Archivo de la categoría: Privacidad

control, Europa, movilidad, Privacidad, vigilancia

TomTom vende información sobre la ubicación y la velocidad de sus clientes a la policía holandesa

Deja un comentario

La información personal es un bien con valor económico evidente y para demostrarlo, hechos. TomTom, que no levanta cabeza en bolsa desde que a la gente le ha dado por los SmartPhones y a Google por desarrollar Google Maps, ha encontrado una nueva fuente de ingresos: vender la información recopilada por sus famosos sistemas de navegación satelital (comúnmente conocidos como GPS) que, por si no lo sabíais, registra a intervalos regulares la ubicación (¡por algo tiene GPS!) y la velocidad del vehículo donde va instalado.

La policía holandesa está encantada de ser la flamante propietaria de toda esta información. Se dice que el uso que le van a dar es el de reubicar los radares de velocidad a zonas donde se tiende a conducir más rápido y por lo tanto a cometer infracciones. Aunque nos dicen que los datos han sido anonimizados, supongo que a los holandeses no les va a hacer gracia que, sin saberlo, han estado contribuyendo con sus acciones a un cuerpo de conocimiento que va a permitir que se les cosa a multas con mucha más facilidad. Además, siempre dudad de lo de «anonimizado». No es tan fácil como quitar la matrícula o el identificador único de todos los registros. Os lo pongo con un símil: no tengo que decir «leche», si digo «blanco, bebible y en botella» probablemente ya adivinéis qué quiero decir.

Fuente: alt1040.

datos personales, EFF (Electronic Frontier Foundation), Privacidad

Trazabilidad de personas por el rastro del teléfono móvil: un ejemplo real

9 comentarios

Hay cosas que sabemos que suceden, pero que si no las vemos con nuestros propios ojos no las tenemos en cuenta. Es la versión moderna del “ojos que no ven, corazón que no siente”. Una de ellas es la tremenda capacidad de realizar un seguimiento de personas, un mapeo de la ubicación minuto a minuto, de la que disponen las compañías de teléfono móvil (si tienes teléfono móvil, tienes la costumbre de llevarlo encima y además encendido). Todos sabemos que nuestros teléfonos están constantemente “hablando” con las torres de telefonía móvil, que a medida que nos alejamos de una torre y nos acercamos a otra nuestro teléfono cambia de “interlocutor”. Todos sabemos que las compañías deben de tener por ahí una basecita de datos que contiene toda esa información, es decir: la ubicación de nuestro teléfono (y por ende, la nuestra) en todo momento. Pero se nos antoja simple información almacenada “por ahí” y con la que no se puede hacer gran cosas: ¿quién se va a tomar la molestia de trazarme? ¡Si yo no tengo nada que esconder!

Bueno, pues Malte Spitz, un político alemán (partido verde), decidió investigar un poco este asunto. Ejerciendo su derecho de acceso a un fichero con sus datos personales, el de Deutsche Telekom, obtuvo un listado con todos sus movimientos durante 6 meses. Mäs de 35.000 coordenadas espacio-temporales. Se las llevó a un periódico, el Zeit Online, que con poco esfuerzo (un par de programadores, unos días) montó unos mapas interactivos que muestran los movimientos de Malte Spitz durante esos seis meses (vía Electronic Frontier Foundation, en inglés).

Miradlo, mirad sus desplazamientos, porque es algo que pone los pelos de punta. Debido a esa información sabemos dónde vive, dónde come, dónde toma café, con qué amigos se reúne, qué bibliotecas, oficinas, tiendas frecuenta…

Un periódico, un par de programadores, un par de días. Imaginad lo que puede hacer Deutsche Telekom, lo que puede hacer Google, lo que puede hacer una corporación cuyo trabajo es obtener rendimiento monetario de información personal (anonimizada o no) con esa información.

DNI e identidad digital, internet

Gestión de la identidad en el navegador

1 comentario

Mozilla Labs Identity Management
Un poco tarde me entero que los Mozilla Labs tienen un proyecto cuyo objetivo es gestionar la identidad online del usuario desde el navegador (Firefox).

Esto en un intento de contraatacar a las empresas grandes (Google, Facebook, Microsoft…) que intentan que sus usuarios se conviertan en la identidad digital de facto de los usuarios en Internet. El navegador es un software que está instalado en tu ordenador, es la ventana que da a la nube, así que parece ser un buen lugar para guardar información sobre nuestras cuentas de usuario, permisos, etc. Aquí se puede leer más información directamente de Mozilla Labs. Aza Raskin (que se acaba de ir de la Mozilla Foundation) lo comenta desde el punto de vista de la usabilidad.

Los dos problemas claros que le veo a la idea son los de siempre:

1. ¿Qué pasa con los ordenadores compartidos? (en casa tenemos 4 y en una sola tarde-noche rotamos de uno a otro que es una barbaridad)
2. ¿Qué pasa si no estás usando tu ordenador y por lo tanto «este Firefox no guarda tu identidad»?

