Estados Unidos 
8 cámaras clásicas de Kodak, ahora que dejará d...
Alemania dice que no firmará ACTA (al menos por...
México: Sujeto intentó subastar un bebé en Merc...
10 regalos geek para tu media naranja en este D...
2012: IPv6, odisea en el (ciber)espacio
España ya no está en los planes de Netflix
Argentina: Google deberá indemnizar a un empres...
Futurología: Google lanzará su propio sistema d...Condenan a hacker chileno por denunciar falla crítica en portal ChileCompra
El portal ChileCompra nació como una forma de transparentar las adquisiciones que realiza el estado chileno, en el que todas las empresas proveedoras pudieran participar en las licitaciones del Estado de forma transparente y sin que existiera algún tipo de corrupción en el proceso.
El sistema funciona de una manera muy simple: el Estado publica una licitación para la adquisición de un determinado producto, las empresas proveedoras envían sus ofertas (sin que puedan conocer las ofertas de los otros) para, finalmente, el Estado adjudicar aquella que le resultaba más conveniente.
Hasta ahí todo bien pero el Ingeniero Informático Gino Rojas Tilleman descubrió un importante error en el portal, bastaba con cambiar la ID de una licitación en curso (por lo tanto confidencial), por una correspondiente a una licitación cerrada. Con esto se lograba acceder a toda la información de las distintas ofertas presentadas en una licitación, por lo que cualquier proveedor que conociera de esta falla podía presentar una oferta mucho mejor a la de sus competidores.
Rojas se puso en contacto con los encargados del portal para denunciar este hecho, advirtiendo que si el problema no era corregido lo haría público.
Como suele suceder en estos casos los encargados del portal no tomaron muy en cuenta la denuncia, por lo que Rojas decidió hacerla pública por medio de un video que colgó en la red.
Fue en ese momento que el ministerio público decidió entrar en acción, claro que no investigando el problema que originó toda esta teleserie sino que enjuiciando a Rojas por el supuesto hecho de que se estaba beneficiando del error y que, además, pretendía chantajear al estado.
En Octubre de 2008 se inició el juicio respectivo y esta semana la jueza Claudia Brugueño anunció su veredicto, en el cual se liberó a Rojas de los cargos relacionados con el chantaje pero encontrándolo culpable de violar Ley de Delitos Informáticos (bajo el argumento que Rojas se apoderó o accedió a información confidencial mediante la explotación de errores de un sistema).
Con esto queda claro que si cualquier persona en Chile encuentra un error en los sistemas informáticos del Estado, debe quedarse callado y aguantarse las ganas de hacerlo público. De lo contrario podría llegar a pasar hasta cinco años tras las rejas, el mismo castigo que podría recibir Rojas una vez que se haga pública su condena.
Links:
186 Comentarios
Condenan a hacker chileno por denunciar falla crítica en portal ChileCompra
Al final hay que publicar todo bien explicado y hacer harta bulla, pero no decir quién lo descubrió... quizas hasta ya me están ubicando D:
ResponderCuando se escribe un programa este hace lo que el programador le indique.. ni mas ni menos..
Respondersi el programa tiene una bulnerabilidad, es por que esta fue programada.
El programador del portal Chile compra hiso que el programa pudiera filtrar estos datos, con o sin intención, es otro tema. el Jefe de proyecto del portal es siempre el responsable del cumplimiento de las normas de seguridad en la programación; y la responsabilidad no se delega (eso lo sabe cualquiera). lo que hizo rojas no requiere habilidades o conocimientos especiales, es cosa de observar las URL de cada pagina que visitamos y notaran que hay datos de identificación en varias de estas.
En el video se muestra que el no reprograma el sitio, sino que escribio la URL con caracteres distintos.. la URL esta echa para ser escrita por el usuario; y los programadores erroneamente la utilizan para pasar parametros al servidor web.
Que lastima por esta persona, a quien no deberia llamarse como hacker, sino como un simple chileno que quizo hacer publico otro escandalo de corrupcion en el Estado de Chile.
ResponderQuizas cuantos empresarios sacaron provecho de esto , pero al final siempre se debe culpar al eslabon mas bajo..el pueblo
No se les ha ocurrido que tal vez ese "error" después de todo no sea un error y que precisamente fuera diseñado para que algunas personas se pudieran beneficiar, por ejemplo los mismos programadores. ¿Cuanto valdría esa información? ¿Cuanto valdría saber lo que ofrece mi competencia?
ResponderHARTO AGILAO Y HUEON, DEBIO HABERSE HECHO ASESROAR POR UNA ABOGADO POR ESO LE PASO QUE IMBECIL, AQUI NADIE TE AGRADECE NADA QUE APRENDA POR VACA. BEIN EHCO Y OJALA LOCONDENEN PARA QUE APRENDA A QUEDARSE CAYADO NI NO ARROGARSE RESPONSABILIDADES Y TRABAJO DE OTROS COLGADOS A APITUTADOS DE SIEMPRE
ResponderA BOCA CERRADDA NO ENTRAN MOSCAS
el stablishment cuidandose a si mismo alguien cago con el negocio y quedo muy picado y lo tipico que pasa cuando algun componente del estado es pillado infraganti inmediatamente los tribunales corren a tapar a echarle tierrita y a dar un escarmiento al que se atreva a detapar la olla no sea que despues les toque allos verse en el cepo si son capaces de hacer leyes especiales para taparse el culo
ResponderDeja tu Comentario