El sitio AlertaenLínea.gov ofrece recomendaciones prácticas y juegos entre otras cosas para ayudarlo a protegerse contra el fraude en el Internet, mantener segura su computadora, y proteger su información personal.
¿Se siente preparado para un desafío? Pruebe sus conocimientos cibernéticos participando de una (o todas) las pruebas interactivas sobre spam, programas espías, phishing, P2P, etc.? Ingresar y jugar
Fuente: Cryptex
See the original post here:
Juegos de seguridad en línea |
Capturaban datos bancarios y contraseñas a través de Internet y transferían los fondos de las víctimas a cuentas abiertas en entidades bancarias españolas, para posteriormente enviarlos físicamente a Moscú o San Petersburgo.
Han sido detenidas diez personas, entre las que se encuentran los responsables en nuestro país, e imputadas otras dos.
La trama actuaba a nivel global desde varios dominios de la Red y emitía falsos contratos de trabajo para captar colaboradores
Agentes de la Policía Nacional han desarticulado la vertiente en España de una organización criminal rusa dedicada al “phising”. Capturaban datos bancarios y contraseñas a través de Internet y transferían los fondos de las víctimas para enviarlos físicamente a Moscú o San Petersburgo. La trama actuaba a nivel global desde varios dominios de la Red y emitía falsos contratos de trabajo para captar colaboradores. Han sido detenidas diez personas, entre las que se encuentran los responsables en nuestro país, e imputadas otras dos. Se les imputa un total de 196 delitos entre estafas, blanqueo de capitales, y falsedades documentales, que habrían reportado 350.000 euros.
Envíos masivos de correos electrónicos
La investigación se inició en el verano del 2007, al tener conocimiento la Policía Nacional de la existencia en Internet de una campaña de correos masivos (SPAM) que incorporaban mensajes engañosos. Bajo la apariencia de ser una entidad bancaria, la organización se dirigía a los clientes de esa entidad para devolverles un capital cobrado injustamente. Su verdadero propósito era recabar información sobre datos bancarios, claves y contraseñas de los usuarios. Una vez obtenida esta información realizaban transferencias a las cuentas de sus colaboradores en todo el mundo. Los trasvases de dinero se realizaban generalmente de noche para evitar que los titulares de las cuentas se percatasen de estos movimientos.
Los agentes analizaron ese flujo de e-mails y las pesquisas posteriores permitieron desenmascarar las actividades ilícitas de esta organización delictiva que se asentaba en Rusia. Entre sus miembros se encontraban personas con elevados conocimientos sobre la utilización del “ciberespacio”, programas y aplicaciones informáticas.El modus operandi se dividía en diferentes etapas:
Captura de información on-line
En primer lugar la organización usaba programas para infectar ordenadores o espiar la línea de acceso a Internet, así conseguían datos sobre usuarios de banca. Entonces enviaban a estos usuarios correos electrónicos que aparentaban proceder de diversas entidades bancarias o financieras, e imitaban muy fielmente el diseño (logotipo, firma…) utilizado por la entidad real (Bank Web-Spoofing). En estos mensajes se argüían motivos como labores de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad o cualquier otro, para solicitar los datos de la cuenta. Otra vía para obtener las claves era el uso de software espía (troyanos con Sniffers) para captar la información confidencial directamente cuando el cliente se conectaba a su banca online.
Máquinas zombis para acceder a las cuentas
Al objeto de no ser identificados mediante el rastro dejado en las conexiones para retirar el dinero de las cuentas, los miembros de la organización utilizaban ordenadores bien de establecimientos comerciales, bien otros ya infectados por los troyanos distribuidos. Esto dificultaba su localización, enmascaraba su rastro en Internet.
Reclutamiento de blanqueadores de capitales
Una vez disponía de las claves y contraseñas de acceso a las cuentas online de las víctimas, la organización necesitaba colaboradores o “muleros”, para que abrieran cuentas o para que en las suyas propias recibieran el dinero procedente de las transferencias ilícitas.
