¿ASBANC detrás de la #leybeingolea?

Publicado en 'Redes e Internet' por chillinfart, 21 Oct 2013.





  1. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,221




    tl;dr. En resumen, un asesor de ASBANC destapó en una pelea verbal por Twitter la metida de mano de ASBANC en la autógrafa de la ley contra los delitos informáticos que se aprobó al caballazo el mes pasado.

    Ahora sí, los detalles. Anteriormente se habló de las repetidas intenciones de llevar una legislación sobre delitos informáticos a ciegas, cosa que finalmente se dio en septiembre pasado.

    Y cuando digo a ciegas no exagero. La última vez (cuando se aprobó) hicieron un cambiazo de último minuto sobre el proyecto de ley, aprobándose además de medidas descabelladas y muy poco precisas como la discriminación y el grooming, así como el descabellado articulo 208-D que virtualmente criminaliza buena parte del software libre y el "ethical hacking" (cosa que por cierto, encaja con otro asunto muy pendejo).

    Sin embargo, lo peor viene al final. Durante los ultimos días y en coincidencia con un juicio por la manipulación de la prensa chicha, se ha visto propaganda en la misma sobre esta ley, agarrando como pretexto el grooming una y otra vez (deshueve rápido aquí y acá).

    http://aja.pe/aja/seccion.php?/port...r-ocho-anos/&txtSecci_id=22&txtNota_id=795366

    http://www.larepublica.pe/19-10-201...mas-usada-por-pedofilos-en-las-redes-sociales

    http://peru21.pe/actualidad/acoso-menores-internet-se-castigara-hasta-ocho-anos-prision-2153211

    ¿Y qué tienen que ver los bancos (ASBANC) con esto?

    Volvamos al pasado. En Diciembre del año pasado (en plena #SOPACriolla) tras desinflarse la Ley Beingolea, ASBANC fue a dar con el cuco en el diario El Comercio.

    En la mencionada nota, tanto ASBANC como el estudio de Erick Iriarte abogaban por la sujeción del perú al convenio de Budapest (el cual tiene sus propios inconvenientes, por cierto). Sin embargo, se nota una extraña "desesperación" por parte del primero sobre esa situación.

    Aquí grábense este nombre, Álvaro Thais, que lo veremos más adelante.

    Álvaro Thais es asesor legal de Tecnologías de Seguridad e Información y de Seguridad Física y Electrónica de la Asociación de Bancos del Perú (ASBANC) y lleva en ese puesto por más de una década, tal como se lee de su ficha en Linkedin. El fue además quien representó a esa entidad durante esa entrevista de El Comercio.

    http://pe.linkedin.com/pub/alvaro-j-thais-rodríguez/35/207/7b

    Las discrepancias mencionadas al inicio se vieron evidenciadas este mes, cuando se dieron peleas verbales entre Iriarte y Thais sobre la forma como terminó aprobándose la norma, acusándose mutuamente por conflictos de intereses. Un lío entre abogados da cuentas que Thais llevó la versión aprobada de la ley (la versión de Alvaro aquí).

    https://twitter.com/coyotegris/status/389830704273817600


    Pero la cosa se calienta más en esta otra conversacion, donde llama la atención la forma como Thais se vanagloria de que entidades gubernamentales lo llamen para ese tipo de asuntos.

    https://twitter.com/AlvaroThais/status/389840488410275840


    Puede que esto no sea evidencia de un lobby, pero sí es la confesión de un lobbista por su intervención en una ley cuya propuesta fue cambiada a última hora para ser aprobada de golpe, cosa que de por sí vuelve ilegítima su existencia, peor con los focos infecciosos que deja.

    Estas coincidencias deben investigarse más a fondo, sobre todo al saber los huecos que tiene esa autógrafa. Si de verdad hubo un interés particular de ASBANC en ese cambiazo dado a la ley sobre delitos informáticos estaríamos ante un peligroso perro muerto; no solo por la formalización del abuso bajo el cuento de la seguridad, es un facilismo para tapar la ineficiencia/abuso de los bancos contra el desarrollo del comercio electrónico, tema ya tocado a fondo en el foro.

    Los que eructan sobre potenciales peligros en la red son a quienes menos les importa, sobre todo si ellos son parte real del peligro.

    Terminando el asunto, este pedazo de entrevista a José Luis Medina (MINJUS) es un dolor de cabeza, diciendo sí y no a un mismo tema. Para que vean el nivel de discusión de los que defienden ese arroz con mango.

    http://www.youtube.com/watch?v=3-P3ljJ1Hpk

    PD: En caso que las conversaciones desaparezcan, los respaldos reaparecerán.

