El experto en seguridad informó a la organización de la fuga de datos; la propia policía siguió


Experto británico en seguridad en la nube Rob Dyke descubrió a principios de marzo que la ONG de salud Apperta Foundation había dejado datos confidenciales para instalarse en el repositorio de GitHub sin protección. Había información financiera, contraseñas y claves api, entre otras cosas, para escribir Computadora que suena.

Dyke dijo que notó que la información confidencial había sido fácilmente accesible para cualquier persona desde al menos 2019. Informa sus hallazgos en privado a Apperta, como es de buena educación. En respuesta, Dyke primero recibió elogios, pero después de eso, comenzó a suceder un padrino.

El 9 de marzo, un experto en seguridad recibió una carta de los abogados de Apperta y, un día después, la policía se acercó al hombre por correo electrónico en relación con un mal uso de la computadora.

Habiendo trabajado en la industria de la seguridad durante mucho tiempo y también tratando con Apperta, Dyke sabía cómo reportar una vulnerabilidad de seguridad. Informó su hallazgo de inmediato y recuperó los datos que encontró durante 90 días para poder mostrar el contenido que encontró más tarde.

Sin embargo, los abogados de Apperta opinaron que Dyke había sucumbido a las ilegalidades. Exigieron que el hombre proporcionara una prueba escrita de que los datos encontrados en el repositorio de GitHub habían sido destruidos. Dyke hizo el trabajo según las instrucciones, pero la historia tampoco terminó ahí. Una semana después, la policía se acercó al hombre nuevamente con una carta solicitando más información sobre la “intrusión no autorizada”, la más obvia se refiere al caso Apperta.

“No creo que este tipo de enfoque promueva la apertura, la transparencia y la responsabilidad”, lamenta Dyke.

El caso no es único en el Reino Unido, ya que la ley de uso indebido de computadoras es muy estricta. Según una encuesta de CyberUp, hasta el 80 por ciento de los profesionales de seguridad en el país han temido infringir la ley mientras realizaban tareas laborales normales. Incluso una colisión accidental con una fuga de datos puede interpretarse en algunos casos como una violación de la ley.


Source: Tivi by www.tivi.fi.

*The article has been translated based on the content of Tivi by www.tivi.fi. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!