17 septiembre 2011

Hackers de leyes

Imagino que mucha gente ya estará al tanto de lo sucedido el jueves pasado y le sonará el hashtag #tablasinde

Para el que no lo sepa, aquí va una explicación breve: El jueves pasado, durante el festival de cine de San Sebastián, David Bravo hizo una demostración pública de una vulnerabilidad que afecta a una ley (la ley Sinde).

Anteriormente, nosotros ya 'auditamos' la ley Sinde y ahora David ha 'liberado un exploit'
 
El planteamiento, muy resumido, consiste en que si la 'Ley Sinde' pretende perseguir a los sitios web donde se almacenan enlaces a contenidos que, puedan ser susceptibles a tener derechos de autor, lo que David hizo fue pedir desinteresadamente a la gente -vía twitter- que emplease la plataforma Google Docs para crear listas con enlaces, y claro, ley en mano, supone que 'las autoridades competentes' deberían proceder al cierre cautelar de ... Google, o al menos, generar una advertencia hacia Google, ya que es ahí donde se almacena el contenido.

Evidentemente la prueba de concepto es demoledora, cualquiera puede crear un documento en esa plataforma, y es virtualmente imposible monitorizar *todos* los documentos.

Lo que me gusta del concepto es que, si cambiamos ley por software, lo que ha hecho David se asemeja mucho a lo que haría un investigador en seguridad: detectar la vulnerabilidad y exponer una prueba de concepto. Simplemente genial
De hecho, desde ya, queda lanzada la petición a la organización de Rootedcon para que contacten con David y 'lo fichen' para la próxima edición

Esperemos que no aparezca ningún iluminado y proponga como 'bugfix' empezar a legislar contra el usuario 

4 comments :

Kavra dijo...

Como si lo estuviese viendo:
.- Ley Sinde v1.0
.- ./Exploit DB 0.1
.- patch < LS1.1
.- ./Exploit DB 0.2

........at infinitum XD

pedro dijo...

Sinceramente, .... el que la LS sea un desacierto, una verdadera demostración del poder de los grupos dominantes financieros ya no es ningún secreto. Quieren y están poniendo verjas "al mar", "al campo" y "al aire".
Que se demuestre cada día, por muy ingeniosa y contundente que sea la manera, que la LS no tiene ni pies ni cabeza y sólo es un instrumento de represión más ... sólo demuestra que queda gente dispuesta a no parar por duro que sea "el molino"...
De hecho está pasando en todos los aspectos de la humanidad: Guerra versus hambre, economía versus sociedad, políticos versus ciudadanos, científicos versus burocracia, ....
Yo también soy mi quijote particular. Pero es grato ver lo contundentes que son algunos ..

Gracias Yago, gracias David

Miguel Angel Hernández dijo...

Mas bien la comisión encargada de cerrar la página, cerrará el "documento de google". A esta prueba de concepto se responderá con una advertencia al gigante de que está albergando contenido ilegal en españa, al igual que se respondió en su día ante facebook por el límite de edad. Y que hará google?, como resulta que cuando editas en google docs, el contenido lo estás compartiendo con ellos en virtud de las condiciones generales del servicio y allí explicitamente asumen que por actuación judicial pueden intervenirlo, monitorizará este tipo de documentos al igual que lo hacen con el contenido de pornografía infantil y final de la prueba de concepto. La cuestión es que, a la par que ingenioso, este exploit legal sirve para acuñar aquello de "hecha la ley, hecha la trampa", si legislan 100, hay 10.000.000 pensando en cómo evadir la legislación y por tanto, sea con este sistema o con otro, antes o después a alguien se le ocurrirá cómo evitar dicha legislación.

Un saludo y gracias por vuestro trabajo.

Patxi Igandekoa dijo...

Las leyes antidescargas no solamente hacen agua por ahí. De entrada compartir archivos no es ilegal, porque si lo fuera entonces el canon digital -una de las principales fuentes de ingresos de la SGAE- no tendría razón de existir. Porque no se puede cobrar un canon por algo que es ilegal.