DENUNCIA Via Y ASOCIACION - Miguel Gallardopresenta DENUNCIA PENAL por los siguientes HECHOS: lo...

i

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

- : 9 ,

y

SAN MARINo: 26 SETTEMBRE 2016

TRIBUNALE UNICO

SEZIONE DI GIURISDIZIONE ORDINARIA PENALE

A S.S. IL COMMISSARIO DELLA LEGGE

DENUNCIA

Il sottoscritto Avv. Achille CAMPAGNA, dei foro di San Marino,

e domiciliato, ai fini della presente, presso ii suo studio professionale in

Dogana (RSM), Via Cesare Cantù, i 04, nella sua qualità di avvocato

pro-bono deli' "ASOCIACION PARA LA PREVENCION Y

ESTUDIO DE DELITOS, ABUSOS Y NEGLIGENCIAS

EN INFORMÁTICA Y COMUNICACIONES

AVANZADAS" (APEDANICA), Tel. (+34) 902998352 Fax:

902998379, con sede in C/ Fernando Poo 16, 28045 Madrid Twitter:

@APEDANICA E-mail: [email protected], in persona del suo Presidente,

il Dr. (PhD) Miguel Angel GALLARDO ORTIZ, ingegnere,

criminologo, laureato e dottore in Filosofía, consulente di parte in perizie

giudiziali, specialista in criptologia e sicurezza informatica,

espone

§ i - APEDANICA è un'associazione registrata in Spagna (Madrid),

come da documentazione che si allega alla presente, ed è suo scopo agire

per la repressione di insidie, attacchi, violazioni e lesioni di vario genere

in materia di comunicazioni avanzate e informatica; in questo caso viene

in luce l'accesso abusivo a sistemi informatici al pari della potenziale

negligenza nella loro protezione e sicurezza.

§ 2 - Nella notte di venerdì 23 settembre 2016 diveniva di pubblico

dominio in tutto il mondo, la notizia dell'attacco hacker subito

Pagina i di 3

PDF compression, OCR, web optimization using a watermarked evaluation copy of CVISION PDFCompressor

http://www.cvisiontech.com

28 dall'operatore "Yahoo!", primario gestore dell'omonimo motore di

29 ricerca e servizi quali caselle di posta elettronica, portafogli per seguire

30 quotazioni e notizie di borsa e tanto altro. La circostanza è fatto notorio.

3 1 § 3 - APEDANICA ha già denunciato il fatto alle autorità spagnole,

32 dapprima mediante messaggio di posta elettronica che si allega sub doc.1

33 (unitamente alla traduzione in lingua italiana) e successivo deposito di

34 formale atto di denuncia-querela (doc.2) con il patrocinio del procuratore

35 Miguel Torres Alvarez e consultabile al seguente link

36 <http://www.cita.es/guerella-yahoo.pdf>. Allegato alla denuncia, oltre

37 alla certificazione di APEDANICA, si trovano un pubblico annuncio

38 finalizzato alla raccolta di segnalazioni ed al coordinamento di utenti lesi

39 nei loro diritti.

40 § 4 - Come sottolineato nella denuncia alle pubbliche autorità spagnole,

4 1 il fatto merita la più rigorosa indagine, atteso che - a quanto si apprende

42 500 milioni di accounts sono stati hackerati, essendo lecito ritenere che

43 fra essi vi siano accounts di giudici, magistrati, pubbliche autorità e

44 quant'altro. L'attacco sembrerebbe esser stato scoperto ad agosto 2016,

45 anche se riportato soltanto pochi giorni fa, e risalirebbe comunque al

46 2014.

47 § 5 - L'accesso abusivo a sistemi informatici è stato solo di recente

48 oggetto di apposita legge, i.e. la L. 23 agosto 2016 N.1l4, tuttavia questo

49 non pregiudica la repressione di tale crimine secondo le previgenti norme

50 del Codice Penale, in quanto, senza violazione del divieto di analogia in

5 1 materia penale, risultavano e risultano pienamente applicabili alla

52 fattispecie in questione gli artt.190 e 191, ricompresi nel Capo IV del

53 Codice, oltre all'art.182 c.p..

54 § 6 - Quanto alla giurisdizione occorre rilevar che, ai sensi dell'art.5

55 c.p. la giurisdizione sammarinese sussiste ogni qualvolta l'evento

56 dannoso si verifichi in San Marino, e che il gestore Yahoo! rientra fra i

57 più utilizzati servizi di posta elettronica dei mondo, sicuramente fra i

Pagina 2 di 3



J58 primi cinque, per cui è lecito ritenere che numerosi utenti sammarinesi

59 siano stati vittima della violazione della loro riservatezza, o peggio della

60 segretezza delle informazioni dotate di tale prerogativa.

r 6 1 Tutto quanto sopra esposto

62 il sottoscritto presenta denuncia

o-)

'.

64

65

66

67

68

69

70

71

affinché

accertati e qualificati i fatti, voglia Codesta Autorità Giudiziaria

procedere contro i responsabili che risulteranno autori, eventualmente in

concorso o cooperazione fra loro, per i reati puniti e previsti agli art.73 e

182; 190; 191; c.p. o qualsiasi altro reato l'A.G. rinverrà.

CON OSSERVANZA

AVV. ACHILLE CAMPAGNA

Pagina3 di3

6s\4 ,Li



À

AvvAchiHeCampagna

Da: apedanica ong [apedanica.onggmaiLcom] Inviato: venerdì 23 settembre 2016 14:24 A: Apedanica Org Oggetto: YAHOO! hackeado URGENTE Fwd: DENUNCIA solicitando pronto ACUSE DE RECIBO

PARA PUBLICAR Y AVISAR A AFECTADOS POR HACKEO DE YAHOO!

