Archivo de la categoría: Sociedad de la información

La pandemia, el pasaporte covid y el teatro de seguridad

https://www.sandiegouniontribune.com/en-espanol/cultura/articulo/2020-12-14/una-pinata-del-coronavirus-para-desahogarse-del-2020

¡No dejemos que pase un año entero sin publicar siquiera una entrada! Desde luego, ha de ser sobre la pandemia.

Estamos casi todos con la pauta de vacunación completa (dos dosis los de Team Pfizer, Astra Zeneca, Sputnik, una los de Moderna y los CanSinos) y nuestros seniors ya van por el refuerzo. Eso es genial y está siendo crucial a la hora de controlar la pandemia.

En verano hemos vuelto a viajar y se ha estandarizado el uso de una cosa llamada «pasaporte COVID». En el caso de los residentes en la Unión Europea se trata de un documento estandarizado para todos los países de la Unión. En otros países se dispone de los certificados de vacunación, muchos manuscritos, pero en fin, nos hemos acostumbrado a viajar con el cachopapel en la mano (o con su versión PDF o fotografiada en el teléfono móvil). Qué les voy a contar que no sepan ya.

Bueno, pues yo vengo a hablarles de mi libro del concepto de teatro de seguridad ideado por Bruce Schneier y muy bien explicado por Versvs.

En campechano, se trata de montar un paripé para que la gente se quede con la idea de que se está haciendo algo al respecto de una situación que da miedito.

Pues ahí les va. Tenemos conocidos que han dado positivo por COVID19 y que son asintomáticos (recordemos que incluso sin síntomas pueden contagiar), que están confinados y, adivinen… cuyos pasaportes COVID salen más verdes que una lechuga del Mercadona. Vamos, que si salen a la calle y se van al cine, al bar, al restaurante, al IKEA, a donde les dé la absoluta gana, mostrando el QR, nadie los va a detener. No digo que lo estén haciendo, porque son gente responsable, pero que podrían, podrían.

Entonces ¿de qué sirve el cacho papel ese?

Teatro de seguridad.

SolarWinds y Supernova, un fiasco de ciberseguridad

Leo el artículo de Bruce Schneier sobre el hackeo masivo a la administración estadounidense y hasta el tato en realidad (Microsoft también) debido a una vulnerabilidad en el protocolo de seguridad del omnipresente producto Orion de la empresa Solar Winds. Da qué pensar lo frágil que es la sociedad actual a este tipo de soluciones, y pensando talebianamente, me pregunto qué podemos hacer a modo personal ya no para ser robustos (a la Sara Connor) sino para ser antifrágiles a este tipo de situaciones.

el HARPA como nunca lo habíamos conocido

Harpa

El otro día cayó en mis manos este artículo de Gizmodo, cortesía de Pere, a raíz de una conversación sobre «fitness trackers» y su utilidad.

Parece ser que los últimos tiroteos en Estados Unidos no han sido suficiente desgracia. Ahora el presidente de ese país ha anunciado que para evitarlos hay que inventar una especie de «Minority Report» y qué mejor que usar los datos de Fitbit para identificar qué ciudadanos están a punto de perder la cabeza y echarse al mall (y después al monte) con un rifle automático.

¿Dónde acoger a las personas que se van a dedicar a ello? Fácil, en el HARPA. No, no uno de los que ilustran el post. Es como el DARPA pero para temas de salud: una organización gubernamental secreta dedicada a desarrollar tecnología para fines estratégicos.

Que lo primero que se le ocurra a las autoridades estadounidenses para mejorar la salud del país, que el primer encargo de esta futura HARPA sea un sistema predictor de problemas de salud mental de su ciudadanía es… enloquecedor.

Si ves las barbas de tu vecino pelar… «Posible incumplimiento de la Ley 34/2002, de 11 de julio»

Ayer una amiga, un poco preocupada, me pidió consejo sobre un correo que acababa de recibir. Lo enviaba el Ministerio de Energía, Turismo y Agenda Digital, y era sobre el incumplimiento de nuestra amiga la LSSI. Tiene una tienda «física» y una página Web estática, hecha con mucho cariño, eso sí, sobre la cual recibía este aviso de incumplimiento de la ley, información resumida sobre la Ley con consejos de cómo cumplirla, y el consejo de subsanar el tema para evitar recibir multas.

Ministerio de Energía, Turismo y Agenda Digital

La ley es de 2002, o sea, lleva suficiente tiempo vigente para considerarse establecida, y todos sabemos que no conocer las leyes no nos exime de la obligación de cumplir con ellas, por lo que me parece hasta «un detalle» que envíen avisos con instrucciones en lugar de la multa directamente.

Este es el texto íntegro:

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), establece para aquellas personas (tanto particulares como empresas establecidas en España o que dirijan sus bienes o servicios al público español) una serie de obligaciones que han de cumplir. Esta ley es de aplicación a aquellas páginas web que realicen actividades que tengan un fin económico o lucrativo.

Entre dichas obligaciones se encuentra el deber de proporcionar en dichas páginas información sobre la identidad de su titular o sobre los precios de sus productos (artículo 10 de la Ley 34/2002), de manera que tanto las autoridades competentes como los usuarios puedan acceder a ella de manera permanente, fácil, directa y gratuita. Asimismo, en caso de que, a través de dicha página web se pueda contratar electrónicamente (compras, reservas,…), además de las obligaciones anteriores, el titular tendrá la obligación de proporcionar al destinatario la información recogida en los artículos 27 y 28 de ley.

