sobre imsniff

Ricardo Munoz rmunoz en tux.cl
Vie Nov 20 09:30:43 CLST 2009


El 19 de noviembre de 2009 22:12, Miguel Oyarzo O. <admin en aim.cl> escribió:

>
>
> Reynaldo H. Verdejo Pinochet escribió:
>
>  Hola
>>
>> Miguel Oyarzo O. wrote:
>>
>>> Por otro lado esta el Reglamento Interno, Unica herramienta que da a la
>>> empresa alguna posibilidad de evitar excesos. Pero leyendo
>>> jurisprudencia le visto muchos casos de violaciones al reglamento
>>> interno que en que los magistrados de apelacion revierten fallos de 1era
>>> instancia (aun que este en el contrato + el reglamento interno a la vez)
>>>
>>
>> Ojo, da lo mismo que sea parte del reglamento interno. Eso
>> no lo hace legal. La ley está por sobre cualquier acuerdo
>> de partes. Por lo demas, la sola idea de espiar a tus
>> funcionarios es aborrecible.
>>
>> --
>> Reynaldo
>>
>
> No dije ni hablo de eso.
> Recalco que el reglamento interno es para aclarar los limites  que no estan
> establecidos en el contrato de trabajo  para funcionarios. Un reglamento SI
> puede contener no usar MSN y otras herramientas que no sean de produccion
> para la empresa.
>
> Por otro lado,
> Es contra la ley un funcionario que haga sniff o scan de los mensajes
> privados de los usuarios de la red. Si el admin lo hace deliberadamente es
> un deber MORAL, PROFESIONAL Y ETICO advertir al representante legal que al
> usar esta herramienta en la empresa ambos corren este riesgo:
>
> ==================================================
> Ley No.:19223 / LEY RELATIVA A DELITOS INFORMATICOS
> Artículo 2º.- El que con el ánimo de apoderarse, usar o conocer
> indebidamente de la información contenida en un sistema de tratamiento de la
> misma, lo intercepte, interfiera o acceda a él, será castigado con presidio
> menor en su grado mínimo a medio.
> ==================================================
>
> Yo no creo que exista una razon para que un admin quiera ver el contenido
> de los mensajes privados.
> Opino con tcpdump o algo similar puede ver puertos, IPs, tamaños de
> paquetes, fragmentaciones, etc.
>
> Con lo anterior es informacion suficiente para decidir cualquier cosa
> relativa a la red y su comportamiento. Otra cosa no se que nombre tiene.


Los funcionarios del MOP presentaron una demanda (reclamando violacion a la
privacidad) luego que la Jueza Chevesic ordenara revisar cada uno de los
correos enviados desde y hacia el MOP. La Corte de Apelaciones no acogio la
demanda de los funcionarios ya que la privacidad deja de ser tal al existir
un proceso judicial.

En resumen, una empresa puede *respaldar* la comunicacion y actividad
(mails, IM, sitios visitados, etc.) de sus empleados para luego presentar
esa informacion como prueba en un posible caso judicial. Recien ahi, y solo
funcionarios judiciales (o similar), podrian revisar el contenido de esa
informacion.

-- 
Ricardo Mun~oz A.
http://www.tux.cl


Más información sobre la lista de distribución Linux