-- Mensaje reenviado - De: apedanica ong <apedanica.ong(gmai1 .com> Fecha: 23 de septiembre de 2016, 10:23 Asunto: DENUNCIA solicitando pronto ACUSE DE RECIBO Para: fge.atenciona1ciudadano(2ifiscal.es Cc: 'maiIsigned(egarante.com' <mai1signed(egarante.com>

Fiscalía General del Estado (especial atención de Fiscalía Especial para la Criminalidad Informática) solicitando pronto traslado de esta denuncia penal al Juzgado Central de Instrucción de la Audiencia Nacional

Dr. (PhD) Miguel Ángel Gallardo Ortiz, ingeniero, criminólogo, licenciado y doctor en Filosofía, perito judicial privado especialista en criptología y seguridad informática, también como presidente desde 1992 de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) Teléfono (+34) 902998352 Fax: 902998379 domicilio en C/ Fernando Poo 16, 28045 Madrid Twitter: APEDANICA E-mail: [email protected] como mejor proceda, presenta DENUNCIA PENAL por los siguientes HECHOS:

lo Durante la noche del 23.9.2016 se han conocido numerosas noticias en todo el mundo sobre el hackeo de millones de cuentas de correo electrónico en Yahoo! Io que supondría un masivo e internacional delito tipificado en el art. 197 deI Código Penal y posible también en los artículos 278 y 284 con presunta responsabilidad penal de personas jurídicas, porque uno de los hechos publicados en diversas noticias es que en Yahoo! se conocía el hackeo desde el pasado mes de agosto y no avisó en modo alguno a la inmensa mayoría de los posibles perjudicados entre los que puede haber fiscales y jueces así como funcionarios públicos que confían a Yahoo! información sensible, como ya pusimos bien de manifiesto a la fiscalía con Enlaces en www.cita.eslfiscales-espiados y miquelqallardo.es/fiscales-espiados.pdf

2° La dimensión de los perjuicios y el alcance internacional de los mismos, así como la estructura internacional de Yahoo! y que los hechos presuntamente delictivos ha sido cometidos en el extranjero hacen que la competencia sea del Juzgado Central de Instrucción de la Audiencia Nacional al que por turno corresponda esta denuncia.

Por lo expuesto, al Juzgado solicitamos que teniendo por presentada esta denuncia oficie a la policía judicial para que urgentemente requiera información sobre los hechos presuntamente delictivos al representante legal de la empresa YAHOO IBERIA SL con CIF B-61710737 y domicilio en PASEO DE LA CASTELLANA 259-C - PLANTA 16 (MADRID), Teléfono 914118700 Fax 914118848 Web www.yahoo.es y correo electrónico webmaster(äes.yahoo-inc.com así como a la Agencia Española de Protección de Datos AEPD para que, sin perjuicio de cuanto pueda ser sancionable administrativamente, informe sobre lo ocurrido que pueda afectar a derechos de usuarios de Yahoo! y una vez que el Juzgado haya abierto diligencias, que se nos facilite el número de las mismas para



poder aportar documentos y testimonios relevantes pericialmente en tantas ampliaciones como sean necesarias.

APEDANICA manifiesta con esta denuncia su voluntad de investigar los hechos denunciados y ejercer acusación particular en nombre de perjudicados coordinando las acciones para la mayor eficacia. En este sentido, se adjunta comunicado. Yahoo! debe ser denunciada y demandada de manera coordinada según @APEDANICA

El hackeo de Yahoo! merece la más eficaz investigación y la reparación de cualquier perjuicio causado a sus usuarios. Existen antecedentes en los que las autoridades judiciales y policiales intervinieron para evitar la revelación con publicación de secretos. Todo fo que se aprendió y se ofreció a los perjudicados en el caso del "Hackeo a Ashley Madison" debe estar también a la disposición de los afectados por Yahoo! e incluso más aún. En todo caso, es muy importante y urgente cambiar las claves de acceso o passwords.

APEDANICA, que es conocida por haber denunciado el espionaje masivo de Google en 2010 (en apelación pendiente de resolución en la Audiencia Provincial de Madrid) se ofrece para coordinar pericialmente denuncias y demandas de usuarios de Yahoo! Hemos intervenido en más casos de espionaje telemático aunque no hacemos públicas las actuaciones que puedan perjudicar más aún a los ya perjudicados. Muchos casos han sido objeto de riguroso estudio en http:llwww.miguelgallardo.es/tesis.pdf

Rogamos un correo electrónico con los siguientes datos:

Identificación de cuenta Yahoo! con la antigüedad y descripción de posibles perjuicios

Identificación del perjudicado con un correo distinto y un teléfono de contacto eficaz

APEDANICA estudia la mejor manera de denunciar colectivamente los hechos para facilitar el trabajo policial y judicial, tanto en España como en la Unión Europea.

Más información en el teléfono 902998352 y correo apedanica.onq(gmail.com TWITTER @APEDANICA

Dr. (PhD) Miguel Ángel Gallardo Ortiz, ingeniero, criminólogo, licenciado y doctor en Filosofía, perito judicial privado especialista en criptología y seguridad informática, también como presidente desde 1992 de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) Teléfono (+34) 902998352 Fax: 902998379 E-mail: miguelcita.es https:/Idocs. google.com/document/dfl 84ARPgeZKsOsj2_sLZNvl K5jhrJx3ghoNWTjEfylEdc/edit

@APEDANICA Tel. (+34) 902998352 En 3 imágenes http://cita.es/error-apedagiçJpg jp/Icita.esIj usticia-tramposa.iDg pj/eita.esíusticia-apedanica.jpg

2 grupos de interés especial en

https://groups.google.comi'foruml# ! forumlapedanica-y-errores-j udiciales https://groups.google.comlforuml#! forumlapedanica-y-abusos-de-grupos-de-google y I documento oficial www.cita.es/apedanica.pdf



PS

rbo

P

w

- NJ

-

Q

-

Lz_:_.___

-

::::

:

'

r

P Pg

-t

o

(D

CD

(

CD

c: ¿ C

D

>

.

