Hola, quisiera por favor si alguien me puede orientar al respecto. En un caso que tengo, el programador que trabajaba para una empresa fue acusado de haber hecho fallar a propósito el sistema del cual era responsable. Segun dice la empresa había código maligno que hacia fallar el sistema y se verifico en una o dos oportunidades que esos código se activaron en su pagina web desde la IP de la casa del programador.
El programador nunca negó ni afirmo nada, dado que el toma conocimiento de la denuncia 1 año después del hecho, con lo cual es afirma que podia ser si se trataba de alguna funcionalidad para simular errores de carga o estress, el tema es que el dice que eso jamas lo hizo con mala intención, es mas, que lo mas probable es que ni si quiera el supiera que estaba haciendo eso dado que al estar en la casa y levantar el sistema en cuenstion, este se quiera conectar a la pagina web de la empresa. Es mas el programador me dice que esto es una tecnica habitual en muchos lados dado que los ambientes de produccion nunca son iguales a los de prueba, y que muchas veces ocurren errores que solo se puede reproducir en estos ambientes, y por ese motivo se crea funcionalidad especifica para simular el error y asi poder ver como resolverlo.
Independientemente de esto, lo que a mi me interesa es la validez de la prueba presentada por la empresa, dado que los servidores jamas se resguardaron con procesos legales adecuados, pero supuestamente existen copias respaldo de estos servidores, el tema es que a mi no me interesa entrar en todo el tema tecnico dado que el juez tampoco va a entender mucho probablemente, mi idea es ver como presentar la invalidez de estas pruebas dado que no cumplen ningun protocolo de resguardo forense aunque la empresa asegura que esto jamas se toco, y que esta todo bien copiado y que nadie toco nada....
Si alguien me puede dar alguna mano o algun consejo de como encararlo se los agradecere... (Me llama la atencion, por lo que me explicaba el programador, lo facil que es inculpar a alguien con los temas informaticos). La verdad es que es la primera vez que me toca algo asi, donde todo es muy volatil.
El programador nunca negó ni afirmo nada, dado que el toma conocimiento de la denuncia 1 año después del hecho, con lo cual es afirma que podia ser si se trataba de alguna funcionalidad para simular errores de carga o estress, el tema es que el dice que eso jamas lo hizo con mala intención, es mas, que lo mas probable es que ni si quiera el supiera que estaba haciendo eso dado que al estar en la casa y levantar el sistema en cuenstion, este se quiera conectar a la pagina web de la empresa. Es mas el programador me dice que esto es una tecnica habitual en muchos lados dado que los ambientes de produccion nunca son iguales a los de prueba, y que muchas veces ocurren errores que solo se puede reproducir en estos ambientes, y por ese motivo se crea funcionalidad especifica para simular el error y asi poder ver como resolverlo.
Independientemente de esto, lo que a mi me interesa es la validez de la prueba presentada por la empresa, dado que los servidores jamas se resguardaron con procesos legales adecuados, pero supuestamente existen copias respaldo de estos servidores, el tema es que a mi no me interesa entrar en todo el tema tecnico dado que el juez tampoco va a entender mucho probablemente, mi idea es ver como presentar la invalidez de estas pruebas dado que no cumplen ningun protocolo de resguardo forense aunque la empresa asegura que esto jamas se toco, y que esta todo bien copiado y que nadie toco nada....
Si alguien me puede dar alguna mano o algun consejo de como encararlo se los agradecere... (Me llama la atencion, por lo que me explicaba el programador, lo facil que es inculpar a alguien con los temas informaticos). La verdad es que es la primera vez que me toca algo asi, donde todo es muy volatil.
