar" hablo de "compilar" y no de "enlazar"... es decir dejar en memoria el código final de un programa "hacker", no de la tenencia física de un ejecutable o binario .

Sinceramente esta noticia es surrealista y podría seguir echándole imaginación, pero me voy a cenar.

Un saludo.

[biyonder]

Ciertamente es absurda esa ley, si entra en vigor. Y es que aunque se prohibiera el uso de aplicaciones más relacionadas con el hacking (digamos nmap), es decir, herramientas de ataques activos mayormente, ¿qué pasa con las herramientas o tecnologías que, como bien ha dicho hystd, se usan en otros ámbitos pero que pueden ser usados para hacking?

Y ya no solo eso amigos. Si de verdad entendieran de qué va el tema, sabrían que es imposible prohibir algo así. Ya habrá algún genio que con simplemente la aplicación Paint robe datos bancarios jajaja.

[clarinetista]

El problema mayor radicara en que la gente lo usara para el ataque de forma clandestina, y los administradores no tendrán herramientas para defenderse o analizar para evitar ataques...

[gondar_f]

Lo realmente simpático es que los supuestos "buenos" (vease desde agencias de seguridad, policias, militares, etc) ellos si que están incumpliendo sistemáticamente leyes internacionales y nacionales sobre el secreto de las comunicaciones, pribacidad, derecho al honor, etc con estas mismas herramientas o incluso echas a medida y pagadas con fondos públicos y eso es legítimo. Incluso en país tercermundista como España está pasando (por ejemplo guardando toda la info de nuestros móviles -llamadas, posición en donde están, sms, etc- sin ordenes judiciales ni nada, recabando información de email, historiales de navegación... y no es teoría, está pasando, un escompañero de estudios trabaja para el ministerior de interior en ello y puede que exagere algo, pero en lo de los móviles por lo menos lo tienen todo controlado.

Salu2

[chewarrior]

Yo creo que he llegado al punto en el que todo me da igual, me paso por el forro de los ******** a la Union Europea y Egpaña, en general me la sudan las leyes que a mi juicio no veo justas y esta si sale adelanta no va ser diferente.