La Petite Claudine: ¿podemos depender del software propietario?

¿podemos depender del software propietario?

LPC en copyfight | Mayo 24, 2006

Enrique Puertas ha hecho una interesante observación acerca de la legitimidad de las evidencias recogidas bajo código cerrado:

Hace unos meses, en unas charlas de seguridad que se dieron en la UEM, nos comentaron que el Grupo de Deltos Telemáticos de la Guardia Civil utiliza el programa "EnCase Forensics" para recopilar evidencias cuando investigan posibles delitos informáticos.

Ese software es un programa cerrado, de una empresa de Estados Unidos.

Sabiendo esto me asalta una terrible duda. ¿Se pueden usar esas evidencias en un proceso legal? Si acusan a alguien de un delito porque han encontrado evidencias usando ese software, ¿No estaría esa persona en el derecho de solicitar examinar el código fuente de ese programa? ¿Cómo puede tener esa persona la certeza de que esas evidencias no han sido inducidas por terceros, quizás por intereses económicos? O simplemente, como saber que un programa no tiene un error que ha provocado unos resultados erróneos?

Esta nota tan interesante me recuerda a una divertida anécdota personal: hace dos años nos invitaron al festival de cine fantástico de Neuchatel. Era uno de esos casos en los que, en lugar de un fee, te ofrecen la experiencia: en este caso, tres noches en el hotel más maravilloso de Europa. Doy fe: el Palafite es uno de esos hoteles que juegan en otra liga. Cada habitación es un apartamento completo sobre el lago, con jacuzzi, pantalla gigante, orquídeas, una cafetera de 400 euros y jabones de Bulgari. Cuando llegas al hotel te dan una tablet y un teléfono móvil. El móvil era un móvil. Pero la tablet era la navaja suiza del hotel; desde ella se podia controlar todo el apartamento: persianas, cortina para los mosquitos, música, canales de televisión, cierre de seguridad en puertas y ventanas, regular la luz, pedir que te traigan fruta a las cuatro de la mañana y leer tus blogs favoritos sentada en la terraza. Eso era lo bueno. Lo malo es que la tablet funcionaba con software propietario y, dos semanas después de nuestra visita, el sistema cogió un virus.

En el festival me contaron que al menos dos personas quedaron encerradas en el hotel y tardaron mas de 24 horas en sacarlas porque la empresa responsable había quebrado y ya no ofrecía atención al cliente. Oooops.

¿Y de qué te serviría que anularan ese análisis? Me refiero a que lo más que conseguirías sería retrasar la sentencia ya que el juez (en caso de que admitiera tu queja) sin duda permitiría a los verdes utilizar otra herramienta (propietaria como el FTK o algún OS como Helix) para conseguir las mismas evidencias que han presentado al juicio pues disponen de la imagen de tus datos y pueden realizar estos análisis cuando y cuantas veces quieran.

Puesto por Priapo a las Mayo 24, 2006 07:10 PM

Pues no, listo. Si sólo se recoje esa prueba en la instrucción y posteriormente es declarada nula te has quedado sin prueba. Ya no es posible volverla a hacer. Me parece interesante el tema, gracias.

Puesto por Uno a las Mayo 24, 2006 08:47 PM

"Pues no, listo. Si sólo se recoje esa prueba en la instrucción y posteriormente es declarada nula te has quedado sin prueba. Ya no es posible volverla a hacer. Me parece interesante el tema, gracias."
La prueba propiamente dicha es el equipo intervenido o la imagen de los datos, no el análisis que se haga sobre uno de éstos y te puedo asegurar que a veces sí que se hacen análisis adicionales si lo solicita una de las partes.

Un saludo.

Puesto por Priapo a las Mayo 24, 2006 09:26 PM

La cuestión no es tanto si podemos (pues lo hacemos a diario), sino si debemos.

Yo creo que no. Que el modelo abierto es el que mejor a ido a la ciencia en particular y para el desarrollo humano en general (aunque esto es más un deso que una certeza).

Puesto por filosofoenparo a las Mayo 24, 2006 10:44 PM

La idea da miedo... tanto control (cada día un poco más) en manos privadas es cuando menos, una imagen indeseable. Y el resultado de una economía de mercado que pasa del Estado (sociedad) para dar el poder a las empresas (individuos). Qué le vamos a hacer, mundo de locos.

