[lacnog] contacto de abuso en Telefónica de Chile
JORDI PALET MARTINEZ
jordi.palet en consulintel.es
Lun Feb 10 05:40:47 GMT+3 2020
Fernando,
El correo era para pedir un contacto, no para discutir hasta el infinito algo que tu no pareces querer aceptar, y que nos guste o no, es lo que hay: El GDPR.
Precisamente entre Chile y la EU, igual que desde Argentina y la EU, hay casos de delitos muy graves por las dictaduras que hemos tenido en uno y otro lado, por mucho que haya habido amnistías o perdón en esos países. Esta claro que son delitos mucho mas graves, pero igualmente podríamos argumentar que a Chile, España o Argentina, le importa un pimiento lo que se haya hecho en el otro país, y sin embargo no es así.
El 10/2/20 0:41, "Fernando Gont" <fgont en si6networks.com> escribió:
On 9/2/20 09:01, JORDI PALET MARTINEZ via LACNOG wrote:
> Contesto debajo.
>
>
> El 9/2/20 12:13, "Fernando Gont" <fgont en si6networks.com> escribió:
>
> On 9/2/20 06:47, JORDI PALET MARTINEZ via LACNOG wrote:
> > Hola Fernando,
> >
> > Porque el RGPD es de aplicación extraterritorial.
> >
> > https://www.pwc.com/cl/es/prensa/prensa/2018/Como-afecta-a-Chile-el-nuevo-Reglamento-General-de-Proteccion-de-Datos-de-la-UE.html
>
> ... para empresas con sede en Europa.
>
> -> No Fernando, protege a residentes y ciudadanos de la EU, incluso cuando el atacante NO esta en la EU. Si tu estas fuera de la EU y lo incumples, estas atacando a derechos de ciudadanos de la EU.
*Si* el pais soberano lo quiere. Seria bastante bizarro que la EU
pudiera legislar que es lo que ocurre en otro lugar donde la EU no tiene
soberania... no te parece?
-> No se está legislando sobre lo que ocurre en otro país, sino sobre los daños causados a ciudadanos y residentes de la EU. Si desde un país "x" un ciudadano de ese país envía a alguien a cometer cualquier acto ilegal en la EU, ejemplo matar a alguien, o lo hace el mismo, esta claro que esta cometiendo un acto en contra de las leyes de ese país de la EU. El país x quizás no tenga tratado de extradición, quizás incluso no acepte que en "x" es un delito lo que si lo es en la EU. Pero esta claro que el ciudadano de "x" esta incumpliendo leyes en terceros países. Y esos países buscarán los medios para defender a sus ciudadanos. La acción tiene lugar contra un ciudadano de la EU. No importa que se "lance" dicha acción desde un tercer país.
> Tu argumento es que Telefonica de Chile hace tal incumplimiento, o es el
> "atacante" en cuestion quien lo hace?
>
> -> El atacante, obviamente.
jaja.... Y que te hace pensar que un atacante en Chile tiene que
apegarse a las leyes de la EU? Salvo que exista algun acuerdo, es
bastante irrelevante.
> Pero supongo que Telefónica de Chile tiene un AUP y no creo que le permita a sus "clientes" hacer un mal uso de la red. Así es como este energúmeno ya ha sido echado de otras
> redes.
Asumiendo que Telefonica de Chile es una subsidiaria de Telefonica de
España, por que, entonces, no inicias acciones legales en la EU, asi
podes hacerte de los mas de 1,000,000 EUR que decis que pueden penalizar
al atacante?
-> Las sanciones del GDPR no son para el denunciante, son para el estado donde esta ubicada la DPA donde se denuncie. Son hasta 20 millones de euros. Otra cosa es que además se confiere el derecho de las víctimas de reclamar por vía judicial las compensaciones económicas que se consideren. Normalmente esto no tendría sentido para una única persona, pero quizás si se unen varios en una plataforma de afectados o los daños son mas graves/masivos.
> > Como no podría ser de otra forma, todos los paises tienen derecho a proteger a sus ciudadanos y residentes.
>
> En todo caso a sus residentes. Dudo que España tengo derecho a
> protegerte cuando estas en un pais que no sea España/CE.
>
> -> Estas en un error. Otra cosa es que si no hay acuerdo de (exagerando el caso) extradición o embargo, etc., con el país del atacante,
Eso es el "default". No se porque asumis por defecto que las leyes de la
EU aplican en otros lados. Eso es onda de la epoca de las colonias.....
> no se pueda aplicar, salvo cuando este un día se olvide y ponga los pies en la UE, o compre bienes en la UE y no los pueda recibir porque sean embargados, etc., etc.
Por que no inicias acciones legales en la EU, entonces?
-> Como comprenderás ya se hicieron en el momento en que el delincuente persistió, pero pueden tardar meses y mientras, tratamos de que el causante no haga daño a nadie mas. Eso es un beneficio también para muchas otras víctimas y especialmente para los ISPs que este energúmeno utiliza, porque entre otras cosas daña su imagen y evita que se haga un filtrado masivo de sus IPs, que dañarían a usuarios "normales" de su red, y que a la larga implica que su helpdesk evitaría recibir reclamaciones "no puedo llegar a este destino". Es del interés de *todos* resolver estos casos lo antes posible, independientemente de las acciones legales que se puedan tomar.
Es medio gracioso que hables de la GDPR, y estando en la EU, y siendo
que el ataque se origina desde una subsidiaria de una empresa española,
apuntes a q TdCh "solucione" el tema.
-> Las empresas del grupo Telefónica, hasta donde yo se, tienen independencia en la mayoría de los países donde están presentes en muchos aspectos, y entre ellos los casos de abuso. Aunque yo reporte el caso al sistema de abuse de Telefónica de España, ellos mismos no pueden hacer nada.
> > En ese artículo puedes ver el caso de Chile. No me he molestado en comprobar (dado que es del 2018), si ya se ha aprobado en el parlamento o aún está en trámite.
>
> Lo que pude skimmear del articulo es, justamente, que CHile no tiene tal
> agencia de proteccion de datos.
>
> -> el artículo dice que esta en trámite, pero no importa, los ciudadanos de la EU presentan sus reclamaciones de una forma muy sencilla (basta un certificado digital) en cualquiera de las DPAs (Data Protection Agencies) de la EU.
Y entonces, que estamos discutiendo?
Si las cosas fueran como vos decis, el mortal promedio estaría iniciando
acciones legales, esperando cobrar 1,000,000 EUR y asi dedicarse a tomar
drogas clase "A" el resto de su vida....
> > Además, este energúmeno también esta inclumpliendo legislación propia de Chile, y bloquear la IP no sirve, porque la ha ido cambiando. He facilitado la última IP que tenía (ayer).
>
> Por curiosidad: cual es el "ataque"?
>
> -> Captura datos personales, se niega a borrarlos (a pesar de que el correo dice que te borra si no quieres mas ...) y les envía spam con todo tipo de estafas (lo mismo dice que es de una Universidad de que de otra, que te vende cosas de marketing que servicios de ingeniería o arquitectura, etc.), varias veces al día, todos los días. No hay forma de filtrarle "definitivamente" porque usa diferentes mensajes, con pocas cosas "filtrables" en común, direcciones cambiantes, etc., etc.
Jodeme que es el mismo que te molestaba hace como tres años, con el que
te agarraste el berrinche del "Tercer Mundo".. jaja.. me muero.
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
Más información sobre la lista de distribución LACNOG