• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / El jucio Tegam vs. Guillermito se celebrará el 4 de enero de 2005

El jucio Tegam vs. Guillermito se celebrará el 4 de enero de 2005

29 diciembre, 2004 Por Hispasec Deja un comentario

Tras el aplazamiento de última hora, el juicio que enfrenta a la
empresa Tegam contra el científico francés Guillaume T. se celebrará
el próximo 4 de enero en Tribunal de Grande Instance de Paris. En
juego la criminalización del full-disclosure y, por ende, de la
seguridad informática.

Como nuestros lectores recordarán, puesto que en Hispasec venimos
realizando un seguimiento del caso, Tegam sigue un proceso judicial
contra el científico francés Guillaume T., apodado «Guillermito», por
publicar un informe técnico con detalles y pruebas de concepto que
demostraba que el software antivirus Viguard no detectaba el 100% de
los virus, tal y como anunciaba la empresa desarrolladora.

Transcurridos más de dos años desde la denuncia, el juicio debería
haberse celebrado el pasado 5 de octubre. En una jugada de última
hora, Tegam solicitó un aplazamiento del juicio para preparar con
más tiempo el mismo, al que Guillaume T. y sus abogados accedieron.

Entre las hipótesis que se barajaron para este aplazamiento destacaba
la expectación que había alcanzado el juicio, que se celebraría de
forma pública, y al que ya habían anunciado su asistencia periodistas
y personas interesadas del mundillo de la seguridad informática.

Finalmente el juicio, al que estamos todos invitados, se celebrará
el próximo 4 de enero en París. Más indicaciones para llegar a la
sala del juicio en la siguiente dirección
http://www.u-blog.net/eolas/note/115

En una de sus recientes notas, Guillaume T. comentaba, no sin cierta
ironía, como había recibido en los últimos días varias consultas
sobre sus investigaciones y vulnerabilidades que había descubierto
en diverso software de esteganografía, que publicó de forma similar
al caso del antivirus Viguard de Tegam.

Lo curioso, decía Guillaume, es que las consultas provenían de algunas
de las empresas financiadas con medio millón de dólares por el
Ministerio de Justicia de EE.UU., donde van a crear un Centro de
Análisis e Investigación en Esteganografía con la excusa del
terrorismo. Aunque poco tiene que ver, como bien afirma Guillaume
«no hay nada como el miedo para abrir la cartera de consumidores y
ministerios».

El caso es que mientras que en EE.UU. las investigaciones de
Guillaume T. son apreciadas para proyectos gubernamentales,
teóricamente para luchar contra el terrorismo, en Francia han servido
para llevarlo a un juicio donde Tegam ha llegado a tachar a Guillaume
de terrorista.

Recordemos que en un principio Tegam Internacional emprendió una
agresiva campaña de marketing, con anuncios en publicaciones donde
literalmente llamaba «terrorista informático» a «Guillermito».
Acusación que cobra una especial relevancia si tenemos en cuenta que
apenas habían transcurridos unos meses desde el 11 de septiembre.
Posteriormente emprendería acciones judiciales contra Guillaume T.
por presunta «falsificación de programas informáticos y ocultación
de estos delitos», escudándose para ello en varios artículos del
código de la propiedad intelectual y el código penal.

El juez de instrucción designó a un experto informático para analizar
los argumentos y pruebas técnicas del caso, que ha concluido en su
informe:

– que Guillaume T. desensambló, utilizó y publicó elementos y detalles
del programa informático Viguard, que excedían las modificaciones que
un simple usuario puede realizar con fines de compatibilidad para una
utilización personal, permitiendo burlar las protecciones que
anunciaba el producto.

– que Guillaume T. dispone de competencias incuestionables en materia
de virus y antivirus, y que las vulnerabilidades en Viguard
denunciadas en el informe de Guillaume son pertinentes.

Basándose en el informe del experto informático, el juez de instrucción
desestimó la mitad de los cargos contra Guillaume, en concreto los
relacionados con la «ocultación de delitos». Si bien se debía celebrar
un juicio atendiendo a los cargos de «falsificación», que el juez
estimaba pertinentes al poder atentar contra los derechos de propiedad
intelectual de Tegam Internacional por publicar detalles del código de
Viguard sin su autorización.

En definitiva, Guillaume T. tenía razón cuando denunció las
vulnerabilidades en el producto de Viguard, demostrando que la
publicidad emitida por Tegam Internacional era falsa. Sin embargo,
el método empleado por Guillaume, que básicamente consistió en publicar
un informe técnico y ejemplos reales a modo de pruebas de concepto, son
motivo para, al menos, llevarlo a juicio.

Sin duda nos encontramos ante un juicio cuyo fallo puede marcar un
antes y un después en la investigación y publicación de
vulnerabilidades. Si Guillaume T. es condenado, se creará un precedente
en Francia que criminaliza el full disclosure (divulgación total en
materia de seguridad informática).

Nos encontraríamos en un callejón sin salida, que afectaría de lleno a
la propia seguridad informática. Si denuncias una vulnerabilidad sin
pruebas puedes ser llevado a juicio por difamación, si por el
contrario realizas un análisis técnico y publicas pruebas de concepto
te podrían acusar de falsificación.

Los derechos de unos terminan donde comienzan los de los demás, y en
este caso Tegam Internacional no debe poder escudarse en la propiedad
intelectual para tapar una publicidad falsa y esconder fallos en su
software. En juego no anda sólo la posible condena a Guillaume, sino
la seguridad de los usuarios, que no debe quedar supeditada a los
intereses comerciales de los propios desarrolladores y distribuidores.
¿Qué garantías y defensa tendrían los usuarios sin la existencia de
investigaciones independientes?

Bernardo Quintero
bernardo@hispasec.com

Más información:

27/09/2004 Se aplaza el juicio Tegam vs. «Guillermito»
http://www.hispasec.com/unaaldia/2165

16/09/2004 Tegam vs. Guillermito, segundo asalto
http://www.hispasec.com/unaaldia/2154

20/05/2004 Juicio contra la seguridad informática y el «full disclosure»
http://www.hispasec.com/unaaldia/2034

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Vulnerabilidades

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Vulnerabilidad zero-day en AWS Glue
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Tamagotchi para hackers: Flipper Zero
  • Un bug permite "romper" el WhatsApp de todos los miembros de un grupo
  • USB Killer, el enchufable que puede freir tu equipo

Entradas recientes

  • Vulnerabilidad zero-day en AWS Glue
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR