lunes, 28 de mayo de 2012

Condenan al "zar" del spam a cuatro años de prisión

La semana pasada, una corte de Armenia condenó al ruso Georgiv Arvanesov a cumplir cuatro años de prisión por enviar mails spam mediante la infección de alrededor de 30 millones de computadoras. Dicha red de ordenadores, conocidas en la jerga como botnets o computadores "zombis" llegaron a enviar diariamente la friolera de 3600 millones de correos basura al día.

El modus operandi de este criminal consistía en la difusión, mediante el hackeo de populares páginas como Facebook, Amazon o Sykpe, del virus informático troyano BredoLab. Este se adjuntaba a correos electrónicos en la forma de archivos HTML, que al ser abiertos procedian a infectar las computadoras de los usuarios; las cuales eran "alquiladas" por Arvanesov, por una suma cercana a los 125000 dólares mensuales, a rings de ciberdelincuentes que las usaban para cometer hechos ilícitos.

La investigación conjunta llevada a cabo, desde 2009 por las policías rusa y holandesa, llevó a incautar 143 servidores ubicados en este último país. Desde los mismos se realizaba el control de los dispositivos infectados. Luego de esto, se procedió a la detención de Arvanesov en el aeropuerto Yerevan de Armenia. El juicio y la condena son considerados históricos ya que nunca se había condenado en ese país a un delincuente informático.

De acuerdo a los expertos en seguridad, Rusia es una especie de incubadora para piratas informáticos, ya que su sistema educativo hace hincapié en la enseñanza de matemáticas y otras ciencias "duras" tales como la ingeniería; lo que produce jóvenes muy bien preparados para desempeñarse en el mundo informático pero que, al no ser totalmente absorbidos por las empresas de la industria, terminan utilizando sus capacidades para el delito, sobre todo tentados por las enormes sumas que mueve el crimen informático (una cifra estimada en 114 mil millones de dólares anuales por la desarrolladora de software Suymantec).

Fuentes:
http://www.bbc.co.uk/mundo/noticias/2012/05/120525_tecnologia_zar_spam_aa.shtml
http://iuslink.com/gadgets/1076-condenaron-al-zar-del-spam-a-4-anos-de-prision


viernes, 25 de mayo de 2012

Google remueve mas de un millón de URLs de su motor de búsqueda por reclamos de propiedad intelectual

En lo que parece una firme política tendiente a combatir (o al menos mitigar) el problema de la piratería de contenidos protegidos por las leyes de propiedad intelectual, el gigante tecnológico Google está removiendo de su motor de búsqueda URLs (los conjuntos de caracteres que comúnmente conocemos como direcciones web) que supuestamente violan derechos de propiedad intelectual (DPI) a un ritmo cada vez mayor (1,2 millones de URLs en el último mes).

Por supuesto, no lo hace de motu proprio sino que tal actividad es a requerimiento de los titulares de los DPI o de organizaciones que lo representan, a través de un formulario electrónico. El resultado es publicado mensualmente por Google - Transparency Report su nombre- y es alli donde aparecen quien solicita la baja del enlace, quien detenta el DPI y todos los domains dados de baja desde julio de 2011. Si bien Google viene emitiendo este informe desde hace dos años, una cuestión novedosa se ha presentado este mes, al difundir los nombres de todos los solicitantes, ya que hasta entonces solamente brindaba información respecto de los requerimientos gubernamentales para bajar enlaces y contenido, no resultando siempre relacionados con cuestiones referidas a la propiedad intelectual.

¿Que tan relevante es la información? De acuerdo a Google, estos registros incluyen mas del 95% de los requerimientos de retiros por infracciones a los derechos autorales, no incluyendo solicitudes recibidas por otros medios (tales como cartas o faxes) asi como productos distintos de la búsqueda (por ejemplo YouTube o Blogger) y también links que apuntan a productos de Google (solicitudes de la búsqueda de Google orientadas a las URLs de YouTube o Blogger). El porcentaje de enlaces eliminados del motor de búsqueda alcanza al 97% para el período julio - diciembre de 2011, siendo el tiempo de turnaround (tiempo entre que se recibe la solicitud y la efectiva eliminación del enlace) de 11 horas.