H

QC

DP

P

QP

CD

;_

+

_.Q_

ÖC

D

o

o.

i

.

o

C)()

.

CD

CD

(Do

Q. .

-

D)

tX.)

qq

.

C

D)

-.

.-

- CD

c

Ö

H

(DP

)P

(D(D

P

I

(D.nP

\O

oP

.

.

.

0

00

JÌ

I.'

CD

Q

o_

:s.

P

o.

-

-

.

.

-I

:::

:

?T0

o_P

.

-t

o

CD

C

D

CD

(D

C

D

o:

()

>

H

fl1i

t 00

w



,TRi £LM

alla Procura Generale della Repubblica (in particolar modo alla sezione specializzata per la criminalità

informatica) chiedendo pronta trasmissione di questa denuncia penale al Tribunale Centrale dIstruzione

presso la Corte Nazionale. II Dr. (PhD) Miguel Ángel Gallardo Ortiz, ingegnere, criminologo, laureato e dottore in Filosofía, consulente di parte in perizie giudiziali, specialista in criptologia e sicurezza informatica, nella sua veste di

Presidente, dal 1992, della "Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en

Informática y Comunicaciones Avanzadas" (APEDANICA), Tel. (34) 902998352 Fax: 902998379 domicilio en C/ Fernando Poo 16, 28045 Madrid Twitter: @APEDANICA E-mail: miguelcita.es affinché si proceda nel modo più efficace, presenta DENUNCIA PENALE per i seguenti FATTI: lo Durante la notte del 23.9.2016 si è appreso da svariate fonti in tutto il mondo dell'hackeraggio di

milioni di accounts di posta elettronica di Yahoo!, ciò che ammonta ad un crimine internazionale di

massa, previsto allart.197 del Codice Penale ed altresì 278 e 284, con eventuale responsabilità penale di

persone giuridiche, in quanto uno dei fatti pubblicati nelle varie notizie è costituito dalla circostanza per cui Yahoo! conobbe dell'attacco dal passato niese di agosto e non awertì in alcun modo la immensa

platea delle potenziali vittime, frai cui possono trovarsi anche magistrati e giudici nonché funzionari

pubblici che confidano a Yahoo! informazioni sensibili, come già rendemmo manifesto alla magistratura con quanto visibile al seguente link: www.cita.es/fiscales-esiados e

miguelgallardo.es/fiscales-esoiados. pdf 2° L'estensione dei fatti lesivi e la portata internazionale degli stessi, così come la struttura internazionale di Yahoo! ed il rilievo per cui i fatti potenzialmente di rilevanza penale siano stati commmessi all'estero, radicano la competenza del Tribunale Centrale d'Istruzione presso la Corte Nazionale cui a sua volta

spetta conoscere di questa denuncia. Per quanto sopra esposto, chiediamo all'Autorità Giudiziaria che, regolarmente depositata questa denundia, ordini alla polizia giudiziaria di richiedere informazioni sui fatti eventualmente di rilevanza

penale al legale rappresentante dell'azienda "YAHOO IBERIA SL" con CIF B-61710737 e sede in

PASEO DE LA CASTELLANA 259-C - PLANTA 16 (MADRID), TeI.914118700 Fax

91 41 1 8848 Web www.yahoo.es e posta elettronica [email protected], così come

all'Agenzia Spagnola per la Protezione dei Dati (AEPD), affinché, senza pregiudizio di quanto possa formare oggetto di una sanzione amministrativa, relazioni circa quanto occorso per ciò che concerna i

diritti degli utenti di Yahoo! e, una volta che l'Autorità Giudiziaria abbia aperto un fascicolo di indagini, che ci sia fornito il numero dello stesso onde poter presentare documentazione e deposizioni peritali rilevanti, in tante articolazioni quante se ne rendano necessarie. APEDANICA manifetsa con questa denuncia la propria volontà a che siano investigati i fatti denunciati e

di esercitare la privata accusa in nome e per conto delle persone offese, coordinandone le azioni al fine di

maggiore efficacia. In questo intendimento, si allega comunicato. Yahoo! deve essere denunciata e querelata in modo coordinato secondo @APEDANICA Ihackeraggio di Yahoo! merita la più efficace indagine ed il risarcimento di qualunque danno provocato ai

suoi utenti. Esistono precedenti in cui le autorità giudiziali e di polizia intervenirono per evitare la

rivelazione con pubblicazione di segreti. Tutto ciò che si apprese e si mise a disposizione dei danneggiati nel caso delI"Hackeraggio di Ashlet Madison" deve essere messo a disposizione anche di coloro che sono

coinvolti nel caso di Yahoo! ed a maggior ragione. In qualsiasi caso è molto importante cambiare le chiavi

di accesso o passwords. APEDANICA, che è nota per aver denunciato lo spionaggio massivo di Google nel 2010 (appello pendente innanzi alla Corte Provinciale di Madrid), si mette a disposizione al fine di coordinare a livello

tenico-peritale denunce e querele di utenti di Yahoo! Siamo intervenuti in svariati casi di spionaggio telematico anche se non rendiamo pubbliche le attività in questione che potrebbero danneggiare ancor

più coloro che già sono stati colpiti. Molti casi sono stati oggetto di studio in

htt:f/www. miuelgallardo. es/tesis. df Si prega di inviare un messaggio di posta elettronica con i dati seguenti: identificazione dell'account Yahoo! con indicazione della sua anzianità e descrizione di possibili danni identificazione del danneggiato con separato messaggio ed un contatto telefonico attivo APEDANICA valuta il modo miglior di denunciare in modo collettivo i fatti al fine di facilitare il lavoro

giudiziario e di polizia, tanto in Spagna quanto nell'Unione Europera. Maggiori informazioni telefonicamente al n.(+34)902998352 e email apedanica.onggmail.com



