¿"Expediente X" en Microsoft?
Por bengo, 7 Septiembre, 2005 - 4:32p
Sección General

Parece haber suscitado cierta polémica (por aquí, y sobre todo por
allá) la nota publicada ayer en Kriptópolis por un servidor acerca del
máximo responsable de seguridad de Microsoft en el Reino Unido,
recogiendo unas declaraciones de este señor donde se declaraba víctima
de un 'dialer', programa malicioso que le habría provocado una factura
telefónica superior a los 600 euros.

Como es sabido, este abogado fue contratado por Microsoft en Mayo de
2005, tras haber sido agente especial del FBI durante más de 20 años,
y dejando en la cuneta a candidatos con un perfil técnico superior al
suyo (que parece ser inexistente). Su desembarco en Microsoft fue
saludado por esta empresa en los siguientes términos:

"Ed trae a Microsoft una valiosa experiencia internacional en la
lucha contra el fraude y el delito. Como especialista en rastrear y
perseguir delincuentes, Ed ayudará a que las empresas y el sector
público integren con mayor efectividad sus procedimientos de
seguridad, extrayendo el máximo rendimiento de sus inversiones en
tecnologías de seguridad."

Si pese a tan rocambolesca explicación, a alguien ha sorprendido que
un hombre de semejante perfil ocupe el puesto de máxima
responsabilidad de seguridad informática de Microsoft del Reino Unido,
ahora disponemos de otra información que acabará por sumir al lector
en el más completo pasmo...

En Enero de 2005 (es decir, tan sólo 120 días antes de ser captado por
Microsoft) Ed Gibson -aún en el FBI- condenaba en pública conferencia
a las empresas que ofrecen servicios de webmail, por utilizar su
status internacional para eludir las leyes nacionales.

En concreto -y según The Register- Gibson mencionó a Yahoo! y Hotmail
(propiedad de Microsoft), en los siguientes términos:

"Con Hotmail y Yahoo! no se pueden obtener datos utilizando la
RIPA (Regulation of Investigatory Powers Act), porque la información
está almacenada en los Estados Unidos. ¿Por qué no se obliga a los
proveedores de Internet a cumplir las leyes de este país?. Las estafas
utilizan con frecuencia servicios de correo web, por lo que la
ausencia de un código de actuación claramente estipulado constituye un
obstáculo significativo para los investigadores en la Red. La policía
puede aún obtener la información que necesita, pero mediante un
proceso legal que puede durar de cuatro a seis meses."

Tampoco faltaron críticas de Gibson hacia los ISP, de los que dijo que
"deberían tener más idea de lo que sus clientes hacen on-line".

* FBI Agent Slams Webmail Firms For Failure To Comply With
National Laws [Lowtax]
* FBI chides Hotmail and Yahoo! for sidestepping UK laws [The
Register]


http://www.kriptopolis.org/node/1097



avast! Antivirus: Mensaje entrante limpio.
Base de datos de Virus (VPS): 0536-2, 07/09/2005
Comprobado el: 09/09/05 05:55:08 p.m.
avast! - copyright (c) 1988-2005 ALWIL Software.
http://www.avast.com

Hash: SHA512

Fecha: Fri, 9 Sep 2005 17:56:51 -0300
Quién: Verónica B.

| Este mensaje no ha sido escrito por mi.

Te aconsejo que visites la web de Fermu.com, concretamente aquí:

http://www.fermu.com/content/view/231/2/lang,es/

Has de hacerlo cuanto antes :-)

Slds...
http://www.cerbermail.com/?klkLyIEpdt



avast! Antivirus: Mensaje entrante limpio.
Base de datos de Virus (VPS): 0536-2, 07/09/2005
Comprobado el: 09/09/05 08:45:21 p.m.
avast! - copyright (c) 1988-2005 ALWIL Software.
http://www.avast.com

Ya que fuiste tan amable, podrías orientarme un poco?