Y no lo digo yo. Lo dice Bansky en este muro de una casa de Londres:
Dice literalmente: «una nación bajo videovigilancia».
Mencionan en ALT1040 que la gracia del asunto es que una enorme cámara enfocaba al artista mientras pintaba.
Y ni por esas han logrado desvelar su identidad.
¡Bravo, Bansky! Despertador de consciencias, un artista de verdad.
Lo leemos en El Mundo, supongo que ya estará por toda la red.
Los chicos del Chaos Computer Club han hecho públicas las huellas dactilares del ministro de interior alemán, Herr Schauble, como protesta por la inclusión de datos biométricos, entre ellos la huella dactilar, en el fácilmente crackeable pasaporte electrónico (en mi casa: con RFID).
La respuesta del ministro, digna de un terminator cualquiera:
No me importa, total, el registro con las huellas dactilares es de acceso público.
¡Los hay obcecados!
Rápidamente, dos noticias de las que llaman la atención. En Alemania se denuncia que la cadena de supermercados Lidl espía a sus empleados mediante cámaras de videovigilancia. Se toma nota incluso de las idas y venidas al lavabo (vía El Periódico de Aragón). Y en el Reino Unido, los servicios secretos (MI5) exigen que se les dé toda la información de utilización del metro de Londres registrada mediante el sistema de tarjeta RFID «Oyster Card» (vía Versvs, él proporciona los links a la fuente original).
Y yo me pregunto, ¿alguien se extraña? Está claro que cuando hay información, por muy personal que sea, a alguien se le ocurrirá la manera de sacarle partido. ¡Por eso necesitamos leyes modernas que velen por nuestros derechos!
Hace tiempo que no escribo sobre este tema por no parecer pesada (ver el disclaimer abajo). Pero es que lo del uso del RFID está cada vez peor. Se cumplen los pronósticos que decían que 2008 sería el año en que «rompería» esta industria. Ya tenemos el chip en el pasaporte. En el bonobús. En la tarjeta de alquiler de bicis urbanas. En otros países ya les han llegado las tarjetas de crédito con RFID. Debido a grupos de presión como CASPIAN en Estados Unidos, a asociaciones como Privacy International, EDRi (y en mucha menor medida a blogeros como yo, que ponemos un granito de arena) el nombre RFID tiene connotaciones negativas y por lo tanto ha empezado la gran búsqueda del eufemismo para esta tecnología: contactless (sin contacto), over the air (a través del aire) son mis favoritos.
Hay otra razón por la que parece que esta industria «rompe». Si ya estaba demostradísimo que el chip RFID del pasaporte se podía clonar, así como que debido a una malísima elección de claves de encriptación, era fácil de crackear… ahora resulta que el gobierno holandés (¡al fin un gobierno que se preocupa por sus ciudadanos!) denuncia que uno de los modelos de chip RFID más extendido para todo tipo de aplicaciones (tarjetas bonobús, pero más preocupante, tarjetas de crédito) se puede crackear sin problema.
Y para hacerlo más visual, aquí vienen los de boing boing y publican este video en que se muestra cómo se hace esto con la ayuda de material electrónico que se puede comprar por eBay al módico precio de ¡ocho dólares!
Por si no ha quedado claro: alguien con ocho dólares y un poco de tiempo y habilidad para seguir cuatro instrucciones es capaz de acceder a los datos de tu tarjeta de crédito, clonarla, hacer lo que le dé la gana con ella.
Yo tengo claro que mi pasaporte vive dentro de una funda protectora para pasaporte RFID, y mi tarjeta del bicing en mi cartera con jaula de Faraday. No tengo tarjeta de crédito con RFID ni espero tenerla nunca. Que no me dejen escoger la versión con banda magnética será para mí razón suficiente para cambiar de banco.
Seré feliz cuando pueda cerrar ProteccionRFID cuando nuestros gobiernos escuchen a los expertos y comprendan de una puñetera vez que por mucho que insistan los fabricantes, esto de usar RFID para temas que requieren un mínimo de seguridad es una auténtica estupidez, y debería ser abolido.
(Disclaimer: ProteccionRFID es una pequeña iniciativa personal para promocionar carteras y fundas con jaula de Faraday en España)
El otro día leyendo la revista MIT Technology Review me encontré con esta perla de artículo: TR10: Reality Mining. El título es muy sugestivo: da a entender que a base de explotación de datos (o data mining) se puede inferir la realidad.
Copio y pego (en inglés), luego traduzco:
«Some people are nervous about trailing digital bread crumbs behind them. Sandy Pentland, however, revels in it. In fact, the MIT professor of media arts and sciences would like to see phones collect even more information about their users, recording everything from their physical activity to their conversational cadences. With the aid of some algorithms, he posits, that information could help us identify things to do or new people to meet. It could also make devices easier to use–for instance, by automatically determining security settings. More significant, cell-phone data could shed light on workplace dynamics and on the well-being of communities. It could even help project the course of disease outbreaks and provide clues about individuals’ health. Pentland, who has been sifting data gleaned from mobile devices for a decade, calls the practice «reality mining.»
