[lacnog] contacto de abuso en Telefónica de Chile

JORDI PALET MARTINEZ jordi.palet en consulintel.es
Dom Feb 9 09:01:41 GMT+3 2020 

Contesto debajo.
 

El 9/2/20 12:13, "Fernando Gont" <fgont en si6networks.com> escribió:

    On 9/2/20 06:47, JORDI PALET MARTINEZ via LACNOG wrote:
    > Hola Fernando,
    > 
    > Porque el RGPD es de aplicación extraterritorial.
    > 
    > https://www.pwc.com/cl/es/prensa/prensa/2018/Como-afecta-a-Chile-el-nuevo-Reglamento-General-de-Proteccion-de-Datos-de-la-UE.html
    
    ... para empresas con sede en Europa.

-> No Fernando, protege a residentes y ciudadanos de la EU, incluso cuando el atacante NO esta en la EU. Si tu estas fuera de la EU y lo incumples, estas atacando a derechos de ciudadanos de la EU.

    
    Tu argumento es que Telefonica de Chile hace tal incumplimiento, o es el
    "atacante" en cuestion quien lo hace?

-> El atacante, obviamente. Pero supongo que Telefónica de Chile tiene un AUP y no creo que le permita a sus "clientes" hacer un mal uso de la red. Así es como este energúmeno ya ha sido echado de otras redes.
    
    
    > Como no podría ser de otra forma, todos los paises tienen derecho a proteger a sus ciudadanos y residentes.
    
    En todo caso a sus residentes. Dudo que España tengo derecho a
    protegerte cuando estas en un pais que no sea España/CE.
    
-> Estas en un error. Otra cosa es que si no hay acuerdo de (exagerando el caso) extradición o embargo, etc., con el país del atacante, no se pueda aplicar, salvo cuando este un día se olvide y ponga los pies en la UE, o compre bienes en la UE y no los pueda recibir porque sean embargados, etc., etc.

-> Es igual que si tú alquilas un auto en la UE, y te ponen una sanción. Normalmente, esa sanción se cobra, de un modo u otro. Muchas veces, porque incluso hay acuerdos entre países aun siendo terceros países (fuera de la UE).
    
    > En ese artículo puedes ver el caso de Chile. No me he molestado en comprobar (dado que es del 2018), si ya se ha aprobado en el parlamento o aún está en trámite.
    
    Lo que pude skimmear del articulo es, justamente, que CHile no tiene tal
    agencia de proteccion de datos.
    
-> el artículo dice que esta en trámite, pero no importa, los ciudadanos de la EU presentan sus reclamaciones de una forma muy sencilla (basta un certificado digital) en cualquiera de las DPAs (Data Protection Agencies) de la EU.    
    
    > Además, este energúmeno también esta inclumpliendo legislación propia de Chile, y bloquear la IP no sirve, porque la ha ido cambiando. He facilitado la última IP que tenía (ayer).
    
    Por curiosidad: cual es el "ataque"?
    
-> Captura datos personales, se niega a borrarlos (a pesar de que el correo dice que te borra si no quieres mas ...) y les envía spam con todo tipo de estafas (lo mismo dice que es de una Universidad de que de otra, que te vende cosas de marketing que servicios de ingeniería o arquitectura, etc.), varias veces al día, todos los días. No hay forma de filtrarle "definitivamente" porque usa diferentes mensajes, con pocas cosas "filtrables" en común, direcciones cambiantes, etc., etc.
    
    > Incluso ha cambiado de proveedor con tal de seguir enviando sus estafas, cuando proveedores anteriores le han "echado" de su red al recibir reclamaciones con logs que permitían verificar los abusos.
    
    Te estan mandando spam, o a que tipo de estafa te referis?

-> Es spam, a cientos de cuentas (en los dominios que yo gestiono), no se cuantos miles o cientos de miles esta enviando al resto del mundo, obviamente, pero por búsquedas en Internet, son además estafas.
    
    -- 
    Fernando Gont
    SI6 Networks
    e-mail: fgont en si6networks.com
    PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
    
    
    
    
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.

Más información sobre la lista de distribución LACNOG