339 meneos
24957 clics
Hola, soy Carlos Sánchez Almeida, socio fundador de Bufet Almeida. Pregúntame
Viernes 7 de octubre a las 12:00. Este Pregúntame ha sido una petición a través de |Entrevistas
Soy Carlos Sánchez Almeida, abogado especializado en delitos informáticos e Internet, colegiado en el Ilustre Colegio de la Abogacía de Barcelona desde 1987. Desde principios de los años 90 he ejercido la defensa de personas acusadas por delitos informáticos en BBS e Internet, en especial en materia de revelación de secretos y propiedad intelectual.
Recientemente participé en la defensa del llamado caso Anonymous. He sido miembro de FrEE (Fronteras Electrónicas), organización orientada a la defensa de los derechos civiles en Internet, así como colaborador de diversos medios digitales.
En la actualidad soy director jurídico de la Plataforma en Defensa de la Libertad de Información. En www.bufetalmeida.com puedes consultar sentencias de diferentes casos relacionados con internet donde he ejercido la defensa.
Soy Carlos Sánchez Almeida, abogado especializado en delitos informáticos e Internet, colegiado en el Ilustre Colegio de la Abogacía de Barcelona desde 1987. Desde principios de los años 90 he ejercido la defensa de personas acusadas por delitos informáticos en BBS e Internet, en especial en materia de revelación de secretos y propiedad intelectual.
Recientemente participé en la defensa del llamado caso Anonymous. He sido miembro de FrEE (Fronteras Electrónicas), organización orientada a la defensa de los derechos civiles en Internet, así como colaborador de diversos medios digitales.
En la actualidad soy director jurídico de la Plataforma en Defensa de la Libertad de Información. En www.bufetalmeida.com puedes consultar sentencias de diferentes casos relacionados con internet donde he ejercido la defensa.
|
comentarios cerrados
Gracias
Puedo comprar un coche y pagarlo, hacer mi declaracion de la renda y su liquidacion y reservar y pagar un billete de avion a Katamndu... Todo desde mi ordenador.
Pero no puedo votar.
¿Es por problemas irresolubles o es falta de voluntad politica?
Otra :
¿Hay alguna posibilidad, por mas remota que sea, de pucherazo informatico en el recuento de votos en nuestro pais?
Si hago un deface a un hosting extranjero, dónde se me juzga? Porque el delito lo cometo en España pero el daño en otra frontera.
Si dejan las pass por defecto en un servidor, se entiende que no estoy vulnerando ninguna medida de seguridad porque no se ha puesto nada y me están convidando a entrar o también es delito?
Si alguien piratea mi wiffi y le hago un man in the middle, se da cuenta porque consigo sus credenciales o por lo que sea... es mi wiffi y maninthemiddeo cuando quiero o también es delito?
Dicho de otra forma, ¿está justificada legalmente la violación de la privacidad y el anonimato en la red, independientemente del conflicto ético que supone, con vistas a evitar un mal mayor?
Muchas gracias.
En España casi nadie cumple con la ley de Cookies de forma correcta. Aquí casi todo el mundo ponerla cookie primero y se limita a avisar de que si quieres, la borres. Lo cual, según creo, va contra la norma, que te pide avisar primero.
¿Alguna denuncia o demanda sobre este tema?
www.diccionari.cat/lexicx.jsp?GECART=0022236
(Entiendo que no tienes porqué saber cómo se dice en catalán pero sí agradecería que si en un futuro te encuentras en una situación similar te plantees esta posibilidad antes de asumir un error en la otra parte)
Voto anónimo,
Un votante un voto,
Que el voto que haces no se altere
Hay que renunciar a alguno de ellos, total o parcialmente.
¿Que le recomendaría a un internauta que utiliza programas cómo clientes Torrent para descargar contenidos audiovisuales y/o programas informáticos?
¿Cual es su equipo en Pokémon Go? ¿Valor, Sabiduría o Instinto?
