You are here

Implicaciones legales de una Honeynet

Una honeynet nos ayuda a proteger una red corporativa, analizar los ataques que recibimos, en definitiva los estudios de intrusión que podemos realizar tienen un finalidad educacional y permiten evitar ataques similares estudiando a los atacantes.

No obstante debemos tener en cuenta que el hecho de tener una honeynet funcionando puede tener implicaciones legales, por tanto debemos ir con mucho cuidado en ese aspecto. Hay que tener en cuenta que una honeynet o mejor dicho un honeypot tiene implicaciones legales. Los problemas principales que pueden acarrear estos sistemas incluyen complicidad, protección de datos y responsabilidades por cualquier daño causado desde el honeypot.

Dicho esto, hay que tener siempre presente que la honeynet (con todos sus elementos incluyendo el honeypot) debe estar muy bien limitada y debe restringirse las acciones que pueden realizarse desde la misma con la finalidad de evitar daños a otras redes.

Es muy importante tener en cuenta el uso de los datos: que vamos a hacer con la información que estamos recolectando en nuestros sistemas, ya que este será un aspecto crítico en el momento de determinar el impacto legal en el área de honeypots y honeynets.

La captura de estos datos nos obliga a hacernos las siguientes preguntas en términos jurídicos:

  • ¿Cuál es la naturaleza de los datos capturados y el régimen jurídico aplicable? (aplicación de la legislación sobre la protección de los datos con carácter personal)
  • ¿Cuáles son los limites al monitoreo de la actividad de los intrusos y los medios utilizados para capturar los datos (keystrokes, intercepción de chat)?

En resumen, los tres principales problemas de tener un homneypot funcionando serían:

  • Responsabilidad: Somos responsables potenciales si nuestro honeypot se usa para atacar o dañar otros sistemas u organizaciones. Este riesgo es aún mayor en el caso de honeypots de alta interacción.
  • Privacidad: Los honeypots pueden capturar gran cantidad de información sobre el atacante, lo cual puede de forma potencial violar su privacidad, información tal como chats de IRC o correos electrónicos. Esto puede violar la privacidad del atacante, o lo que es aún peor, la privacidad de la gente que se está comunicando con él. De nuevo, este riesgo será amyor en el caso de honeypots de alta interacción.
  • ¿Inducción? o Entrapment (en inglés): Se refiere al hecho de inducir una persona a cometer un crimen no contemplado por el mismo. Por alguna extraña razón, varias personas estan preocupadas por el problema del "entrapment". La inducción es una defensa legal que se usa para evitar una condena, no se puede acusar a nadie de inducción. La mayoría de expertos legales creen que la inducción no es un problema para los honeypots.

Tener un honeypot funcionando no es tan sencillo y debemos ser conscientes de lo que tenemos entre manos, además de tener la obligación de monitorizar el sistema de forma constante para estar un paso por delante respecto a nuestros invitados clandestinos.

Más información en:

Kioskea.net

Tracking Hackers FAQ

Gracias a Mario por el aviso. Guiño

UPDATE: A raíz del comentario de SirLouen podeís leer una continuación sobre la polémica privacidad en los honeypots "Implicaciones legales de una Honeynet, la polémica"

Asterisk: 
Qué te parece: 

Comments

Es curioso este tema.

De hecho creo que no deberiamos de tener ni casa ni hogar, no vaya a ser que un ladron entre a robar y se le caiga el DNI o el Movil sin querer y estemos violando su privacidad :)