    PD2: ¿Por Qué se sigue usando el tag #leybeingolea si esta nueva ley es un cambio respecto a la anterior? Simple, porque ha seguido la misma línea que la Ley Beingolea, los mismos disparates, la misma bravuconada para "justificarla". Será solo una parte de ella, pero no quita que esté hecha de mala gana.
     
    Última edición: 21 Oct 2013
    A Vagobagin, hagal y DMAXL les gustó este mensaje.


  2. hagal

    hagal Miembro de oro

    Registro:
    5 Jun 2012
    Mensajes:
    5,525
    Likes:
    1,832
    en resumen siempre el usuario es el perjudicado nuestos disque politicos gobiernan para quien le das plata y al final nos meten la yuka :ptm: gracias chillinfart por mantenernos informados y por malogramerme la mañana con esta noticia ( no tienes la culpa la culpa es la corruptela de politicos que ELEGIMOS )

    sldos
     
  3. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,221
    Corrección. En la autógrafa, el artículo 208-D (del último borrador de la mencionada ley) pasa a ser el artículo 10. Y esto es el artículo 10.
    Según una revisión dada por Iriarte, el convenio de Budapest contiene una exclusión dedicada a dos temas y alerta que la falta de esa exclusión en la autógrafa puede criminalizar el empleo formal de estas herramientas, alcanzando también a la revisión de las redes que uno tiene acceso de manera legítima (lo que decía sobre los casos de Claro y OLO).


    Dejo las revisiones a esa ley dadas por Iriarte y Thais respectivamente (Según Thais, aun con esos detalles sigue siendo compatible con Budapest).

    http://iriartelaw.com/comentarios-a-la-autografa-de-ley-de-delitos-informaticos

    http://www.slideshare.net/mobile/al...-informticos-aprobada-por-el-congreso-del-per
     
    Última edición: 21 Oct 2013
  4. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,221
    Del chisme a los hechos. Comenzaron los dardos sobre el tema, finalmente Iriarte habló en público sobre ASBANC.

     
    Última edición: 5 Nov 2013
    A Vagobagin y hagal les gustó este mensaje.
  5. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,221
    Continúa el tira y afloja sobre el caso. Alvaro Thais intenta desmentir la criminalización del hacking ético en la ley de delitos informáticos, pero pasa por alto un hueco, un huecazo.

    Thais en su informe no habla del hueco del artículo 10 sobre la "obtención de programas informáticos que puedan facilitar delitos" (sí, obtención), que virtualmente vuelve a Linux y muchas aplicaciones libres (y no tan libres) afines al mantenimiento o inspección de redes como criminales.

    Independientemente de su uso, la ley criminaliza la OBTENCIÓN, pudiendo incluso invalidar una investigación policial si se le da esa interpretación.

    http://www.slideshare.net/mobile/aljathro/crticas-2-slo-lectura

    Mientras tanto, La República continúa haciendo propaganda mediante noticias muy dudosas intentando darle cuerda al cuco del grooming. La publicidad sigue fuerte en los diarios.

    Si la policía identificó al autor del supuesto delito y es mayor de edad, ¿Por Qué encubren su nombre?

    http://www.larepublica.pe/09-11-2013/extorsionan-a-escolar-para-que-se-filme-desnuda

    La Sociedad Interamericana de Prensa por otra parte (SIP, grupo al cual pertenecen El Comercio y La República) solo se acuerda de la mordaza cuando viene de un lado, pero no del suyo. Doble discurso le llaman.

    Finalmente, la ONG Hiperderecho abrirá un conversatorio sobre el caso en la Universidad de Piura este Viernes. Para los interesados que viven en provincias, más info en la web de Hiperderecho.

    http://www.hiperderecho.org/2013/11...versatorio-sobre-ley-de-delitos-informaticos/
     
    Última edición: 12 Nov 2013
    A Vagobagin, hagal y SpardaXD les gustó este mensaje.
  6. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,221
  7. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,221
    Salvataje para ASBANC y el congreso. Se dieron charlas y propuestas para modificar la ley y "volverla compatible con Budapest", mientras que el burbujito Beingolea intenta empeorar el asunto.

    http://www.iriartelaw.com/modificando-ley-delitosinformaticos

    Mientras que en Ecuador derogan una ley que propone guardar datos de navegación en los cibercafés y otros espacios públicos de redes (uno de los artículos de la ley perucha tiene algo parecido pero para todos los casos de telecomunicaciones), en perú apuestan por dar retoques a un frankestein que tan solo por su origen debería sugerirse su derogatoria.

