[Hilo Oficial] Caso "Prueba y Verás" (adan_gecko)

War está baneado por "clon de usuario baneado"
ryu85 escribió:
War escribió:eso tampoco, el chaval tiene su merecido, pero nintendo es la que contrata y es la ultima responsable y tiene que responder por ello. Obviamente la empresa subcontratada a su vez tendra que depurar responsabilidades tambien.


Pero eso dependerá del contrato que tenga nintendo con esa empresa supongo,

Si por ejemplo yo tengo un negocio y quiero montar una tienda online, contrato a una empresa para que la desarrolle, gestione y ejerza el mantenimiento de la misma. Supongo que serán ellos los culpables de los fallos de seguridad, no?



ellos tienen su responsabilidad para contigo pero la empresa que tiene la web es la tuya.
Tu respondes ante tus clientes y la empresa subcontratada responde hacia ti. Sino esto seria un cachondeo de sacarse la responsabilidad y los afectados sin nadie que respondiera por ellos.
etoyoc escribió:Entonces cuando ETA raptó a Miguel Ángel Blanco y dijo que si no acercaban los presos a las cárceles del país vasco le mataban era un chantaje.

Sin embargo cuando raptó al funcionario de prisiones Ortega Lara era una" insinuación para conseguir algo"


Hay que ver lo artista que somos con el lenguaje!!!! ojalá con el Pad nos fuera igual XD


artista, ¿no estaban pidiendo algo expresamente (palabras textuales tuyas!!)?. ¿tambien dieron todos su nombre, dni y dijeron donde estaban?¿tambien se acercaron a comisaria a declarar voluntariamente? ¬_¬ ¬_¬

Anda ya, artista... artista pero abstracto diria yo [+risas] [+risas]
Yo solo digo una cosa. Siendo los simples datos que te piden para apuntarte a la promoción esta, claramente hablamos de datos de nivel bajo (en cuanto a la protección). No creo que el asunto vaya a dar mucho qué hablar. No se trata de expedientes médicos (datos de nivel alto), hamijos, ni de cuentas bancarias u otros datos fiscales (nivel medio). Así que, en realidad, el verdadero problema lo tiene el que mete las narices en el asunto de una manera poco recomendable.
Thorin_Saeba escribió:Yo solo digo una cosa. Siendo los simples datos que te piden para apuntarte a la promoción esta, claramente hablamos de datos de nivel bajo (en cuanto a la protección). No creo que el asunto vaya a dar mucho qué hablar. No se trata de expedientes médicos (datos de nivel alto), hamijos, ni de cuentas bancarias u otros datos fiscales (nivel medio). Así que, en realidad, el verdadero problema lo tiene el que mete las narices en el asunto de una manera poco recomendable.

Siguen siendo datos personales, y muchos de menores. Bien es cierto que ya de por sí el DNI no supera el nivel 1, aunque son datos personales y su deber es poner unas medidas de seguridad mínimas, las cuales no han tomado.
Manu1001 escribió:(...) Nintendo podría plantar una querella por daños en su imagen, tanto a la empresa que cometió el fallo, como al "hacker" (en ese sentido, este hilo está haciendo un flaco favor a Adam)


Ostia puta... Esto es el colmo del cinismo. "este hilo" dices... Y llevas tol santo día echando bilis contra adam como si te fuera algo en ello...

Hay que joderse
(Neo) escribió:
etoyoc escribió:Entonces cuando ETA raptó a Miguel Ángel Blanco y dijo que si no acercaban los presos a las cárceles del país vasco le mataban era un chantaje.

Sin embargo cuando raptó al funcionario de prisiones Ortega Lara era una" insinuación para conseguir algo"


Hay que ver lo artista que somos con el lenguaje!!!! ojalá con el Pad nos fuera igual XD


artista, ¿no estaban pidiendo algo expresamente (palabras textuales tuyas!!)?. ¿tambien dieron todos su nombre, dni y dijeron donde estaban?¿tambien se acercaron a comisaria a declarar voluntariamente? ¬_¬ ¬_¬

Anda ya, artista... artista pero abstracto diria yo [+risas] [+risas]


Dijeron a quién representaban.

En todo caso me da igual, si piensas que después de haber subsanado el problema Nintendo, el segundo mail es una "insinuación" es tu problema, no el mio.
Ostia puta... Esto es el colmo del cinismo. "este hilo" dices... Y llevas tol santo día echando bilis contra adam como si te fuera algo en ello...


Lo que estoy haciendo es exponer los hechos, tal como son, y prepararle para lo que se va a encontrar. Otra cosa es que no te guste. Dorarle la píldora y hacerle ver que es poco menos que Robin Hood no le va a servir de nada, y lo va a perjudicar seriamente si se confía y se deja llevar por los "apoyos". Tiene que preparar muy seriamente su defensa, que lo va a necesitar.

Y si, este hilo le perjudica desde el momento que os estáis dedicando a darle cera a Nintendo, y esta puede considerar que se ha dañado su imagen.

Manu1oo1
Aquí hay tres casos, creo yo:
1. No protección de los datos por parte de Nintendo
2. Intento de chantaje
3. Copia de datos privados

En el primero, a nintendo (o a 8media) le caeráa una multa de entre 60.000 y 300.000 leuros. Son datos privados que permiten conocer gustos/personalidad de las personas.

Sobre el segundo, quoteo una respuesta de un supuesto abogado que encontré en la página de la noticia en elmundo:

"Soy doctor, llevo 20 años ejerciendo de abogado y esto, tal cual está, no es lo que tú dices. Lo que "se supone", pueda "suponerse", "parece que"... que tú puedas deducir del texto, no constituye delito pues no hay rastro alguno de que yo te pido tal por no hacer o hacer cual cosa. Habla de negociar pero no dice qué. Sólo faltaba que los pensamientos o suposiciones de los terceros fueran imputables al acusado, sólo faltaba."