"En Europa, desde 2014 los buscadores como Google tienen la obligación de eliminar de sus listas de resultados aquellos enlaces que violen ciertos derechos de un ciudadano, a petición de éste, debido a una sentencia del Tribunal de Justicia de la Unión Europea"
¿Crees que su aplicación en general ha sido positiva o más bien negativa? Crees que choca con la libertad de información o puede ser vista también como una medida de protección frente a abusos (calumnias etc.). ¿Se está aplicando bien?
Creo que no hay garantías que eviten un ciberpucherazo, y comparto las críticas de @gallir a la falta de seguridad técnica del voto electrónico.
No te gastes ni un duro en un máster. Si quieres aprender a ser abogado, pisa juzgado.
Como conocedor de las leyes en materia informática, ¿qué delito crees que es más cometido de forma inintencionada por gente común (sin conocimientos de específicos del tema) ?
blog.elespanol.com/firmas-invitadas/derecho-a-la-memoria/
www.abogacia.es/2015/05/28/la-libertad-de-informacion-frente-al-derech
www.abogacia.es/2015/11/12/otra-vuelta-de-tuerca-sobre-el-derecho-al-o
www.elespanol.com/opinion/tribunas/20160901/152354765_12.html
En relación con el tema del Roaming y la UE, si ese que llevan años aplazando y que no saben cómo quitárselo de encima
Todo parece indicar que las operadoras serán las únicas decisorias finales del uso de esta medida por parte de sus clientes, se que falta que se apruebe con su articulado, ¿pero jurídicamente la ves legal?, ¿no te chiiría?. sinceramente creo más bien es una chapuza legal que esperemos el Tribunal Europeo luego derogue
Aparte que esto confirma cada una vez más que la UE cada vez tiene menos sentido
Gracias
Me coaccionaron a borrarla o me denunciarían con su bufette por 70.000€ por calumnias.
Que se suele hacer en estos casos ?porque yo como muchos por quitarme Lios la borré.
No puede hablarse de evitar un mal mayor, cuando no hay mayor mal que un Estado que no respeta los derechos humanos.
Respecto a maninthemiddear vuelvo con mas preguntas ¿acaso un crimen borra otro? A ti te han hecho un delito, que es entrar sin permiso en la WiFi, pero eso no tiene nada que ver con que robes claves a una persona, que es delito en cualquier circunstancia.
Me gustaría hablar de un tema que está cada vez más en el orden del día: el ciberacoso. Tengo entendido que (tanto si es contra menores como contra adultos), las cosas se están poniendo cada vez más duras para los acosadores. Sin embargo, me preocupa el anonimato en internet, y lo fácil que es ponerle las cosas tan complicadas a los investigadores como para que las causas terminen por archivarse.
Me refiero concretamente a casos de injurias, calumnias o amenazas realizadas por ejemplo en redes sociales, con cuentas nuevas creadas a propósito desde IPs enmascaradas. ¿Tenemos mecanismos para luchar contra esto?
¿Alguna vez has rechazado la defensa de algún caso por ser este de especial gravedad? Imágenes con menores, trata de seres humanos, etc
Gracias.
Gracias
- Si la novia es menor de 18 años, olvídate de lo de "consentida".
- Si fuese mayor de edad, las fotos podrían ser consentidas pero no su difusión (dudo que se desnude para que su novio las publique):
Será castigado con una pena de prisión de tres meses a un año —o multa de seis a 12 meses—</b> quien, “sin autorización de la persona afectada, difunda, revele o ceda a terceros imágenes o grabaciones audiovisuales de aquella”, siempre y cuando dicha difusión “menoscabe gravemente la intimidad personal de esa persona”. Los requisitos para considerar que se incurre en este delito —que quedará recogido en el artículo 197.4bis— son: que las grabaciones hayan sido obtenidas con “anuencia” de la víctima —es decir, la víctima consintió que se le grabara o fotografiara, pero no que se difundieran las grabaciones— y realizadas “en un domicilio o en cualquier otro lugar fuera del alcance de la mirada de terceros”.
blog.lengua-e.com/2016/bufe-y-bufete/
Eso es lo que pensaba yo hasta que vote por correo...
Si no lo has hecho te lo cuento...
Vas con tu DNI para poder solicitarlo.
