Utilizar una red wifi pública y abierta para el envío de spam

La Agencia Española de Protección de Datos archiva un asunto porque no puede identificar de forma indubitada al que efectivamente envió el spam (la IP no es suficiente). Si queremos enviar spam sin miedo a que nos sancionen, una forma es como hizo el de este caso: utilizar alguna red wifi pública, en concreto la conexión wifi gratuita que ofrece un Ayuntamiento en su biblioteca.

Cuando hablo de red wifi pública me refiero a esas conexiones gratuitas que suelen ofrecer algunos Ayuntamientos, bibliotecas, etc, para que cualquiera, sin necesidad de identificarse en la red, pueda utilizarla para conectarse a internet de forma gratuita. También se podría extender a cualquier particular que deja su router wifi sin contraseña, lo cual es todavía más grave, ya que podría ser una forma más que sencilla de burlar la Ley de Servicios de la Sociedad de la Información (LSSI) en lo que a spam se refiere.

Como todos sabemos ya, el artículo 21 de la LSSI prohíbe el envío de spam:

[quote]»Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.»[/quote]

Sin embargo, en Derecho hay una cosa que se llama presunción de inocencia; más o menos nos podemos hacer una idea de lo que significa este concepto, pero no está de más recordar lo que el Tribunal Constitucional entiende al respecto:

[quote]»la presunción de inocencia comporta que la sanción esté basada en actos o medios probatorios de cargo o incriminadores de la conducta reprochada; que la carga de la prueba corresponda a quien acusa, sin que nadie esté obligado a probar su propia inocencia; y que cualquier insuficiencia en el resultado de las pruebas practicadas, libremente valorado por el órgano sancionador, debe traducirse en un pronunciamiento absolutorio».[/quote]

En otras palabras, se han de tener pruebas que no dejen lugar a dudas para imputar la comisión de una infracción a una persona; si no es posible obtener esas pruebas, y sólo hay indicios, el pronunciamiento del órgano sancionador debe ser absolutorio. Eso es lo que ha pasado aquí

En la fase de investigación que llevó a cabo la Agencia Española de Protección de Datos (AEPD) determinaron la IP de origen del mensaje publicitario, y solicitando información al proveedor de Internet correspondiente (Telefónica) informó que se trataba de una IP dinámica, pero que en el día y hora del mensaje, esa IP correspondía al Ayuntamiento de una ciudad española.
Puestos en contacto con el Ayuntamiento, éste afirmó que la IP correspondía a un router que tienen para dar servicio de wifi gratuito en la biblioteca, y que cualquiera dentro de la zona de influencia de esa red podría haberse conectado y enviar el mensaje.

Por su parte, la empresa beneficiaria del spam negó haber enviado ningún mensaje publicitado (obviamente).

En consecuencia, al no poder disponer de ninguna prueba clara que permita imputar la infracción a alguien, se archiva el asunto.

En mi opinión, será raro volver a ver alguna sanción por el envío de spam por correo electrónico; en la actualidad existen miles de redes wifi abiertas, cualquiera de ellas serviría para enviar el spam. Pero si no queremos ni movernos del asiento, es tan sencillo como abrir nuestra propia red wifi, enviar ochocientos millones de correos, y si llegan a denunciarnos «yo no he sido», como el caso del usuario que colgó un video en Youtube y se libró de la sanción porque negó implicación alguna en los hechos y porque la IP que le vinculaba era la de su router wifi ABIERTO.

Esto pone de manifiesto, una vez más, la insuficiencia de nuestra legislación para protegernos de algunos problemas que plantea Internet.
Que no le extrañe a nadie, si dentro de unos años aparece una ley que prohíba tener estas redes abiertas y quien no haga caso será responsable de todo el tráfico que desde esa red se emita o se reciba.

