Condenan a hacker chileno por denunciar falla crítica en portal ChileCompra
El portal ChileCompra esta teniendo mucha repercusión en los medios, pero ninguna de ellas es favorable.
Primero chile dona el portal al gobierno argentino, sometiéndonos a utilizar software privativo como sistema base en caso que el gobierno decida implementarlo.
Luego un concejal Marplatense, Carlos Filippini, se opone a la donación ya que a pesar de parecer una buena noticia, en realidad no lo es, porque la provincia debería someterse a una dependencia de una empresa monopolica como Microsoft.
Y ahora, un hacker chileno denuncia una falla grave en el portal y es condenado...
El portal nació como una forma de transparentar las adquisiciones que realiza el estado chileno, en el que todas las empresas proveedoras pudieran participar en las licitaciones del Estado de forma transparente y sin que existiera algún tipo de corrupción en el proceso.
El sistema funciona de una manera muy simple: el Estado publica una licitación para la adquisición de un determinado producto, las empresas proveedoras envían sus ofertas (sin que puedan conocer las ofertas de los otros) para, finalmente, el Estado adjudicar aquella que le resultaba más conveniente.
Hasta ahí todo bien pero el Ingeniero Informático Gino Rojas Tilleman descubrió un importante error en el portal, bastaba con cambiar la ID de una licitación en curso (por lo tanto confidencial), por una correspondiente a una licitación cerrada. Con esto se lograba acceder a toda la información de las distintas ofertas presentadas en una licitación, por lo que cualquier proveedor que conociera de esta falla podía presentar una oferta mucho mejor a la de sus competidores.
Rojas se puso en contacto con los encargados del portal para denunciar este hecho, advirtiendo que si el problema no era corregido lo haría público.
Como suele suceder en estos casos los encargados del portal no tomaron muy en cuenta la denuncia, por lo que Rojas decidió hacerla pública por medio de un video que colgó en la red.
Fue en ese momento que el ministerio público decidió entrar en acción, claro que no investigando el problema que originó toda esta teleserie sino que enjuiciando a Rojas por el supuesto hecho de que se estaba beneficiando del error y que, además, pretendía chantajear al estado.
En Octubre de 2008 se inició el juicio respectivo y esta semana la jueza Claudia Brugueño anunció su veredicto, en el cual se liberó a Rojas de los cargos relacionados con el chantaje pero encontrándolo culpable de violar Ley de Delitos Informáticos (bajo el argumento que Rojas se apoderó o accedió a información confidencial mediante la explotación de errores de un sistema).
Con esto queda claro que si cualquier persona en Chile encuentra un error en los sistemas informáticos del Estado, debe quedarse callado y aguantarse las ganas de hacerlo público. De lo contrario podría llegar a pasar hasta cinco años tras las rejas, el mismo castigo que podría recibir Rojas una vez que se haga pública su condena.
Comentarios
Yo creo que si Gino Rojas
Yo creo que si Gino Rojas hizo su estudio de seguridad sobre el portal y encontró una falla está en todo su derecho de pedir una retribución por el trabajo, ya sea monetaria o de reconocimiento, además no tienen derecho a condenarlo bajo ningún punto de vista, ya que lo único que hizo fue encontrar una opción oculta en el sistema y eso se debe a que: o el sistema tiene una falla en la programación y debe ser solucionado o prepararon al sistema para que unos pocos privilegiados puedan hacer uso de la opción oculta.
Igualmente, el post tenia la finalidad de mostrar una razón mas por la que el gobierno argentino no debe implementar este portal.
Por qué nadie cuenta que Gino
Por qué nadie cuenta que Gino Rojas pidió $500 millones de pesos para dar a conocer la falla y luego se desdijo y ofrecía a cambio el mostrar la falla y arreglarla????