jueves, 1 de marzo de 2012

Spam, phishing y juego online




Está previsto que a lo largo de los meses de marzo y abril se concedan las primeras licencias administrativas que autorizarán la lícita práctica de actividades de juego online en España. La esperanza de la obtención de tales licencias ha llevado a los operadores afectados a dirigir una serie de comunicaciones a sus clientes, al objeto de informarles acerca de las obligaciones que prevé el nuevo régimen en territorio español.

La liberalización del sector ha dado pie a la proliferación de casos, por un lado, de ciberocupación ilícita de nombres de dominio relativos a operadores y casas de apuestas, o a la actividad de juegos y apuestas propiamente dicha; y, de otro lado, a supuestos de typosquatting que afectan, asimismo, a casas de apuestas y a otros operadores de juegos online y offline.


Foto: Alberto Paredes (@AlbParedesPhoto)

En relación a lo anterior, a lo largo de estos últimos días se ha producido la recepción masiva de un correo electrónico, presuntamente remitido desde la empresa que supuestamente gestiona el casino online "betday", con el asunto siguiente: "nueva legislación-primer casino con licencia en España". El texto del mensaje es del siguiente tenor literal:

"Cordial saludo,

Betday va a ser uno de los primeros casinos de la red en el que puedan participar jugadores españoles, una vez entre en vigor la nueva legislación española para el juego online.

Ofreciendo más de 450 juegos de casino, un software de última generación suministrado por Migrogaming, líder del mercado del juego online, y algunos de los mejores jackpot de la red, Betday se ha convertido en uno de los casinos preferidos entre los jugadores de todo el mundo.

Sus servicios bancarios protegidos con un sistema de seguridad de alta tecnología, permiten a los jugadores realizar depósitos y retiradas de forma rápida y eficiente, con la tranquilidad de tener siempre a su disposición un excelente equipo de atención al cliente con el que pueden consultar cualquier problema que les surja.

Abra una cuenta en Betday hoy mismo, empiece a acumular ganancias con su bono de bienvenida de hasta 1.000EUR y disfrute del mejor juego online.

Para más información, no dude en contactar con nuestro equipo de atención al cliente.
http://www.betdaygame.net/

Atentamente,
Mánager del Casino
"

Con carácter previo a cualquier análisis que hagamos del contenido de la presente comunicación, es evidente que la misma debe ser calificada como comunicación comercial no solicitada o spam, en tanto en cuanto el destinatario de la misma no solicitó ni autorizó expresamente su envío. Además de lo anterior, dicha comunicación tampoco incluye, en el cuerpo del mensaje, ninguna referencia a su contenido comercial o publicitario, tal y como exige el artículo 20 de la LSSI. Asimismo, tampoco ofrece la posibilidad al destinatario de oponerse al envío de futuras comunicaciones comerciales. De este modo, y sin perjuicio de la infracción del artículo 21 de la LSSI que tal práctica supone, en el envío de este correo electrónico concurre, asimismo, una infracción del artículo 7.2.a) de la Ley del Juego española. De este modo, a primera vista podríamos afirmar que mal comienza la andadura de este operador de juego en el mercado español...

Sorprende que esta actividad la realice una empresa que no parece haber solicitado licencia de juego en España, por lo que dificilmente pueda afirmar, como hace en el encabezamiento del mail, que será el primer casino con licencia en España. Por lo demás, se ha hecho público el listado de compañías solicitantes de licencias de juego en España, entre las cuales encontramos a varios Casinos. En consecuencia, también la afirmación por la que dicha compañia se postula como "el primer casino con licencia en España" es, en todo caso, engañosa.

Continuando con el análisis, y dejando de lado que el correo vaya sospechosamente firmado por quien se identifica como "el Mánager del Casino", destaca la URL a la que se remite a los receptores del correo, la cual -por cierto- varía en relación a similares correos que me han ido haciendo llegar otros usuarios. En relación a este extremo, el nombre de dominio que se facilita en el propio cuerpo del correo enlaza con una página web en la que, ni existe información alguna sobre el titular de la página, ni tampoco permite acceder a ningún apartado de la misma (incluyendo el de atención al cliente), tal y como sucede en los supuestos de phishing. La página web de destino únicamente permite al usuario descargarse un supuesto software de juego consistente en un programa ejecutable (.exe).

Si nuestra curiosidad nos llevase a intentar identificar al titular registral del referido nombre de dominio, nos encontraremos con que éste no aparece en la web de Whois. Es más, la compañía BetDay existe, y es una empresa proveedora de servicios de casino online. Ahora bien, si accedemos a su web y nos fijamos en la imagen corporativa utilizada, encontraremos grandes diferencias entre ambas páginas, por lo que cabe -de nuevo- dudar de la autenticidad de la página web a la que enlaza el correo electrónico al que me refería al inicio de este post.

