Tal y como lo podemos leer en El Mundo, a AT&T le han robado datos referentes a las comunicaciones de 2.500 clientes. Estos datos eran después vendidos en el «estraperlo digital» para usarlos como pruebas acusatorias en casos de divorcios, etc.
AT&T consecuentemente ha denunciado a esos operadores.
Veamos cuál es la condena.
Tags technorati: privacidad, seguridad
Es una de las muchísimas cosas que ya sabía pero que me han confirmado en mi reciente curso de e-comercio y marketing por Internet, que las empresas nos espían para conocernos mejor, pero que se la repampinfla conocernos en realidad… el objetivo es vendernos más cosas.
Por eso estoy analizando esta herramienta todavía gratuita, AdGreed, que dada una página web, monitoriza los eventos de ratón en el cachopantalla que ocupe el navegador, y nos dice exactamente sobre qué pixels se mueve el ratón, y sobre qué pixels se clica.
Hablaremos más sobre esta herramienta de vigilancia a medida que sepamos cómo funciona.
Actualización: ante la imposibilidad de ver un solo report (data not yet collected for this site, me dice el tío), voy a eliminar el código AdGreed de la Vigi.
Así que ya no os espío 🙂
Tag Technorati: AdGreed
Lo leemos en The Reg.
Mario Frattini, el vicepresidente de la Comisión y responsable directo de justicia y seguridad, ha pedido a los estados que garanticen que las líneas aéreas cedan la información sobre los pasajeros a «la autoridad competente». Estos datos serían guardados por dicha «autoridad competente» durante 3 años.
A todo esto, el supervisor de la normativa de protección de datos europea, de vacaciones en algún sitio sin Intenné.
Tags Technorati: privacidad, UE, aeropuertos
Tras leer en prensa sobre el escándalo de la publicación de datos de búsqueda de un buen número de usuarios de AOL, y después del reciente análisis de nuestro compañero Versvs, es un buen momento para mencionar las 10 pifias más grandes de la historia en cuanto a privacidad de datos:
10. «Derrame de datos» de ChoicePoint – una empresa de esta que vende bases de datos con información sobre empresas y sobre particulares, dejó accesible a quien la quisiera acceder una mega base de datos con bastante enjundia.
9. Robo de un portátil de la Agencia de Veteranos de Guerra estadounidense – robo de un portátil con datos de montones de veteranos de guerra gringos.
8.Intrusión en los sistemas de CardSystems – el robo de 40 millones de números de tarjeta de crédito. Ahí es nada.
7. El descubrimiento de datos en discos duros de segunda mano a la venta – un chaval del MIT se compró 20 discos duros de segunda mano… ¡¡¡y a recuperar ficheros se ha dicho!!!
6. La venganza de Philip Agee – un agente de la CIA explicando al mundo los tejemanejes de la organización… y un par de nombres tamibén.
5. El asesinato de Amy Boyer. A la malograda Amy la perseguía un tío loco que había ido al instituto con ella. Este pollo compró en el estraperlo de datos la información sobre ella, la encontró y le pegó un tiro.
4. Pruebas del sistema CAPPS II – Este me indigna mucho. Los gringos estaban probando el sistema de monitorización de pasajeros aéreos y necesitaban mogollón de datos para hacerlo. Como esas cosas no se pueden hacer por cierto artículo de su constitución… cogieron los datos que obligan a que les enviemos desde la Unión Europea, y a probarrrr se ha dicho.
3. COINTELPRO, el programa de contrainteligencia gringa de los años 60 en principio en contra del comunismo, pero que se dedicó a torturar, fustigar, perseguir… a los miembros del movimiento independentista puertorriqueño, fueran estas personas violentas o no.
2. AT&T deja que la Agencia de Seguridad Nacional pueda escuchar todas las llamadas telefónicas del EEUU – Este lo conocemos porque es reciente y todavía de actualidad. Se descubrió que desde el 11S el gobierno estadounidense había tenido acceso a los registros sobre las comunicaciones telefónicas de millones de ciudadanos (y residentes) estadounidenses, cortesía de AT&T. Espionaje ilegal, se ponga como se ponga Bush.
1. La creación del Número de Seguridad Social
Curiosa elección de su número uno. Esto desde la óptica española, en la cual todo ciudadano es un número (ya sea el DNI o el NIE) sin el cual no se puede hacer nada, es chocante, porque estamos demasiado acostumbrados… a ser eso, un número.
Vía Schneier.com (en inglés).
Tags Technorati: privacidad, seguridad
Me lo encontré en el blog de Enrique Dans y es tan elegante que da miedo.
Un documento digital es un archivo, y en un ordenador todo son unos y ceros, ¿verdad? Bueno, pues unos y ceros todos juntos se pueden interpretar como un número gordo escrito en binario (en lugar de en decimal, que es lo que usamos los humanos de manera habitual). Un número determinado se puede escribir de muchas maneras. Tomemos el 15: aparte de escribirlo en decimal, a los humanos nos resulta muy natural la operación aritmética «suma». Pues el 15 lo podríamos representar así:
1+14
2+13
3+12
etcétera.
