La Falla Existía

Download PDF

Fue sobreseído el programador que había encontrado una falla de seguridad en el sistema de registro de votos de MSA, la empresa encargada del sistema de votación con boleta electrónica en Buenos Aires y Salta.

Foto de boleta elecrónica
Foto: Gobierno de la Ciudad Autónoma de Buenos Aires [CC BY 2.5 ar (http://creativecommons.org/licenses/by/2.5/ar/deed.en)], via Wikimedia Commons
Joaquín Sorianello había comprobado que información de seguridad relativa a las terminales donde se cargaban los votos se podía extraer desde un servidor de la empresa Magic Software. El programador ingresó al servidor mencionado y dejó deliberadamente una señal para informar de la vulnerabilidad observada.

Como consecuencia, la empresa denunció el acceso que había sufrido el servidor sin reconocer públicamente la vulnerabilidad. Cuando el área de Cibercrimen de la policía Metropolitana determinó el origen de las intrusiones, la jueza María Luisa Escrich ordenó el allanamiento de la casa de Sorianello y el secuestro de los equipos encontrados en el lugar.

Se comprobó que la acción del programador se limitó a constatar la vulnerabilidad y a reportarla; incluso le informó a un programador que trabaja en MSA sobre el problema, sin haber recibido ninguna respuesta.

El fiscal Brotto concluyó que Sorianello ingresó al sistema, pero no realizó nada indebido y que -por el contrario- dio aviso a la firma MSA de que “el sistema era vago y podía ser vulnerado con facilidad”. En consecuencia, dispuso el sobreseimiento y el archivo de la causa.

Esta resolución es de mayor trascendencia, dado que reconoce legitimidad al hacking ético (actividad que busca detectar vulnerabilidades e informarlas para su resolución).

Puede interesarle:

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*