Condenan a hacker chileno por denunciar falla crítica en portal ChileCompra
Publicado el 30-8-2009 a las 10:59 por 
ZooTV
ZooTV 
El portal ChileCompra nació como una forma de transparentar las adquisiciones que realiza el estado chileno, en el que todas las empresas proveedoras pudieran participar en las licitaciones del Estado de forma transparente y sin que existiera algún tipo de corrupción en el proceso.
El sistema funciona de una manera muy simple: el Estado publica una licitación para la adquisición de un determinado producto, las empresas proveedoras envían sus ofertas (sin que puedan conocer las ofertas de los otros) para, finalmente, el Estado adjudicar aquella que le resultaba más conveniente.
Hasta ahí todo bien pero el Ingeniero Informático Gino Rojas Tilleman descubrió un importante error en el portal, bastaba con cambiar la ID de una licitación en curso (por lo tanto confidencial), por una correspondiente a una licitación cerrada. Con esto se lograba acceder a toda la información de las distintas ofertas presentadas en una licitación, por lo que cualquier proveedor que conociera de esta falla podía presentar una oferta mucho mejor a la de sus competidores.
Rojas se puso en contacto con los encargados del portal para denunciar este hecho, advirtiendo que si el problema no era corregido lo haría público.
Como suele suceder en estos casos los encargados del portal no tomaron muy en cuenta la denuncia, por lo que Rojas decidió hacerla pública por medio de un video que colgó en la red.
Fue en ese momento que el ministerio público decidió entrar en acción, claro que no investigando el problema que originó toda esta teleserie sino que enjuiciando a Rojas por el supuesto hecho de que se estaba beneficiando del error y que, además, pretendía chantajear al estado.
En Octubre de 2008 se inició el juicio respectivo y esta semana la jueza Claudia Brugueño anunció su veredicto, en el cual se liberó a Rojas de los cargos relacionados con el chantaje pero encontrándolo culpable de violar Ley de Delitos Informáticos (bajo el argumento que Rojas se apoderó o accedió a información confidencial mediante la explotación de errores de un sistema).
Con esto queda claro que si cualquier persona en Chile encuentra un error en los sistemas informáticos del Estado, debe quedarse callado y aguantarse las ganas de hacerlo público. De lo contrario podría llegar a pasar hasta cinco años tras las rejas, el mismo castigo que podría recibir Rojas una vez que se haga pública su condena.
Links:
- HACKER DE CHILECOMPRAS ES CONDENADO POR DENUNCIAR FALLA CRÍTICA DE SEGURIDAD(Vía CHW)
- Declaración Pública (ChileCompra)
Publicado por ZooTV el 30 de August 2009 en la categoría Destacados, Internet con los tags ChileCompra, condena, estado, Internet, Seguridad. Tiene 190 comentarios.
Compartir190 Comentarios
Condenan a hacker chileno por denunciar falla crítica en portal ChileCompra
3Pablo dijo el 30-8-2009 a las 13:46:
la cago debio solo denunciar el hecho a ente encargado x medio de un oficio, luego se va para su casa si deseaba publicidad, debio enviar a un canal de television o fayerwayer para que lo publiquen.
a lo mejor deseaba que el parche llavase su nombre 
rojas.sp1
10RNT dijo el 30-8-2009 a las 13:50:
La morajela de la historia es: “Si descubres una vulnerabilidad en sitios del gobierno, hay que explotarla y hacer uso y abuso de ella. Ya que la informes o no, igual te declararán culpable de un delito que nunca pensaste cometer”.
Lamentable por la justicia, están definitivamente unos 20 años atrasados!
3Gonzalo dijo el 30-8-2009 a las 14:01:
No piensan q el titulo es un poco exagerado?
Sinceramente, me molesta q todo aquel que sabe ligeramente mas q la mayoria sobre computacion se le llame “hacker”.
Este fue simplemete un usuario, q posiblemente se halla tropezado con un error, y en vez de reparar y agradecerlo, se lo acusa injustamente
2nonono dijo el 30-8-2009 a las 14:02:
realmente una falta de criterio, y si en protesta comenzaramos a publicar todas las pifias que encontremos en sitios del estado?