Técnicamente, él no habla de exigir una compensación económica (el ánimo de lucro necesario para que sea chantaje). Lo que podía querer es, por ejemplo, que se despidiese a alguien de 8media o que no se volviese a contratar a nadie de esa empresa. ¿Lo que pienso o puedo interpretar yo? Que quería una compensación económica. ¿Lo que importa eso para un juicio? Por lo visto nada. Además, él mismo es un afectado (no es un testigo de un crimen, es una víctima), con lo cual, por lo expuesto en otro caso en este mismo hilo por un usuario en una situación similar que siguió los consejos de su abogado, es que incluso estaría en todo su derecho a negociar una compensación económica extrajudicial.

3. Apropiación de datos privados.
Aquí sí que es posible que la haya cagado y le caiga una multa. No tengo ni idea (y nadie ha comentado nada al respecto en este hilo con argumentos legales en mano) de si tienes derecho a guardarte las pruebas de que se están vulnerando tus derechos precisamente vulnerando los derechos de los demás (es decir, copiando sus datos) pero lo dudo mucho. Tener que asegurar a la policia que borrará los datos ya parece indicar algo.
War escribió:ellos tienen su responsabilidad para contigo pero la empresa que tiene la web es la tuya.
Tu respondes ante tus clientes y la empresa subcontratada responde hacia ti. Sino esto seria un cachondeo de sacarse la responsabilidad y los afectados sin nadie que respondiera por ellos.


Eso de las cadenas de responsabilidades es lo que en muchos casos a más de uno les ha librado de la cárcel por no poder determinar quien era el responsable real.

Teóricamente, nosotros como clientes de Nintendo tenemos que pedirle a esta las responsabilidades y Nintendo a su vez a la empresa que contrató, estando Nintendo en medio de ambas partes.

Si la empresa contratada se encargó de todo y el contrato que hizo Nintendo con esta entra dentro del marco legal (que supongo que así será) es la empresa contratada la que tendrá que responder.

Un saludo.
Thorin_Saeba escribió:Yo solo digo una cosa. Siendo los simples datos que te piden para apuntarte a la promoción esta, claramente hablamos de datos de nivel bajo (en cuanto a la protección). No creo que el asunto vaya a dar mucho qué hablar. No se trata de expedientes médicos (datos de nivel alto), hamijos, ni de cuentas bancarias u otros datos fiscales (nivel medio). Así que, en realidad, el verdadero problema lo tiene el que mete las narices en el asunto de una manera poco recomendable.


Eso diselo a mi tia, que denuncio porque el ayuntamiento colgo un pdf con su nombre e apellidos y dni en un listado de solicitantes de viviendas de proteccion oficial. El ayuntamiento decia que era absurdo denunciar por tal tonteria.
Sancion grave al ayuntamiento y indemnizacion de 1200 euros a las 100 personas que habia en el listado y el ayuntamiento todavia le estan temblando las orejas.
etoyoc escribió:Dijeron a quién representaban.


joder, artistas del lenguaje decias... claro como dicen a quien representan es lo mismo que dar todos tus datos, direccion y presentarte voluntariamente. Si vamos, igual de facil de detener en ambos casos (claro, todos acabaron detenidos ¬_¬ )

"En todo caso me da igual, si piensas que ambos casos son equiparables es tu problema, no el mio"


etoyoc escribió:En todo caso me da igual, si piensas que después de haber subsanado el problema Nintendo, el segundo mail es una "insinuación" es tu problema, no el mio.


Primero mi opinion no me supone ningun problema, aunque como no te preocupa todos contentos. Y en segundo lugar como ya he dicho, leyendo el mail OPINO que la intencion era pedir una gratificación de una forma mal redactada.
No obstante, si fueras tan amable de quotearme las peticiones del presunto "chantajista" te estaria agradecido, yo es que no las he visto.
juacons escribió:Bueno, voy a ser claro y conciso:

Mis datos estan entre los afectados, puedo tener una indemnizacion? como lo denuncio?

En un principio pense, "pues me saco una 3DS y de lujo", pero despues de buscar un poco de informacion por internet, sabeis los problemas que puede acarrear esto? con tu numero de DNI y tus datos, de primeras pueden hacerse un dni falso tuyo, hacerse pasar por ti, y eso no se si sabeis, que puede suponer un problemon muy grande para el afectado, ejemplo:

Una persona llega a una tienda de telefonos, hace un contrato, y enseña un dni con tu numero de dni y tu nombre, contrato listo.

"y que tiene de malo que haga ese contrato? total, no tienen tus datos de banco..." Pues bien, problemas desde el mas minimo como puede ser que esa persona no pague las facturas y te metan a ti en una lista de morosos con lo que ello acarrea, hasta un problemon (poco posible y exagerado, pero no por ello menos posible) que un loco o terrorista, utilice ese contrato, para que por medio del movil, accionar una bomba, y al investigar, a nombre de quien esta el contrato y dni??

y ahora repito, se puede sacar una indemnizacion de esto? como tendriamos que hacerlo?


¿Alguien que responda a esto? a mi también me interesa saberlo

pd: si Nintendo subcontrata a otra empresa para hacer la web, Nintendo tiene la obligación de asegurarse de que la misma cumpla la ley antes de ponerla en disposición al público, ya que la empresa subcontratada hace una web pero no la pone a disposición pública, pero Nintendo sí, por tanto la responsabilidad de no cumplir los requisitos legales es entera de Nintendo.
capitanquartz escribió:
Thorin_Saeba escribió:Yo solo digo una cosa. Siendo los simples datos que te piden para apuntarte a la promoción esta, claramente hablamos de datos de nivel bajo (en cuanto a la protección). No creo que el asunto vaya a dar mucho qué hablar. No se trata de expedientes médicos (datos de nivel alto), hamijos, ni de cuentas bancarias u otros datos fiscales (nivel medio). Así que, en realidad, el verdadero problema lo tiene el que mete las narices en el asunto de una manera poco recomendable.

Siguen siendo datos personales, y muchos de menores. Bien es cierto que ya de por sí el DNI no supera el nivel 1, aunque son datos personales y su deber es poner unas medidas de seguridad mínimas, las cuales no han tomado.