Estos eran captados a través de Internet con ofertas de trabajo y cuantiosas ganancias (alrededor del 10% de lo blanqueado). Su labor era simplemente abrir una cuenta y remitir físicamente los fondos que se les transfirieran a través de empresas de envío de dinero hasta Rusia, principalmente a Moscú y San Petesburgo, donde el dinero iba a parar a los responsables de la organización a nivel internacional. Para dar una apariencia de legalidad simulaban pertenecer a empresas multinacionales financieras, e incluso expedían falsos contratos de trabajo con el distintivo de la Unión Europea.
En otras ocasiones, integrantes de la organización viajaban a España por tiempo limitado, con el único fin de abrir cuentas bancarias receptoras de las transferencias, extraer el dinero, y regresar a su país. Se hospedaban en establecimientos de hostelería y viajaban con sus pasaportes del país de origen y un visado de estancia limitado, lo que dificultaba su localización. También falsificaban documentación para disponer de más filiaciones y abrir más cuentas con diferentes nombres.
Operativo coordinado en varias provincias
El disperso ámbito geográfico de las actividades ilícitas hizo que el operativo policial se extendiera a varias provincias donde se han llevado a cabo las detenciones. Los dos presuntos responsables de la organización en España fueron identificados y localizados en Oliva (Valencia), donde residían. El resto fueron arrestados en Barcelona (5), Cuenca (1) y Ciudad Real (2).
La operación ha sido desarrollada por agentes de la Brigada de Investigación Tecnológica de la Comisaría General de Policía Judicial, Sección de Investigaciones Tecnológicas de la UDEV de Cataluña, Grupos de delitos tecnológicos de UDEV Valencia y UDEV Las Palmas, Grupos de Policía Judicial de la Comisaría Provincial de Ciudad Real y de la Comisaría de Usera-Villaverde de Madrid.
Fuente: Policia Española
See the original post here:
Desmantelan la ramificación española de una organización criminal rusa dedicada al phising |
Por Alfredo Rodríguez
Channel Manager LATAM de Macroseguridad.org
ESPECIAL PARA GOBIERNO DIGITAL
La Ley de Firma Digital en Argentina ha atravezado un largo camino con idas y vueltas. Recién en este 2009 se ha comenzado a transitar por la Ley propiamente dicha, con todo lo que implica su aplicación. Al incorporarse las primeras Autoridades Certificantes operadas por los certificadores licenciados nacionales, todo el escenario ha cambiado literalmente. Las perspectivas, también.
Para hacer una pequeña introducción sobre la Ley de Firma Digital en Argentina (que comenzó allá por el año 1999) diré que ha sido un largo camino con idas y vueltas. Pero recién en este 2009 se ha comenzado a transitar por la Ley propiamente dicha con todo lo que implica su aplicación.
¿Y porque digo esto, acaso no teníamos la Ley 25.506 de Firma Digital?
Si se tenía, pero no estaba reglamentada. Lo que dice en la misma respecto de la equiparación de la firma holográfica con la Firma Digital, hasta el año pasado no existía más que en la enunciación dentro de la ley, hoy esto cambio literalmente al incorporar las primeras Autoridades Certificantes operadas por los certificadores licenciados nacionales.
Cabe aclarar que teníamos y seguimos teniendo “Firma Electrónica”, lo que cambia respecto de la Firma Digital es la inversión de la carga probatoria, o sea dicho de otro modo, si yo firmo digitalmente un documento (ej. un contrato) y luego desconozco la firma del mismo, la persona, empresa, etc, a la que yo le firme ese documento es quien tendrá que probar que el certificado digital usado en esa firma es mío. En el caso de la Firma Digital esto no es necesario, si yo firmé un documento electrónico, PDF, etc., con un Certificado emitido por una Autoridad Certificante operada por un certificador licenciado (en este caso por la ONTI), indiscutiblemente ese certificado es mío, la otra parte no tiene que demostrar absolutamente nada, eliminando toda posibilidad de “no repudio”.
