Por favor, cerrar hilo. Gracias.
[AYUDA] ¿es delito modificar el código htm de una web desde el navegador?
7.639 24
Escrito (Editado ) 0 0
Muchas gracias por los consejos y comentarios
Por favor, cerrar hilo. Gracias.
Por favor, cerrar hilo. Gracias.
Escrito 0 0
¿Qué entiendes por "hackear"? Porque eso que describes es un "hackeo" de manual, aunque sea client-side, afecta luego al resultado que obtienes
quote:
Originalmente escrito por @pelandroic
teniendo en cuenta, que no "hackeé" nada como tal
¿Qué entiendes por "hackear"? Porque eso que describes es un "hackeo" de manual, aunque sea client-side, afecta luego al resultado que obtienes
Escrito 0 0
El problema que tienes, además de lo que has hecho (que yo también entiendo que es un hackeo de manual) es que esas líneas que forzaste en el sistema tuvieran dueño... por lo que no solo tendrías un problema de fraude.
Yo que tú, pagaría y me dejaría de buscar problemas, porque la pillería que has hecho te puede salir bastante cara.
quote:
Originalmente escrito por @pelandroic
Hola:
Hace algún tiempo, compré un par de tarjetas SIM a Pepephone, y para seleccionar los números que yo quería, como no aparecían en la lista, probé a meterlos forzosamente en el código fuente de la Web, desde la Herramienta de desarrolladores que trae el propio navegador.
Pepephone me validó el contrato, me cobraron el precio de la tarjeta y el envío, me mandaron la SIM, me activaron la línea dándome servicio, y pocos días después, me lo cortan y me amenazan con tomar acciones judiciales contra mí por "delito de fraude".
No soy un experto en temas legales, por eso necesitaría saber si realmente lo que hice fue delito o no, teniendo en cuenta, que no "hackeé" nada como tal, y que además ellos mismos me activaron el servicio sin pegas.
Lo digo porque estoy pensando en reclamar ante la SETSI los importes que me facturaron, o reclamar que me vuelvan a dar las líneas.
Gracias!
El problema que tienes, además de lo que has hecho (que yo también entiendo que es un hackeo de manual) es que esas líneas que forzaste en el sistema tuvieran dueño... por lo que no solo tendrías un problema de fraude.
Yo que tú, pagaría y me dejaría de buscar problemas, porque la pillería que has hecho te puede salir bastante cara.
Escrito 0 0
A mi eso no me parece hackeo, me parece un fallo de seguridad de la web,además demostrar que has hecho eso es difícil. Yo creo que Pepephone tiene que:
1° Poner los medios para que eso no ocurra.
2° Comprobar que ese número está disponible antes del alta y, en caso de que no, notificar esa incidencia al comprador.
Dar de alta, facturar, cortar la línea y amenazar no me parece propia de una empresa como Pepephone.
1° Poner los medios para que eso no ocurra.
2° Comprobar que ese número está disponible antes del alta y, en caso de que no, notificar esa incidencia al comprador.
Dar de alta, facturar, cortar la línea y amenazar no me parece propia de una empresa como Pepephone.
Escrito 0 0
+1
quote:
Originalmente escrito por @Theral
A mi eso no me parece hackeo, me parece un fallo de seguridad de la web,además demostrar que has hecho eso es difícil. Yo creo que Pepephone tiene que:
1° Poner los medios para que eso no ocurra.
2° Comprobar que ese número está disponible antes del alta y, en caso de que no, notificar esa incidencia al comprador.
Dar de alta, facturar, cortar la línea y amenazar no me parece propia de una empresa como Pepephone.
+1
5euros descuento JUST EAT[COLOR="YellowGreen"]
Escrito 0 0
En el momento en que estás modificando algo de la web en tu beneficio... deja de ser "legal". El problema en tu caso, es que lo que hiciste te lo validó el sistema y después por algún motivo les saltó la alarma (seguramente sería una persona al ver los nºs que "casualmente" te habían aparecido). Pero eso no quita ni te exime de tu responsabilidad ni da validez a la operación, es como si firmas un contrato fraudulento... aunque esté firmado, si no es legal no tienes por qué cumplirlo, y esto es justo al revés, ya que una de las partes (en este caso tú) has utilizado un mecanismo para obtener unos nºs concretos que sin haberlo hecho de forma fraudulenta, no habría sido posible conseguirlos.