Que sean de menores o no no dice nada la ley (o al menos no lo encuentro), asi que sigue siendo de 600 a 60.000€.

Ahora veamos las medidas de seguridad que se han puesto:

direccion privada
nombre de usuario y contraseña

Y vemos lo que se ha hecho con los datos por parte de Nintendo: nada, ni los ha vendido, ni los ha filtrado ni nada de nada, ha sido un tercero.

Asi que la multa sera de risa, ya que lo unico que han hecho mal es poner un nombre de usuario y contraseña de risa (nada y nada) y una direccion facilmente adivinable (admin). Pero si el usuario fuera nintendo y la contraseña nintendo estariamos en las mismas, alguien busca la direccion de login y va probando hasta adivinar.
(mensaje borrado)
juacons escribió:Bueno, voy a ser claro y conciso:

Mis datos estan entre los afectados, puedo tener una indemnizacion? como lo denuncio?

En un principio pense, "pues me saco una 3DS y de lujo", pero despues de buscar un poco de informacion por internet, sabeis los problemas que puede acarrear esto? con tu numero de DNI y tus datos, de primeras pueden hacerse un dni falso tuyo, hacerse pasar por ti, y eso no se si sabeis, que puede suponer un problemon muy grande para el afectado, ejemplo:

Una persona llega a una tienda de telefonos, hace un contrato, y enseña un dni con tu numero de dni y tu nombre, contrato listo.

"y que tiene de malo que haga ese contrato? total, no tienen tus datos de banco..." Pues bien, problemas desde el mas minimo como puede ser que esa persona no pague las facturas y te metan a ti en una lista de morosos con lo que ello acarrea, hasta un problemon (poco posible y exagerado, pero no por ello menos posible) que un loco o terrorista, utilice ese contrato, para que por medio del movil, accionar una bomba, y al investigar, a nombre de quien esta el contrato y dni??

y ahora repito, se puede sacar una indemnizacion de esto? como tendriamos que hacerlo?


Demuestra que realmente han robado tus datos. Que hayan estado expuestos no implica que hayan sido robados.

De todas formas intentar sacar tajada de algo como esto me parece vergonzoso y patético. Allá cada uno con su conciencia.
Thorin_Saeba escribió:Yo solo digo una cosa. Siendo los simples datos que te piden para apuntarte a la promoción esta, claramente hablamos de datos de nivel bajo (en cuanto a la protección). No creo que el asunto vaya a dar mucho qué hablar. No se trata de expedientes médicos (datos de nivel alto), hamijos, ni de cuentas bancarias u otros datos fiscales (nivel medio). Así que, en realidad, el verdadero problema lo tiene el que mete las narices en el asunto de una manera poco recomendable.




Sabeis los problemas que puede acarrear esto? con tu numero de DNI y tus datos, de primeras pueden hacerse un dni falso tuyo, hacerse pasar por ti, y eso no se si sabeis, que puede suponer un problemon muy grande para el afectado, ejemplo:

Una persona llega a una tienda de telefonos, hace un contrato, y enseña un dni con tu numero de dni y tu nombre, contrato listo.

"y que tiene de malo que haga ese contrato? total, no tienen tus datos de banco..." Pues bien, problemas desde el mas minimo como puede ser que esa persona no pague las facturas y te metan a ti en una lista de morosos con lo que ello acarrea, hasta un problemon (poco posible y exagerado, pero no por ello menos posible) que un loco o terrorista, utilice ese contrato, para que por medio del movil, accionar una bomba, y al investigar, a nombre de quien esta el contrato y dni??

y ahora repito, se puede sacar una indemnizacion de esto? como tendriamos que hacerlo?

Juaner escribió:
Demuestra que realmente han robado tus datos. Que hayan estado expuestos no implica que hayan sido robados.

De todas formas intentar sacar tajada de algo como esto me parece vergonzoso y patético. Allá cada uno con su conciencia.


A mi me parece mas vergonzoso que una empresa de ese nivel, exponga mis datos por ahorrarse cuatro duros en hacer una web decente y para acelerar el proceso en el que añaden gente a la lista.
darix escribió:Ahora veamos las medidas de seguridad que se han puesto:

direccion privada
nombre de usuario y contraseña

Trabajas para Nintendo ???
A ver, que ni siquiera tuvo que poner admin admin, que igual le dio a un botón por accidente con el ratón, así que no digamos que pusieron contraseña ...
Manu1001, los datos no han sido sustraidos porque el sitio era de acceso publico


Sin acritud, pero... que cansanciooooo... :)

El sitio será público, pero no era de libre acceso, por que pedía contraseña. El hecho de que fuera un simple "Enter" es tan solo un fallo de seguridad, que penaliza al que lo comete, pero no te legitima a ti para acceder a un sitio que sabes PERFECTAMENTE que no debería ser accesible.

Más aún... esta circunstancia era perfectamente conocida por la persona que accede, como reconoce en su propio mail calificándolo de "grave fallo de seguridad".

Además de que acorde a lo dispuesto en los Artículos 44 y 45: Son infracciones graves: [...] Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.


Vamos... que lo sabía, y a pesar de ello se descargó los datos allí contenidos y los visualizó. Va a ser complicado defender eso...

Manu1oo1
[
cercata escribió:
Ardid escribió:Sobre el segundo, quoteo una respuesta de un supuesto abogado que encontré en la página de la noticia en elmundo:

"Soy doctor, llevo 20 años ejerciendo de abogado y esto, tal cual está, no es lo que tú dices. Lo que "se supone", pueda "suponerse", "parece que"... que tú puedas deducir del texto, no constituye delito pues no hay rastro alguno de que yo te pido tal por no hacer o hacer cual cosa. Habla de negociar pero no dice qué. Sólo faltaba que los pensamientos o suposiciones de los terceros fueran imputables al acusado, sólo faltaba."

Eso era de cajón, ya lo decía yo, pero en este foro parece que hay varios fascistas que te condenarían solo por pensar en delinquir ...