TWITTER @APEDANICA II Dr. (PhD) Miguel Ángel Gallardo Ortiz, ingegnere, criminologo, laureato e dottore in Filosofia, consulente di parte in perizie giudiziali, specialista in criptologia e sicurezza informatica, nella sua veste di

Presidente dal 1992 della "Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en

Informática y Comunicaciones Avanzadas" (APEDANICA),Tel.34) 902998352 Fax: 902998379 E-mail:

miguelcita.es htts://docs.coogfe.com/document/d/1 84ARPgeZKsOsj2 sLZNvI K5ihrJx3ghoNWTiEfvTEdcledit



JUZGADO CENTRAL DE INSTRUCCIÓN AUDIENCIA NACIONAL QUERELLA en www.eita.es/querella-vahoo.pdf

Miguel Torres Aivarez, (Colegiado en el Iltre. Colegio de Procuradores de Guadalajara) en

representación del Dr. e Ing. Miguel Ángel Gallardo Ortiz y de la Asociación para la

Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) con Tel. 902998352, según se acreditará

"apud acta" cuando se nos requiera, bajo la dirección letrada del abogado colegiado en el

ICAM Dr. José Manuel López Iglesias, DIGO:

Que siguiendo instrucciones de mis mandantes, formulo OUERELLA CRIMINAL en

ejercicio del derecho reconocido en los artículos 270 y siguientes de la Ley de Enjuiciamiento Criminal por los hechos y contra las personas que se mencionan a continuación. En

cumplimiento dei artículo 783. 1 de la citada Ley hago constar que ejerzo cuantas acciones

penales y civiles derivan dei delito. Dando cumplimiento a lo que determinan los artículos 277 y concordantes, EXPONGO:

Primero: Juzgado competente. Por lo dispuesto en el artículo 65 1° c) y e), 2° 3° y 4° es

competente el Juzgado Central de lo Penal al que por turno corresponda esta querella.

Segundo: Querellante Dr. (PhD) Miguel Angel Gallardo Ortiz, ingeniero, crirninólogo, licenciado y doctor en Filosofia, perito especialista en nuevas tecnologías, y en especial, en

criptologla y seguridad informática con criminalística pericial según puede acreditar, actuando en su propio nombre y derecho pero también como presidente representante legal de

la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) entidad sin ánimo de

lucro que se ha caracterizado por denunciar el espionaje según pueden acreditar varios

juzgados de instrucción y también el Consejo General del Poder Judicial CGPJ (curso de formación continuada para magistrados y fiscales en 1996 con la dirección del Cuaderno de Derecho Judicial XI titulado "Ámbito jurídico de las tecnologías de la información. Informatoscopia y tecnología forense") y Escuela de la Policía en Avila

(cursos de perfeccionamiento y publicación en la revista del Ministerio del Interior "Métodos de inspección de ordenadores e introducción a la informática policial", además de muy diversas colaboraciones internacionales bien referenciables.

Por si pudiera ser de interés para la instrucción, el querellante Dr. e Ing. Miguel Angel Gallardo Ortiz ha investigado para su tesis doctoral defendida el 29.6.2015 muy diversas

problemáticas de las intrusiones, grabaciones y escuchas. Su tesis doctoral está publicada en la Universidad Complutense http://cisne.sim.ucm.es/recordb3434454S6*spi descargable en formato PDF en http ://eprints.ucrn.es/3 3 087/ 1 1T3 63 76.pdf



APEDANICA está registrada como Grupo de Interés ante la Comisión Nacional de Mercados

y Competencia CNMC según puede verse en el registro publicado por la misma CNMC en

h ttps://rgi.cnmces/gru posd einte res/apedan ica-asociacion-pa ra-la-prevenci on-y-estud jo-de-delitos-a busos-y-negl igencias y en el Registro de Asociaciones de ámbito Nacional dei Ministerio dei Interior según certificado que mantenemos publicado en www.cita.es/apedanica.pdf

La más reciente actuación de APEDANICA ante la CNMC contra la competencia desleal

( relacionada con presunto espionaje masivo en completas aplicaciones de grandes sistemas

informáticos) puede leerse en el documento publicado en https://goo.gl/sSaNsu y también firmado digitalmente en www.cita.es/cnanc-aplicaciones.pdf

Las dos actuaciones judiciales más destacadas contra el espionaje masivo de Googie, tanto en

las redes inalámbricas WiFi como en micrófonos por Chrome, hasta el recurso de apelación con hiperenlaces en www.cita.eslapela-google y www.miguelgallardo.es/apela-google.pclf e hiperenlaces en www.cita.es/apela-chrome y www.niiguclgaiiardo.cs/apela-chrome.pdf Y puede ser relevante aquí el documento complejo en www.cita.es/juzgado-iphone.pdf

Ambos querellantes tienen su domicilio para notificaciones en la calle Fernando Poo, 16