Los ordenadores se manejan mejor en binario y la operación que más sencilla les resulta hacer es una llamada «XOR» («o exclusivo»). La idea de brightnet es la siguiente: si tú tienes un fichero cuyo valor numérico es A (un montóooooooon de unos y ceros seguidos) lo puedes descomponer como un número B XOR otro número C, o como un número Z XOR otro número Y, y así un montón de combinaciones como hemos visto con el 15.
A = B XOR C
…
A = Y XOR Z
Bueno, pues si en lugar de transmitir A (que contiene mi foto, mis datos, o una carta de amor) almaceno B en un sitio y C en otro sitio, y a mi Julieta le envío la ubicación de B y C, su ordenador podría aplicar la operación XOR y así podría al fin leer mi secretísimo mensaje… sin tener que cifrarlo (cosa peligrosa, porque si lo cifro en 256 bits y lo envío a Francia, por ejemplo, se me puede aplicar la ley antiterrorista, porque ese nivel de encriptación -no muy fuerte ya, por cierto- solo lo usan según la ley los que van a hacer algo malo. Como considerar que tus cartas de amor han de ser documentos privados.
Esa es la idea detrás del OFF System.
Una idea brillante – la base de Brightnet.
Más en Sourceforge.
Más en la Wikipedia.
Tags Technorati: BrightNet, OFF, privacidad
Leemos en The Register que la ley británica de 2004 «Human Tissue Act». Según esta ley, te caen 51 semanas en la cárcel si anuncias públicamente la venta de tejido humano de cualquier tipo.
Esto da de pleno a esos anuncios tan simpáticos en eBay de venta de riñones y otras delicatessen…
Y también intentan que aplique de esta manera: si compras un pelo o una uña con la intención de hacer un análisis de ADN (por ejemplo para un test de paternidad, que en laboratorios piratillas sale por unas 100 libras esterlinas) pues también recibes castigo.
¡Qué agobio! Si dejo un pelo en casa de algún curioso desgraciado y aburrido, ¡¡pueden averiguar si tengo tendencia a la caries, la obesidad, o la verborrea!!
Tags Technorati: privacidad, ADN, UK
En quesabesde he encontrado un artículo en el que mencionan que HP en su centro de investigación de Bristol, UK, ha desarrollado una tecnología basada en un chip CMOS que va a plantar cara al RFID: el Memory Spot.
Sus características son impactantes:
Tamaño: grano de arroz.
Necesidad de alimentación (eléctrica, se entiende): no.
Capacidad de almacenamiento: Esperada, 4 Mb. Actualmente en pruebas: 512 Kb.
Velocidad de transmisión: 10 Mbps.
Se puede pegar a cualquier cosa.
Precio estimado por unidad: 1 dolar estadounidense.
Se presentó recientemente (en junio) en Francia, aunque no fue hasta julio que HP hizo público el invento con un comunicado de prensa.
Nota en quesabesde.
Comunicado de prensa de Hewlett Packard.
Artículo en la Wikipedia (en inglés).
Madre mía, andar por la calle con DNIs que cargan 4 Mb de información sobre una misma… ¡¡más de lo que yo sé de mí!!
Tags Technorati: MemorySpot, RFID, HP
Nos lo explicó Versvs hace ya algunas semanas: han sacado un metabuscador llamado ixquick y que según ellos no guarda nada de información sobre la búsqueda que tú, como usuario, realizas. Ni cookies, ni variables de sesión, ni nada de ajax-espía.
Tags Technorati: buscadores, privacidad
Lo leemos en Kriptópolis: el ejército español decide implementar algún programa con RFID tirando de tecnología estadounidense, y en específico de productos desarrollados específicamente para la industria de la guerra como es Lockheed Martin a través de su filial Savi Technology.
Fíjense que en el sitio web de esta empresa se ven contenedores pero ni una metralleta. Igual que Indra, otra empresa con una gran dedicación a la industria de la guerra (Lockheed Martin sí parecen orgullosos de su actividad).
Más: Comunicado de prensa de Savi Technology.
Tags Technorati: RFID, guerra, Lockheed Martin
En Chilangabanda leemos que ayer 15 de agosto se aprobó, para el Distrito Federal, la ley que ampara el proyecto de vigilancia de delincuentes sin antecedentes previos. Se trata de dar una segunda oportunidad a los chavales antes de meterlos «en el bote» (=en la cárcel), de donde se sale mucho peor que se entra.
La supervisión, pues, de estos «choricillos» (=ladronzuelos) se hace en tres fases:
1. Primeros quince días: no deben salir de casa, se supone para que mejoren sus relaciones familiares.
2. Siguientes quince días: tienen que ir a trabajar todos los días.
3. No lo indican en mi fuente 😉
El programa todavía no se puede poner en marcha porque aún está por desarrollar el proyecto: selección de tecnología, compra de equipos, etc. Aunque dicen que en el Gobierno del DF se asegura que estará implantado el proyecto y en marcha el programa antes del cambio de gobierno local [nota: las elecciones se hicieron el 2 de julio, junto con las presidenciales, así que se supone que es cuestión de meses que esté acabado].
Otro de los dilemas de la vigilancia, que no todo es blanco o negro, las cosas pueden ser buenas o malas según el uso – para estos chavales, el no pasar por la cárcel a tan temprana edad aunque estén vigilados unos meses «les puede salvar de una vida bastante perra, la de delincuente de medio pelo».
Tags Technorati: México, privacidad