Puesto por Dri a las Mayo 25, 2006 03:03 AM

"La prueba propiamente dicha es el equipo intervenido o la imagen de los datos, no el análisis que se haga sobre uno de éstos y te puedo asegurar que a veces sí que se hacen análisis adicionales si lo solicita una de las partes."
Depende del caso.
Imagina que un conductor se lleva por delante a un peatón. Le hacen un control de alcoholemia con un medidor controlado por software propietario y da positivo (o negativo, es indiferente). ¿Cómo puedes estar seguro de que el programa funciona como se espera y da mediciones correctas si no puedes comprobar su código? ¿Te crees lo que te cuenta la compañía desarrolladora del programa? ¿Repites la prueba durante el juicio dos años después?

Puesto por CMYK a las Mayo 25, 2006 07:44 PM

Previous \| Home \| Next
¿podemos depender del software propietario? LPC en copyfight \| Mayo 24, 2006 Enrique Puertas ha hecho una interesante observación acerca de la legitimidad de las evidencias recogidas bajo código cerrado: Hace unos meses, en unas charlas de seguridad que se dieron en la UEM, nos comentaron que el Grupo de Deltos Telemáticos de la Guardia Civil utiliza el programa "EnCase Forensics" para recopilar evidencias cuando investigan posibles delitos informáticos. Ese software es un programa cerrado, de una empresa de Estados Unidos. Sabiendo esto me asalta una terrible duda. ¿Se pueden usar esas evidencias en un proceso legal? Si acusan a alguien de un delito porque han encontrado evidencias usando ese software, ¿No estaría esa persona en el derecho de solicitar examinar el código fuente de ese programa? ¿Cómo puede tener esa persona la certeza de que esas evidencias no han sido inducidas por terceros, quizás por intereses económicos? O simplemente, como saber que un programa no tiene un error que ha provocado unos resultados erróneos? Esta nota tan interesante me recuerda a una divertida anécdota personal: hace dos años nos invitaron al festival de cine fantástico de Neuchatel. Era uno de esos casos en los que, en lugar de un fee, te ofrecen la experiencia: en este caso, tres noches en el hotel más maravilloso de Europa. Doy fe: el Palafite es uno de esos hoteles que juegan en otra liga. Cada habitación es un apartamento completo sobre el lago, con jacuzzi, pantalla gigante, orquídeas, una cafetera de 400 euros y jabones de Bulgari. Cuando llegas al hotel te dan una tablet y un teléfono móvil. El móvil era un móvil. Pero la tablet era la navaja suiza del hotel; desde ella se podia controlar todo el apartamento: persianas, cortina para los mosquitos, música, canales de televisión, cierre de seguridad en puertas y ventanas, regular la luz, pedir que te traigan fruta a las cuatro de la mañana y leer tus blogs favoritos sentada en la terraza. Eso era lo bueno. Lo malo es que la tablet funcionaba con software propietario y, dos semanas después de nuestra visita, el sistema cogió un virus. En el festival me contaron que al menos dos personas quedaron encerradas en el hotel y tardaron mas de 24 horas en sacarlas porque la empresa responsable había quebrado y ya no ofrecía atención al cliente. Oooops.	BUSCA en LPC ULTIMOS POSTS Esta mórbida sed de soluciones Todo cuanto se explica, en la belleza, ni explica la belleza, ni es lo bello; la parte que consiente... En Grand Central Station Yo descubrí a Ellizabeth Smart de rebote. Rondábamos los dieciocho y un novio al que le gustaba juzgar el libro... No puedo dejar de mirar Esto tiene que ser lo que ocurre cuando la gente de fuera del sistema solar intenta hacerse pasar por... Imbécil de la semana Esta ha sido la Olivetti Lettera 32 de Cormac McCarthy durante 50 años. Y esto es lo que dice... Fantasmas de la Movida Tomas alternativas de Branquias bajo el agua, inéditos de Décima Víctima, letras des-hechadas, directos y maquetas de Esclarecidos, Kaka de... ENVÍA ESTA ENTRADA A la dirección de correo: Tu dirección de correo: ¿Quieres incluir un mensaje? LPC en tu buzón Archivos