El artículo 197 del Código Penal tipifica el delito:
Artículo 197 bis
1. El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.
2. El que mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de los mismos, será castigado con una pena de prisión de tres meses a dos años o multa de tres a doce meses.«Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis:
Artículo 197 ter
a) un programa informático, concebido o adaptado principalmente para cometer dichos delitos; o
b) una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.»
Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
Esto entró en vigor el 1 de Julio de este año, así que... con la Ley en la mano un juez en el 99,99% de los casos te frungiría.
quote:
Originalmente escrito por @pelandroic
La clave está en que la compañía procedió a darme de alta, cobrarme y enviarme las SIM perteniencentes a los dos números que yo elegí, que lógicamente no podían pertencer a nadie antes, y el rango numérico tenía que pertenecer a Pepephone para poder activarlas.
Si Pepephone no quiere o no puede, no me activa y envía los números; en lugar de cobramerlos y luego decirme que son fraudulentos sólo porque en vez de usar el scroll de la web usé un "atajo"... Es decir, tengo mis dudas sobre mi "responsabilidad fraudulenta" por eso necesito asesoramiento de alguien experto en leyes. Gracias
En el momento en que estás modificando algo de la web en tu beneficio... deja de ser "legal". El problema en tu caso, es que lo que hiciste te lo validó el sistema y después por algún motivo les saltó la alarma (seguramente sería una persona al ver los nºs que "casualmente" te habían aparecido). Pero eso no quita ni te exime de tu responsabilidad ni da validez a la operación, es como si firmas un contrato fraudulento... aunque esté firmado, si no es legal no tienes por qué cumplirlo, y esto es justo al revés, ya que una de las partes (en este caso tú) has utilizado un mecanismo para obtener unos nºs concretos que sin haberlo hecho de forma fraudulenta, no habría sido posible conseguirlos.
El artículo 197 del Código Penal tipifica el delito:
Artículo 197 bis
1. El que por cualquier medio o procedimiento, vulnerando las medidas de seguridad establecidas para impedirlo, y sin estar debidamente autorizado, acceda o facilite a otro el acceso al conjunto o una parte de un sistema de información o se mantenga en él en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.
2. El que mediante la utilización de artificios o instrumentos técnicos, y sin estar debidamente autorizado, intercepte transmisiones no públicas de datos informáticos que se produzcan desde, hacia o dentro de un sistema de información, incluidas las emisiones electromagnéticas de los mismos, será castigado con una pena de prisión de tres meses a dos años o multa de tres a doce meses.«Será castigado con una pena de prisión de seis meses a dos años o multa de tres a dieciocho meses el que, sin estar debidamente autorizado, produzca, adquiera para su uso, importe o, de cualquier modo, facilite a terceros, con la intención de facilitar la comisión de alguno de los delitos a que se refieren los apartados 1 y 2 del artículo 197 o el artículo 197 bis:
Artículo 197 ter
a) un programa informático, concebido o adaptado principalmente para cometer dichos delitos; o
b) una contraseña de ordenador, un código de acceso o datos similares que permitan acceder a la totalidad o a una parte de un sistema de información.»
Ley Orgánica 1/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
Esto entró en vigor el 1 de Julio de este año, así que... con la Ley en la mano un juez en el 99,99% de los casos te frungiría.
Escrito (Editado ) 1 0
Yo no creo que Pelandroid haya incurrido en ningún comportamiento de los que índicas, él simplemente uso un fallo del sistema en su beneficio pero sin perjudicar a nadie, es como si en carrefour te denuncian porque al coger las manzanas en lugar de coger las de arriba rebuscas para coger las mejores.