Piso 6°B 28045 Madrid, Teléfono 902998352 fax 902998379 y correos electrónicos:

migueI9O2998352gmaiI.com y apedanicaonggmaiLcom

Tercero: Querellados son todos aquellos que resulten responsables, por acciones u

omisiones que pudieran ser constitutivas de delito y en especial, a las personas jurídicas que todavía no hayan sido investigadas siendo penalmente relevante a estos efectos el Artículo 31

del Código Penal introducido por el apartado cuarto del artículo único de la L.O. 5/2010, de

22 de junio, por la que se modifica la L.O. 10/1995, de 23 de noviembre, del Código Penal

(«B.O.E.» 23 junio) para la imputación de personas jurídicas. En especial, la empresa Yahoo! Inc. en 701 First Avenue, Sunnyvale CA 94089 Estados Unidos (USA) Teléfono +1.4083493300 Fax: +1.4083493301 así como, en España también YAHOO IBERIA SL con CIF B-61710737 y domicilio en PASEO DE LA CASTELLANA 259-C - PLANTA 16 (MADRID), Teléfono 914118700 Fax 914118848 Web www.yahoo.es y correo electrónico webmasterCâes.yahoo-inc.com

Cuarto: Relación circunstanciada de los hechos.

Según publica Yahoo! citando a la Agencia EFE en 936005 1 3 html

Yahoo anuncia la filtración de datos privados de 500 millones de usuarios

Agencia EFE - jue, 22 sep 2016 21:36 CEST



Washington, 22 sep (EFE).- EI gigante de internet Yahoo (Nasclaq GS: YHOO - noticias) anunció hoy una masiva filtración de (latos priva(1OS de 500 millones de usuarios, Io que podría afectar a las negociaciones en marcha para la venta de su negocio principal.

Yahoo explicó que en un comunicado que la ruptura de seguridad la cometió un 'actor respaldado por un estado" a finales de 2014, y en ella logró obtener datos personales corno números de teléfonos, correos electrónicos, fechas de nacimiento y contraseñas de 500 millones de usuarios.

La infiltración puede tener implicaciones en el acuerdo de compra de Yahoo por parte dei gigante de las telecomunicaciones Verizon (NYSE: VZ - noticias) por valor de 4.800 millones de dólares que se cerró en julio. pero que aún está pendiente de la autorización de los reguladores para formalizar la integración de operaciones.

Además, posteriormente Yahoo! también cita a la agencia REUTERS en https://es.finance.vahoocornInoticias/el-robo-cuentas-vahoo-podr- 1207053 1 6.htrnl

EI robo de cuentas de Yahoo podría tener impacto en la venta a Verizon

Reuters Por Jennifer Saba

NUEVA YORK (Reuters Breakingviews) - (La autora es columnista de Reuters Breakingiews. Las

opiniones expresadas son propias. En Twitter https://twftter.corn/jennifersaba)

Justo cuando la senda hacia la irrelevancia de Yahoo durante los últimos diez años parecía llegar a

su fin, la empresa de Internet se ha topado con un nuevo motivo de bochorno. El jueves, Yahoo dio a conocer el robo de datos de 500 millones de cuentas de usuarios en 2014.

El agujero, realizado según la empresa por un hacker con apoyo del Estado, podría llegar a tener Uil inlpacto lo suficientemente grande conio para afectar la venta del negocio principal de Yahoo a

Verízon comunicaciones por 48oO millones de dólares.

La información robada incluye direcciones de correo electrónico, fechas de nacimiento, números de teléfono, col1trasefias e incluso algunas respuestas de seguridad. o mejora la cosas el hecho de que se estime que el número de usuarios afectados es el mayor nunca visto en fallos de seguridad de este tipo, según dijo a Reuters un experto en criptología.

MvSpace, una de la víctimas dei rápido auge y caída de empresas en la red, vio comprometida su seguridad en 2013. La filtración afectó a unos 360 millones de cuentas y no se hizo pública hasta mayo de este año. LinkedIn, que en junio acordó ser comprada por Microsott por 26.000 de millones de dólares, ha siclo 'hackeada también. Sony Pictures, la minorista Target, el gigante bancario JPMorgan, la aseguradora de salud Himno y muchas otras empresas forman parte también dei club de las víctimas.

Yahoo, sin embargo, se encuentra en medio de un acuerdo para vender sus operaciones de búsqueda publicidad a Verizon. La compañía dirigida por Marissa Mayer incluyó en el acuerdo de fusión. firmado a finales de julio, que no estaba al tanto de ninguna violación de seguridad material entonces. Las primeras informaciones de prensa que hacían alusiön al robo llegaron C)CO después. Ahora que la compañía lo ha confirmado, da a Verizon una palanca para negociar a

la baja su precio de adquisición o, en un caso extremo, abandonar la operación.

Verizon emitió un conuinicado que deja abiertas tdas las opciones por ahora. El gigante de las telecomunicaciones de EEUU fue proactivo en su intento por hacerse con Yahoo, por Io que pue(le que rio tenga ninguna intención de dar marcha atrás. Los agujeros de seguridad cuestan



dinero, pero no siempre se trata de cantidades excesivas. Un problema má gra udc puede ser el

golpe a la reputación de Yahoo yla avalancha de litigios relacionados eon la privacidad, creíbles o

no, que puede producirse.

Sea corno sea, la coincidencia en el tiempo de este episodio obligará los banqueros y abogados especializados en fusiones a explorar nùevo territorio al evaluär qué daños puede piovocar el

robo de datos en el negocio de Yahoo. Si el acuerdo se viniera abajo, por lo menos serviría de advertencia para os ejecutivos que aún no se han tornado en serio el riesgo de los agujeros de seguridad inforrriática.