Las principales organizaciones notificadoras han sido, en primer lugar Microsoft con mas de dos millones y medios de solicitudes (una media de 48000 semanales), seguida por NBCUniversal, BPI (British Recorded Music Industry), la compañía productora de películas para adultos Elegant Angel y las productoras musicales agrupadas en el consorcio RIAA.

De acuerdo a Fred von Lohmann, abogado senior para asuntos de copyright de la compañia, la decisión de añadir a los solicitantes privados al reporte es consecuencia de que Google está removiendo mas contenido relacionado con la propiedad intelectual que el vinculado con cualquier otra cuestión. Tambien aseveró que el método conocido como "notice and take down" es el mas adecuado para balancear los intereses de los titulares de DPI, de los usuarios y de Google en tanto desarrollador / administrador de la herramienta de búsqueda.

Al mismo tiempo, Google pone el acento en evitar denuncias abusivas que puedan dañar derechos de legítimos usuarios. De acuerdo a von Lohmann, la empresa recientemente rechazó dos solicitudes provenientes de una organización que representa a una gran empresa de entretenimientos, las cuales pedían remover un resultado de búsqueda que linkeaba a una crítica periodística de un espectáculo televisivo. Dichos requerimientos eran erróneos ya que tales enlaces no violaban ningún derecho autoral o de propiedad intelectual. Otras solicitudes también fueron rechazadas por no tener basamento legal alguno, es mas, parecieran haber sido utilizadas con propósitos competitivos entre empresas; o porque el contenido no era favorable para personas o empresas determinadas. Para finalizar, el letrado consideró que la transparencia es un elemento crucial para que este sistema funcione de manera adecuada, por lo que Google espera que este tipo de reportes ayude a todas las partes involucradas en la problemática de las violaciones al DPI.

Fuentes:
http://www.google.com/transparencyreport/removals/copyright/
http://googleblog.blogspot.com.ar/2012/05/transparency-for-copyright-removals-in.html
http://news.cnet.com/8301-1023_3-57441333-93/google-tackles-piracy-by-removing-millions-of-urls/

jueves, 24 de mayo de 2012

El comercio electrónico por Internet, causa de la mitad de los fraudes a nivel mundial

De acuerdo al director de Riesgo para América Latina y el Caribe de la multinacional de servicios financieros Visa, Jacinto Cofiño, aproximadamente la mitad de los fraudes cometidos a nivel mundial se efectúan a través de operaciones de comercio electrónico. La cuestión reside en que los usuarios siguen revelando datos sensibles mediante la técnica del phising, es decir, a través de correos electrónicos falsos en apariencia legítimos.

Los datos que estos emails solicitan del usuario son aquellos que permiten a los delincuentes efectuar transacciones tanto financieras como de compras; entre ellos podemos mencionar números de tarjetas de crédito, de identificación personal o PIN, passwords de cuentas bancarias y cualesquiera otra información relevante. Inclusive, a través de la llamada ingeniería social, los phisers pueden obtener información mediante otros como llamadas telefónicas, así como obtenerla de lugares que podríamos pensar inverosímiles, tal el caso de resúmenes de cuentas bancarias que son arrojados a la basura sin haberlos destruido completamente.