Hasta aqui todo correcto, y por ese lado sí es cierto. Pero cuando se habla de negociar y no dice el que, ¿que mas da?
Cuando hay un "o te denuncio, o te .... " creo yo que ya se está haciendo un chantaje en toda regla, sea lo que sea
Ponme un ejemplo de "negociacion o te denuncio" que sea legal y no sea chantaje .. . Lo digo en serio, es que no se me ocurre.

Pero ¿y que coño quería negociar entonces por diox?!!
Stibi666 escribió:
Ardid escribió: "Soy doctor, llevo 20 años ejerciendo de abogado y esto, tal cual está, no es lo que tú dices. Lo que "se supone", pueda "suponerse", "parece que"... que tú puedas deducir del texto, no constituye delito pues no hay rastro alguno de que yo te pido tal por no hacer o hacer cual cosa. Habla de negociar pero no dice qué. Sólo faltaba que los pensamientos o suposiciones de los terceros fueran imputables al acusado, sólo faltaba."

Hasta aqui todo correcto, y por ese lado sí es cierto. Pero cuando se habla de negociar y no dice el que, ¿que mas da? Chantaje tambien es "o me envias un jamon y me das un puesto de trabajo o te denuncio"... Cuando hay un "o te denuncio, o te .... " creo yo que ya se está haciendo un chantaje en toda regla, sea lo que sea
Ponme un ejemplo de "negociacion o te denuncio" que sea legal y no sea chantaje .. . Lo digo en serio, es que no se me ocurre.

Pero ¿y que coño quería negociar entonces por diox?!!


Es que es eso. En la vida se ha visto un chantaje directo en plan "dame 1000 o te denuncio" excepto en secuestros y así.

De siempre se han utilizado dobles sentidos como el "yo te rasco la espalda, tú me rascas la espalda" el "guiño guiño" y similares y no por ello han dejado de ser chantajes.

En este caso se usa un doble sentido que es "o negociamos o te denuncio" y yo lo veo un chantaje bien claro.
War está baneado por "clon de usuario baneado"
Carlos A. escribió:
War escribió:ellos tienen su responsabilidad para contigo pero la empresa que tiene la web es la tuya.
Tu respondes ante tus clientes y la empresa subcontratada responde hacia ti. Sino esto seria un cachondeo de sacarse la responsabilidad y los afectados sin nadie que respondiera por ellos.


Eso de las cadenas de responsabilidades es lo que en muchos casos a más de uno les ha librado de la cárcel por no poder determinar quien era el responsable real.

Teóricamente, nosotros como clientes de Nintendo tenemos que pedirle a esta las responsabilidades y Nintendo a su vez a la empresa que contrató, estando Nintendo en medio de ambas partes.

Si la empresa contratada se encargó de todo y el contrato que hizo Nintendo con esta entra dentro del marco legal (que supongo que así será) es la empresa contratada la que tendrá que responder.

Un saludo.

dependera con quien hiciera el 'contrato' el usuario que cedia los datos, si con Nintendo o con la otra empresa. Y tambien dependera de los contratos que tuvieran nintendo con la empresa que le ha montado el tinglado.
para mi la responsable es la empresa 'final', que al fin y al cabo subcontrata pero tiene la responsablidad hacie el usuario. La empresa subcontratada tiene la responsabilidad con la empresa contratante.
cercata escribió:
darix escribió:Ahora veamos las medidas de seguridad que se han puesto:

direccion privada
nombre de usuario y contraseña

Trabajas para Nintendo ???
A ver, que ni siquiera tuvo que poner admin admin, que igual le dio a un botón por accidente con el ratón, así que no digamos que pusieron contraseña ...


Ojala [sonrisa] y no solo para nintendo, por naghty dog, nippon ichi o alguna mas trabajaria hasta sin cobrar [sonrisa]

Pero lo que quiero decir con nombre de usuario y contraseña es que hicieron un sistema de autentificacion...
pero que como digo despues, lo rellenaron con "nada". Vamos, lo veo igual que poner un candado en una maleta (el tipico de 3 numeros) y dejarlo con contraseña 000 y dejar el 000 puesto, una chapuza del 15.
ratataaaa

Jugando a los juegos de guerra...
pepone1234 escribió:
Stibi666 escribió:
Ardid escribió: "Soy doctor, llevo 20 años ejerciendo de abogado y esto, tal cual está, no es lo que tú dices. Lo que "se supone", pueda "suponerse", "parece que"... que tú puedas deducir del texto, no constituye delito pues no hay rastro alguno de que yo te pido tal por no hacer o hacer cual cosa. Habla de negociar pero no dice qué. Sólo faltaba que los pensamientos o suposiciones de los terceros fueran imputables al acusado, sólo faltaba."

Hasta aqui todo correcto, y por ese lado sí es cierto. Pero cuando se habla de negociar y no dice el que, ¿que mas da? Chantaje tambien es "o me envias un jamon y me das un puesto de trabajo o te denuncio"... Cuando hay un "o te denuncio, o te .... " creo yo que ya se está haciendo un chantaje en toda regla, sea lo que sea
Ponme un ejemplo de "negociacion o te denuncio" que sea legal y no sea chantaje .. . Lo digo en serio, es que no se me ocurre.

Pero ¿y que coño quería negociar entonces por diox?!!

Es que es eso. En la vida se ha visto un chantaje directo en plan "dame 1000 o te denuncio" excepto en secuestros y así.
De siempre se han utilizado dobles sentidos como el "yo te rasco la espalda, tú me rascas la espalda" el "guiño guiño" y similares y no por ello han dejado de ser chantajes.
En este caso se usa un doble sentido que es "o negociamos o te denuncio" y yo lo veo un chantaje bien claro.

Exacto, es que ahora resulta que no es delito, si no dices claramente con pelos y señales lo que hay. Es como los ilusos que hablan de flores y regar el jardin con lo del Plus xDDDD. Se piensan que por decir eso ya no es delito.... en fin....
pepone1234 escribió:De siempre se han utilizado dobles sentidos como el "yo te rasco la espalda, tú me rascas la espalda" el "guiño guiño" y similares y no por ello han dejado de ser chantajes.