Sin embargo, se ha observado que su página web no cumple con alguna de estas obligaciones.

Por este motivo, le recordamos que, a fin de garantizar la transparencia y confianza de los usuarios, y evitar posibles sanciones, deberá incluir en su página web la información indicada en el documento que se adjunta.

Puede obtener una información más detallada sobre los contenidos y obligaciones de la Ley 34/2002 a través de la página web www.lssi.es.

Subdirección General de Servicios de la Sociedad de la Información
Secretaría de Estado para la Sociedad de la Información y la Agenda Digital
Ministerio de Energía, Turismo y Agenda Digital

Parece ser que el Gobierno se está armando de herramientas modernas (¿big data + agentes + algo de IA?) para hacer rastreo de la Web e identificar estas infracciones. Os aseguro que la página de mi amiga es una gota en el océano, que no tiene ni SEO ni SEM y por lo tanto recibe poquísimas visitas, así que si esto se lo han mandado a ella, se lo van a mandar a todo el mundo.

Así que recomiendo encarecidamente hacer los cambios necesarios en vuestros sitios Web para cumplir con la ley.

Aquí podéis encontrar el PDF de 2 páginas con la información necesaria.

Si no haces venta online, con estos puntos descritos en el PDF hay suficiente:

a) Nombre o denominación social, residencia o domicilio, correo electrónico y cualquier otro dato para establecer comunicación directa y efectiva (formulario de contacto, teléfono o fax).
b) Los datos de inscripción registral (obligación no exigible a los particulares).
e) Número de identificación fiscal.

Si tienes algún tipo de catálogo de productos con precios, entonces necesitarás también poner esto:

f) Si los productos o servicios se muestran con su precio, deberá indicarse, de manera clara y exacta, si éste incluye o no los impuestos aplicables y, en su caso, los gastos de envío.

EEUU: Regla 41 (Rule 41), puerta trasera a los ordenadores y teléfonos de todos los ciudadanos

Me contactan por correo electrónico para que difunda esta información en ¿Quién vigila al vigilante? Les doy las gracias por sacarme de esta sequía de publicación. Se trata de un tema crucial que merece toda nuestra atención.

Regla 41 resumen

Pues resulta que en EEUU se está intentando aprobar la modificación a una regla federal (la 41) por el mecanismo express alegando que se trata solamente de cambios de procedimiento y que no modifica los derechos y libertades de los ciudadanos estadounidenses.

El detalle es que tras una lectura no demasiado profunda surgen dudas al respecto. Dicha norma, si se modifica, permitirá a las autoridades federales a tomar control de las computadoras y los teléfonos móviles (SmartPhones) de los residentes en EEUU. No quiero entrar en términos técnicos, pero ¿se extrañan ahora de esas imágenes que corren por ahí de Mark Zuckerberg, Consejero Delegado de Facebook, con una etiquetita cubriendo la cámara Web de su laptop?

Mark Zuckerberg cubre su Webcam con cinta (fuente https://www.hackread.com/mark-zuckerbergs-laptop-cam-tape/)

Se puede leer más sobre el tema aquí (en español) y aquí (en inglés).

Quantified self en manos de tu jefe, no es una buena idea

Ojo, que por aquí nos viene un peligro más que evidente de control del individuo por parte de su empleador, siempre a favor del segundo.

http://www.bloomberg.com/news/articles/2015-08-12/wearable-biosensors-bring-tracking-tech-into-the-workplace

Ojo, yo uso wearables para auto controlar mi estrés y saber retirarme a tiempo de una reunión / conversación que le esté haciendo daño a mi mente y a mi cuerpo. Estoy muy lejos de ser una neo ludita. Pero estas tecnologías en manos de los empleadores son para tratar a los empleados como «recursos humanos» y optimizarlos a corto y tirarlos a la basura cuando se rompan.

Mucho ojo, por tercera vez.

París, enero 2015, MI5 y El Jueves

París, enero 2015. Dos individuos armados hasta los dientes asesinan a 10 humoristas y 2 policías. Por otro lado, otro individuo igual de armado asesina a una policía y después se atrinchera en un supermercado kosher y asesina a cuatro compradores. Todo ello en nombre de su dios y una guerra santa que se han inventado.

No pasan 2 días que escucho en la BBC que el MI5, los servicios secretos británicos, piden al ejecutivo que se les amplíen los poderes para interceptar comunicaciones de civiles para poder proteger a la población.

Menos mal que siempre nos quedará El Jueves para inyectar algo de sentido común.

B7wBJffCYAAO3i0

¡Feliz 2014 cuántico!

¡Feliz 2014!

El año comienza con la siguiente noticia: dice Snowden que la NSA está trabajando en un ordenador cuántico para poder descifrar cualquier contraseña (aquí vía El País).

Sabemos desde hace mucho que todas las estrategias de seguridad informática que se usan actualmente (basadas en cálculos fáciles para «enmascarar» pero irrealizables en tiempos humanos para «desenmascarar» si no se conocen las claves secretas) se iban por el caño en cuanto un nuevo paradigma de computación que permita solucionar cálculos polinomiales no determinísticos en tiempo determinístico fuese práctico de utilizar. Ejemplo: la computación cuántica.

Google y la NASA está invirtiendo en ordenadores cuánticos. No era pues de extrañar que la NSA estadounidense también se pusiese en ello.