[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Wed Apr 10 10:54:06 -03 2019
Hola Alejandro,
Tengo mis dudas de en cuantos paises, un juzgado aceptaría un caso de secuestro BGP.
Sin embargo, no tengo *ninguna* duda, que en la gran mayoría de los países, un juzgado aceptaría un caso en el que un asociado se ve perjudicado porque una asociacion que le ofrece determinados recursos como parte del servicio, no defiende que puede usar esos recursos sin que otros asociados interfieran, y no se actue contra los asociados “malos”.
Una asociación tiene la obligación legal “in vigilando” de defender los derechos de los asociados *sobre los recursos* que les asigna.
Saludos,
Jordi
El 10/4/19 15:49, "Alejandro Guzman" <alejoguzg at gmail.com> escribió:
Jordi, creo que los argumentos que has compartido no resuelven el fondo del problema ni los argumentos en contra... la implementación de un proceso complejo, costoso y de dudoso resultado que aplica sólo en casos muy específicos... sólo en la región y que colocaría a LACNIC en una posición complicada que hoy no tiene.
Si a una organización otra le secuestra los recursos... su demanda tendría que ser contra la organización que lo hizo, no contra LACNIC. Por tanto no creo que tengamos que proteger a LACNIC de un riesgo que hoy no tiene exponiéndola a un riesgo nuevo y más complejo.
Le vería más sentido a que si una demanda de una organización contra otra prospera en tribunales, LACNIC analice el resultado y decida qué hacer con esa información.
Estoy en contra de que LACNIC tenga un proceso para verificar secuestro de recursos... eso no le corresponde. LACNIC no está para defender... Y aún el mejor proceso tendría implicaciones legales mucho más difíciles de defender que lo contrario.
El mié., 10 abr. 2019 a las 9:46, JORDI PALET MARTINEZ via Politicas (<politicas at lacnic.net>) escribió:
Hola Ricardo,
El 10/4/19 15:35, "Politicas en nombre de Ricardo Patara" <politicas-bounces at lacnic.net en nombre de patara at registro.br> escribió:
Fernando,
> Vamos a tratar de tomar un ejemplo similar. De acuerdo con el manual de
> políticas en el ítem 7.1 LACNIC podrá verificar con la organización que recibió
> recursos en el pasado el uso correcto de éstos y en caso de constatar que ya no
> se utilizan o se utilizan de forma incorrecta puede recuperarlos.
se aplica a otros casos sobre los cuales lacnic tiene "total control"
Incorrecto: el 7.1 indica explícitamente, entre otros puntos:
"Falta de visibilidad del recurso en la tabla de ruteo global.
Incumplimiento de las políticas de LACNIC."
> De la misma forma esta organización puede accionar LACNIC judicialmente y por lo
> tanto no dejar de ser un riesgo para él. Pero este proceso está debidamente
> documentado y justificado para todos los que reciben los recursos y de la misma
> forma sería si esta propuesta es aprobada. Entonces el accionar a alguien en el
> tribunal es siempre posible, pero tener éxito depende de cuán resguardado el RIR
> está y en ambos casos creo que el RIR está bien resguardado.
si, es verdad
por eso lacnic es bastante cauteloso antes de tomar cualquier decisión en ese
sentido.
y lo haría cuanto tenga certidumbre de la información y asumiría sus riesgos.
la propuesta trata de "inducir" lacnic a tomar decisión con base en
informaciones brindadas por terceros (los dichos "expertos"), sobre los cuales
no tiene controle ni vinculación legal.
En el caso de que llegáramos a un acuerdo en el resto de la propuesta (por favor, abstráete del resto por un momento): Crees que sería mejor que en lugar de expertos externos, sea el propio staff quien verifique los casos?
y peor, con base informaciones que no se tiene NINGUNA garantía.
> Debería haber algún tipo de relación entre los expertos y LACNIC pues éstos
> estarán prestando un servicio y para no engrasar demasiado, la propuesta dejar a
> cargo de LACNIC cómo organizar eso, si va a remunerarlos o no, qué tipos de
> documentos deben ser firmados, etc. El más importante dicer es que ese trabajo
> se hace para el RIR y la responsabilidad final sigue siendo siempre de él, por
> lo que se deja siempre en último caso a cargo de la Board la responsabilidad de
> ratificar o no el informe.
y costo de todo eso: ENORME
para qué?
no se asegura que se solucionará el caso, ni tampoco que se evite ocurrir
nuevamente.
y con el riesgo de errores y demandas posteriores.
no vale la pena!
como comenté, hay otras formas mejores de buscar solucionar estos y otros problemas.
Entonces son mejores múltiples demandas por parte de "secuestrados" porque un RIR no protege a los miembros frente a otros miembros que abusan de la asociación?
> El caso que usted se refirió de routers secuestrados por terceros desconocidos y
> utilizados para hijack de acuerdo con esta propuesta posiblemente sería
> entendido como no intencional y por lo tanto no pasible de cualquier sanción.
no hay como poblarlo!!
y si se hace todo el proceso, se gasta toda plata necesaria para después no
llegar a nada.
Si no es intencional, no hay caso no hay coste. De hecho, podríamos llegar a un punto de acuerdo que el primer análisis lo haga el staff y si claramente NO es intencionado, que no haya caso.
--
Ricardo
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
More information about the Politicas
mailing list