Me has recordado a...

Imagen


La verdad es que si, si yo fuese el juez lo interpretaría como una amenaza y usar un lenguaje ambiguo en muchos casos lo que hace es lo contrario de lo que se pretendía, porque de la misma forma que das pie a que se interprete de una forma positiva deja abierta la posibilidad de que se interprete de forma negativa.

Un saludo.
Stibi666 escribió:Exacto, es que ahora resulta que no es delito, si no dices claramente con pelos y señales lo que hay. Es como los ilusos que hablan de flores y regar el jardin con lo del Plus xDDDD. Se piensan que por decir eso ya no es delito.... en fin....


Una cosa es que se considere delito y otra bien distinta es que sea demostrable. Que todos pensamos que quería hacer chantaje, pues puede, pero si él dice que la intención era otra, ¿cómo se puede demostrar si era buena o mala la intención? De ninguna forma, y como no se ha llegado a hablar explícitamente de nada, ni se ha producido ningún tipo de "intercambio", lo único que hay son especulaciones y palabrería, y ante dos opiniones contradictorias e idemostrables, prima la presunción de inocencia.
Distinto caso es que el muchacho entrara donde no debía y se descargara datos que no debía, que eso es un delito sin cabida a juicios de valores, pero en cuanto al tema de chantaje no hay nada que rascar.

pd:véase el caso de "pies negros", empresario de Madrid que compra cobre robado y hace chantaje, extorsión y amenazas de todo tipo para que nadie hable, y es algo que todos saben y se ve, pero ahí sigue porque no hay pruebas suficientes que lo demuestren.
Manu1001 escribió:Sin acritud, pero... que cansanciooooo... :)

El sitio será público, pero no era de libre acceso, por que pedía contraseña. El hecho de que fuera un simple "Enter" es tan solo un fallo de seguridad, que penaliza al que lo comete, pero no te legitima a ti para acceder a un sitio que sabes PERFECTAMENTE que no debería ser accesible.


Siento que estes cansado (igual los que mantienen otra postura lo esten tambien), pero ponias la direccion segun se explica y entrabas, no habia que loguearse. El sitio era publico y de libre acceso. Publicado estaba y de libre acceso porque no habia ningun requisito para entrar (ni pagar entrada ni loguearse ni nada). Y que sabes perfectamente que no deberia ser accesible, es tu opinion.

Manu1001 escribió:Más aún... esta circunstancia era perfectamente conocida por la persona que accede, como reconoce en su propio mail calificándolo de "grave fallo de seguridad".


La circunstancia es que entras en un sitio publico y de libre acceso y encuentras tus datos PUBLICADOS por un tercero, efectivamente, "grave fallo de seguridad" por publicar los datos. Lo que no vale es cuando la has cagado que no podias estar ahí; quien no podia estar ahi eran los datos, no quien accede libremente.

Manu1001 escribió:Además de que acorde a lo dispuesto en los Artículos 44 y 45: Son infracciones graves: [...] Mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen.


Esta claro en caso de que seas empresa, lo que no sabia es que el ciudadano de a pie tambien tiene que cumplir alguna norma ISO de esas; a ver si aqui nadie tiene el mail, telefono y demas de gente conocida y no tanto.... A ver si me informo como particular como debo protejer esos datos ¬_¬

Manu1001 escribió:Vamos... que lo sabía, y a pesar de ello se descargó los datos allí contenidos y los visualizó. Va a ser complicado defender eso...


Si se indicaba expresamente que estaba prohibido copiarlos supongo que si, tendra problemas. Si lo sabia es porque estaria indicado...
Ito_823 escribió:
Stibi666 escribió:Exacto, es que ahora resulta que no es delito, si no dices claramente con pelos y señales lo que hay. Es como los ilusos que hablan de flores y regar el jardin con lo del Plus xDDDD. Se piensan que por decir eso ya no es delito.... en fin....


Una cosa es que se considere delito y otra bien distinta es que sea demostrable.

¿Como que no está demostrado? El chantaje en sí es la negociacion, ya que si no, lo denuncia. Y eso lo confirma perfectamente él mismo.
No dice que es lo que quiere negociar pero si confirma claramente que os se abre una negociacion o se denuncia. Y si de verdad no quería hacer chantaje ni niguna recompensa ¿cual era su intencion? me gustaría saber QUE NARICES QUERÍA NEGOCIAR!!!

Este hilo me lleva enganchado todo el puñetero dia!!! ja ja ja
(Neo) escribió:Publicado estaba y de libre acceso porque no habia ningun requisito para entrar (ni pagar entrada ni loguearse ni nada).


¿Seguro que no había que hacer login? Pues este usuario ha explicado perfectamente como hizo login y cual era el nombre de usuario y contraseña.

Un saludo.
Stibi666 escribió:
Ito_823 escribió:
Stibi666 escribió:Exacto, es que ahora resulta que no es delito, si no dices claramente con pelos y señales lo que hay. Es como los ilusos que hablan de flores y regar el jardin con lo del Plus xDDDD. Se piensan que por decir eso ya no es delito.... en fin....


Una cosa es que se considere delito y otra bien distinta es que sea demostrable.

¿Como que no está demostrado? El chantaje en sí es la negociacion, ya que si no, lo denuncia. Y eso lo confirma perfectamente él mismo.
No dice que es lo que quiere negociar pero si confirma claramente que os se abre una negociacion o se denuncia. Y si de verdad no quería hacer chantaje ni niguna recompensa ¿cual era su intencion? me gustaría saber QUE NARICES QUERÍA NEGOCIAR!!!

Este hilo me lleva enganchado todo el puñetero dia!!! ja ja ja


Según la RAE:

negociar.
(Del lat. negotiāri).
1. tr. Ajustar el traspaso, cesión o endoso de un vale, de un efecto o de una letra.
2. tr. Descontar valores.
3. intr. Tratar y comerciar, comprando y vendiendo o cambiando géneros, mercancías o valores para aumentar el caudal.
4. intr. Tratar asuntos públicos o privados procurando su mejor logro. U. t. c. tr.
5. intr. Tratar por la vía diplomática, de potencia a potencia, un asunto, como un tratado de alianza, de comercio, etc. U. t. c. tr.

