El pasado 9 de junio se reunieron diferentes ministros de justicia de 27 países de la Unión Europea para discutir las propuestas de la Comisión Europea de la Directiva acerca de los ataques contra sistemas informáticos. Además de evaluar el texto a aprobar, los ministros incluyeron que “la producción y publicación de herramientas para la realización de ataques“ sea tratado como delito.
La propuesta incluye la creación de software malicioso para crear redes de robots o software para obtener contraseñas. Sin embargo, no especifica que características técnicas o funcionales deben tener estos programas para que sean considerados como delito. En Reino Unido y Alemania ya es delito la creación de herramientas de hacking mediante normativas propias. El texto desarrollado se expondrá en el Parlamento Europeo para aprobarse.
En mi opinión definir que una herramienta sirva para hacer un ataque sin especificar nada más es bastante ambiguo. ¿Van a prohibir la posibilidad de hacer un for para probar diferentes claves?. ¿Van a prohibir los sistemas operativos? ¿Van a prohibir este link? :)
Muchas herramientas tienen funciones genéricas que su buen uso depende de la persona que las utiliza. Pueden ser herramientas efectivas para el trabajo o herramientas para un posible ataque. “¿Hay que encarcelar a la persona que diseño un cuchillo porque otra persona le dio un mal uso?”.
Otra cosa que me ha llamado la atención es la de tener la red de robots. ¿Podrán prohibir el controlador remoto VNC?. Después de todo se pueden controlar diferentes ordenadores que, para no desplazarse el técnico, permite controlarlos remotamente. Muchos administradores de sistemas las utilizan para tener el control de otros ordenadores. ¿Qué diferencia hay entre un sistema de control remoto y un troyano para que uno pueda considerarse legal y otro ilegal?.
En conclusión, desde mi punto de vista, una intención de “buenas intenciones” que desde el punto de vista práctico y técnico no son viables pues no concretar como deben ser las herramientas para ser consideradas legales o ilegales podría crear una inseguridad jurídica. Los programadores no sabremos si el simple hecho de instalar un programa como servicio y controlarlo remotamente será un delito.
Cita original | Net Work World
