Archivo de la categoría: Privacidad

Roban datos bancarios de 21 millones de alemanes

08/12/2008 lavigi Deja un comentario

A través del periódico mexicano El Universal nos enteramos de que corre por el mercado negro un fichero con los datos personales, incluyendo los de patrimonio y las cuentas bancarias, de 21 millones de alemanes.

Esto se descubrió como parte de una investigación periodística del diario económico Witschafswoche. Según esta publicación, se pedían 12 millones de euros por dicha información personal. Ya han realizado la correspondiente denuncia en los juzgados de Düsseldorf.

¿Quién hablaba el otro día sobre la vida privada como producto?

datos personales

Do you poken? ¡Ni de coña!

08/12/2008 lavigi 4 comentarios

A través de El Navegante me entero de la existencia de los poken, la última idea ultracool para la generación Facebook. Antes de explicar qué son los Poken y por qué nos han llamado la atención, déjenme explayarme un poquito sobre este último nuevo término periodístico. El Facebook, en mi experiencia, lo tiene to’quisqui de 0 a 50 años para ver las fotos de las vacaciones de sus amigos, porque aquellas largas e interesantísimas quedadas «para ver las fotos» han desaparecido (¡menos mal!), así que esa generación Facebook va a ser la más grande de la historia, ¿no?

En los entornos que tienen que preocuparse, por ley y por supervivencia, de la seguridad y privacidad de datos, se están prohibiendo las llaves USB y demás dispositivos portátiles de almacenamiento de datos. ¿Por qué? Pues porque se nos hace muy fácil meterles datos, pero más fácil todavía es perderlos. Lean la prensa británica cualquier día y es prácticamente seguro que se van a encontrar un escándalo de pérdida de datos. Rara vez dicho escándalo es por debilidad de un sistema y consecuente acceso no autorizado a él. Prácticamente siempre el escándalo es debido a la pérdida de un dispositivo de almacenamiento de datos, ya sea un CD o DVD con los datos de todos los contribuyentes, un disco duro portátil con los datos de los clientes de una importante tarjeta de crédito, una llave USB con los datos de los presidiarios de una región concreta, la BlackBerry de un espía del MI5 o un portátil del ministerio de defensa, etcétera.

Pues bien, ahora unos cuantos «iluminados» deciden inventar los Poken, unos cacharros con forma de animalito que permiten intercambiar los datos de contacto en varias redes sociales (Facebook, MySpace, etc. etc.) con solo poner en contacto las manitas de los respectivos Poken (entendemos que mediante una conexión Bluetooth). Estos bichos pueden guardar hasta 64 perfiles de amigos, además del propio. Se descargan al ordenador a través del puerto USB, y de ahí los detalles van a las redes sociales en las cuales se encuentran nuestros nuevos amigos.

Dos cosas: en primer lugar, la ley de Metcalfe dictará si esta cosa es un éxito o bien si resulta más inútil que un video Beta en 2008. En segundo lugar, por muy mono que sea el bichito, no deja de ser un dispositivo USB, tan pequeño y perdible como cualquier otro. No me parece buena idea llevar datos personales de este modo (y los de contacto en Facebook lo son), pero todavía me parece peor la posibilidad de que alguien se haga pasar por mí y se ponga a crearme amigos «de dudosa reputación» (no van a ser pederastas, descuiden: serán cuentas comerciales encargadas de bombardear con publicidad no deseada) en mis perfiles personales.

Si la gente piensa, el Poken durará más bien poko.

Privacidad

Los riesgos de poner tus información personal en Internet según las agencias de protección de datos catalana y española

01/12/2008 lavigi Deja un comentario

En El Mundo podemos leer una entrevista con Artemi Ramos, director de la Agencia Española de Protección de Datos.

Para no ser menos, La Vanguardia publica una entrevista a Esther Mitjans, la directora de la Agència Catalana de Protecció de Dades.