El escenario de hoy al existir dos Autoridades Certificantes operadas por los certificadores licenciados nacionales por la ONTI (Oficina Nacional de Tecnologías Informáticas), como lo son AFIP y ANSES, les da a ambas organizaciones la potestad de emitir certificados digitales con peso de ley, de modo tal que aquel que firme con estos certificados será exactamente lo mismo que si lo hubiera firmado holgráficamente.
Este es el nuevo escenario que se presenta en Argentina, y hasta donde sabemos en una primera etapa se aplicara firma digital en la documentación y procesos internos y que luego intercambien funcionarios de gobierno, a partir de ese punto van a ir trasladando esta práctica a la parte privada. Cabe aclarar que Brasil, Colombia, Chile, disponen de hace unos años de esta tecnología, y se han sumado Ecuador, Uruguay, Perú, y Venezuela.
En países donde desde hace tiempo tienen aplicación de firma digital, el ciudadano común firma sus transacciones comerciales a través de la WEB, realiza transferencias bancarias, firma documentos, los notarios firman las escrituras de propietarios por la venta o compra de inmuebles, jueces que firman documentos desde su casa (por ej: sentencias), no obligando a que este presente en el juzgado al momento de firmar la misma, y así podríamos darnos cuenta que todos los procesos físicos que realizamos a diario también pueden ser realizados en forma virtual, con el consiguiente ahorro de papel por todos aquellos tramites que nos solicitan su presentación con fotocopias o impresiones adicionales, mismo proceso o peor aun entre los mismos organismos de gobierno. Como ejemplo, miremos el camino de un expediente judicial con fojas y fojas que lo componen, sus correspondientes fotocopias que lo engrosan aun mas, las notificaciones enviando a todos aquellos intervinientes en la causa, en fin el ahorro de espacio físico en el almacenamiento de la información, ahorro físico en inmuebles propios, alquileres de depósitos o lugares para guardar esa información en papel, con el cuidado del medio ambiente que involucra el uso limitado del mismo y obviamente, reducción en los espacios publicos en aquellos lugares que hoy deben atender con diferentes tramites a los ciudadanos.
¿Si la Firma Digital es tan práctica y aparentemente con tantos beneficios porque no se implemento antes?
Evidentemente la razón fundamental es que toda esta propuesta va de la mano de una infraestructura tecnológica muy importante, y de políticas de seguridad acordes a la magnitud de este proyecto, que no siempre están disponibles, sea por el momento político oportuno o por los fondos a destinar para llevarlo a cabo.
Por ejemplo la conectividad es un factor importante, ya que como ejemplo, si nuestros juzgados no disponen de Internet difícilmente podamos enviar un mail firmado digitalmente, o adjuntar un archivo firmado de una causa.
Si bien en este momento en Argentina existen en diferentes instituciones de gobierno aplicaciones en producción haciendo uso de la Firma Digital, desde firma de expedientes judiciales, notificación electrónica, correos, documentos electrónicos de intercambio entre funcionarios, memorándum, etc., las mismas están en la mayoría de los casos sin seguridad.
El elemento de seguridad es vital en todo tipo de proyecto pero en este caso de uso de Firma Digital se deben extremar aun más las medidas de seguridad, ya que estamos hablando de la identidad digital de una persona, en definitiva de su DNI virtual para que se entienda bien.
Por eso es que al momento de almacenar ese certificado digital (Firma Digital) se debe extremar todas las medidas. Hubo países que en sus inicios de uso de esta tecnología, guardaban su firma digital (certificado Digital) en un diskette, CD, Pendrive, o mismo en la PC o notebook, Argentina no es la excepción a la regla.
Estamos en presencia de uno de los errores más graves y comunes que se comete y que puede hacer peligrar el uso de este tipo de tecnología.