Tienes que enseñar tu DNI cuando te dan las papeletas.
Pero cuando de verdad ejerces tu derecho al voto, entregando tu sobre cerrado para que sea enviado certificado, ahí... Da igual quién lo haga, cualquiera puede Coger tu papeleta, meter el papel que quiera, rellenar el formulario de Correos y entregar tu sobre para que lo envíen...
El voto por correo es un puto timo.
En otro universo podría llamarse "Enginyeria de Sistemes Almeida" o "Apple".
Como "Bufet Almeida" se refiere a un ser específico, a una entidad, es un nombre propio y por tanto no debe traducirse.
Respondiendo a tus preguntas, "bufet" no es nombre propio de empresa. "Bufet Almeida" es el nombre propio de la empresa de el entrevistado. "Bufete" es un nombre común, pero "Bufet Almeida" (insisto) es un nombre propio.
Creo que el contraejemplo de "Apple" lo deja más claro: no se traduce por "Manzana".
Tal y como lo escribes no me queda claro si lo estás diciendo desde la humildad ("¡Ah, No sabía que eso era así! Gracias por la explicación") o desde el "reto con ironía" ("Creo que te equivocas porque Bufete no es nombre propio. Y creo que sé gramática y lengua"). He contestado asumiendo la humildad, pero si lo has hecho desde el "reto con ironía" añade "buenos modales" a los temas a repasar.
Pd: @perez_reverte
En ningún caso de webs de enlaces las defensas han cobrado complemento de responsabilidad civil: se han llegado a presentar peritajes valorando el perjuicio en 1000 millones de euros. Si cobramos lo que correspondería con arreglo a las peticiones desorbitadas de los denunciantes, arruinamos al cliente y a su familia por varias generaciones.
¿España, gana o pierde con la piratería a nivel cultural y/o económico?
También todos los casos de Nintendo. Comprendo lo que tuvieron que sufrir los marines en Guadalcanal, Iwo Jima y Okinawa, con un enemigo dispuesto a gastar todos los recursos del Pacífico y no rendirse jamás, en una sinrazón absoluta.
Fdo. un internauta a quien no has defendido por defender con éxito a otros como yo. Gracias, de corazón.
Creo que has resuelto cada cosa de forma independiente pero no todas a la vez.
Por ejemplo, si la comunicación es anónima ¿cómo se sabe que el votante está en ese censo electrónico? Supongo que el censo electrónico es una lista de DNI válidos que pueden votar, pero en el momento que indicas tu DNI (bueno, no valdía con escribir un DNI... debería ser un DNIe que verifique electrónicamente, que identifique de verdad que tiene físicamente ese ) te estás identificando y ya no eres anónimo. !!! ¿Cómo resuelves esto?
Luego, supongamos que lo anterior se resuelve... por ejemplo, enviando un código a cada votante del censo. Supongamos que el sistema no guarda qué código le da a cuál persona... genera los códigos, los reparte y de alguna forma destruye esa asociación entre uno y otro. Solamente guarda una lista de los códigos repartidos, para verificar si un votante está en la lista.
A ti te llega el código chbsdukcbdoi y vas a la web de votaciones con ese código y el sistema de recuento no sabe quien eres, solamente sabe que ese código está en la lista de los códigos válidos para votar. Esto solucionaría lo de anónimo y lo del censo y lo de un voto cada uno...
Aunque a mi me surgen algunas dudas: ¿cómo verificar que alguien no generó 100 000 códigos extra? Bueno, supongo que la lista de códigos debería ser vigilada, que el número sea igual al número de censados. (al menos a posteriori)
No se si lo anterior es más o menos lo que llamas un hash que no te identifique.
Falta asegurar que el voto no se altere: yo tengo el código chbsdukcbdoi y emito mi voto al partido Y ¿cómo puedo asegurarme de que no lo cambiaron por un voto al partido Z?
Me imagino que a posteriori se publicaría la lista de códigos (si lo publican antes de acabar podrías ver el código de otro y votar por él!!) con el partido al que votó. Así cada persona podría comprobar que su voto no fue alterado.