Esas dos noticias están publicadas por Yahoo! citando a dos agencias (EFE y REUTERS) a

las que la misma Yahoo! informa, pero también se han publicados hechos e indicios en hHr)s:!/lTu1ndo.su1niknevs.com!Ìecn()Ioia!2O I 60924/I 0636707 I

Yahoo 'encuentra al culpable' del hackeo del siglo © Flickr/ Esther Vargas TECNOLOGÍA (actualizada a las 15:31 24.09.2016) con URL corto http:I/satnkne.wslcpBs

De creer los informes de Yahoo, según los cuales su red fue atacada por hackers "al servicio de algún estado", que se apoderaron de las cuentas de cerca de 500 millones de usuarios, a la mente de inmediato le vendría Rusia o China, estima el autor de un reciente artículo de The Guardian.

Sin embargo, la propia empresa no proporcionó ningún detalle sobre el ataque, lo que provoca dudas entre los expertos en el campo de la seguridad cibernética, dice el artículo. Además, se preguntan, ¿por qué algún estado estaría interesado en hackear Yahoo? "Esto no es un objetivo común para ataques estatales. No se trata de espionaje, ni de venganza, ni de sabotaje y tampoco se hizo con ánimo de lucro", dice Constant Karagiannis, director tecnológico de Security Consulting, citado por el medio.

Para Yahoo es menos embarazoso atribuirle los ataques a algún estado, con sofisticados instrumentos de hackeo, que aceptar que los ataques pudieron ser perpetrados por grupos individuales de cibercriminales debido a una escasa ciberseguridad de su sistema. Particularmente ahora que la compañía está en proceso de ser adquirida por la empresa Verizon por una suma de 4,8 mil millones de dólares.

Otro experto estadounidense en esta área dijo a The Guardian bajo condición de anonimato, que él no se dejó llevar por esas declaraciones de Yahoo y "niega categóricamente la posibilidad de que [los ataques] se perpetraran con ayuda de cierto estado". Según cita el diario, el especialista no cree que Yahoo haya mentido sobre el hecho de los ataques de 2014, pero lo más probable es que la empresa haya sido víctima de la parcialidad que rodea estos casos. "Ciertas preguntas deben ser respondidas en torno a la afirmación de Yahoo de que se trataba de una interrupción patrocinada por el algún estado y es que no han proporcionado ninguna evidencia para respaldar su declaración", afirma Jeremiah Grossman, titular de seguridad en SentinelOne. Por otra parte, Kenneth Geers, investigador principal de Comodo, considera que "Yahoo es un actor estratégico en la Web, lo que hace que sea un buen y válido objetivo para la recolección de información de inteligencia estatal". La propia compañía negó dar cualquier comentario a los periodistas al respecto.

Considerando esas informaciones, los hechos penalmente relevantes se concretan en el

espionaje masivo de cuentas de correo electrónico de las que es responsable la querellada Yahoo! y que los afectados no solamente son quienes hayan utilizado los servicios de la

querellada, sino todos los que alguna vez hayamos confiado alguna información personal,

confidencial o secreta a cualquiera con cuenta de correo electrónico en Yahoo!



Es decir, que los perjudicados no son únicamente los usuarios de Yahoo! sino todos los que alguna vez nos hemos relacionado con algún usuario de correo electrónico de Yahoo!

Nos encontremos ante un histórico caso de espionaje masivo internacional en el que todos, casi sin excepción, tenemos algún perjuicio, aunque la inmensa mayoría de la población

española no sea, al menos hasta ahora, ni siquiera remotamente consciente de ello.

Ouinto: Calificación jurídica de los hechos. Sin perjuicio de otros posibles delitos, el

artículo 197 del Código Penal tipifica el descubrimiento y la revelación de secretos. Pero

considerando que el espionaje en el ámbito comercial es también, en sí mismo, una clase especialmente dañina de competencia desleal en perjuicio de los mercados y los

consumidores, entendemos que en este caso, y en relación Yahoo! y sus competidores u otros de funcionalidad similar, e inversores y afectados difusos, es también de aplicación lo

dispuesto en la SECCIÓN 3 De los delitos relativos al mercado y a tos consumidores Art. 278 1. El que, para descubrir un secreto de empresa se apoderare por cualquier medio de datos, documentos escritos o electrónicos, soportes informáticos u otros objetos que se refieran al mismo, o empleare alguno de los medios o instrumentos señalados en el apartado i del artículo 197, será castigado con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses. Considerando que el espionaje es también competencia desleal, y que los querellados publicitan que mantienen relaciones comerciales y prestan servicios a terceros, incluyendo a

entidades financieras y agencias de calificación, con ventajas ilícitas, es también aplicable el Art. 284 Se impondrá la pena de prisión de seis meses a dos años o multa de doce a veinticuatro meses a los que:

3.° Utilizando información privilegiada, realizaren transacciones o dieren órdenes de operación susceptibles de proporcionar indicios engañosos sobre la oferta, la demanda o el precio de valores o instrumentos financieros, o se aseguraren utilizando la misma información, por sí o en concierto con otros, una posición dominante en el mercado de dichos valores o instrumentos con la finalidad de fijar sus precios en niveles anormales o artificiales. En todo caso se impondrá a pena de inhabilitación de uno a dos años para intervenir en el mercado financiero como actor, agente o mediador o informador.