2Lordnet dijo el 30-8-2009 a las 14:02:
pésimo el actuar del ministerio publico.
pero quizas yo hubiese hablado telefoicamente con el encargado de sistemas.
con el solo hecho de decir que lo harás público se presume una amenaza. no es extorsión xq no pidió dinero.
hay que ser muy quemado pa que te condenen por la ley de delitos informático, (es la ley mas cuma que existe, solo es de una página)
2nonono dijo el 30-8-2009 a las 14:06:
recuerdo una pifia en la web de corfo/becasdeingles, cambiando el id uno se podia bajar la info de todos los postulantes
1Bux dijo el 30-8-2009 a las 14:15:
¿daran su condena por chilecompras o la haran publica, o esperamos a que suban un video a youtube?
Gran error de los administradores por no tomar en cuenta y una lastima por el ya que quien no ha informado de alguna pifia en algun sitio, que tenga conocimientos en ellos claro.
3Daniel dijo el 30-8-2009 a las 14:15:
Realmente como las gueas. Personalmente creo que esto tiene que cambiar ahora yá. Y nosotros somos los que debemos hacerlo. Todos sabemos que no debemos dejar pasar esto, exijo que nos pongamos en campaña y hagamos algo al respecto.
5Bux dijo el 30-8-2009 a las 14:16:
y lo otro se acuerdan del loco que hizo un “Buscador con los rut y nombres” bueno ese tipo tambien tenia en su blog videos haciendo lo mismo con sitios chilenos… y si no mal recuerdo decia que cuando pasa un tiempo prudente lo hacia publico…y? no le paso nada a el
8batubn dijo el 30-8-2009 a las 14:16:
Habra sido realmente un error, o una forma preparada en que los apitutados podian hacer trampa ?
4gonzalovalenzuela dijo el 30-8-2009 a las 14:25:
esto es igual que el “hackeo” de los resultados de la PAA (acutal PSU) … con gente en el poder que aun no sabe distinguir entre Jocker y Hacker, menos sabe que es Cracker
Ver Comentario... Nabetse dijo el 30-8-2009 a las 14:28 ...
6Mythmaster dijo el 30-8-2009 a las 14:35:
Que más se podía esperar de la actual justicia Chilena, el hombre no sabía que las cosas de buena fé no funcionan aquí. Ojalá se revierta la situación.
Falto el “IMPRESENTABLE” al título de la noticia.
2JPRogrammer dijo el 30-8-2009 a las 14:40:
Juas !! que brigido publicar weas o_0
yo tbn. publique algo, pero no le tome el peso
http://blog.unab.cl/jseprogr4mmer/2009/08/04/hashes-en-google/
xDD
4jamie dijo el 30-8-2009 a las 14:52:
esa wea es ser joker
y te cagaron por ser un joker
no es un crackeo ni un hackeo, y que ir cambiando la barra de direcciones te vayas preso es una verdadera idiotez
3Polyethylene dijo el 30-8-2009 a las 14:56:
Chile y sus “wenos portales de gobierno”. Si nos pusiéramos a enumerar las fallas de seguridad del algunos de ellos…
En todo caso aquí tenemos otros sujetos que tampoco hicieron bien la pega: el equipo de programadores que hizo la pega como el culo.
No se cómo siempre el estado con “precisión militar” escoje siempre las cuestiones más penca para todo.
-1Condenan a hacker chileno por denunciar falla crítica en portal ChileCompra dijo el 30-8-2009 a las 15:10:
[...] Condenan a hacker chileno por denunciar falla crítica en portal ChileComprawww.fayerwayer.com/2009/08/condenan-a-hacker-chileno-por-den… por kreativ hace pocos segundos [...]
-3Fernando dijo el 30-8-2009 a las 15:15:
Concuerdo con todos, esta es otras muestra de INJUSTICIA que lamentablemente seguiran ocurriendo hasta cuando el sistema no mejore, hasta que podamos comunicarnos mejor!!
Te invito a conocer el Proyecto Zakinche.