* Creo que falta garantizar que no se puedan comprar los votos. Si alguien compra códigos estaría comprando votos, y esto se podría hacer de forma fácil y rápida, cosa que no es igual de fácil en el voto por correo. ---> ¡¡¡Este sistema no cumple todos los requisitos!!!
También ha quedado un punto dudoso: hemos supuesto que los códigos se generan, asociados a un DNI, pero que se destruye esa falta de anonimato... ¿cómo asegurarnos de que nadie hace una copia? ¿se custodia ese sistema informático? (¿policías vigilando que no se hace copia?)
Y ¿cómo aseguramos que no te dan un código falso y se queda alguien con tu código bueno?
Hay una carta cerrada con tu código y tu dirección para que te llegue solamente a ti... otro coge esa carta, la abre, tiene tu código y hace una carta idéntica con un código inventado y seguramente no válido.
cc #34
www.bufetalmeida.com/693/recetas.html
www.bufetalmeida.com/98/pornografia-infantil
Toco seguridad informática y sinceramente, prefiero mil veces ir a votar al colegio.
Llámame rarito o carca.
* El voto debe ser SECRETO
Cuando compras un billete a Katmandú la empresa vendedora se entera de dónde vas, tu nombre, en qué fechas viajas y cuándo vuelves... pero tú permites que sepan todos esos datos y te parece normal y aceptable.
Sin embargo, cuando votas no sería aceptable que ni una sola persona sepa a quién votas, si tú no quieres, claro. Y aunque quieras que lo sepan no puedes demostrar que no mientas y hayas votado otra cosa.
Se considera aceptable que alguien sepa que tú has votado o no has votado (con el voto tradicional lo saben las personas de la mesa, y apuntan quién votó) pero no que sepan a quién votaste.
* Aún así, el voto debe ser contabilizable.
Que no sepa a quien ha votado cada persona, pero que se puedan contar los votos a cada partido.
* Se debe controlar que nadie vota varias veces y que quien vota tiene derecho a voto
* Garantizar que no se puedan manipular los votos.
* Garantizar que nadie vota coaccionado, ni que se venden los votos
Imaginemos que votas por Internet, ya sea desde otro país o desde tu casa ¿cómo se sabe que no fuiste coaccionado? (que alguien a punto de pistola te obligó a votar a un partido, o que junto a ti viendo el botón que pulsas te paga dinero por votar a un partido)
La verdad es que esto creo que el voto por correo no lo garantiza... alguien puede obligarte a enviar un voto por correo a un partido o pagarte viendo el voto que metes en el sobre. Sin embargo, no se si habría alguna ventaja en el voto por correo que impida ciertas cosas.
* Y, quizá lo más difícil:
Garantizar que el sistema electrónico en su conjunto no fue manipulado en el momento de votar, o después.
Esto último supone que aún habiendo un sistema que cumpla las condiciones anteriores, que creo que no lo han inventado todavía, el sistema correcto sea el que se use en todo el proceso, y que no sea cambiado por otro.
cc #10
Me gustaría preguntarte sobre la seguridad jurídica en la que te amparas cuando decides abrir una web, incluso si lo hace una única persona con fines no comerciales. Hay muchas leyes por ahí, que si aviso de cookies, LOPD, leyes antiterroristas, derecho al honor y mil historias.
¿Hay algún catálogo sencillo donde pueda ser consultados todos los requisitos para mantener un portal de forma limpia? ¿Hay alguna forma sencilla de que un humilde desarrollador ante el vasto océano de la Red no pueda verse envuelto en problemas? ¿Es recomendable que toda persona con dominio contrate una asesoría jurídica a modo firewall, en contra de lo que pudiera pasar?
Recordemos que gente que ha abierto inocentemente una página se ha visto en auténticos marrones, como La Frikipedia con aquel artículo de la SGAE.
Vamos a suponer que un desarrollador Freelance crea un juego, por falta de recursos el desarrollador no registra el nombre del juego ni tampoco la parte artística (que hasta donde yo sé es todo lo que puedes registrar, porque las mecánicas del juego no se pueden). Además de eso, por ese presupuesto limitado que mencionaba apenas puede promocionar la primera expansión y consigue unas discretas 8000 descargas vamos a decir.