Para «la piratería» se gastan el dinero a espuertas en una estúpida campaña millonaria. Para esto de los datos personales en Internet, con sendas rácanas entrevistas en prensa ya basta. Está claro que el de los datos personales es el futuro negocio del siglo, y quieren mantener un perfil bajo… es decir, «que la gente no se entere».

datos personales

La siguiente frontera es la batalla por el control de nuestros datos personales

01/12/2008 lavigi Deja un comentario

Versvs se ha lucido con uno de esos posts tan suyos, meridianamente claros y didácticos, pero más importante: dan completamente en el clavo. Se titula «La vida privada como producto«. Por favor leedlo.

datos personales, UK

Se filtra la lista de afiliados al partido de extrema derecha británico

23/11/2008 lavigi 2 comentarios

Esta semana han habido dos noticias relacionadas con privacidad en el Reino Unido. La primera, que se filtró a la prensa una lista de 10.000 afiliados al British National Party, el partido de extrema derecha y xenófobo británico. Ante esto tengo sentimientos encontrados, porque esa gente no merece ningún respeto para mí, pero sí es cierto que por el hecho de expresar una tendencia política lícita (aunque muy, muy enferma y bordeando la legalidad en sus expresiones – de sus intenciones no hablo) ahora se sienten vulnerables, acosados y con peligro de perder sus puestos de trabajo. Dura lex sed lex, dirían los abogados: la ley es dura pero es la ley. Mi corazón dice «¡bien! que se jodan esos cabrones», pero eso no es lo que toca defender.

La segunda la escuché en la radio y obviamente no tengo un link. Se trata de un señor que se tomó un sickie (llamó al trabajo para decir que estaba enfermo y no podía ir a trabajar) y se fue de fiesta en lugar de reposar. Le tomaron una foto y lo taggearon en Facebook (es decir, alguien publicó una foto donde él salía y asignaron su nombre a su cabecita en la foto, acción que luego apareció en su perfil como «fulanito te taggeó» en esta foto tomada tal día. Lo peor es que su jefe se enteró. Resultado «oficial»: una reprimenda. Resultado «real»: no creo que tarden mucho en regalarle una P45 (hoja de despido)…

Hay personas que insisten en que la privacidad ya no existe. Hay otras personas que abogan por un «si me vas a espiar, te doy yo los datos antes y así me río de la autoridad«. Ambas actitudes llevan de cabeza… a que el derecho a la privacidad de verdad desaparezca, lo cual en lo personal aboca a que a la mínima… te den en mano una P45.

Privacidad, Uncategorized

La criptografía y el terrorismo, la velocidad y el tocino

13/11/2008 lavigi Deja un comentario

Desde hace años sabemos que si cruzas la frontera con Francia con software que permita encriptación fuerte (a partir de 256 bits), los gendarmes te pueden aplicar la ley antiterrorista. Son cosas que pasan cuando tecnología y sociedad no van en sincronía. En España este asunto no se había tratado… hasta ahora, ya que se ha hecho público que ETA utiliza PGP (por sus siglas en inglés «pretty good privacy») para cifrar sus mensajes.

Arnau Fuentes publica un excelente post en el cual explica, con pelos y señales, por qué no hay que confundir la velocidad con el tocino, y para ello nada mejor que acudir a las fuentes-fuentes, por ejemplo al legado escrito del señor Zimmermann, co-inventor de PGP. Os copio un extracto (cita de Zimmermann) que va al meollo del asunto, pero os recomiendo que si tenéis cinco minutos libres en todo el día, no leáis las chorradas que publique yo hoy y mejor los destinéis a leer el post de Arnau.

