Un juez de Valencia entiende que la mera investigación de agujeros de seguridad en un sistema informático no constituye delito de revelación de secretos. Es una sentencia más que indica que la investigación informática no debería criminalizarse.
Un juzgado de Valencia ha absuelto de un delito de revelación de secretos al quien era responsable de informática y tecnología de la Ciudad de la Luz en 2012, que fue denunciado simplemente por señalar que la página web institucional de emisiones en directo de la Generalitat Valenciana, CanalGVA, tenía un problema de seguridad derivado de un fallo de programación.
El caso se remonta a diciembre de 2012, cuando el ahora absuelto realizó una comprobación de seguridad en la página web CanalGVA, que aglutina las retransmisiones de vídeo en streaming del Gobierno valenciano. Descubrió que el sitio web era vulnerable a ataques mediante una técnica llamada inyección SQL. Una inyección SQL es, básicamente, la inserción de código extraño en consultas a ejecutar en la base de datos Se trata de una de las vulnerabilidades informáticas más primitivas y comunes.
Tal y como cuenta el propio absuelto a Público, él descubrió el error a partir de una petición de uno de sus jefes, quien le pidió el enlace a un vídeo. "Vi que ese enlace tenía probabilidades de ser inseguro, e hice una prueba; el juicio ha tratado precisamente de esa prueba que hice", comenta a este diario. Cuando notificó el error, el acceso a la página desde la IP de la Ciudad de la Luz daba una página web en blanco con la frase 'Ola K Ase', obra del propio administrador del sitio web de CanalGVA.
LEER MAS: http://www.publico.es/sociedad/absuelven-informatico-denunciado-2012-senalar-agujero-seguridad-web-generalitat-valenciana.html