Porque digo esto y a su vez realizo una pregunta: ¿Ud. dejaría sobre su escritorio un cheque firmado en blanco?
Estoy seguro de que no, porque en este mundo físico, conocemos cuales serian las consecuencias que nos traería eso, pero ¿en un mundo virtual seria lo mismo?
Exactamente igual, con una ley de firma digital que me dice que tengo las mismas responsabilidades que con la firma manuscrita como podría dejar mi “firma” “digital” en un diskette, CD o pendrive… donde cualquiera que lo posea será el verdadero dueño de la información contenida en ese dispositivo, y con solo conectarlo funciona, y esa persona NO AUTORIZADA puede firmar en mi nombre.
Como se ve claramente es grave no tener control sobre esta situación, y por esta razón es que para tener seguridad en este mundo virtual, aparecen las smartcards, los Token como ePass token USB, y los BioPass, justamente para que estos dispositivos criptográficos tan complejos en su infraestructura, y a su vez tan sencillos de integrar y de usar, brinden la seguridad de que cualquier persona AUTORIZADA pueda disponer del uso de su propia firma.
Las perspectivas de lo expuesto son muy buenas y casi me atrevo a decir que este es un camino únicamente de “ida”, esto fundamentado en las exigencias propias al momento de intercambio de información con otros países (sobre todo en Latino America), por el problema del excesivo uso de papel, por el ahorro en tiempos de ejecución de los procesos internos y externos, correos físicos para enviar documentación, cartas, intimaciones, todas con su correspondiente costo, espacios físicos, etc.
Por eso el poner en marcha y usar esta infraestructura tecnológica nos depara un futuro más que interesante, eso si, fundamental cuidar la seguridad. Si esta se ve comprometida el sistema pierde credibilidad y peligra su éxito.
En Argentina desde los últimos dos años han aparecido aplicaciones diversas en PKI (según sus siglas en ingles Public Key Infrastructure ) traducido es el uso de certificados digitales, para utilizarse en procesos como “timbrado” (hoy contamos con soluciones de Timbre digital), Firma digital de cualquier tipo de documentos electrónicos, como ser un Word, Excel, txt, archivos de imágenes, etc., lo cual nos permite interactuar en un mundo virtual con validación cierta de aquello que se realiza vía Internet o por desarrollos de software, CRMs, etc.
El lograr incorporar el uso de certificados digitales a los procesos nos beneficiará en la comodidad de usar nuestro tiempo sin malgastarlo en largas filas a la hora de presentar una declaración jurada, o pagar un impuesto que vence hoy, o para la autorización de un paciente que debe ser atendido en un lugar donde su historia clínica no está físicamente.
Ante nosotros se abre un sin fin de posibilidades de usos pero reitero, si ese certificado – que nos permite hacer tantas cosas con Firma digital, como autenticar usuarios, tanto en un ingreso lógico a la red interna , como a un aplicativo Web, a un sitio (homebanking), o a una VPN – no esta almacenado en forma segura, nuestra infraestructura PKI peligra, dicho de otro modo, nuestra identidad digital puede ser vulnerada, mal usada, experimentar la usurpación de identidad también conocida como identidad robada para vaya a saber que fin, phishing, etc.
Como se desprende de lo antes dicho, así como el adelanto tecnológico nos permite hacer muchas cosas que hasta hace poco podían ser impensadas, este nuevo camino debe ser transitado con seguridad, y como el hilo se corta por lo más delgado, aquellos que estamos en sistemas debemos tener la responsabilidad de proteger a los usuarios, sean ciudadanos comunes o funcionarios de gobierno, de modo tal que sepan que su identidad digital esta a buen resguardo, en definitiva en una smartcard, un token como ePass token USB o la solución mas completa en seguridad del mercado como lo es el BioPass 3000.