Si la privacidad está fuera de la ley, sólo los que están fuera de la ley tendrán privacidad. Las agencias de inteligencia tienen acceso a una buena tecnología criptográfica. Así como los grandes traficantes de armas y de drogas. También los contratistas de defensa, las compañías petrolíferas y otras corporaciones gigantes. Pero la mayoría de la gente corriente, y de las organizaciones políticas de la oposición no tenían acceso a tecnología criptográfica militar de clave pública. Hasta ahora.

datos personales, UK

Subcontrata del gobierno británico pierde llave USB con nombres de usuario y claves de su sistema Gateway

02/11/2008 lavigi 1 comentario

Un empleado de Atos Origin, una multinacional de servicios informáticos, ha perdido una llave USB que contiene nombres de usuario y claves de acceso al sistema Gateway, el que da acceso a los ciudadanos a la administración electrónica. La llave se ha encontrado en el estacionamiento de un pub. En la radio llevan toda la mañana calmando a la población, asegurando (¿?) que sus datos personales no se han comprometido. Todo se va a arreglar sirviendo en bandeja la cabeza del empleado que perdió la llave. ¿O no?

Es una de esas ocasiones en que un gobierno va a perder una batalla de esas de hervir una rana a fuego lento debido a su incompetencia. Les hubiese sido tan sencillo introducir el documento de identidad nacional con la excusa de la seguridad… si no hubiesen sido tan inútiles en la gestión de datos confidenciales, se pusiesen como se pusiesen los de No2ID, a la gente le hubiese dado igual que les diesen carnet.

Perder tanto dato personal ha sido poner el fuego bien fuerte y la rana se ha dado cuenta a tiempo de que algo va mal…

La noticia original, en La Vanguardia.

Privacidad

En pelotas (desnudos) en el aeropuerto

15/10/2008 lavigi Deja un comentario

Hace ya más de dos años anunciamos que en el aeropuerto de Heathrow se estaban desarrollando las pruebas piloto del arco detector que hacía que las personas que pasan a través de él se viesen «en pelotas» (desnudos) en la pantalla.

Pues tal aberración parece ser que ha pasado las pruebas con buena nota y próximamente lo tendremos en casa. Leo en El Periódico que la Comisión Europea (sí, ese órgano de gobierno que no es elegido por los ciudadanos) ha iniciado las modificaciones reglamentarias para que en 2010 los estados miembros que así lo deseen, puedan forzar a los pasajeros a pasar por semejantes controles exhaustivos y, digámoslo en voz alta, denigrantes.

Desde que el mundo es mundo (y demostrado en Abu Ghraib, por ejemplo), a los prisioneros de guerra se les somete a vejaciones, y la primera por el impacto emocional directo está clara: desnudarlos.

YO NO SÉ QUÉ NOS PASA QUE SOMOS GILIPOLLAS, NOTICIAS COMO ESTAS SON COMO PARA PLANTARSE DELANTE DEL PARLAMENTO EUROPEO EN BRUSELAS Y NO MOVERSE HASTA QUE RECTIFIQUEN.

Actualización: Parece ser que en Melbourne, Australia, también están por ponerlo en marcha. Vía El Universal.

internet, Privacidad

Stallman, en contra del «cloud computing»

30/09/2008 lavigi 4 comentarios

En The Guardian publican un pequeño resumen de una entrevista con el padre fundador del software libre, Richard Stallman. En él, Stallman afirma que el «cloud computing» es una estupidez y que las personas que usan los servicios de correo Web están idiotas, ya que es arriesgado poner tanta información personal en las manos y control de una empresa. Stallman recomienda seguir guardando los datos en tu ordenador personal y manejarlos usando software libre.

Además se pronuncia sobre las tendencias de la industria informática y hace una curioso comentario: aparte de la industria de la moda femenina, la de la informática es la que más importancia da a las «tendencias» y a la moda.

Stallman es siempre muy vehemente en sus afirmaciones. Aunque sé de dónde viene (Nueva York) y a dónde va (bueno, eso no, pero sí sé que lleva su colchón al hombro), a veces sus palabras pueden resultar contraproducentes para la causa que defiende. Y es que Stallman está por encima del bien y del mal.