De todas maneras, esto no significa que haya que entrar en pánico. Para evitar caer en las manos de estos criminales es necesario tomar algunas precauciones sencillas tales como:

  • No clickear automáticamente sobre ningún enlace recibido vía correo electrónico (esto es válido para todos los correos, inclusive para los recibidos de personas que tenemos en nuestra libreta de direcciones, ya que si bien en ese caso no se trata de un caso de phising, bien podría llevarnos a un sitio web que termine instalando en nuestro dispositivo un virus o algún otro tipo de malware).
  • Sospechar de aquellos emails que solicitan información financiera, personal o de tipo similar. Recordemos que normalmente las instituciones financieras no requieren datos de sus usuarios mediante medios electrónicos. En caso de duda, comunicarse telefónicamente con el banco, previo a cualquier ingreso de datos,  para corroborar si efectivamente ellos enviaron dicha comunicación.
  • Prestar atención a errores gramaticales y/u ortográficos, ya que son muy comunes en este tipo de estafas.
  • En caso de recibir una llamada no deseada de alguien que dice ser nuestro banco, compañía de telefonía o de cable, solicitar amablemente de nuestro interlocutor su nombre y apellido y comunicarle que le devolveremos la llamada. Cortar y llamar a la empresa a los números telefónicos que aparezcan en la factura, resumen de cuenta o página web oficial (esto es para evitar que el tramposo nos de un número falso); para luego preguntar por la persona que nos llamó.
  • Utilizar passwords fuertes, es decir, evitar fechas de nacimiento, cumpleaños, nombres de familiares, mascotas, etc. Estas son las mas fáciles de deducir mediante las técnicas de ingeniería social. Combinar letras (mayúsculas y minúsculas), números y signos. También es recomendable cambiarlas con cierta frecuencia.
  • Guardar los comprobantes de operaciones de compra hasta el momento de recibir los resúmenes de cuenta por gastos.
  • Destruir concienzudamente toda información analógica que vayamos a descartar, tal como resúmenes de cuenta bancarios, tarjetas de crédito y/o débito vencidas, los respectivos tickets de compra, comprobantes de operaciones de cajeros automáticos, etc.
  • Dudar. Fundamentalmente dudar. Si algo nos parece sospechoso, tomarnos el tiempo necesario para revisar, preguntar, escuchar. Reformulando la primer parte del viejo dicho popular, pensemos que la confianza vacía las cuentas bancarias del hombre...
Fuente: http://eleconomista.com.mx/finanzas-personales/2012/05/23/mitad-fraudes-relacionado-compras-internet

viernes, 18 de mayo de 2012

El dueño de un acceso WiFi abierto no es responsable por infracciones al derecho de autor, según un tribunal finlandés

De acuerdo a un comunicado de prensa emitido por el estudio defensor, una corte distrital en Finlandia determinó que, el propietario de un acceso WiFi abierto (es decir, sin ningún tipo de clave y normalmente sin costo alguno) no es responsable de las infracciones al derecho de autor cometidas por los usuarios de dicho hotspot.

Un conjunto de propietarios de derechos intelectuales pertenecientes a la industria del entretenimiento - Finnish Anti-Piracy Center - demandaron a una persona por violación a los derechos de autor, en la suma de 6000 euros, ya que por lo menos una persona compartió archivos protegidos mediante el protocolo Direct Connect (DC++) a través de su conexión de Internet. De acuerdo a la acusación, tal infracción sucedió durante un período de doce minutos en el año 2010, durante una representación teatral en el local de la demandada, a la cual asistieron unas cien personas.

Como los demandantes no pudieron probar la relación entre la propietaria del lugar (la cual tenía asignada la dirección IP por parte de su ISP - Proveedor de Servicios de Internet) y las descargas no autorizadas, el juzgado analizó si por el mero hecho de proveer un acceso a Internet no protegido con una password podía constituir per se una infracción a los derechos de autor. Para los defensores, la solicitud de una medida cautelar por parte de la querella para que la acusada "apagara" el acceso WiFi, constituía un riesgo desde el punto de vista legal, al poder brindar a los tenedores de derechos la posibilidad de bajar cualquier punto de acceso libre a Internet, so pretexto de violaciones a los derechos autorales, sin importar su cuantía ni la identidad de quienes lo cometieran.

