Como ya os comenté en este blog en la entrada Ley de Hacking y tipos de delitos informáticos:
Cualquier persona que detecte vulnerabilidades en aplicaciones o sitios web sin consentimiento explícito de los interesados puede acabar con consecuencias legales. El Código Penal sanciona el uso de las nuevas tecnologías de la información para invadir o atentar con la intimidad de las personas. En otras palabras, realizar un acceso no consentido, sin autorización, vulnerando un sistema de autenticación será sancionado, aunque no exista intención de cometer un delito. El usuario que comete este delito puede ser sancionado con una pena de prisión de entre seis meses y dos años.
Pues bien, eso es exactamente lo que le ha pasado a este hacker eslovaco que avisó sobre un fallo en el sistema Tetra usado por la policía.
Dejan Ornig, estudiante de 26 años de edad, se enfrenta a serios problemas con la policía por el descubrimiento de vulnerabilidades de seguridad en la aplicación del protocolo de comunicaciones TETRA de cifrado utilizado por las autoridades nacionales.
Todos los que nos dedicamos de una u otra forma a la seguridad informática debemos tener muy en cuenta la Ley del 23 de Diciembre del 2010, donde se indica que no podemos investigar ninguna situación, programa, sistema, etc… sin autorización expresa ya que estaríamos cometiendo un delito. Cualquier tipo de test, auditoria, investigación, etc. debe ser autorizada previamente si no queremos tener problemas.
Noticia completa (en inglés)
¿Conocéis más casos de aplicación de esta ley?