Sexto: Diligencias que se interesan. Como mejor proceda, solicitamos:

i' Que para el total esclarecimiento de los hechos tecnológicos debe requerirse al director dei

Centro Criptolôgico Nacional CCN dei Centro Nacional de Inteligencia CN! en Internet www.ccn.cni.es con sede en la Avenida Padre Huidobro s/n, 28071 Madrid, Tel. 913725000 informe de relevancia penal sobre los hechos publicados citados en esta querella.

2a Se requiera informe ai Secretario de Estado para las Telecomunicaciones y la Sociedad de la Información en C/ Capitán Haya, 41, C.P. 28071 Madrid

3a Se requiera informe a la directora de la Agencia Española de Protección de Datos (AEPD)



CI Jorge Juan, 6. 28001 Madrid, Teléfono: 901100099 y 913996301 Fax: 914455699 con especial atención a cuantas referencias internacionales disponga sobre los hechos publicados citados en esta querella y más concretamente, en el ámbito europeo, con relación al

Article 29 Working Party - European Data Protection Supervisor

4a Una vez que el Juzgado sea informado por los requerimientos anteriores, como mejor proceda se cite en sede judicial al representante legal de YAHOO IBERIA SL con CIF B-61710737 y domicilio en PASEO DE LA CASTELLANA 259 - C - PLANTA 16

(MADRID), con Teléfono 914118700 Fax 914118848 Web www.yahoo.es

En mérito de Io anterior, por lo expuesto, suplico al Juzgado que teniendo por interpuesta la

presente querella criminal por los hechos y calificaciones, sin perjuicio de que del resultado de las actuaciones se evidenciaran otros hechos delictivos o distintas calificaciones, se digne admitirla y, en su virtud, tener por parte a todos los efectos legales al Dr. Ing. Miguel Ángel Gallardo Ortiz y a la asociación APEDANICA que él mismo preside con plenos poderes

para la personación en esta causa, mediante la representación del procurador de los tribunales que suscribe por designación "apud-acta" cuando se nos requiera, dirigiendo el proceso contra los querellados así como contra cualquier otra persona, física o jurídica, que a lo largo de la causa pudiera aparecer penalmente como responsable, a fin de que en su día y por la

autoridad judicial competente se les condene a resultas de esta causa, declarándoles responsables civiles, con costas. Es lo justo.

OTROSÍ DIGO que los querellantes, su letrado y el procurador están dispuestos a

subsanar cualquier defecto formal escrito querella, por lo dispuesto en el art.

23 1 L.E.C., a fin de que prospere pronto y eficazmente.

Por todo ello, SUPLICO JUZGADO que tenga por presentada y admita esta querella, instruyendo eficazmente por ser Justicia que pedimos en Madrid, a 25 de septiembre de 2016.

Esta querella, con la firma digital del abogado colegiado en el ICAM Dr. José Manuel López Iglesias, queda publicada en Internet www.cita.es/querdlla-yahoo.pdf

Se adjunta escrito enviado a la Fiscalía General del Estado con fecha 23 de septiembre de

2016, a las 10:23 y en esa misma fecha, a las 10:24, también a la Fiscalía Especial para la

Criminalidad Informática, y certificado registral de asociaciones del Ministerio del Interior.

Firmado digitalmente por: NOMBRE LOPEZ IGLESIAS JOSE MANUEL - NIF 01805936E Fecha y hora: 26.09.2016 07:57:23 PDF compression, OCR, web optimization using a watermarked evaluation copy of CVISION PDFCompressor


Fiscalía General dei Estado (especial atención de Fiscalía Especial para la

Criminalidad Informática) solicitando pronto traslado de esta denuncia penal al

Juzgado Central de Instruccilón de la Audiencia Nacional

Dr. (PhD) Miguel Ángel Gallardo Ortiz, ingeniero, criminólogo, licenciado. y doctor en

Filosofía, perito judicial privado especialista en criptologla y seguridad informática, también como presidente desde 1992 de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) Teléfono (+34) 902998352 Fax: 902998379 domicilio en C/ Fernando Poo 16, 28045 Madrid Twitter: APEDAN1CA E-mail: miguelcita.es como mejor proceda, presenta DENUNCIA PENAL por los siguientes HECHOS:

lo Durante la noche del 23.9.2016 se han conocido numerosas noticias en todo el

mundo sobre el hackeo de millones de cuentas de correo electrónico en Yahoo! lo que supondría un masivo e internacional delito tipificado en el art. 197 del Código Penal y

posible también en los artículos 278 y 284 con presunta responsabilidad penal de personas jurídicas, porque uno de los hechos publicados en diversas noticias es que en Yahoo! se conocía el hackeo desde el pasado mes de agosto y no avisó en modo alguno a la inmensa mayoría de los posibles perjudicados entre los que puede haber fiscales y jueces así como funcionarios públicos que confían a Yahoo! información sensible, como ya pusimos bien de manifiesto a la fiscalía con Enlaces en

www.cita.es/fiscales-espiados y miguelgallardo.es/fiscales-espiados. pdf

2° La dimensión de los perjuicios y el alcance internacional de los mismos, así como la estructura internacional de Yahoo! y que los hechos presuntamente delictivos ha

sido cometidos en el extranjero hacen que la competencia sea del Juzgado Central de Instrucción de la Audiencia Nacional al que por turno corresponda esta denuncia.