En la práctica, la corte interpretó diversas directivas europeas sobre la materia, entre ellas la 2000/31/EC, la 2001/29/EC y la Copyright Enforcement Directive 2004/48/EC, concluyendo que el propietario de un punto de acceso WiFi no puede ser declarado culpable por infracciones cometidas por terceras personas. Los actores podrán apelar el fallo ante una corte superior, asi como elevar el caso a la Corte Europea de Justicia.

A modo de palabras finales, este caso no hace mas que remarcar lo que entendemos se está convirtiendo en una tendencia jurisprudencial (ver nuestra entrada previa respecto a un caso estadounidense), la cual es no relacionar a una persona con una dirección IP particular. Es, en nuestra opinión, una visión correcta respecto de la reparación por daños, ya que probablemente, de imponerse el criterio opuesto, personas inocentes serían responsables por daños que no cometieron. Por supuesto, siempre hablando de WiFi abiertos "comerciales" (como por ejemplo los situados en cybercafés, plazas, aeropuertos u otros sitios de acceso público); no de aquellos personales o residenciales, en donde es responsabilidad del usuario tomar todas las medidas de seguridad necesarias para que terceras personas no autorizadas, accedan al mismo para cometer cualesquiera infracciones y/o delitos.


lunes, 14 de mayo de 2012

Los responsables de Taringa! a juicio oral

En lo que parece ser se convertirá en el primer juicio oral relacionado con la violación de los derechos de propiedad intelectual por descargas no autorizadas desde la Internet, la fiscal de instrucción Felisa Krasucki solicitó la elevación a juicio oral y público de los responsables del sitio Taringa!, Hernán y Matias Botbol junto con Alberto Nakayama, por considerarlos facilitadores de los medios necesarios para que los usuarios del sitio pudieran compartir los archivos con obras sin autorización de los respectivos poseedores de los derechos. De ser hallados culpables, podrían enfrentar penas de hasta seis años de prisión.

El procesamiento gira en derredor de la descarga ilegal de veintinueve obras jurídicas mas doce libros de computación, mientras se encuentra bajo evaluación una tercera descarga de archivos musicales.

Para Hernan Botbol esto no los toma de sorpresa ya que "esto es parte del mismo proceso que comenzó hace seis meses, y era algo esperable porque es parte del proceso judicial normal; por ahora está en Cámara de casación y habrá que esperar a que se expida el juez". En su defensa, los fundadores de Taringa! sostienen que los archivos están alojados en otros servidores y que son los usuarios quienes enlazan las obras protegidas. 

Como paso posterior, el juez Eduardo Daffis Niklison trasladará el pedido a la defensa para que esta se expida sobre el mismo, para luego pasar a la Cámara del Crimen para el sorteo del tribunal oral que intervendrá en la causa.

Fuentes: 

http://www.clarin.com/internet/Taringa-descargas_ilegales-juicio_oral_0_700130198.html
http:// www.lanacion.com.ar/1473215-piden-juicio-oral-para-los-titulares-de-taringa




miércoles, 9 de mayo de 2012

Para la justicia estadounidense, una dirección IP no es una persona

En lo que puede considerarse como un leading case respecto de las demandas judiciales por infracción a los derechos de propiedad intelectual, un juez federal del estado norteamericano de Nueva York dictaminó que una dirección IP (conjunto de números asignados a todo dispositivo que se conecte a una red de computadoras y que utilice el protocolo de comunicación IP) no se puede asimilar a una persona.

El caso en cuestión giraba respecto de una demanda iniciada por tres compañías productoras de películas para adultos, contra una gran cantidad de supuestos infractores que habían compartido y/o bajado filmes mediante el protocolo P2P BitTorrent. Los demandantes solicitaron al juzgado se identificara a las personas bajo cuyo nombre se encontraban registradas las direcciones IP, mediante el librado de oficios a los ISPs (proveedores de servicio de internet) ya que consideraban que ellos eran los que podían relacionar las direcciones IP con las verdaderas identidades de los acusados. Específicamente, se requería el nombre, dirección, número de teléfono, dirección de correo electrónico y MAC address (dirección única asignada al hardware que se utiliza para acceder a la red).