Una negociación no tiene por qué implicar recibir algo a cambio, otra cosa es que normalmente sea así. Ese "o se abre una negociación, o te denuncio" se puede interpretar como que si se está dispuesto a solucionar el problema y procurar la mejor seguridad de la web, entonces el usuario no denuncia, por tanto sería más bien una advertencia, no un chantaje dado que en ningún momento se especifica si se quiere algo a cambio. No necesariamente implica un beneficio para ambas partes.

pd: como ejemplo pondré el caso del bar de Marbella que se opone a la ley anti tabaco. La ley le exige el pago de una multa e, incluso, el cierre del local; sin embargo, se le ofrece no pagar ninguna multa si se compromete a desistir de su pequeña "rebelión".
Carlos A. escribió:¿Seguro que no había que hacer login? Pues este usuario ha explicado perfectamente como hizo login y cual era el nombre de usuario y contraseña.


si no he leido mal, sustituía las "www" por "admin" y entraba directamente... igual me he confundido o lo he leido mal. Si es asi pido disculpas, desde luego.

EDITO: por sustituir me refiero en la barra de direccion, no en ninguna casilla de la web.
Ito_823 escribió:
Stibi666 escribió:¿Como que no está demostrado? El chantaje en sí es la negociacion, ya que si no, lo denuncia. Y eso lo confirma perfectamente él mismo.
No dice que es lo que quiere negociar pero si confirma claramente que os se abre una negociacion o se denuncia. Y si de verdad no quería hacer chantaje ni niguna recompensa ¿cual era su intencion? me gustaría saber QUE NARICES QUERÍA NEGOCIAR!!!
Este hilo me lleva enganchado todo el puñetero dia!!! ja ja ja

Según la RAE:

negociar.
(Del lat. negotiāri).
1. tr. Ajustar el traspaso, cesión o endoso de un vale, de un efecto o de una letra.
2. tr. Descontar valores.
3. intr. Tratar y comerciar, comprando y vendiendo o cambiando géneros, mercancías o valores para aumentar el caudal.
4. intr. Tratar asuntos públicos o privados procurando su mejor logro. U. t. c. tr.
5. intr. Tratar por la vía diplomática, de potencia a potencia, un asunto, como un tratado de alianza, de comercio, etc. U. t. c. tr.

Una negociación no tiene por qué implicar recibir algo a cambio, otra cosa es que normalmente sea así. Ese "o se abre una negociación, o te denuncio" se puede interpretar como que si se está dispuesto a solucionar el problema y procurar la mejor seguridad de la web, entonces el usuario no denuncia. No necesariamente implica un beneficio para ambas partes.

La negociacion implicaría chantaje cuando se da como opcion a otra cosa... Pero tienes razón en esa negociacion. La verdad es que es un buen argumento como defensa para ADAN para el tema de los emails [+risas], aunque la veo cogida con pinzas, ya que vaya manera más complicada de decir que o arreglas el tema o te denuncio... je je
Ito_823 escribió:
Stibi666 escribió:
Ito_823 escribió:
Una cosa es que se considere delito y otra bien distinta es que sea demostrable.

¿Como que no está demostrado? El chantaje en sí es la negociacion, ya que si no, lo denuncia. Y eso lo confirma perfectamente él mismo.
No dice que es lo que quiere negociar pero si confirma claramente que os se abre una negociacion o se denuncia. Y si de verdad no quería hacer chantaje ni niguna recompensa ¿cual era su intencion? me gustaría saber QUE NARICES QUERÍA NEGOCIAR!!!

Este hilo me lleva enganchado todo el puñetero dia!!! ja ja ja


Según la RAE:

negociar.
(Del lat. negotiāri).
1. tr. Ajustar el traspaso, cesión o endoso de un vale, de un efecto o de una letra.
2. tr. Descontar valores.
3. intr. Tratar y comerciar, comprando y vendiendo o cambiando géneros, mercancías o valores para aumentar el caudal.
4. intr. Tratar asuntos públicos o privados procurando su mejor logro. U. t. c. tr.
5. intr. Tratar por la vía diplomática, de potencia a potencia, un asunto, como un tratado de alianza, de comercio, etc. U. t. c. tr.

Una negociación no tiene por qué implicar recibir algo a cambio, otra cosa es que normalmente sea así. Ese "o se abre una negociación, o te denuncio" se puede interpretar como que si se está dispuesto a solucionar el problema y procurar la mejor seguridad de la web, entonces el usuario no denuncia, por tanto sería más bien una advertencia, no un chantaje dado que en ningún momento se especifica si se quiere algo a cambio. No necesariamente implica un beneficio para ambas partes.



Según la RAE chantaje es sinónimo de extorsión. Veamos qué dice de extorsión:

1. f. Amenaza de pública difamación o daño semejante que se hace contra alguien, a fin de obtener de él dinero u otro provecho.

2. f. Presión que, mediante amenazas, se ejerce sobre alguien para obligarle a obrar en determinado sentido.


Un chantaje no tiene por qué ser directa. Con que sea metiendo presión, mediante amenazas (o negociamos o te denuncio) para obligar a nintendo a darle algo a cambio ya se considera chantaje.
El sitio era publico y de libre acceso.


"Público", si lo dices en el sentido de que era posible acceder, puede ser. "De libre acceso", ni muchísimo menos. Y como ya te digo, el mismo infractor lo reconoce en sus mails, así que no le des más vueltas.

Manu1oo1
(Neo) escribió:
Carlos A. escribió:¿Seguro que no había que hacer login? Pues este usuario ha explicado perfectamente como hizo login y cual era el nombre de usuario y contraseña.


si no he leido mal, sustituía las "www" por "admin" y entraba directamente... igual me he confundido o lo he leido mal. Si es asi pido disculpas, desde luego.

