sobre imsniff

Felipe kelt3we en gmail.com
Vie Nov 20 09:55:39 CLST 2009


2009/11/20 Ricardo Munoz <rmunoz at tux.cl>

> El 19 de noviembre de 2009 22:12, Miguel Oyarzo O. <admin at aim.cl>
> escribió:
>
> >
> >
> > Reynaldo H. Verdejo Pinochet escribió:
> >
> >  Hola
> >>
> >> Miguel Oyarzo O. wrote:
> >>
> >>> Por otro lado esta el Reglamento Interno, Unica herramienta que da a la
> >>> empresa alguna posibilidad de evitar excesos. Pero leyendo
> >>> jurisprudencia le visto muchos casos de violaciones al reglamento
> >>> interno que en que los magistrados de apelacion revierten fallos de
> 1era
> >>> instancia (aun que este en el contrato + el reglamento interno a la
> vez)
> >>>
> >>
> >> Ojo, da lo mismo que sea parte del reglamento interno. Eso
> >> no lo hace legal. La ley está por sobre cualquier acuerdo
> >> de partes. Por lo demas, la sola idea de espiar a tus
> >> funcionarios es aborrecible.
> >>
> >> --
> >> Reynaldo
> >>
> >
> > No dije ni hablo de eso.
> > Recalco que el reglamento interno es para aclarar los limites  que no
> estan
> > establecidos en el contrato de trabajo  para funcionarios. Un reglamento
> SI
> > puede contener no usar MSN y otras herramientas que no sean de produccion
> > para la empresa.
> >
> > Por otro lado,
> > Es contra la ley un funcionario que haga sniff o scan de los mensajes
> > privados de los usuarios de la red. Si el admin lo hace deliberadamente
> es
> > un deber MORAL, PROFESIONAL Y ETICO advertir al representante legal que
> al
> > usar esta herramienta en la empresa ambos corren este riesgo:
> >
> > ==================================================
> > Ley No.:19223 / LEY RELATIVA A DELITOS INFORMATICOS
> > Artículo 2º.- El que con el ánimo de apoderarse, usar o conocer
> > indebidamente de la información contenida en un sistema de tratamiento de
> la
> > misma, lo intercepte, interfiera o acceda a él, será castigado con
> presidio
> > menor en su grado mínimo a medio.
> > ==================================================
> >
> > Yo no creo que exista una razon para que un admin quiera ver el contenido
> > de los mensajes privados.
> > Opino con tcpdump o algo similar puede ver puertos, IPs, tamaños de
> > paquetes, fragmentaciones, etc.
> >
> > Con lo anterior es informacion suficiente para decidir cualquier cosa
> > relativa a la red y su comportamiento. Otra cosa no se que nombre tiene.
>
>
> Los funcionarios del MOP presentaron una demanda (reclamando violacion a la
> privacidad) luego que la Jueza Chevesic ordenara revisar cada uno de los
> correos enviados desde y hacia el MOP. La Corte de Apelaciones no acogio la
> demanda de los funcionarios ya que la privacidad deja de ser tal al existir
> un proceso judicial.
>
> En resumen, una empresa puede *respaldar* la comunicacion y actividad
> (mails, IM, sitios visitados, etc.) de sus empleados para luego presentar
> esa informacion como prueba en un posible caso judicial. Recien ahi, y solo
> funcionarios judiciales (o similar), podrian revisar el contenido de esa
> informacion.
>
> --
> Ricardo Mun~oz A.
> http://www.tux.cl
>

Ricardo,

Eso es espécifico para Chile. Al parecer Roldán no es chileno y por esta
razón se le sugirió que vea si esto es factible en su país. Tambien opino
que esto puede no ser ético, pero prefiero no generalizar.

Saludos,
Felipe


Más información sobre la lista de distribución Linux