Respecto a lo de que Telefónica facilite tan alegremente los datos de un titular de una IP, recomiendo la lectura de este artículo de David Maeztu

La Resolución de la AEPD comentada es la E/00064/2008 (descargar)

Comments
  • Maks
    Posted 6 marzo 2009 12:03 0Likes

    El tema concreto del envío de SPAM yo lo veo muy peliagudo, perfectamente se puede dar el caso de un equipo infectado por «Software malicioso» y que involuntariamente esté mandando correos.

    Por otra parte una red wifi en abierto debería de tener las restricciones de un ISP, es decir, conservar los datos referentes a una conexión (no los datos transmitidos) lo que me lleva a redes cerradas pero vulnerables (Cifrado WEP)

    También pienso que redes como las de hoteles o cualquier empresa debería de tener la obligación de registrar las conexiones cuando exista la mínima posibilidad de que alguien ajeno se pueda conectar (bien por aire o un cliente a una roseta)

  • guillermo díaz
    Posted 6 marzo 2009 17:08 0Likes

    Esta resolución de la Agencia lo que hace es desvirtuar su propia tesis de que la dirección IP es un dato de carácter personal.

    Deja muy claro que la dirección IP por sí sola, no es un dato suficiente. Creo por tanto que ya es hora de que empiece a modificar su tesis de que la ip es un dato de carácter personal..

  • Alejandro Sanchez Valdezate
    Posted 9 marzo 2009 03:59 0Likes

    Al final es lo de siempre. El bueno, el que va de legal, el que se puede identificar, es el que lleva las de perder.

    Si la policía para un coche de gente normal, multa al canto al ver el dni.

    Si la policía para una furgoneta de gitanos, no hay forma de multarles, porque ni tienen permiso de circulación, ni papeles el coche, ni por supuesto DNI. Al final, como no pueden emitir la multa a nombre de nadie, es menos complicado dejarlos irse si la cosa no es muy grave.

    Nuestro sistema está basado fuertemente en poder identificar al infractor. Ergo para librarse de los problemas, nada mejor que introducir una duda razonable como puede ser ir indocumentado o abrir tu propia wifi.

    Al final eludir la ley es mucho más sencillo de lo que parece. Se reduce unicamente a la moral de uno y cuanta cara es capaz de tener en un momento dado.

    Saludos majete,

    Alejandro

  • KTA
    Posted 18 marzo 2009 17:22 0Likes

    A mí lo que me parece mal del spam es que los ISP’s no lo filtren igual que hace cualquier otro router, servidor, etc.
    No me vale la excusa de que es porque existe un volumen muy alto de correos, porque bien que cierran puertos cuando detectan spam sin avisar ni leches.
    Aparte Internet no es un servicio gratuito con lo cual que pongan routers o servidores-router o lo que sea.
    De hecho las empresas tienen sus filtros de spam en los servidores porque si dejasen entrar spam no trabajaba nadie.

    Siguiendo con la analogía de Alejandro lo que no puede es la concesion de autopistas es no asfaltar ni cuidar la autopista y que te digan pues compra un 4×4 para circular.

    Este rollo que he contado es independiente de que despues a la gente que se dedique hacer negocios con esto, vaya a un juicio o le multen.

    Hay que diferenciar soluciones tecnologicas de juridicas.

  • Manuel
    Posted 24 enero 2010 11:23 0Likes

    “Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.â€?
    Respecto a este artículo, alguien me puede decir o enlazar documentación sobre el protocolo correcto a seguir validar esas autorizaciones. 

    Yo tengo una microempresa y es frecuente que tras una conversación telefónica con un cliente o potencial cliente pactemos el envío de un presupuesto u oferta a un correo electrónico determinado. Evidentemente del contenido de la conversación telefónica no queda registro alguno que pruebe una «autorización expresa». Sería mi palabra contra la suya.

    ¿Debería solicitar a este cliente un correo electrónico suyo previo solicitándome la información pertinente para evitar posibles problemas?

    Gracias.

Leave A Comment

Your email address will not be published. Required fields are marked *