¿Es legal usar contenidos recuperados de una URL no protegida (sin autenticación, solo una URL de acceso público) del servidor del propietario del contenido?
¿Es legal distribuir URL que apunten a esos recursos? ¿Es legal desarrollar aplicaciones utilizando esos contenidos?
En el pasado, habría dicho: "Todas las respuestas apuntan a sí".
Sin embargo, debido a la reciente condena a Andrew Auerheimer el año pasado, diría que la respuesta es "no".
"Los hechos son simples. En junio de 2010, Andrew Auernheimer el coacusado Daniel Spitler descubrió que los servidores de AT & T eran Publicando las direcciones de correo electrónico de los suscriptores de iPad en los servidores. registro de autenticación en la página cuando se consulta con un número de tarjeta SIM que coincide con el número de la tarjeta SIM de un suscriptor de AT & Sobre Al descubrir esto, Spitler escribió un guión iterativo que consultaba Los servidores de iPad de acceso público de AT & T copiaron más de 120,000 correos electrónicos direcciones Ninguna contraseña o ningún tipo de seguridad fue hackeada, ni ¿Se ha intentado alguna vez hackear una contraseña u omitir cualquier existente? medidas de seguridad. En esencia, lo que hizo el guión de Spitler podría hacerse por cualquier persona con un navegador web que ingresó en la combinación correcta de números en una URL, "
"Si simplemente visita una página web sin restricciones para copiar una dirección de correo electrónico Cuenta un acceso no autorizado, la línea legal entre intrusivos hackear y probar sitios web en busca de vulnerabilidades, o simplemente visitar un Sitio web en absoluto - podría ser borroso "
La respuesta es a menudo no como lo señala k1DBLITZ. Considere también la insegura referencia directa a objetos expuesta por el profesional de seguridad de la información australiano Patrick Webster. Fue visitado por agentes de la policía de NSW luego de que reveló un error de seguridad de la aplicación web embarazoso para su fondo de jubilación. Más detalles aquí: enlace .
Como se comentó, 'legal' varía según la jurisdicción y debe ser atendido por un abogado calificado. Estos ejemplos sí apoyan hacer precisamente eso.
Lea otras preguntas en las etiquetas access-control legal