Algunos acusados respondieron las alegaciones de diversas maneras. Adujeron cuestiones tales como que se encontraban en el trabajo a la hora de la supuesta descarga, que la cuenta había sido comprometida por hackers, edad avanzada y falta de interés en el tópico de las películas así como que tales producciones eran contrarias a sus pensamientos morales, éticos y religiosos.

Luego viene lo que podemos calificar como el núcleo del caso. El juez realiza una serie de consideraciones respecto de la relación entre una dirección IP y una persona, tales como:
  • Una dirección IP solamente brinda la ubicación donde uno o mas dispositivos pueden ser conectados a dicho elemento.
  • Debido a la popularidad de los puntos de acceso inalámbricos (según el fallo el 61% de los hogares estadounidenses cuentan con un dispositivo de ese tipo) una sola dirección IP puede dar acceso a Internet a múltiples dispositivos. Personas distintas a la del titular del servicio de acceso a Internet pueden acceder a la red y cometer las acciones cuestionadas.
  • A pesar de todas las medidas que se puedan tomar, cualquier persona utilizando software disponible públicamente puede evadir dichas medidas y acceder a un router inalámbrico.
  • Algunas de las direcciones IP cuestionadas pertenecen a personas jurídicas o entidades que ofrecen acceso a Internet al público en general, tales como bibliotecas y cybercafés.
Resumiendo, el magistrado sostuvo que a pesar de que los actores sostuvieran que relacionando la dirección IP con el titular del servicio daría con los reales infractores, como la mayoría, si no todas las direcciones IP pertenecían a routers inalámbricos, el infractor podía ser cualquier tanto el titular como algún miembro de su familia, un vecino, un empleado, un visitante o cualquier otra persona.

También el fallo hace referencia a la táctica seguida por la querella, la cual califica de desleal, desde que no les interesaba tanto llevar a los demandados a juicio sino como utilizar al juzgado y sus poderes legales para obtener los datos de los usuarios y obligarlos a cerrar costosos acuerdos extrajudiciales. Además consideró que no correspondía conformar un litisconsorcio pasivo, desde que por las fechas provistas de las descargas - separadas por semanas y meses - era imposible que los acusados actuaran en forma coordinada; así como que al realizar una demanda masiva, los acusadores evitaban el pago de los filling fees, especie de tasa de justicia.

Como conclusión, el juez desestima la demanda contra todos los supuestos infractores excepto para uno de ellos, donde solicita al ISP los datos del suscriptor, datos limitados y no en forma amplia como habían solicitado los demandantes. Además, importante desde el punto de vista de futuras acciones, recomienda que las demandas sean iniciadas en forma individual, para evitar resultados injustos, litisconsorcios impropios, desperdicio de recursos judiciales así como para asegurar el correcto pago de los gastos de justicia.

Algunas palabras a modo de cierre. Si bien lo importante en este caso es la separación que se hace entre una dirección IP y una persona, no menos significativo es que el magistrado también indicó en los considerandos que la dirección IP es un medio válido para determinar la identidad de quien puede resultar infractor, así como que las violaciones a los derechos de autor no deben quedar sin reparación, pero siempre mediante modos que aseguren los derechos de todas las partes involucradas. Un claro mensaje que desestimar la relación entre IP y persona no significa otorgar carta blanca a las descargas no autorizadas de la Red. Esto nos lleva a pensar que, la próxima gran meta de la tecnología es desarrollar algún método que permita una relación única entre la persona y el dispositivo utilizado para acceder a Internet. ¿Genética, el ADN como "dirección IP", biometría? Es posible. La ciencia y la tecnología no nos dejan de sorprender a diario, por lo que nada nos impide vislumbrar tal futuro.

El fallo completo se puede descargar desde aquí.