En definitiva, podemos concluir que existe un elevado riesgo de que este tipo de correos al que me estoy refiriendo sean un supuesto de phishing, por lo que confío en que los organismos competentes tomen las medidas oportunas. En todo caso, como usuarios mejor no nos dejemos llevar por estos cantos de sirena de correos como el transcrito, y tomemos las precauciones necesarias para asegurarnos de que nuestras eventuales actividades de juego online se llevan a cabo en operadores responsables y que ofrezcan las garantías adecuadas.

martes, 28 de febrero de 2012

Cuando la base de datos de clientes no es un secreto comercial




El Tribunal Supremo, en su Sentencia de 4 de enero de 2012, ha resuelto un supuesto relativo a competencia desleal derivado de la utilización, y previa sustracción por los demandados (quienes habían sido directivos y empleados en empresas de la denunciante) de la "base de datos depurada de clientes de cartera", para su explotación en el modelo de negocio de marketing telefónico que -presuntamente- copiaron de la actora.

En primera instancia la demanda fue estimada en su totalidad, condenando a los demandados al cese de su actividad -considerada desleal-, así como a otra serie de acciones complementarias, tales como la de indemnización y publicidad de la sentencia. Sin embargo, la Audiencia Provincial estimó el recurso de apelación, revocando la sentencia de instancia y absolviendo a los demandados.


Foto: Alberto Paredes (@AlbParedesPhoto)


Habiéndose interpuesto recurso de casación, destaca la resolución que afecta al primero de los motivos, en el que se alega vulneración, por inaplicación, del artículo 13 (violación de secretos) de la Ley 3/1991, de Competencia Desleal, y que el Tribunal Supremo desestima. Dicho artículo dispone lo siguiente:

1. Se considera desleal la divulgación o explotación, sin autorización de su titular, de secretos industriales o de cualquier otra especie de secretos empresariales a los que se haya tenido acceso legítimamente, pero con deber de reserva, o ilegítimamente, a consecuencia de alguna de las conductas previstas en el apartado siguiente o en el artículo 14.
2. Tendrán asimismo la consideración de desleal la adquisición de secretos por medio de espionaje o procedimiento análogo.
3. La persecución de las violaciones de secretos contempladas en los apartados anteriores no precisa de la concurrencia de los requisitos establecidos en el artículo 2. No obstante, será preciso que la violación haya sido efectuada con ánimo de obtener provecho, propio o de un tercero, o de perjudicar al titular del secreto.

En este caso, y en relación a la utilización de la base de datos de clientes perteneciente al antiguo empleador, el alto tribunal no entiende que concurra un supuesto de violación de secretos empresariales del contemplado en el artículo de la Ley de Competencia Desleal transcrito, por cuanto no se ha acreditado el tercero de los requisitos exigidos por el artículo 39.2 del acuerdo ADPIC, esto es, que la información que se pretende proteger haya sido objeto de medidas razonables, en las circunstancias concurrentes, para mantenerla secreta, tomadas por la persona que legítimamente la controla; o, en el caso de los directivos que tenían acceso a ella, que estuvieran sujetos a un especial deber de secreto respecto de la misma.

En efecto, el citado artículo, en el que se prevé la posibilidad de proteger la información no divulgada a los efectos de impedir la concurrencia de un supuesto de competencia desleal, señala que:

2. Las personas físicas y jurídicas tendrán la posibilidad de impedir que la información que esté legítimamente bajo su control se divulgue a terceros o sea adquirida o utilizada por terceros sin su consentimiento de manera contraria a los usos comerciales honestos en la medida en que dicha información:
a) sea secreta en el sentido de que no sea, como cuerpo o en la configuración y reunión precisas de sus componentes, generalmente conocida ni fácilmente accesible para personas introducidas en los círculos en que normalmente se utiliza el tipo de información en cuestión; y
b) tenga un valor comercial por ser secreta; y
c) haya sido objeto de medidas razonables, en las circunstancias, para mantenerla secreta, tomadas por la persona que legítimamente la controla.

En este caso, indica la Sentencia, "como sobre esta información no consta ni que los directivos tuvieran un especial deber de secreto, ni que la empresa hubiera adoptado medidas razonables para mantenerla secreta, no es posible apreciar la ilicitud de la conducta basada en el art. 13 LCD".

En supuestos como el expuesto, parece que la vía administrativa puede ser mucho más efectiva a los efectos de obtener una sanción para los individuos demandados, en particular en aquellos casos en que la base de datos que se deriva de una empresa a otra contiene datos de carácter personal.