Hacking ético

Thomas Hawk CC BY-NC 2.0

¿Qué se entiende por hacking ético?

“Hacking ético es una forma de referirse al acto de una persona que usa sus conocimientos de informática y seguridad para realizar pruebas en redes y encontrar vulnerabilidades, para luego reportarlas y que se tomen medidas, sin hacer daño.”

En estos días resonó el término en los medios, debido a la sentencia de la justicia argentina en el caso de un programador argentino.

Joaquín Sorianello fue quien alertó a Magic Software Argentina(MSA, proveedora de la tecnología para la aplicación del voto de boleta única electrónica VOT.AR) sobre las vulnerabilidades del sistema que se utilizó en las elecciones de 2015 en la Ciudad de Buenos Aires.

Como consecuencia de su advertencia, la empresa lo denunció  por el delito de daños informáticos previsto en el artículo 183 2° el Código Penal argentino y la policía Metropolitana allanó su casa y le quitó sus equipos.

Un año más tarde la justicia determinó que el sistema de la empresa MSA era “vago y podía ser vulnerado con facilidad”, desestimó la denuncia contra el programador y archivó la causa.

Este es un precedente interesante en la cercana orilla sobre hacking ético que deja a la luz algunas preguntas en Uruguay, tales como: ¿El hacking ético debe ser tipificado como delito?, ¿Existen protocolos para denunciar este tipo de fallas de un sistema?

Noticia disponible en:

http://www.politicargentina.com/notas/201608/15699-sobreseyeron-al-programador-que-detecto-fallas-en-el-sistema-de-voto-electronico-porteno.html

http://www.lanacion.com.ar/1924088-sobreseyeron-al-programador-que-revelo-fallas-en-el-sistema-de-boleta-unica-electronica