«Hay gente que se pone nerviosa por dejar un reguero de migajas digitales tras ellos. Sandy Pentland, no obstante, se regocija con esto. De hecho, a este profesor del MIT de artes en los medios y ciencias le encantaría que se recogieran todavía más datos sobre sus usuarios, registrando todo, desde su actividad física a sus cadencias de conversación. Con la ayuda de ciertos algoritmos, afirma, esa información nos ayudaría a identificar cosas que hacer o personas a las que conocer. También podría hacer que los dispositivos fuesen más sencillos de utilizar, por ejemplo, podrían determinar automáticamente los parámetros de seguridad. Más importante, la información que proviene de teléfonos móviles podría aclararnos bastantes dudas sobre dinámicas en el lugar de trabajo y en la salud de las comunidades. Incluso podría ayudar a proyectar el progreso de la propagación de enfermedades y proporcionar pistas sobre la salud de personas concretas. Pentland, que lleva una década filtrando datos recogidos de teléfonos móviles, llama a estas prácticas «explotación de datos de la realidad».
A esto, señor Pentland, le llamo yo «mi peor pesadilla«.
Y lo malo es que está en marcha. En el reciente World Mobile Congress (3GSM para los amigos), tuve la oportunidad de darme una vuelta por el stand de NTT DoCoMo (la Telefónica japonesa), y allá me topé con un modelo de móvil que servía para ir al gimnasio, porque disponía de unos sensores que recogían ciertos parámetros vitales de su propietario: ritmo cardiaco, podómetro, etc.
Como no encuentro mi foto de dicho teléfono junto a una cinta de correr, aquí os dejo un link a un artículo de un foro de «fitness» australiano sobre un dispositivo similar desarrollado por Samsung, el miCoach.
Se acaba de publicar el libro «La gran guía de los blogs 2008» en la colección Planta 29. Se trata a la vez de un análisis del fenómeno de la comunicación humana «peer to peer» (es decir, entre ciudadanos, sin tener que pasar por «brokers» de información, como sería la industria audiovisual, las editoriales o las agencias de noticias), y de la captura de una «foto» del estado de la blogosfera en español el año pasado.
¡La sorpresa ha sido encontrarme cara a cara con este blog entre sus páginas! Usan la dirección del anterior espacio en Blogger (http://lavigilanta.blogspot.com), pero sus contenidos íntegros los podéis hallar en la nueva ubicación del blog a donde estáis accediendo ahora mismo. No puedo evitar mostrar aquí lo que dicen de nosotros. Es un gran honor que nos hayan mencionado, y una gran satisfacción que lo que escribo aquí resulte de interés.
Leo en El Economista que el gobierno del DF ha publicado un concurso para la dotación de un sistema de videovigilancia que cubra todos los rincones de la enorme capital.
Resumidamente, serán 8.019 videocámaras, con un sistema «inteligente» que permita detectar disparos de arma de fuego, leer matrículas de automóviles, y reconocimiento facial.
Dice Marcelo Ebrard, jefe de gobierno del DF, que en París tienen un sistema similar. Y todo esto en nombre de la seguridad, claro que sí.
No acaban de aclarar: cuáles son las normas de conducta para el organismo que controlará este sistema de control poblacional (y de la delincuencia también, claro, pero no obviemos el factor de control social). ¿Quién vigila al vigilante?
Esta semana se ha celebrado el congreso «GS1 Healthcare Conference» en Granada. Y allá ha venido la gente del RFID, solo que le han cambiado de nombre, les llaman EPC. En El País han hablado con Carlos Torme, director para España de desarrollo de negocio de GS1. Y han introducido el tema con el siguiente párrafo, manipulador a muerte:
El chip de identificación de artículos EPC (Electronic Product Code), sistema que sustituirá el tradicional código de barras por la radiofrecuencia, evitará problemas en la medicación, causante del 32% de los trastornos de salud, y el control ante la proliferación de medicamentos falsificados.
Es decir: «cambiando el código de barras por un tag RFID reducirá en un 32% los trastornos de salud, ya que el 32% de los trastornos se deben a problemas en la medicación».
Dicho así es difícil resistirse al RFID, ¡¡por una cabezonería, negarle la salud al 32% de los enfermos!! pero la pregunta es, ¡¡me explican cómo el cambio del código de barras al RFID va a conseguir que mi farmacéutica me dé bien las medicinas!! Y lo de la piratería…….. bah. Repitámoslo: los tags RFID se pueden clonar. Así que quien quiera piratear la Viagra, se va a la farmacia, se compra una caja de Viagra «buena», clona el chip y ya está.
El link al artículo en El País.
Alucinante. Leo en El Mundo que el gobierno británico está redactando un proyecto de ley que obliga a los operadores de banda ancha a desconectar de Internet a personas pilladas tres veces bajando música o películas por canales informales. Reincidentes, vamos.
Yo alucino en esta campaña de resistencia a un cambio de paradigma, y alucino de semejante bajada de pantalones de las autoridades. Lo siento, pero hoy en día cortarte el Internet es como cortarte la luz. Es algo de consumo básico, ¡¡¡y me parece que semejante medida va en contra de los derechos humanos de la persona afectada!!!
(Nota: en UK el P2P es ilegal por ley. No como en España de momento, donde la copia privada sin ánimo de lucro es legal -por eso pagamos cánon-). Ojito vigilantes, que si gana Rajoy se va a cargar el P2P como en UK.
Leo en Information Week que Wal-Mart se ha cansado. Los grandes impulsores del RFID en la cadena de suministro (papel que comparten con el ejército americano) van a comenzar a cobrar a los proveedores que todavía no hayan implementado la tecnología. A partir de finales de enero del 2008, exigirán 2 dólares por pallet que no lleve un tag RFID integrado.