Nintendo, ¿víctima de chantaje o de su propio agujero de seguridad?
Esa es la versión de Nintendo, pero la versión del denunciado contradice totalmente estas acusaciones ya que este internauta, apodado “adan gecko” asegura que su único delito fue descubrir un enorme agujero de seguridad en la página que Nintendo ha habilitado para que todo el que quiera pruebe la nueva 3DS.
En esta web se solicitaban los datos personales para poder acudir a la prueba y según explica el internauta, “sin meter usuario ni contraseña permitía ver, modificar y descargarse los datos personales de cualquier suscrito a la campaña”.
Gecko envío un correo electrónico a Nintendo alertándoles del problema en el que decía: “Dada la gravedad de la infracción es mi deber como ciudadano comunicar su existencia a las autoridades y eventualmente a los afectados por ella. No obstante, he de reconocer que por mi parte existe cierto interés y admiración por su empresa y sus productos (…), por todo ello, le propongo iniciar una vía de negociación dialogante por la cual lleguemos a un acuerdo que nos evite esfuerzos legales innecesarios”.
Estas palabras fueron interpretadas por la compañía como un chantaje y fueron motivo suficiente para denunciar al internauta, que según él mismo relata en Elotrolado.net, tuvo que acudir a instancias policiales a prestar declaración.
Ahora la AEPD tendrá que deliberar si este internauta utilizó “maniobras de hacking” para acceder a la información y chantajear a Nintendo, o si por el contrario el internauta se limitó a alertar de un agujero de seguridad que no precisaba de técnicas avanzadas para ser explotado.
vINQulos