Estos dispositivos (ePass) tienen gran aceptación en toda la región ya que sus instaladores están en castellano, tienen licenciamiento perpetuo pensado justamente para grandes cantidades de usuarios, lo cual baja el ROI de cualquier proyecto. Con la incorporación de este tipo de dispositivos en el uso y aplicación de la Firma Digital, aquellos que quieran robar la identidad digital de una persona no lo podrán hacer, de otro modo si no se aplica esta tecnología hoy disponible y accesible, (al menos en el caso de ePass), nadie desde los administradores de sistemas, o responsables de los mismos, podrán garantizar nada.
Fuente: Gobierno Digital
See original here:
Firma digital en Argentina: un nuevo escenario |
he Center for Internet Security (CIS) tiene diversos proyectos en marcha. Uno de ellos es la definición de unas métricas de seguridad reutilizables por organizaciones y particulares, ya que la obtención del documento Consensus Metric Definitions, que recoge la definición de las mismas, es gratuita.
Un poco de teoría sobre métricas de seguridad …
Que nadie se asuste con las métricas, ya que son de lo más sencillas de comprender. La dificultad cuando se emplean métricas de seguridad estriba en saber qué vamos a medir, cómo y para qué lo queremos someter a medición. Las métricas, en su amplia mayoría, son muy simples, pero que nadie se frote las manos: son herramientas que requieren, además de su definición inicial, la objetivación necesaria para poder extraer de ellas las pautas de actuación precisas y adecuadas.
Un ejemplo clásico dentro de la seguridad aplicativa, presente en el Consensus Metric Definitions, es el porcentaje de aplicaciones críticas (PAC), y es tan simple de obtener como calcular el porcentaje que representan, dentro del total de aplicaciones, aquellas que se consideran críticas para el negocio. PAC = (Número de aplicaciones críticas / Total aplicaciones ) * 100 Muchos dirán que vaya simpleza. Nada más lejos de la realidad: Métricas: representaciones sencillas de estrategias complejas Al final, como podéis imaginar, esta es una métrica sobre la que no hay datos experimentales suficientes como para obtener un consenso pleno sobre los objetivos que deben derivar del porcentaje de aplicaciones críticas. Preguntas como las anteriores pueden surgir cientos, y finalmente, lo más aconsejable es que se actúe en función a la estrategia de TI de la empresa. Lo que inicialmente parece muy simple (un porcentaje) finalmente tendrá una traducción estratégica con un componente de dificultad notorio, ya que lo que es crítico o no para el negocio, y cómo se espera se actúe en estos casos, es algo muy subjetivo y variable. Ejemplos de lo anterior se nos pueden ocurrir muchos. Para una notaría, una aplicación en línea de gestión documental puede ser crítica, ya que su negocio depende directamente de la documentación recibida y generada, que además está sujeta a una estricta legislación, mientras que, por ejemplo, la gestión documental que los usuarios de Terra Giga puedan realizar no parece ser el alma mater de Terra, y aunque es importante y relevante custodiar adecuadamente los documentos de los usuarios, esta aplicación, probablemente, no será crítica a la hora de sustentar las operaciones del citado proveedor. Center for Internet Security Consensus Metric Definitions En el documento Consensus Metric Definitions encontraréis métricas para los siguientes ámbitos: Consensus Metric Definitions (PDF 83 páginas, 1,31 MB) se puede descargar, previo registro y sin coste alguno. Fuente: Sergio Hernando
View original here:
Métricas de seguridad del Center for Internet Security |
Las discográficas le reclaman 13 millones de euros en daños. ¿Su «pecado»? Haber creado un eficacísimo programa para bajar canciones de la red. Con el juicio contra Pablo Soto, que comienza el martes, el acoso a las descargas alcanza su clímax.