No obstance con los beneficios de la primera expansión se pone a lanzar la segunda de una forma más ambiciosa, y descubre que una compañia grande ha copiado su juego y lo ha lanzado con un éxito mucho mayor, con millones de descargas. No solo eso, esa compañía también ha registrado un nombre similar y también la parte artísitca que además tiene ciertas similitudes con las de este desarrollador Freelance, por lo que lo llegan a denunciar/amenazar con denuciarlo por plagio.
¿Qué recursos tiene a su disposición este desarrollador Freelance para demostrar que la idea fue suya inicialmente y aunque no puea reclamar nada a la compañía que le ha copiado, que al menos pueda seguir lanzando su línea de juegos con su idea y características originales?
Esta pregunta esta basada en la historia de esta noticia que linkeo, que estuvo en portada hace algún tiempo. ¿Qué podría hacer esa persona para defenderse y cómo podría haber evitado llegar a esa situación?
www.anaitgames.com/noticias/esta-carta-abierta-deberia-ser-el-golpe-de
Saludos!
(esas grabaciones las puede guardar a buen recaudo, ya sea para uso personal como recordar cosas que dijo cada uno, como para uso judicial: demostrar que alguien te dijo algo en un contexto de conversación con esa persona)
Ahora bien, desde el momento que se envía a un tercero y no ha informado de que se iba a grabar para uso de cierto colectivo (y pedido consentimiento)... me temo que es más dudoso.
A menos que lo haya autorizado un juez, claro, por ejemplo, en un juicio que se presente como prueba o que lo oiga un abogado o un policía, etc...
¡Me parece una pregunta muy buena!
Encontré quien opina que no es delito, que cualquiera de los interlocutores puede comunicarlo a quien quiera... sin informar y sin consentimiento.
legalconsultors.es/es-delito-compartir-la-conversacion-whatsapp-en-la-
Pero nótese que esa respuesta alude al caso del Whatsapp ... porque, según dice, no se usó ningún artificio. Sin embargo, si usa una grabadora se podría considerar como un artificio para realizar "escucha" o "grabación"...
Por otro lado, yo no lo tengo tan claro... Si en la conversación se dan detalles íntimos, es decir, cosas que son de tu intimidad y que puedes comunicar en confianza a tu pareja, pero que no son de interés para terceros... entonces me temo que sí puede ser un atentado contra tu intimidad. Desde mi punto de vista, tu derecho a la intimidad está por encima del derecho de terceros a ser informados. Otra cosa sería si existe un motivo para se informe a terceros... Por ejemplo, un político que esté haciendo o haya hecho algo reprobable o que se considere de interés general (aunque no sea delito ni se presente solamente en un juicio)... en este caso el derecho a la información está por encima de la intimidad de ese político.
Como sabemos los derechos están unos por encima de otros, es decir, en caso de conflicto puede ser legalmente válido saltarse un derecho para defender otro más importante como el derecho a la vida. Por ejemplo, un policía puede entrar en tu domicilio con orden judicial... El juez decide cuándo realmente está justificado hacerlo y el policía lo hará.
Según esta lógica, no estaría permitido asaltar la intimidad de forma indiscriminada (y un correo o comunicación electrónica forma parte de la intimidad), ni aunque sean fuerzas de seguridad. Sería lo que mostró Snowden, indicando que era ilegal ese espionaje indiscriminado de ciudadanos estadounidenses por parte del estado / agencias de seguridad estadounidenses.
Ahora bien, con orden judicial (por indicios de crimen) por supuesto que se pueden espiar a ciudadanos concretos, eso es claro ¿no?
En cuanto a ciudadanos extranjeros, creo que la ley de cada país no los protege... salvo acuerdos internacionales, que desconozco. Vamos, que creo que una agencia de seguridad puede espiar a personas extranjeras que se encuentren en otro país... aunque no tenga permiso de un juez, y aunque no sean personas concretas sino indiscriminadamente...
