[lac-discuss-es] GDPR-whois vs. seguridad

[alberto en soto.net.ar]

Absolutamente de acuerdo Alejandro. Son argumentos sólidos, que cualquiera de nosotros puede corroborar local, regional o internacionalmente.

Hace poco en un LACIGF expuso un Juez Penal argentino con una excelente preparación sobre este tema. Inclusive entre otros detalles técnicos, habló en su exposición sobre “nateo de direcciones IP” y lo explicó para los abogados o personas presentes que no entendían del tema. Hablé con él específicamente sobre el Whois, y me dijo que antes de mayo del 2018 (entrada en vigencia del GDPR), había lugares en el mundo que ya no entregaban información para investigaciones policiales, tal como lo hicieron hasta ese momento. 

El tema Investigaciones de Actividades Terroristas o Campañas de Influencia Política, es solo uno de los involucrados que quedan con escasa o nula posibilidad de investigación. Recuerden pedofilia, , pornografía infantil, tráfico de personas y varios más.

 

Personalmente creo que entre el equilibrio seguridad-privacidad, Europa priorizó con exceso la privacidad, en particular con los montos de las multas a imponer. Es decir, por un lado tenemos esas multas, y por el otro, los delincuentes terroristas, vendedores de armas, traficantes de personas, etc. etc.,  que cuentan con recursos financieros infinitamente superiores a esas multas.

 

ICANN debe responder…

Saludos cordiales

 

Alberto Soto

 

 

De: Alejandro Pisanty <apisanty en gmail.com> 
Enviado el: viernes, 07 de junio de 2019 04:46 a.m.
Para: Sergio Salinas Porto <presidencia en internauta.org.ar>
CC: ALBERTO SOTO <alberto en soto.net.ar>; At-Large Staff <staff en atlarge.icann.org>; LACRALO Español <lac-discuss-es en atlarge-lists.icann.org>
Asunto: GDPR-whois vs. seguridad

 

Colegas,

 

en extensión a lo observado en la teleconferencia de hoy del WG sobre GDPR y whois de LACRALO, y por considerarlo de interés general, señalo aquí la nota de David Piscitello, 

 

https://apwg.org/830-2/

 

En ésta se pueden observar argumentos sólidos acerca de la pérdida de algunas funciones importantes de la gestión del DNS para la seguridad en Internet, que en nuestra región podrían tener un balance diferente que en otras en relación con otros objetivos de la GDPR y las interpretaciones dominantes de los efectos que dicha regulación debe tener sobre la funcionalidad de "whois" y sus sucesores. Ojalá sea de interés. Recomiendo discutirlo con los especialistas en seguridad informática, seguridad de la información, seguridad de Internet y ciberseguridad miembros de o cercanos a sus organizaciones.

 

Alejandro Pisanty

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20190607/a77a9ceb/attachment-0001.html>