Asuntos que quedarían solucionados siguiendo sistemas distribuidos del tipo OpenID.

datos personales, Privacidad

Origen del derecho a la privacidad en temas médicos

Deja un comentario

El juramento hipocrático escrito en papiro con forma de cruz
El juramento hipocrático escrito en papiro con forma de cruz

Este asunto que parece tan novedoso, en realidad está considerado un derecho de los pacientes desde hace muchos siglos. Está documentado al menos desde el siglo V antes de Cristo, cuando Hipócrates escribió su ultra famoso juramento, que enumera los principios básicos según se rigen los médicos desde entonces y hasta la actualidad.

En él podemos leer:

Guardaré silencio sobre todo aquello que en mi profesión, o fuera de ella, oiga o vea en la vida de los hombres que no deba ser público, manteniendo estas cosas de manera que no se pueda hablar de ellas.

Esperemos que en esta época de bits y bytes, los médicos puedan seguir garantizándonos este punto.

Estados Unidos, Privacidad

Análisis coste-beneficio de los scanners corporales

2 comentarios

Vía Schneier me topo con un estudio en el que se analiza el coste-beneficio de la implantación de scanners corporales en Estados Unidos.

El resultado: debería haber más de un ataque cada dos años con alta probabilidad de éxito en un escenario sin scanners de cuerpo completo (es decir: un ataque imposible de neutralizar mediante medios tradicionales) para que semejante inversión (1.200 millones de dólares al año hasta 2014) haya valido la pena.

Y eso solamente teniendo en cuenta el coste contante y sonante en compra de equipos, sin considerar para nada la alienación al viajero, el desprecio a dus derechos, y un largo etcétera. ¿Qué precio tiene la libertad?

control, derechos humanos, Estados Unidos, Privacidad

Scanners de cuerpo completo: se filtran 35.000 fotos del aeropuerto de San Diego, California

Deja un comentario


No se preocupen, dicen los que nos gobiernan. Los scanners de cuerpo completo ni tienen radiación (falso), ni las imágenes se almacenan.

¿Alguien se lo creyó? En Gizmodo han hecho públicas 35.000 fotos de 35.000 pasajeros desnudos, cortesía de los scanners de cuerpo completo del aeropuerto de San Diego, California.

Ya se están usando en Manchester para vuelos a países de la Unión Europea. En breve aparecerán en todos nuestros aeropuertos. La única solución… la resistencia.

(Me he copiado la foto del blog de Versvs)

datos personales, Sociedad de la información, Tecnología

Certificación ISO27001 en 9 sencillos pasos

Deja un comentario

ISO27001 paso 1: entender que NO es un proyecto de informática.

ISO27001 paso 2: nombrar un SIRO (senior Information & risk officer) que ya esté reportando al CEO o director general de la organización.

ISO27001 paso 3: obtener e interiorizar el ISO27002 (recomendaciones para 272001). Hacer un gap analysis: ¿qué hago yo y qué dicta 27002?

ISO 27001 paso 4: entender los ciclos PDCA (planifica, haz, comprueba o valida, actúa). Crear sendos asset y risk registers.

ISO 27001 paso 5: curra para solventar todos los gaps detectados. Cubre toda la org: RRHH, finanzas, office facilities, business mgmt, IT…

ISO 27001 paso 5bis: si alguna área no tiene gaps, busca mejor 🙂

ISO 27001 paso 6: contrata a un consultor cualificado para una prueba de auditoria que harán los certificadores. Corrige todos los errores.

ISO 27001 paso 7: paga las fees de certificación y recibe a los auditores. Cruza dedos y sonríe! Si has hecho el trabajo, irá bien.

Iso 27001 paso 8: una vez certificado, no te duermas en los laureles. Lo difícil es mantener el nivel de seguridad. Imprescindible un buen ISMS.

ISO 27001 paso 9: si quieres hablar con alguien con experiencia positiva reciente, estoy a un email de distancia 🙂

control, derechos humanos, libertad, Privacidad, UK

Mi primer RapidScan

Deja un comentario

Qué ciudad, Manchester. En ella se puede encontrar el teatro de los sueños (campo de fútbol del Man U) y el laboratorio de los horrores (su aeropuerto internacional). Ya hemos comentado muchas veces que es en su aeropuerto que las autoridades prueban toda esa tecnología de control que solemos denunciar en estas páginas. Y le ha tocado la hora al RapidScan, ese scanner de cuerpo completo que te radiografía la ropa y te hace fotos desnuda.

Es como la lotería: al pasajero que se dirija a cualquier destino internacional, incluyendo la Unión Europea, le puede tocar pasar, sí o sí, por el scanner de marras. No hay manera de evitarlo aparte de negarse a entrar o negarse a colocarse en la posición correcta una vez dentro de la máquina de rayos X. La semana pasada me fue de una persona tener que sufrirlo. No hay noticias en la prensa que informen de este desafortunado desarrollo, tampoco de pasajeros que se nieguen a pasarlo.