Él ha ido de inocente y ha reconocido haber usado un truquillo para elegir un número más concreto que lo que realmente ofrece Pepephone, pero imaginate que él dice que el sistema le asignó ese número ¿Como demuestra Pepephone que eso no fue así? ¿Como justifica validarle el pedido y facturarselo? Yo creo que en este caso sólo hay un poco de picaresca española pero ningún delito, yo no temería nada al respecto, ningún juez va a admitir este caso ya que no ha habido ningún lucro ni perjuicio a terceros, y si hubiera algún perjuicio por ya estar ese número asignado a otro cliente, la responsabilidad sería de Pepephone que vendió el mismo número a dos clientes sin poner las mínimas medidas de seguridad para evitar que eso ocurriera.
Él ha ido de inocente y ha reconocido haber usado un truquillo para elegir un número más concreto que lo que realmente ofrece Pepephone, pero imaginate que él dice que el sistema le asignó ese número ¿Como demuestra Pepephone que eso no fue así? ¿Como justifica validarle el pedido y facturarselo? Yo creo que en este caso sólo hay un poco de picaresca española pero ningún delito, yo no temería nada al respecto, ningún juez va a admitir este caso ya que no ha habido ningún lucro ni perjuicio a terceros, y si hubiera algún perjuicio por ya estar ese número asignado a otro cliente, la responsabilidad sería de Pepephone que vendió el mismo número a dos clientes sin poner las mínimas medidas de seguridad para evitar que eso ocurriera.
Escrito 0 0
Tu ejemplo no es válido porque todas las manzanas que busca están ahí. En el caso de los números, él no ha rebuscado entre los que había, ha introducido a la fuerza los que él quería mediante la herramienta del navegador.
En tu ejemplo sería como traerse las manzanas que quiere de casa para meterlas con las demás y luego comprarlas (cosa ilógica, pero puestos a comparar)
Pepephone, si quiere demostrarlo, tan solo tiene que presentar la base de datos que maneja para las consultas del formulario a la hora de dar números.
A ver si ahora nos pensamos que las webs son un word editable.
Lo grave es que no vuelva a validar el número a la hora de ejecutar el alta.
El compañero, ley en mano, ha cometido un delito por lo que si Pepephone tira para adelante con las amenazas debería apechugar con las consecuencias. Otra cosa es que Pepephone lo vaya a hacer.
quote:
Originalmente escrito por @Theral
Yo no creo que Pelandroid haya incurrido en ningún comportamiento de los que índicas, él simplemente uso un fallo del sistema en su beneficio pero sin perjudicar a nadie, es como si en carrefour te denuncian porque al coger las manzanas en lugar de coger las de arriba rebuscas para coger las mejores.
Él ha ido de inocente y ha reconocido haber usado un truquillo para elegir un número más concreto que lo que realmente ofrece Pepephone, pero imaginate que él dice que el sistema le asignó ese número ¿Como demuestra Pepephone que eso no fue así? ¿Como justifica validarle el pedido y facturarselo? Yo creo que en este caso sólo hay un poco de picaresca española pero ningún delito, yo no temería nada al respecto, ningún juez va a admitir este caso ya que no ha habido ningún lucro ni perjuicio a terceros, y si hubiera algún perjuicio por ya estar ese número asignado a otro cliente, la responsabilidad sería de Pepephone que vendió el mismo número a dos clientes sin poner las mínimas medidas de seguridad para evitar que eso ocurriera.
Tu ejemplo no es válido porque todas las manzanas que busca están ahí. En el caso de los números, él no ha rebuscado entre los que había, ha introducido a la fuerza los que él quería mediante la herramienta del navegador.
En tu ejemplo sería como traerse las manzanas que quiere de casa para meterlas con las demás y luego comprarlas (cosa ilógica, pero puestos a comparar)
Pepephone, si quiere demostrarlo, tan solo tiene que presentar la base de datos que maneja para las consultas del formulario a la hora de dar números.
A ver si ahora nos pensamos que las webs son un word editable.
Lo grave es que no vuelva a validar el número a la hora de ejecutar el alta.
El compañero, ley en mano, ha cometido un delito por lo que si Pepephone tira para adelante con las amenazas debería apechugar con las consecuencias. Otra cosa es que Pepephone lo vaya a hacer.
Volver a General