[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Tue Apr 9 18:08:41 -03 2019
Hola Ricardo,
El 9/4/19 21:44, "Politicas en nombre de Ricardo Patara" <politicas-bounces at lacnic.net en nombre de patara at registro.br> escribió:
Fernando
> Comprendo sus preocupaciones con respecto a los riesgos legales para el RIR, y
> eso no puede ser ignorando entonces es muy correcto en señalar eso. Pero
> considero que el riesgo será pequeño pues como eso formará parte de la política
> de manera clara, política esta que cualquier tribunal entiende que deben ser
> observadas por los miembros y en un proceso bien definido lo que un secuestrador
> intencional podrá alegar en su defensa para que el RIR tenga ese riesgo ?
no es pequeño el riesgo
insisto es ENORME. Tanto legal como financiero.
*exactamente el mismo riesgo* si el secuestrador es un miembro y LACNIC no protege al resto de los miembros. Los miembros cuyos recursos que son administrados por LACNIC, sean secuestrados, pueden invocar a los tribunales para que LACNIC actúe. Para ello, se puede invocar al ARTICULO 10 de los estatutos, que dice:
El Directorio podrá aplicar a los asociados las siguientes sanciones:
a. amonestación,
b. suspensión, cuyo plazo máximo no podrá exceder de un año,
c. expulsión, las que se graduarán de acuerdo a la gravedad de la falta y a las
circunstancias del caso por las siguientes causas:
1. incumplimiento de las obligaciones impuestas por el Estatuto, reglamento o
resoluciones de las Asambleas y del Directorio,
2. inconducta notoria,
3. hacer voluntariamente daño a LACNIC, provocar desordenes graves en su seno u observar una conducta que sea notoriamente perjudicial a los intereses sociales.
*exactamente lo mismo que por la inacción*
ese "secuestrador" puede hacer demandas legales a lacnic en la corte.
tenderá todo el derecho de cuestionar LACNIC por haber le quitado un servicio
para lo cual pagaba, por ejemplo
solamente por el hecho de poder hacerlo, ya le costará muchísimo a LACNIC.
LACNIC por su vez, por ser el "acusado" tendrá que probar que tomo sus acciones
con base en algo "sustentable"
pero no hay nada sustentable.
un grupo de personas (los tales expertos) sin ningún vinculo legal con lacnic ni
tampoco con el reporte presentado.
reporte ese elaborado utilizando informaciones que de manera muy difícil se
podrá probar como "confiables"
por eso, el riesgo no es menor sino que ENORME!
*estas muy equivocado* cualquier asociación puede hacer cumplir sus normas (en nuestro caso las políticas), si un asociado las incumple. Un juez pedirá un peritaje, y el peritaje estará basado en datos que se hayan recopilado por parte de los expertos o incluso otros datos. Un juez NUNCA dará la razón a un secuestrador si hay una política que impide que alguien use los recursos de otro porque se considera una violación de la política.
> Con respecto al análisis de los expertos ella no deberá nunca hacer ninguna
> recomendación al LACNIC sobre qué medidas o sanciones tomar o aún analizar si
> hubo incumplimiento o no de las políticas, pero apenas restringirse a la parte
> técnica para decir si en la visión de ellos el secuestro ocurrió de manera
> intencional o no.
aún así,
hay un costo para todo eso
dichos expertos no van trabajar gratis. y si queres los mejores tendrá que pagar
mucho.
** en la comunidad somos muchos los que voluntariamente trabajamos para la comunidad. En ningún caso hemos indicado que haya que pagarlo, por lo que afirmas algo que no esta en el texto.
para qué todo ese trabajo?
mucho mejor invertir ese tiempo y recurso para entrenamiento y capacitación.
con ISPs más capacitados si disminuye el riesgo de ese tipo de "problemas" y de
muchos otros más.
eso todo, incluso, abre brechas para DoS contra el RIR. Ataques a ISPs, etc.
y no soluciona el problema
el que quiere atacar utilizando hijack sabe que hacer y cómo hacerlo
tu conocés casos en Brasil de routers "secuestrados" y que fueran abusados para
diversos ataques... lo cuales no dejaron ningún "log" que se pudiera rastrear y
llegar la verdadero criminoso.
*** esos casos hemos especificado claramente que no son intencionados y por tanto no se evalúa como tal.
--
Ricardo
> Por lo demás, es importante decir que la decisión final de qué hacer y teniendo
> en cuenta todos los riesgos para el RIR estará siempre con la Board que puede
> ratificar o no un proceso. Si la Board considera por alguna razón que no debe
> ratificar ese informe final incluso con el análisis de los expertos de que el
> secuestro fue intencional es una prerrogativa de ella, pero en ese caso ella
> posiblemente tendrá que explicar para los miembros las razones de su decisión.
>
> Saludos cordiales
> Fernando Frediani
>
> On 08/04/2019 16:29, Ricardo Patara wrote:
>> Fernando,
>>
>> Ricardo Patara
>>
>>
>>> Si es función del RIR asignar recursos de numeración, es obvio su función
>>> también retirarlos cuando sea necesario también, para proteger a todos los
>>> demás, de lo contrario tendríamos un escenario muy preocupante de "tierra sin
>>> ley".
>>
>> depende.
>> sacar recursos por no cumplir con algo que está ajeno de sus funciones le pone
>> a los rirs en riesgos jurídicos y financieros.
>>
>> eso de tierra sin ley es muy amplio y hay que tener cuidado.
>>
>> dejemos los rirs donde están sus funciones ;-)
>>
>>> Y si es función del RIR definir qué recursos deben ser utilizados por casa
>>> Sistema Autónomo en mi visión **una de las cosas más graves** que podría
>>> suceder es alguien intentar utilizar recursos que no están bajo su
>>> responsabilidad y crear caos en la región y en Internet. Por eso la propuesta
>>> sugiere algo que está también dentro de las funciones del RIR.
>>
>> como dije, si uno inicia el anuncio/uso de un recurso para lo cual no es el
>> titular hubo fallas en otros "sistemas" que lo pueden ser más determinantes en
>> evitar tal situación.
>> y mi sugerencia es actuar en ese sector educando.
>>
>>> Con respecto a la parte operativa de la propuesta, ya excluye de inicio
>>> errores no intencionales, pero por otro lado si alguien lo hace
>>> intencionalmente, seguramente debe haber alguna acción.
>>
>> quién lo determina?
>> un grupo de personas, que puede cometer errores.
>> cual base de la información se usaría? Qué garantías de calidad y validez de
>> dichas informaciones habrán?
>>
>>> La selección de los expertos queda a cargo del RIR siguiendo recomendaciones
>>> de la comunidad, pero la selección es del RIR, así como la asignación de un
>>> caso para los mismos. El proceso permite la apelación y, por último, aún debe
>>> ser ratificado por la Board.
>>
>> no quita el riesgo como indicado arriba.
>>
>> --
>> Ricardo
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
More information about the Politicas
mailing list