[LACNIC/Politicas] Los secuestros BGP constituyen una violación de las políticas - LAC-2019-5

Nicolas Antoniello nantoniello at gmail.com
Thu Apr 11 10:09:08 -03 2019 

Hola,

- Hablan de procesos judiciales? En que país el PJ tiene pautadas las penas
por secuestro de recursos de Internet? Es una locura (en mi opinión) tener
una política pública que sabemos que no conduce a nada. No existe
normativa, no existe jurisprudencia, no existe pena, el atacante siempre
puede alegar que fue por error (aún cuando reincida), los juicios
(suponiendo que puedan iniciarse que es prácticamente imposible) durarían
años... más lo pienso y más me parece innecesaria e inefectiva.
- Creo enfáticamente que hacer políticas de gestión de recursos que no se
puedan fiscalizar de forma medianamente razonable no tienen sentido (y
todos coincidimos en que Lacnic no puede en este caso).
- Creo que hacer políticas para decir que algo es “malo” o “bueno” lo único
que hacen es deslegitimar el proceso y las políticas en sí, pues nos
perdemos en discusiones que no resuelven nada. No es malo discutirlo, pero
a esta altura ya están las opiniones de todos más que claras... aún cuando
se sumen más en un sentido o en otro.

Saludos,
Nico



El El jue, 11 de abr. de 2019 a las 08:31, JORDI PALET MARTINEZ via
Politicas <politicas at lacnic.net> escribió:

>
> El 11/4/19 13:21, "Politicas en nombre de Arturo Servin" <
> politicas-bounces at lacnic.net en nombre de arturo.servin at gmail.com>
> escribió:
>
>     On Wed, Apr 10, 2019 at 10:16 PM JORDI PALET MARTINEZ via Politicas <
>     politicas at lacnic.net> wrote:
>
>     > Hola Arturo, todos,
>     >
>     > Bien, busquemos una alternativa *constructiva* que no "repercuta"
> (que no
>     > quiere decir que yo este de acuerdo en que así es) según los
> comentarios de
>     > algunos (teniendo en cuenta que sigue habiendo mas apoyos en la
> página de
>     > la propuesta y en quienes hablaron al inicio de esta discusión) en
> LACNIC y
>     > sin embargo garantice a un miembro que quiera denunciar a un
> secuestrador
>     > que le pueda decir al tribunal (y este tenga "algo sobre lo que
> actuar"
>     > aunque no lo comprenda):
>     > "señor juez LACNIC me ha asignado estos recursos, y este
> sinvergüenza me
>     > los ha secuestrado generándome daños, y además no es la primera vez
> que lo
>     > hace".
>     >
>     > No estoy proponiendo una redacción concreta aún, sino la idea
> global, en
>     > base a lo que ha comentado Arturo, y los puntos clave para una
> posible
>     > propuesta:
>     >
>     > 1) Los recursos de Internet, asignados por LACNIC a un asociado, son
>     > únicos y exclusivos y técnicamente no es posible que utilicen el
> mismo
>     > recurso varios asociados.
>     >
>
>     Creo que eso esta implicito e igual se dice en algun lado del manual de
>     politicas.
>
> No lo encontré ...
>
>     Sin embargo LACNIC no puede asegurar que alguien mas los use. Esas
>
> Se trata precisamente de evitar decir eso.
>
> son de
>     las normas no escritas de Internet, es una norma pero no hay background
>     legal que se obligue a cumplir.
>
> Si no esta escrito, no se puede usar "fácilmente" en un tribunal.
> Escribirlo lo permite y no hace daño a LACNIC, al revés, le fortalece.
>
>     > 2) Si otro usuario utiliza dichos recursos, generalmente se causan
> daños
>     > al asociado original al que LACNIC ha asignado dichos recursos, a sus
>     > clientes, y posiblemente a redes conectadas a Internet en todo el
> mundo.
>     >
>
>     Igual que el anterior, LACNIC no puede asegurar que alguien mas los use
>
> Nadie esta diciendo eso.
>
>     > 3) Hay casos en los que esto ocurre accidentalmente y la comunidad
> puede
>     > ayudar a evitarlos.
>     >
>
>     Si, poniendo filtros, usando IRR y RPKI.
>
> Estamos de acuerdo.
>
>     > 4) Sin embargo, en otros casos, que denominamos "secuestros de BGP"
> cuando
>     > se hace de forma intencionada por actores maliciosos, tiene como
> objetivo
>     > cometer acciones ilegítimas que generalmente derivan en acciones
> ilegales o
>     > delitos, como ataques a otras redes, usurpación de las mismas,
> fraudes,
>     > captura de datos de usuarios/empresas/gobiernos, etc.
>     >
>
>     Igual, con filtros, usando IRR y RPKI esto se reduce mucho.
>
> Pero no vamos a obligar a todos los miembros a usarlos. O si?
>
>
>     5) Esta política explicita, para que no haya dudas, que los casos de
>     > secuestro de recursos, son contrarios al espíritu de Internet y de la
>     > membresía de LACNIC, generan daños, y por lo tanto constituyen una
>     > violación de las políticas.
>     >
>
>     OK, pero no creo que sea necesario definir que es buen o mal uso de los
>     recursos de Internet en el manual de politicas. No creo que el RIR sea
> el
>     lugar para definir que es buen o mal uso. Ejemplo, SPAM.
>
> Las policitas con de la comunidad no del RIR. Lo que digo es que igual que
> las políticas dicen muchas cosas que son obvias, y que siempre decimos que
> es mejor que sea todo lo mas explicito posible, explicitemos que el
> secuestro de recursos es contrario y punto.
>
>
>     >
>     > La cuestión es. Los que han manifestado su oposición a la propuesta
>     > actual, estarían de acuerdo en algo en ésta línea?
>     >
>
>     No, el problema fundamental es que el RIR no es el lugar para
> determinar si
>     hay o no un hijack.
>
> De nuevo, no hablamos del RIR, hablamos del manual de políticas. La
> comunidad tiene derecho a decir lo que es aceptado y lo que no. De otro
> modo no nos hace falta un manual.
>
>     >
>     > Lo digo para no perder el tiempo en el trabajo de una redacción que,
> de
>     > antemano tenga la misma oposición, porque en ese caso tiene mas
> sentido ir
>     > mejorando la propuesta actual.
>     >
>     > Saludos,
>     > Jordi
>     >
>     >
>     Saludos,
>     as
>     _______________________________________________
>     Politicas mailing list
>     Politicas at lacnic.net
>     https://mail.lacnic.net/mailman/listinfo/politicas
>
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or
> confidential. The information is intended to be for the exclusive use of
> the individual(s) named above and further non-explicilty authorized
> disclosure, copying, distribution or use of the contents of this
> information, even if partially, including attached files, is strictly
> prohibited and will be considered a criminal offense. If you are not the
> intended recipient be aware that any disclosure, copying, distribution or
> use of the contents of this information, even if partially, including
> attached files, is strictly prohibited, will be considered a criminal
> offense, so you must reply to the original sender to inform about this
> communication and delete it.
>
>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>

More information about the Politicas mailing list