Archivo de la categoría: Organizaciones

EEUU: Regla 41 (Rule 41), puerta trasera a los ordenadores y teléfonos de todos los ciudadanos

Me contactan por correo electrónico para que difunda esta información en ¿Quién vigila al vigilante? Les doy las gracias por sacarme de esta sequía de publicación. Se trata de un tema crucial que merece toda nuestra atención.

Regla 41 resumen

Pues resulta que en EEUU se está intentando aprobar la modificación a una regla federal (la 41) por el mecanismo express alegando que se trata solamente de cambios de procedimiento y que no modifica los derechos y libertades de los ciudadanos estadounidenses.

El detalle es que tras una lectura no demasiado profunda surgen dudas al respecto. Dicha norma, si se modifica, permitirá a las autoridades federales a tomar control de las computadoras y los teléfonos móviles (SmartPhones) de los residentes en EEUU. No quiero entrar en términos técnicos, pero ¿se extrañan ahora de esas imágenes que corren por ahí de Mark Zuckerberg, Consejero Delegado de Facebook, con una etiquetita cubriendo la cámara Web de su laptop?

Mark Zuckerberg cubre su Webcam con cinta (fuente https://www.hackread.com/mark-zuckerbergs-laptop-cam-tape/)

Se puede leer más sobre el tema aquí (en español) y aquí (en inglés).

Agents of S.H.I.E.L.D., hackers y Aaron Swartz

skye
La última serie a la que me he aficionado es Marvel: Agents of S.H.I.E.L.D. Es inevitable, pasé la infancia, adolescencia y juventud leyendo todo lo que caía en mis manos, y afortunadamente mi hermano mayor tenía unos amigos «tipo Sheldon» que sacaban dinero de no sé dónde para comprarse todo cómic y novela que se publicaba en España, que le prestaban dicho material, y que obviamente pasaban por mis manos antes de ser devueltos a sus generosos propietarios. Así que me gusta echar a volar la imaginación y estoy encantada con que Marvel (y también D.C., por supuesto) haya decidido explotar tan bien el filón de reinventar sus personajes bajo los focos de Hollywood.

No sé si habéis visto la serie. No es la bomba de complicada, es muy entretenida. Uno de los personajes centrales es Skye, una «hacker à la Hollywood» miembro de un movimiento llamado «The Rising Tide». Lo de los hackers en las películas es una mezcla de ridículo y divertido (nada supera al niño de Jurassic Park y su «¡¡UNIX es fácil!!»). En este caso las escenas de hackers son tan irreales como siempre. La gracia y lo que me hace escribir de S.H.I.E.L.D. aquí es que «The Rising Tide» es más bien un movimiento de derechos civiles en Internet, que defiende el libre y universal acceso a la información, y cuyos miembros sueltan referencias a personas como Aaron Swartz (que en paz descanse, todo sea dicho, tras perder la vida en relación a una depresión profunda en relación con el Establishment estadounidense cayéndole encima con todo el peso posible debido a un «stunt» activista, una simple descarga de «papers» científicos para apoyar la idea de que los resultados de la investigación pagada con dinero público deberían ser de dominio público).

Se fue uno de los buenos… Descanse en paz, Aaron Swartz

Todos han escrito sobre ello. Tim Berners-Lee. Cory Doctorow. Lawrence Lessig. Hay palabras de expertos en informática forense. Por supuesto, ha hablado la familia. Hasta la supuesta víctima de su supuesto crimen, JSTOR, que retiró la denuncia, también ha hecho un comunicado público. El MIT no retiró la denuncia y ahora informa que van a abrir una investigación al respecto. Se ha montado una petición a la Casa Blanca para destituir a la fiscal del caso.

Sí, se trata de Aaron Swartz y su suicidio.

Los hechos son conocidos. Aaron era un gran defensor de que la información fluyese libremente. Ya de adolescente escribió una aplicación Web similar a lo que acabó siendo la Wikipedia; en su juventud se encargó de «liberar» documentación de millones de casos judiciales en Estados Unidos; recientemente fue uno de los activistas más prominentes en la lucha contra PIPA/SOPA, y la última acción; la que finalmente le ha jodido la vida, fue bajarse prácticamente todos los contenidos del sitio JSTOR, que almacena documentos académicos, usando un método muy sencillo llamado «scraping»: escribes un script sencillito que simula que te estás conectando a una página a través de un navegador normal y le das al botón de «guardar» clicando con tu ratón – la gracia de hacerlo en un script es que un ordenador lo puede hacer muchísimo más rápido tantas veces como sea necesario, y lo puso en marcha con un portátil que escondió en un armario del MIT desde el cual se podía conectar a un cable de red.

