Caso Siae. El comentario de Umberto Rapetto, director de Infosec.news
Los piratas informáticos saquean los archivos de Siae convenientemente indefensos y a costa de él son, como siempre, las personas a las que se refiere la información objeto del robo telemático.
En esta ocasión los que se meten en líos son artistas y autores cuyos datos han acabado en manos de bandidos sin escrúpulos que no han luchado por eludir las ineficaces medidas de seguridad de la Asociación que protege sus derechos, pero que en este caso ha fracasado espantosamente.
Los piratas cibernéticos (o, para ser más precisos, las organizaciones criminales que hacen uso de los piratas informáticos para llevar a cabo sus acciones delictivas) han adquirido una gran cantidad de elementos de conocimiento cuyo uso indebido puede llevar a encontrar partes interesadas en situaciones extremadamente críticas.
En rigor, los delincuentes no robaron los datos del SIAE, sino los datos de los integrantes que la Entidad tenía el deber ineludible de proteger utilizando todos los recursos necesarios para salvaguardar la confidencialidad de esa información.
La no adopción de las precauciones y precauciones adecuadas al propósito (y esto incluye iniciativas tecnológicas, organizativas, normativas y por supuesto las de carácter educativo de la propia área de influencia) significa que no podemos hablar de un "sistema protegido por medidas de seguridad que constituye uno de la " condicio sine qua non" para configurar cualquier delito informático. En todo artículo del código penal que se ocupa de delitos de este tipo, sólo son punibles las conductas (desde el acceso abusivo al daño, etc.) que se hayan llevado a cabo en los sistemas protegidos….
Precisamente esta falta – demostrada empíricamente por los hechos indiscutibles – anima a los hackers que siguen actuando imperturbables y con la conciencia tranquila (más que los técnicos y proveedores de SIAE) y que proceden (aquí punibles) a actividades de extorsión contra los infelices cuya información ha sido robado.
Leí de denuncias presentadas a la Policía de Correos y Comunicaciones y destinadas a un proceso de investigación conflictivo que difícilmente conducirá a un resultado concreto, ya sea por la habilidad de los "malos", o por la falta de medios y personal de la "Buenos".
Imaginando, y se necesita poco, el malestar de los personajes obligados a asumir un papel de víctimas que ciertamente no han elegido interpretar, no puedo dejar de sugerir la acción más lógica y elemental que se puede emprender en estas situaciones.
Sencillo. Demandando a Siae.
Estimados señores Bersani y Carrisi (y todos los demás en orden alfabético que se encuentran en la molesta e irritante situación de exigir dinero para evitar la divulgación de información sensible en su cuenta), me sorprende que sus abogados no les hayan hablado del artículo. 82 del Reglamento Europeo 679 de 2016 sobre protección de datos personales.
La disposición en cuestión establece expresamente que “ toda persona que sufra un daño material o inmaterial causado por una violación (del reglamento) tiene derecho a obtener una indemnización por el daño del responsable del tratamiento o del encargado del tratamiento ”.
El proceso contra la SIAE puede conllevar no solo la liquidación de daños materiales sino también morales, sufrimientos psicológicos y cualquier otro sufrimiento sufrido injustamente.
¿Podrá la condena a pagar una indemnización millonaria empujar a quienes procesan los datos de otras personas a encerrar los archivos electrónicos en uso? ¿O seguiremos escuchando justificaciones inaceptables basadas en una supuesta superioridad de los ciberdelincuentes?
(Extracto de un artículo publicado en infosec.news)
Esta es una traducción automática de una publicación publicada en StartMag en la URL https://www.startmag.it/innovazione/perche-i-cantanti-non-fanno-causa-alla-siae-per-il-cyber-disastro/ el Mon, 25 Oct 2021 07:59:09 +0000.