EDITO: por sustituir me refiero en la barra de direccion, no en ninguna casilla de la web.


No pasa nada, hombre ;). Si había que entrar con un nombre de usuario y contraseña y estas eran nulas (que no es lo mismo que no existiese).

Un saludo.
pepone1234 escribió:Según la RAE chantaje es sinónimo de extorsión. Veamos qué dice de extorsión:
1. f. Amenaza de pública difamación o daño semejante que se hace contra alguien, a fin de obtener de él dinero u otro provecho.
2. f. Presión que, mediante amenazas, se ejerce sobre alguien para obligarle a obrar en determinado sentido.
Un chantaje no tiene por qué ser directa. Con que sea metiendo presión, mediante amenazas (o negociamos o te denuncio) para obligar a nintendo a darle algo a cambio ya se considera chantaje.


A eso me refiero, .................................. Juer que lio..... Seguro que los jueces lo arreglan más rapido que nosotros.
Interpretaciones o realidades?!!!! BUF!!!
Bueno chicos, creo que me voy a desuscribir del hilo porque si no no trabajo!!!! JA JA JA ya me irñé informando de como avanza el tema
SALUDOS!!!
Manu1001 escribió:"Público", si lo dices en el sentido de que era posible acceder, puede ser. "De libre acceso", ni muchísimo menos. Y como ya te digo, el mismo infractor lo reconoce en sus mails, así que no le des más vueltas.


Publico en el sentido que estaba publicado. De libre acceso porque no habia que cumplir ningun requisito. El mismo infractor reconoce que los datos no deberian estar ahi publicados, en un sitio de libre acceso.

Pero vamos, como se suele decir, "para ti la perra gorda"; solo doy mi opinion, no quiero malos royos con nadie. [beer]
pepone1234 escribió:Según la RAE chantaje es sinónimo de extorsión. Veamos qué dice de extorsión:

1. f. Amenaza de pública difamación o daño semejante que se hace contra alguien, a fin de obtener de él dinero u otro provecho.

2. f. Presión que, mediante amenazas, se ejerce sobre alguien para obligarle a obrar en determinado sentido.


Un chantaje no tiene por qué ser directa. Con que sea metiendo presión, mediante amenazas (o negociamos o te denuncio) para obligar a nintendo a darle algo a cambio ya se considera chantaje.


He editado mi comentario, pero lo repito. El caso del bar de Marbella que se revela contra la ley anti tabaco es parecido en este aspecto. La propia ley le permite librarse de la multa si se compromete a cumplir en adelante la ley y cesar en su rebelión contra la misma.
En otras palabras, "o dejas de revelarte contra la ley, o te pongo la multa". Así que, ¿se está amenazando al dueño del bar? tal vez si se está incitando a un comportamiento lícito, abandonando otro ilícito, no sea una amenaza como vosotros la comprendeis.
Además, tampoco sabemos hasta qué punto una amenaza se puede considerar como ilegal para ser juzgada, y sigo repitiendo que no sabemos si la intención era obtener algo a cambio o no porque no se especifica nada, y aquí lo que valen son las pruebas claras, no lo que cada uno interprete, y mientras no hayan pruebas claras, no hay nada que castigar.
Con lo fácil que es decir: "Tomen las medidas adecuadas para subsanar el error o en caso contrario por peligrar datos personales me veré obligado a denunciar.."

¿¿Negociación?? ¿Qué clase de negociación para evitar procedimientos legales?
La propia ley le permite librarse de la multa si se compromete a cumplir en adelante la ley y cesar en su rebelión contra la misma.


¿Dónde has leido eso?

Manu1oo1
Manu1001 escribió:
La propia ley le permite librarse de la multa si se compromete a cumplir en adelante la ley y cesar en su rebelión contra la misma.


¿Dónde has leido eso?

Manu1oo1


Lo he visto en la tele, y he encontrado una noticia que más o menos dice lo mismo:
http://www.publico.es/espana/360664/and ... antitabaco
En televisión se dijo, si cabe, de forma más clara y directa. Alomejor esta noche vuelven a hablar del tema.
Concretamente en el artículo:
"En cualquier caso, la titular del ramo ha dejado claro que si el dueño de este establecimiento depone su actitud en el transcurso de las próximas horas o próximos días, el cierre provisional se levantaría y podría seguir con su actividad comercial."
Manu1001 escribió:
La propia ley le permite librarse de la multa si se compromete a cumplir en adelante la ley y cesar en su rebelión contra la misma.


¿Dónde has leido eso?

Manu1oo1

Eso me pregunto yo :-?
El CIERRE, no la multa...

Manu1oo1
Manu1001 escribió:El CIERRE, no la multa...

Manu1oo1


Deberías leer más atentamente:
"Montero ha concretado que este cierre provisional tendrá una vigencia de dos meses, y que, en el caso de que no deponga su actitud, se le sancionará con 145.000 euros"

Es decir, que si depone su actitud, no se le sancionará con los 145.000 euros, que es lo que vengo diciendo a modo de ejemplo.
Yo y un amigo estamos pensando en denuciar a nintendo para dejar los datos personales sin seguridad . ¿Que recomendais?
juacons escribió:Bueno, voy a ser claro y conciso:

Mis datos estan entre los afectados, puedo tener una indemnizacion? como lo denuncio?

En un principio pense, "pues me saco una 3DS y de lujo", pero despues de buscar un poco de informacion por internet, sabeis los problemas que puede acarrear esto? con tu numero de DNI y tus datos, de primeras pueden hacerse un dni falso tuyo, hacerse pasar por ti, y eso no se si sabeis, que puede suponer un problemon muy grande para el afectado, ejemplo:

Una persona llega a una tienda de telefonos, hace un contrato, y enseña un dni con tu numero de dni y tu nombre, contrato listo.

"y que tiene de malo que haga ese contrato? total, no tienen tus datos de banco..." Pues bien, problemas desde el mas minimo como puede ser que esa persona no pague las facturas y te metan a ti en una lista de morosos con lo que ello acarrea, hasta un problemon (poco posible y exagerado, pero no por ello menos posible) que un loco o terrorista, utilice ese contrato, para que por medio del movil, accionar una bomba, y al investigar, a nombre de quien esta el contrato y dni??

y ahora repito, se puede sacar una indemnizacion de esto? como tendriamos que hacerlo?


Según el 90% de eol, eres un chantajista bribón, y deberias ir a la cárcel y pagar por eso que estás haciendo.
Según yo, primero espera a que resuelvan lo de adan, que por dejaros aunque sea un pordiosero juego gratis no se van a morir...
Me ha llamado de nuevo el periodista para El País, preguntándome sobre las palabras de Adán que hablaban de una negociación, lo cual creo que es lo más problemático del asunto. No he contado nada que no se hubiese puesto antes aquí, aunque os recomiendo comprar mañana el periódico ;-)
chufirulo está baneado por "Crearse un clon para saltarse un baneo"
¿Este hilo va de hacer un juicio paralelo o de ver que medidas se pueden tomar por parte de los afectados?
Me he leido unas cuantas páginas y esto parece Ally McBeal con tanto abogaaaadooooo. ¿Qué medidas debo tomar para que los datos que he dado no se usen para otros fines que no sean los meramente comerciales por parte de nintendo? ¿denuncia?
basterwol escribió:
Thorin_Saeba escribió:Yo solo digo una cosa. Siendo los simples datos que te piden para apuntarte a la promoción esta, claramente hablamos de datos de nivel bajo (en cuanto a la protección). No creo que el asunto vaya a dar mucho qué hablar. No se trata de expedientes médicos (datos de nivel alto), hamijos, ni de cuentas bancarias u otros datos fiscales (nivel medio). Así que, en realidad, el verdadero problema lo tiene el que mete las narices en el asunto de una manera poco recomendable.


Eso diselo a mi tia, que denuncio porque el ayuntamiento colgo un pdf con su nombre e apellidos y dni en un listado de solicitantes de viviendas de proteccion oficial. El ayuntamiento decia que era absurdo denunciar por tal tonteria.
Sancion grave al ayuntamiento y indemnizacion de 1200 euros a las 100 personas que habia en el listado y el ayuntamiento todavia le estan temblando las orejas.


En ese caso solo deberían haber puesto el DNI, que es lo que se hace siempre. El problema de ese caso es que la información es pública, esta colgada para que la pueda ver cualquiera. En el caso que hablamos no está colgada de manera pública, si no que hay un fallo de seguridad que si te lo saltas la puedes ver. Así que son dos casos distintos.
En un caso hablamos de un fichero de datos al que se accede por un fallo de seguridad, y que contiene datos de nivel bajo (en cuanto a protección); en el caso de tu tía hablamos de la publicación directa y pública de datos personales, pero no del acceso a un fichero de datos, si no de un fallo bastante impresentable por parte del Ayuntamiento. Son casos distintos, aunque ambos denotan cierta dejadez.

Por otra parte, tienes razón en el hecho que este tipo de infracciones se pagan, como es evidente. Pero no confundamos el publicar unos datos concretos al hecho de acceder a un fichero. Y por cierto, tu tía firmó una solicitud donde dio permiso para el tratamiendo de datos en un fichero de nivel alto (se supone que en la solicitud había una leyenda informándola de sus derechos, si no... otro agravante más añadido). En caso que alguien accediera a ese fichero de viviendas sociales (como ha pasado en este caso de "Prueba y verás"), siendo un fichero con datos bastante delicados, sería mucho más grave que lo que hizo ese ayuntamiento publicando nombre junto a DNI (cosa que ningún ayuntamiento hace en la actualidad, a no ser que sus servicios jurídicos sean simplemente un desastre total y absoluto). Por poner un ejemplo, si la solicitud de tu tía, junto a documentación adjunta "delicada", se hubiera encontrado en un container, no habría recibido solo 1.200 euros.

Por cierto, los que os apuntasteis y disteis vuestros datos, ¿en algún lugar de la página donde pusisteis los datos se indicaba que estos pasarían a formar parte de un fichero y se os indicaban vuestros derechos (oposición, rectificación, etc)? Seguramente sí, pero por si un caso. Y sobre lo de reclamar que había un fallo de seguridad, no creo que sea posible que pidáis una indemnización por eso. Una cosa, como ya he dicho, es que lo hubieran publicado sin permiso utilizando así vuestros datos con una finalidad distinta a la especificada en la leyenda a la que me he referido antes y que debería aparecer en el formulario de alta; y otra es que su sistema tenga un fallo y alguien lo haya explotado, lo cual no creo que signifique una obligación por su parte a indemnizaros. Y lo digo porque es lo que me parece lógico, que conste, en este punto sí que reconozco que no tengo todo de mi parte. Además, arreglaron el fallo una vez lo comunicó la persona, ¿no? De manera que presuntamente solo accedió este y usando ese fallo de seguridad (y de todos modos deben tener un log de quién ha accedido, así que si no ha habido un "robo" de datos, no podríais alegar nada). Vamos, digo yo. ¿Qué pensáis el resto?

PD: bueno, a modo particular, me parece muy interesante todo este debate que se está creando en relación a la LOPD. Es muy enriquecedor discutir estos casos, que a menudo ni la propia ley (o el reglamento que la desarrolla posteriormente) te da un marco suficientemente definido como para tener un "veredicto" cien por cien claro.
Deberías leer más atentamente:
"Montero ha concretado que este cierre provisional tendrá una vigencia de dos meses, y que, en el caso de que no deponga su actitud, se le sancionará con 145.000 euros"


Lo que no sé es si la señora Montero no está bien informada, o que el que ha redactado no se ha enterado de nada. La sanción de 146.000 euros (no 145.000), es oficial y ANTERIOR al cierre cautelar. No "se le sancionará". YA SE LE HA SANCIONADO.

Manu1oo1
731 respuestas
13, 4, 5, 6, 715