Dura lex sed lex

La escena clásica es cuando el fiscal le ofrece un acuerdo al acusado a cambio de reducirle la condena. El presunto culpable confiesa algo o imputa a otra persona o da pistas para resolver una caso mayor, y los cargos se reducen o directamente se eliminan. Esto ayuda a buscar personas que ofrezcan información sobre estafas, robos y demás tipología de delitos penales. Ellos salvan sus campestres de una posible actuación del estado y pueden seguir con su vida sin mayores problemas.

En el mundo de la tecnología esto sirve cuando los hackers, en su afán de meterse donde no han sido invitados, descubren un fallo de seguridad. Pueden acordar un trato preferencial para salir sin cargos a cambio de dar la información que les permite acceder a servidores que no deberían, ni acceder, ni poder acceder.

Este principio es impensable en un sistema basado en el Derecho Continental, donde por definición tenemos una serie de derechos, obligaciones y normas nos gusten o no. En este entorno legal, si una persona accede al servidor de hacienda descubriendo una serie de vulnerabilidades y quiere explicárselo a los técnicos para que lo solucionen, tiene un grave problema.

Primero, porque a la que confiese que ha accedido está reconociendo que ha cometido un delito. En este punto, ni el fiscal, ni el juez ni nadie, puede obviar que la ley está para cumplirla y tendrá que aplicarle los artículos que correspondan, aunque si puede optar por las penas más leves aplicables. Con esta perspectiva en mente, y aceptando que un hacker no va dejar de investigar y probar, se encuentra que no puede avisar de grandes fallos de seguridad y que como máximo, puede confiar en algunos de sus conocidos en la escena.

Este resultado nos lleva a que un hacker con cierta conciencia quiera avisar que el sistema de la seguridad social tiene graves vulnerabilidades. Tiene dos opciones, avisar de forma anónima y que los expertos intenten recrear el proceso, o bien declararse culpable y asumir la condena que le pueda caer.

Está claro que el método que estamos usando no es demasiado productivo en estos entornos. Quizás habría que plantear alguna figura jurídica para arrepentidos, exploradores y otras faunas, para que puedan dar un paso adelante y avisarnos de los errores, fallos, estafas y demás lindezas que, seamos conscientes o no, existen ahora mismo en nuestra sociedad.

Película: Devil’s Advocate

Jose Salgado

Co Founder at HubLawyerCon formación en psicología y con un Máster en dirección de empresas, la curiosidad y las ganas de aprender han sido el motor de mi carrera profesional. Por este motivo he participado en proyectos de todo ámbito, ISPs, Comercio electrónico, Plataformas de e-learning, Comunidades de prática y Redes sociales profesionales. Todo este historial profesional me ha llevado a tener una visión global de la empresa y una perspectiva orientada a negocio, donde el cliente se situa en el centro de todas las operaciones de marketing, ventas, tecnología y de gestión de recursos humanos.

@tatxe

Una mente para los negocios y un cuerpo para hacerme unas buenas siestas. Para cosas mas profesionales mirate @exelisisLas dos son basicas “@ippae: Emprender Sí. Consolidar también! [.] http://t.co/6XZ8bUjpSc” - 19 horas ago