"Dicho de otra forma, ¿está justificada legalmente la violación de la privacidad y el anonimato en la red, independientemente del conflicto ético que supone, con vistas a evitar un mal mayor?"
Como he comentado antes, si un juez determina que realmente está justificado pues sí se permite a un agente de las fuerzas de seguridad violar esa intimidad y los derechos que correspondan... Si no lo ha permitido un juez pues creo que en general es delito, salvo quizá ciertos casos en los que el espiado sea extranjero que es espiado en el extranjero (creo que a Merkel la espiaron) y quizá con alguna condición más, como que lo haga una "agencia de inteligencia" por orden de un superior o algo así.
A mi me parece bien que se persigan delitos como el tráfico ilegal de drogas o armas, que suponen un daño a la salud o la seguridad... y me parece bien que se viole la intimidad con permiso de un juez en esos casos. Y no me parece bien que se espíe indiscriminadamente a toda la población. Así que en general me parece bien cómo están definidas las leyes y procedimientos. Quizá tengo algo de duda con lo de espiar a extranjeros, que quizá sea legal y me da la sensación de que no me parece muy correcto aunque no estoy seguro del todo (quizá podría ser éticamente correcto en algunos casos, tendría que pensarlo más a fondo).
Por cierto, la descarga de material con derechos de autor no es delito... si alguien viola la intimidad por algo que no es delito pues, en fin, está haciendo algo incorrecto.
cc #34 #78
¿A que tribunal podemos acudir si los españoles dictan sentencias injustas?
gallir.wordpress.com/2014/10/30/el-voto-electronico-y-las-elecciones-d
Lo que si puedes hacer es prohibir el paso, o decidir los términos en los que puede usar la red, o denunciar si se salta la prohibición o los términos que has decidido.
En #103 propuse una solución que resuelve relativamente varios problemas (como algunos problemas que dice el vídeo de #114 o el artículo referenciado por #79 ), pero creo que quedan algunos puntos sin resolver respecto al voto tradicional, que expongo al final.
Estos serían los puntos resueltos:
* 1. Secreto / anonimicidad del voto :
Mediante un código ... se da un código a cada persona del censo y el voto va asociado a ese código así que no se sabe de qué persona es.
En caso de que hubiese un solo código, con la firma oficial del estado que certifique que es un código válido para unas elecciones, que por lo que sea no se le deje votar... el votante podría ir a un juez e invalidar todo el proceso.
La firma y cierta redundancia en el propio código permite verificar que el código es válido. Bueno, no al 100% pero sí con una garantía de 1 entre 1 billón o algo así.
El código se enviaría por correo certificado, como las claves bancarias o las tarjetas de crédito. Esto hace innecesario que los votantes tengan que poner medidas extremas de anonimicidad en sus ordenadores / teléfonos, ya que la gran mayoría no son expertos informáticos.
Nota: este sistema de un código para hacer que el voto sea secreto se ha usado en sistemas de voto electrónico, como el de Agora Voting, sistema usado en votaciones como las de Podemos que comentó #79
gallir.wordpress.com/2014/10/30/el-voto-electronico-y-las-elecciones-d
Sin embargo, en ese caso se daba un código por teléfono sin verificar el DNI ... lo cual era evidentemente un coladero de posibles trampas, que es una cosa que criticó @gallir
Otras críticas de ese artículo creo que están resueltas aquí en mi propuesta, como el no saber si el operador telefónico marcó bien (o que no manipuló) la opción votada o que se haya contabilizado.
Con esto quiero decir que lo de generar un código no es ninguna locura o "mala idea" sino que hay empresas/sistemas que lo hacen así, y, por lo que he visto es la forma habitual de resolver la anonimicidad / secreto en votos electrónicos.
* 2. Unicidad del voto por votante: ese código es único por votante.
En las elecciones actuales se publican las listas del censo, de forma pública, cualquiera las puede ver, al menos en el colegio electoral.
Igualmente se podría hacer con el voto electrónico, publicar listas de DNI que tienen derecho a voto.
+ Contando el número de DNI se puede saber si el… » ver todo el comentario