Hasta el pasado 5 de junio, la vida de Pablo Soto parecía sacada del cajón de un guionista de Hollywood. Era la historia de un chaval sin estudios que, a golpe de talento, se había convertido en uno de los diseñadores de software más admirados del mundo. Ese día, sin embargo, Pablo descubrió que el mundo no funciona igual que las películas con «happy end» incorporado. Sin aviso previo, se topó con una demanda de trece millones de euros a cargo de la industria del disco, que le acusaba de estar hundiendo el sector con sus popularísimos programas de intercambio de música.
Un año después, el asunto está a punto de llegar a los tribunales. Para muchos, se trata del juicio contra la «piratería» más importante de nuestra historia: una especie de «caso Napster» a la española. De ahí que las multinacionales se hayan volcado: si ganan la demanda, supondría un punto de inflexión en la lucha contra el trapicheo de canciones on-line. Y, a su vez, el caso ha convertido a Soto, de 29 años, en el ídolo de los militantes de la «cultura libre», que denuncian que las «majors» del disco se ceban con él para achantar al resto.
No soy un héroe
Desde su modesta oficina madrileña, Pablo asegura que nunca tuvo vocación de héroe. Para él, su pulso con la industria discográfica es una secuela inesperada de su pasión por el software. Ya lo demostró con sólo ocho años, cuando diseñó un programa de gestión de clientes para su tío, que entonces trabajaba en el Banco Hipotecario. En aquella época, sólo una cosa igualaba su pericia con las maquinitas: su capacidad para catear exámenes. De ahí que, con sólo 16 años, dejara los estudios y se pusiera a trabajar: primero como camarero y, al cabo de un par de meses, como informático en diversas empresas.
En sus ratos libres, Pablo se puso a hurgar en una tecnología que empezaba a despuntar a finales de los 90: el P2P. Este sistema permite que los usuarios intercambien todo tipo de archivos (canciones, vídeos, fotos…) a través de la red. Su primera criatura fue Blubster, un sencillo programa que, en cuestión de semanas, se convirtió en un «hit» entre los internautas. «De repente, me llamó un amigo y me dijo: “Oye, Pablo, que llevas tres millones de descargas”», recuerda Soto, el pequeño de ocho hermanos. «Imagínate: tenía 20 años y era algo que hacía en ratos sueltos».
El éxito le animó a montar su propia empresa y lanzar diversas variantes del programa, como Piolet o Manolito. Y el crecimiento fue espectacular: ya lleva 25 millones de descargas de su software. En cualquier momento del día, entre 70.000 y 250.000 inter- nautas están usando uno de sus programas. Estas cifras le permitieron codearse con gigantes del p2p como Emule, Kazaa o Audiogalaxy. Para sus «fans» era I+D en estado puro, pero no para las multinacionales del disco, que contrataron un detective y, tras acumular pruebas, presentaron una demanda sin precedentes.
En un escrito de más de cien páginas, los demandantes le acusan de «una conducta parasitaria» para aprovecharse de obras ajenas. Según ellos, el programador incitó a sus usuarios a intercambiar archivos protegidos por derechos de autor usando su software. Y, para reparar estos daños, exigieron 13 millones de euros: la cantidad que habrían facturado si cada uno de los usuarios hubiese comprado una canción de su propiedad.
Un dilema jurídico
El caso plantea un intrigante dilema jurídico: si el creador de un programa debe responsabilizarse del uso que le den sus clientes. Para los abogados de Soto, la respuesta es evidente: es como «empapelar» al fabricante de un cuchillo con el que se comete un asesinato. Además, recuerdan que el p2p tiene aplicaciones que no vulneran la propiedad intelectual:por ejemplo, cada vez más empresas lo usan para transmitir datos de forma rápida y segura.
Mientras, las discográficas responden con una analogía similar: «Aquí el demandado vendería armas a quien no tiene licencia para usarlas», explica Antonio Guisasola, presidente de Promusicae, la asociación que representa a la industria del disco. «Se lucra con ello y queda probado que, al menos en nueve de cada diez casos, el arma se utiliza para cometer un crimen. ¿Debemos permitirle que siga vendiendo y desplace la responsabilidad a sus clientes?».