Saludos.
http://www.zakinche.com
11Orlando dijo el 30-8-2009 a las 15:19:
bastante tendenciosa y sesgada la información…si el tipo fue condenado en un juicio abreviado y no en un juicio oral es porque aceptó su responsabilidad en los hechos, tiene defensa que le asigna el Estado y todas las audiencias son públicas. Si les interesaba tanto el caso, podrían haber ido al Tribunal y ahí se hubiesen enterado de primera fuente que ocurrió en este caso. Todavían creen en el viejito pascuero, un huevon altruista que se dedica gratis a buscar fallos de seguridad en los sitios web del Estado (¿y que chucha hacía probando ID de las licitaciones?). El resto de los comentarios, no merecen mayor análisis, es la típica “filosofía del taxista”, todas las huevas malas, no funcionan, la justicia es un asco, todos corruptos, pero no se fijan en sus propias conductas y en que hacen para mejorar el país ejerciendo activamente sus derechos ciudadanos…
0JackDaniels dijo el 30-8-2009 a las 15:23:
Que verguenza! Una muestra más de la ignorancia y el poco criterio de los tribunales y las personas que estan en los puestos de poder ¬¬
1Droogo Mode dijo el 30-8-2009 a las 15:24:
esto podria ser un nuevo caso de “error aproposito?”
a mi juicio yo creo k estoy errores pueden ser hechos aproposito y justo cuando se dio cuenta una persona honesta dicen uhhh zorron nos kcharon las pifias k hacemos? bueno yo creo k deberiamos iniciar acciones legales a este entrometido de nuestras politicas internas asi pagan justos por pecadores, no cree Sr. ministro?
Atte. Droogo
4Orlando dijo el 30-8-2009 a las 15:26:
rectifico…fue condenado por unanimidad en un juicio oral, es decir ante un panel de tres jueces en una audiencia publica, el delito tiene pena asignada HASTA CINCO AÑOS pero todavía no se conoce la sentencia
3Seta dijo el 30-8-2009 a las 15:31:
Refieriendonos a Chilecompra, es nuevamente otro de los legados del señor Orellana y su gestión como GG de Microsoft Chile, así es que obviamente NO es algo transparente (lo digo yo que enserio he trabajado por dentro con ese sistema,y lo único que hace es validar la forma de corrupción).
Por otro lado, es bueno saber como somos pollitos en algunos temas, para los cuales viejos que con suerte saben encender un PC, tienen que legislar sobre temas de alta tecnología, y para ello se asesoran por tipos que obviamente no tiene ningún tipo de interés de por medio para favorecer a una u otra parte (¬¬’).
Así con mi país, si encuentro una falla crítica dentro de un sistema mejor me quedo callado y dejo que el resto que sepa lucre con ella.
-2Seta dijo el 30-8-2009 a las 15:38:
@Orlando: Chilecompra no es una pagina del estado, es una pagina privada a través de la cual el estado pública sus licitaciones, por lo demás si yo tuviera el tiempo, de más que me hubiera dedicado a buscar cuál cresta era el sistema abreviado que tenían para pasar el dato de como y por cuanto tienen que hacer las licitaciones, o a poco crees que un error así se comete por accidente.
-1Plinio dijo el 30-8-2009 a las 15:51:
@Seta: o mejor aún, haces como office space, la usas para robar 0.001 centavos en cada transacción, y te robas la máquina de fax
Deja tu Comentario
Artículos Relacionados
Botnet controlada desde grupos de noticias
Hacker ciego fue condenado a 11 años de prisión
Un error de la JUNAEB en Chile expone datos privados de becarios
Obama nombrará un "zar de la ciberseguridad"
De la productividad
La Fuerza Aérea Norteamericana desconecta de Internet a sus bases
La lección que nos dejó el famoso caso Twitterank
Descubren 550.000 datos bancarios robados online
No todos tus amigos son amigos
Clickjacking: Lo que todos callan pero muchos ya saben
Hacker robó clave fiscal de la presidenta de Argentina
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
Ver Todos Páginas: ← 1 2 [3] 4 5 6 7 Próximos 30 Comentarios →