Yo no apoyo esta afirmación de Stallman, al menos no al 100% y desde luego no estoy de acuerdo en cómo la ha transmitido. Veamos. Considero que todo el mundo debería conocer los conceptos básicos antes de utilizar una herramienta y un medio, pero no necesariamente saber todos los aspectos técnicos. Si comparamos con el mundo de las lavadoras, yo no tengo ni idea de cómo se monta o desmonta el motor, pero sí sé que para lavar primero leo la etiqueta de mi ropa, y según lo que dice ahí programo la máquina para usar un ciclo largo o corto, con o sin prelavado, a una temperatura determinada, etc. Conozco los conceptos y las consecuencias de mis actos: sé que una blusa de seda a 50 grados se va a desintegrar, que una camiseta de algodón 100% a temperatura alta acabará apta solo para el Barriguitas de Famosa. Volviendo al caso del correo electrónico mediante servicio Web, está bien utilizarlo, siempre y cuando seas consciente de que estás poniendo el contenido de tus comunicaciones en manos de una empresa y de que estás poniendo tus contactos en manos de una empresa. Además, no pagas nada por el servicio, así que te lo pueden cortar en cualquier momento. Y entonces decides si te lías la manta a la cabeza y te instalas un servidor de correo tuyo en un servidor que te montas en casa al cual solamente tú tienes acceso y que conectas a Internet permanentemente, o si asumes los riesgos y sigues usando el correo de Gmail. Espero que nadie se sorprenda de leer esto en LaVigi. Porque lo importante, lo que yo denuncio, es que la gente use las cosas sin saber qué está haciendo o sus consecuencias. Se la juegan poniendo toda la colada a ciegas en la lavadora y dejando que alguien más escoja el programa. Denuncio que las empresas proveedoras explican todo esto con la letra más pequeña que existe o con las palabras más aburridas y confusas jamás inventadas… porque va en su interés que «la gente no se entere».

Además, una cosa innegable es que el futuro de la informática pasa por la movilidad. Cada vez hay más cacharritos que nos permiten estar conectados permanentemente, y es solamente lógico que queramos acceder a nuestras cosas desde donde quiera que estemos. La nube es un término de marketing, estoy de acuerdo, pero sí hay bastante valor en poner los contenidos en un «sitio» accesible desde cualquier lugar siempre que tengas una conexión a Internet. Lo que no me gusta es la acumulación de poder que ciertas empresas con «nubes» potentes están adquiriendo, y por supuesto me refiero a Google, Yahoo, y en breve Microsoft (que está avanzando velozmente en esto del software como un servicio y cuyos mapas empiezan a ser mejores que los más famosos de Google). Es por eso que yo abogo y sueño por un futuro con «miles de nubes«, donde la red de redes sigue siendo distribuida, donde todo aquel que tenga tiempo y ganas pueda montarse sus propias aplicaciones Web en su servidor (o su hosting) y si así lo prefiere, las pueda compartir con sus seres allegados o con quien le dé la gana.

Nube en singular, no. Nube en un plural muy abundante, ¡¡sí, por favor!!

Privacidad, UK

La privacidad y el sentido común

23/09/2008 lavigi Deja un comentario

Cojo el teléfono y llamo el número que un proveedor me ha dado para nuestra persona de contacto:

– Hola, ¿está Fiona, por favor?

– No, este es el teléfono de John, lo siento.

– Vaya, me han dado este número de teléfono para hablar con Fiona. Quería hablar con ella sobre un pedido que queremos hacer…

– Mira, por la «Data Protection Act» no se me permite darte su teléfono… pero sí te puedo decir que si cambias el último número que has marcado ahora por un siete, podrás hablar con ella.

– Oh, ¡gracias!

¿Os parece criticable este enfoque práctico, de sentido común, seguido por John? 🙂

Tecnologías de la información y la comunicación, libertad individual, derecho a la privacidad. ¿Cómo lograr que los avances en lo primero no afecten negativamente ni a lo segundo ni a lo tercero?

L	M	X	J	V	S	D
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31