Por lo expuesto, al Juzgado solicitamos que teniendo por presentada esta denuncia oficie a la policía judicial para que urgentemente requiera información sobre los hechos presuntamente delictivos al representante legal de la empresa YAHOO IBERIA SL con CIF B-61710737 y domicilio en PASEO DE LA CASTELLANA 259-C - PLANTA 16 (MADRID), Teléfono 914118700 Fax 914118848 Web www.yahoo.es y correo electrónico webmasteres.yahoo-inc.com así como a la Agencia Española de Protección de Datos AEPD para que, sin perjuicio de cuanto pueda ser sancionable administrativamente, informe sobre lo ocurrido que pueda afectar a derechos de usuarios de Yahoo! y una vez que el Juzgado haya abierto diligencias, que se nos facilite el número de las mismas para poder aportar documentos y testimonios relevantes pericialmente en tantas ampliaciones como sean necesarias.

APEDANICA manifiesta con esta denuncia su voluntad de investigar los hechos denunciados y ejercer acusación particular en nombre de perjudicados coordinando las acciones para la mayor eficacia. En este sentido, se adjunta comunicado.



Yahoo! debe ser denunciada y demandada de manera coordinada según @APEDANICA

EI hackeo de Yahoo! merece la más eficaz investigación y la reparación de cualquier perjuicio causado a sus usuarios. Existen antecedentes en los que las autoridades judiciales y policiales intervinieron para evitar la revelación con publicación de secretos. Todo lo que se aprendió y

se ofreció a los perjudicados en el caso dei "Hackeo a Ashley Madison" debe estar también a la disposición de los afectados por Yahoo! e incluso más aún. En todo caso, es muy importante y urgente cambiar las claves de acceso o passwords.

APEDANICA, que es conocida por haber denunciado ei espionaje masivo de Googie en 2010 (en apelación pendiente de resolución en la Audiencia Provincial de Madrid) se ofrece para coordinar pericialmente denuncias y demandas de usuarios de Yahoo! Hemos intervenido en

más casos de espionaje telemático aunque no hacemos públicas las actuaciones que puedan perjudicar más aún a los ya perjudicados. Muchos casos han sido objeto de riguroso estudio en http://www.miguelgallardo.es/tesis.pdf

Rogamos un correo electrónico con los siguientes datos:

Identificación de cuenta Yahoo! con la antigüedad y descripción de posibles perjuicios

Identificación del perjudicado con un correo distinto y un teléfono de contacto eficaz

APEDANICA estudia la mejor manera de denunciar colectivamente los hechos para facilitar el

trabajo policial y judicial, tanto en España como en la Unión Europea.

Más información en el teléfono 902998352 y correo apedanica.ongcägmail.com TWITTER APEDANICA

Dr. (PhD) Miguel Ángel Gallardo Ortiz, ingeniero, criminólogo, licenciado y doctor en

Filosofía, perito judicial privado especialista en criptologla y seguridad informática, también como presidente desde 1992 de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) Teléfono (+34) 902998352 Fax: 902998379 E-mail: miguelcita.es https:Ildocs. google. com/document/d/1 84ARPgeZKsOsj2_sLZNvI K5jhrJx3ghoNWTjEfyTEdc/edit



EI

Cód

igo

Seg

uro

de V

erifi

caci

ón (

CS

V)e

s la

firm

a el

ectr

ónic

a do

l do

cum

ento

al

que

está

vin

cula

do (

Art

18.

lb,

Ley

11/2

007,

do

22 d

e Ju

nio)

. La

aut

entic

idad

, va

lidez

e i

nteg

ridad

de

este

doc

umen

to

pued

o se

r ve

rific

ada

med

iant

e es

te C

SV

en

la s

ede

elec

trón

ica

dei

Min

iste

rio d

el I

nter

ior

en l

a di

recc

ión

web

http

s://s

ede.

mir.

gob.

esIs

ervi

cios

_com

unes

/ver

jfica

cion

docu

men

oec(

ronj

005

Fec

ha:

02-0

2-20

16

DO

- O

r- ri r-

r-

D

O

O

ç&s

,

.

,

t,.

.

ï7

III

II IIIIIIIll IV1I IIIIIfl l

lI

IIII IIIllDI

IItIllhIll

II II

b7V

YxA

Zf9

1D

UI8

WP

IWfu

Q=

=

D

D)0

O

:,

I

I

IO

I1

o) -

-

-rl z v

C')

.

DO

O

=

o

-

v r

c7,

t',

-3

-1 Z

r-

1

Efl>

)"

fl)

rD

.. n

z

-t9

3_

O(D

(D0

"

co> r

o

> z

- o

o'

.,-

,-.

v

J

'J z>

;r(D

gj

ri r-

c

z

.a-

(D

>

r-

r-

Ça.

&

q

d

D

B

O

0.0

0

o

z

0 o

-'

C

'D :

D) .

1

o-

o

t-,.

o

-

(D

5

B

r

o)

o.

-o

(D

I o zri

ri Qrn>

z

« zr

2>ri>

> z zu'

r-D

_o

ri:,0>

-1_

>

C-..-'

>O\_tl

o-

o Zr

z>0

> O

(_ z

rrn

>

r-

zz

ri >rn

<V'

>1

zC

-eri

mr-

>

z -u'

> C

V,

o

(I,

Ö ri

vi>

i

:rn

z

(

rZ

-Im

>

.

z>

mG)

o

z

o

Q o

CID

-

ri -n

-

-

(D

ri Q

ri c,

ri

u' ri

:.

CID

z

:S

r D ri r-

z ri z

Hfl.i

> o

z

>

d

ZZm

ni

>

r-

D ri

.

?t

-,)



DENUNCIA Via Y ASOCIACION - Miguel Gallardopresenta DENUNCIA PENAL por los siguientes HECHOS: lo...

Documents

Transcript of DENUNCIA Via Y ASOCIACION - Miguel Gallardopresenta DENUNCIA PENAL por los siguientes HECHOS: lo...