    Pero está claro, quieren mantener lo peor de la ley dando retoques a otras partes insanas de la misma.

    Y por cierto, hoy se alistan 4 flashmobs (uno en Lima) sobre estas barbaridades. Op Internet Libre.

    https://www.facebook.com/events/230030297157306/
     
    Última edición: 30 Nov 2013
  8. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,221
    Gato por liebre. Aprueban dictamen para modificar la ley de delitos informáticos, basado en las aberraciones contadas anteriormente (y las pintan como "logro de la sociedad civil").

    El "grooming" (que en la práctica no pinta en las investigaciones, pero que es un potencial nido de sembradas tomando en cuenta lo fácil que es ser alguien en la red) y la vigilancia permanente (el equivalente perucho de la anulada ley mordaza ecuatoriana) persisten, además de la criminalización de las filtraciones (que estaba pidiendo ser modificada en las rondas hechas por el estudio de Iriarte).

    www.iriartelaw.com/Congreso-de-la-Republica-acepta-llamado-de-ciudadania-y-aprueba-Dictamen-de-Ley-de-Delitos-Informaticos

    Sin embargo, más vergüenza da seguir aceptando un proceso que fue ILEGÍTIMO desde el inicio, desde que se filtró este mamarracho de ley y su forma como fue aprobado. Todo por el convenio de Budapest antes que el sentido común, realmente decepcionante la actitud de Iriarte y cía al aceptar ser parte de esto.

    ¡DEROGATORIA YA!
     
    A Vagobagin le gustó este mensaje.
  9. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,221
    ¿De mal en peor?

    La modificatoria a la ley de delitos informáticos tiene una singular manifestación en la modificación del artículo 7 (Interceptación de datos informáticos), hacen referencia a la ley de transparencia y que trabajarán de acuerdo a ella.

    http://www.iriartelaw.com/Dictamen-modificatorio-de-ley-delitos-informaticos

    El problema es abiertamente conocido: El MINCETUR y el MTC se han valido de ella gracias a una trampa en el artículo 15 de dicha ley para no ofrecer transparencia, especialmente el MINCETUR por un tema también conocido (el TPP)

    http://www.peruhardware.net/foros/showthread.php?t=177496

    Mientras, ASBANC alardea de una cifra dudosa mandada por la casa creadora del antivirus Kaspersky sobre los virus informáticos.

    http://www.americaeconomica.com/index.php?noticia=17252

    Pero hay un problema que me tocó pasar esta semana, ¿De verdad hay tantos virus? ¿Qué hay de los falsos positivos? Y en ese sentido, tanto Kaspersky como otros antivirus (como Avast y los de ESET) padecen de casos muy rochosos, tocando archivos legítimos como tales.

    Sería cuestion de ver cuantos falsos positivos se reportan en los foros de soporte de cada antivirus, que muchas veces el bicho que dicen que es ni siquiera existe en la base de datos de los mismos. Esto a su vez tiene causas, intereses comerciales (El Smart Security bloquea webs de algunos antivirus y Malwarebytes elimina otros utilitarios como RegUnlocker) o simplemente terror poniendo una enfermedad donde no hay.
     
    Última edición: 20 Dic 2013
    A Vagobagin y hagal les gustó este mensaje.
  10. hagal

    hagal Miembro de oro

    Registro:
    5 Jun 2012
    Mensajes:
    5,525
    Likes:
    1,832
    sobre eset yo deje de usarlo al marcarme web page como atacantes como el sitio ruso lebit de alli bajo musica y no podia por mas que lo agregaba el sitio siempre saltaba el condenado a si no este es super bloqueado por eset http://www.hhuu.net/

    sldos
     
  11. chillinfart

    chillinfart Miembro de oro

    Registro:
    23 Ene 2011
    Mensajes:
    6,402
    Likes:
    2,221
    Felices fiestas ASBANC, te cayó carbón de la misma prensa chicha que usaste para levantar la ley a la mala.

    ¿Qué tan peligroso era el cuco del grooming en la práctica (tema que en ningún lado está reglamentado de manera coherente)? El riesgo que se dijo al inicio era que degenere en extorsión y vaya, esto hallé en el tromercio con motivo de la detención de una chantajista.

    ¿Qué hubiese pasado si la policía se prestaba para el chantaje?

    http://trome.pe/actualidad/1677847/noticia-san-martin-porres-mujer-extorsionaba-su-amigo
     
    Última edición: 25 Dic 2013