[lacnog] contacto de abuso en Telefónica de Chile

[Fernando Gont]

On 9/2/20 09:01, JORDI PALET MARTINEZ via LACNOG wrote:
> Contesto debajo.
>  
> 
> El 9/2/20 12:13, "Fernando Gont" <fgont en si6networks.com> escribió:
> 
>     On 9/2/20 06:47, JORDI PALET MARTINEZ via LACNOG wrote:
>     > Hola Fernando,
>     > 
>     > Porque el RGPD es de aplicación extraterritorial.
>     > 
>     > https://www.pwc.com/cl/es/prensa/prensa/2018/Como-afecta-a-Chile-el-nuevo-Reglamento-General-de-Proteccion-de-Datos-de-la-UE.html
>     
>     ... para empresas con sede en Europa.
> 
> -> No Fernando, protege a residentes y ciudadanos de la EU, incluso cuando el atacante NO esta en la EU. Si tu estas fuera de la EU y lo incumples, estas atacando a derechos de ciudadanos de la EU.

*Si* el pais soberano lo quiere. Seria bastante bizarro que la EU
pudiera legislar que es lo que ocurre en otro lugar donde la EU no tiene
soberania... no te parece?





>     Tu argumento es que Telefonica de Chile hace tal incumplimiento, o es el
>     "atacante" en cuestion quien lo hace?
> 
> -> El atacante, obviamente. 

jaja.... Y que te hace pensar que un atacante en Chile tiene que
apegarse a las leyes de la EU? Salvo que exista algun acuerdo, es
bastante irrelevante.



> Pero supongo que Telefónica de Chile tiene un AUP y no creo que le permita a sus "clientes" hacer un mal uso de la red. Así es como este energúmeno ya ha sido echado de otras 
> redes.

Asumiendo que Telefonica de Chile es una subsidiaria de Telefonica de
España, por que, entonces, no inicias acciones legales en la EU, asi
podes hacerte de los mas de 1,000,000 EUR que decis que pueden penalizar
al atacante?



>     > Como no podría ser de otra forma, todos los paises tienen derecho a proteger a sus ciudadanos y residentes.
>     
>     En todo caso a sus residentes. Dudo que España tengo derecho a
>     protegerte cuando estas en un pais que no sea España/CE.
>     
> -> Estas en un error. Otra cosa es que si no hay acuerdo de (exagerando el caso) extradición o embargo, etc., con el país del atacante,

Eso es el "default". No se porque asumis por defecto que las leyes de la
EU aplican en otros lados. Eso es onda de la epoca de las colonias.....



> no se pueda aplicar, salvo cuando este un día se olvide y ponga los pies en la UE, o compre bienes en la UE y no los pueda recibir porque sean embargados, etc., etc.

Por que no inicias acciones legales en la EU, entonces?


Es medio gracioso que hables de la GDPR, y estando en la EU, y siendo
que el ataque se origina desde una subsidiaria de una empresa española,
apuntes a q TdCh "solucione" el tema.




>     > En ese artículo puedes ver el caso de Chile. No me he molestado en comprobar (dado que es del 2018), si ya se ha aprobado en el parlamento o aún está en trámite.
>     
>     Lo que pude skimmear del articulo es, justamente, que CHile no tiene tal
>     agencia de proteccion de datos.
>     
> -> el artículo dice que esta en trámite, pero no importa, los ciudadanos de la EU presentan sus reclamaciones de una forma muy sencilla (basta un certificado digital) en cualquiera de las DPAs (Data Protection Agencies) de la EU.   

Y entonces, que estamos discutiendo?

Si las cosas fueran como vos decis, el mortal promedio estaría iniciando
acciones legales, esperando cobrar 1,000,000 EUR y asi dedicarse a tomar
drogas clase "A" el resto de su vida....



>     > Además, este energúmeno también esta inclumpliendo legislación propia de Chile, y bloquear la IP no sirve, porque la ha ido cambiando. He facilitado la última IP que tenía (ayer).
>     
>     Por curiosidad: cual es el "ataque"?
>     
> -> Captura datos personales, se niega a borrarlos (a pesar de que el correo dice que te borra si no quieres mas ...) y les envía spam con todo tipo de estafas (lo mismo dice que es de una Universidad de que de otra, que te vende cosas de marketing que servicios de ingeniería o arquitectura, etc.), varias veces al día, todos los días. No hay forma de filtrarle "definitivamente" porque usa diferentes mensajes, con pocas cosas "filtrables" en común, direcciones cambiantes, etc., etc.

Jodeme que es el mismo que te molestaba hace como tres años, con el que
te agarraste el berrinche del "Tercer Mundo".. jaja.. me muero.


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492