Hemorragia de ingresos
En el fondo, la demanda refleja el choque inevitable entre dos formas de entender el negocio musical. En el modelo tradicional, las discográficas ofrecían cuatro servicios a los músicos: detectar nuevos talentos, grabar sus discos, llevarlos a las tiendas y controlar su promoción. Todo esto cuesta mucho dinero, así que la hemorragia de ingresos del p2p amenaza su supervivencia: según ellos, el año pasado se descargaron 2.000 millones de canciones de forma ilegal. «Es importante que la gente tome conciencia de la importancia de pagar por la música grabada para que siga existiendo», argumenta Guisasola.
Frente a esto, está el patrón que defiende Pablo Soto, que también es músico y tiene su propia compañía: Blubster Records. Por primera vez, los artistas pueden prescindir de los servicios de las discográficas tradicionales. Gracias a las nuevas tecnologías, los músicos se dan a conocer y promocionan sus propios lanzamientos. El p2p les sirve para distribuir su música, una forma de promoción de su gran fuente de ingresos: el directo. «El problema de las discográficas es que la tecnología las vuelve irrelevantes», dice Soto. «Me acusan de arruinar a los músicos, pero quienes realmente les matan de hambre son quienes les fuerzan a firmar contratos leoninos».
A partir de este martes, el juez deberá analizar los méritos de ambas partes. La batalla se prevé feroz: lo más probable es que el caso llegue al Tribunal Supremo y la sentencia definitiva tarde años. Hasta entonces, Soto vivirá instalado en la incertidumbre. Desde que recibió la demanda, está volcado en ganar el caso. Por eso, ha tenido que paralizar sus proyectos y despedir a cuatro de sus ocho empleados. «Imagina que cuatro multinacionales contratan al mejor despacho de abogados y te piden 13 millones de euros: aunque sepas que tienes razón, esa noche no duermes», explica uno de sus abogados, Javier de la Cueva.
La presión se nota en el fatigado rostro de Soto, que padece distrofia muscular. Dice que no ha buscado esta batalla: sería más feliz en su cuarto, tramando nuevos programas. Pero el destino lo ha querido así y lo asume sin quejarse. «Es un trago desagradable, pero lo acepto porque es una batalla importante», asegura. «Gracias a internet, las discográficas no podrán convencernos de que Bisbal o Ramoncín son la verdadera cultura popular».
El precedente de agujero.com
La incertidumbre es máxima ante el juicio de Pablo Soto: nunca antes se había empleado la vía civil contra las descargas en nuestro país. Así, la sentencia sentará un precedente muy valioso para los casos que vayan llegando a los tribunales. El único precedente se produjo esta semana, cuando un juzgado de Barcelona rechazó tomar medidas cautelares contra la página Agujero.com, demandada por la SGAE por contener enlaces a material protegido. No se trata de una sentencia definitiva sobre el fondo del asunto, pero sí un indicio de que quizá la vía civil tampoco sea la salvación que buscan desde hace años los defensores de los derechos de autor.
La maraña legal de las descargas
- La demanda contra Pablo Soto es la primera que llega a juicio en España por la vía civil. Hasta ahora, los detractores del P2P se habían centrado en la vía penal sin excesivo éxito.
- Según los tribunales, intercambiar archivos es legal, siempre que no exista ánimo de lucro. Éste fue el detalle que permitió el sobreseimiento de las denuncias contra páginas de enlaces como Sharemula.
- La única condena por lucrarse por el p2p se produjo el mes pasado. El administrador de InfoPSP aceptó una condena de seis meses de cárcel por ofrecer enlaces a contenidos protegidos. Así, evitó una demanda civil como la que ahora afronta Soto.
- La vía civil es la gran esperanza de los enemigos del p2p. Por eso, la demanda contra Soto resulta tan importante.
Fuente: La Razon
See the rest here:
El gran juicio: contra el negocio de la "piratería" on line en España |