¿Cuál fue el lado conflictivo de esta acción? Primero, meter un ordenador en un armario sin llave del MIT, segundo, incumplir con los términos y condiciones de uso de JSTOR (sí, ese rollo de páginas y páginas que nunca nos leemos y siempre decimos estar de acuerdo). JSTOR de hecho retiró la denuncia una vez supo qué había pasado, qué había sobrecargado sus servidores. El MIT, para su vergüenza viendo lo severo de la pena que se le venía encima a Aaron, no los retiró. A Aaron le iba a caer todo el peso de la ley, y después algo más: parece ser que a alguien le convino hacer de éste un caso ejemplar, y era prácticamente seguro que le iba a tocar pasar algo de tiempo en la cárcel y antes perder todo su dinero y el de sus allegados intentando evitarlo.

Dicen los expertos que es imposible acharcarle a un solo evento la pérdida de ganas de vivir que precede a un suicidio. Pero también es cierto que hay muchas maneras de matar a alguien. Sea como fuere, hemos perdido a un jovencísimo y talentoso miembro de la sociedad.

Descanse en paz.

¡Cat Signal! Exígele a la ONU que Internet siga siendo libre

Algunos lectores recordarán que hace ya casi un año se formó la Internet Defense League (y nos unimos a ella), una iniciativa muy seria aunque de aspecto desenfadado para aprovechar la capilaridad de la blogosfera para emitir alertas de eventos o acciones que pongan en peligro la libertad en Internet.

Pues bien: hoy hemos recibido la primera «cat signal«.

Si en agosto leiste este artículo y te parece que ceder control de Internet a la ONU, donde tanto países verdaderamente democráticos como países donde el respeto a la libertad es un chiste tienen el mismo poder (a ecnonomía equivalente) es una muy mala idea, ahora es el momento de expresar tu malestar, porque HOY la ITU (organización adscrita a las naciones unidas) se reúne para acordar precisamente tomar control de la infraestructura base de Internet.

Que no lo hagan sin que se escuche nuestra opinión. La traducción al español es atroz, de acuerdo, pero firma la petición.

Rusia y China, esos paladines de los derechos humanos, reclaman más control de Internet

Karlsplatz de Múnich renombrada Pussy Riot Platz, 21 agosto 2012

Vía la newsletter de EDRi leo que los gobiernos chinos y rusos están pidiendo que una agencia de la ONU poco conocida, la Unión Internacional de Telecomunicaciones, se erija en el organismo de control de Internet.

Hasta ahora la UIT se ha centrado en aspectos más técnicos, como la promoción del protocolo IPv6 (el que ha surgido para extender la cantidad de direcciones IP disponibles). En septiembre de 2011, esos garantes de las libertades y los derechos humanos, Rusia y China, apoyados por Uzbekistán y Tajikistán (que también han implementado controles de Internet por motivos políticos, entre otros) propusieron a la Asamblea General de la ONU la creación de un código internacional de conducta relacionado con la seguridad de la información y con el objetivo de establecer normas y reglas de estandarización del comportamiento de los países en relación con la información y el ciberespacio, dirigidas por los gobiernos.

Lean estas palabras de Putin dirigidas al presidente de la ITU, verán que la petición es extenderse a asuntos relacionados con el control:

«Gracias por las ideas que habéis propuesto. Una de ellas es el establecimiento de control internacional sobre internet aprovechando las capacidades de monitorización y supervisión de la Unión Internacional de Telecomunicaciones».

Está claro que escuece que mucho del andamiaje que hace que Internet se mantenga de pie se gestione desde Estados Unidos (ICANN, IANA) y es hasta cierto punto lógico que los países que no están en la esfera de Washington reclamen que esto se transfiera al «club de todos los países excepto Taiwan«. La Unión Europea, a través de Neelie Kroes, no ve necesaria la medida. Y es que en el fondo se trata de una guerra por el control sobre la estructura de transmisión de información más poderosa del mundo. El problema, para mí, son los efectos secundarios de que sean «gobiernos anti-personas» los que dicten las normas de conducta en Internet y los que controlen (valga la redundancia) sus mecanismos de control.

Dicho esto… ¡Libertad para las Pussy Riot!

Nos hemos apuntado a la Internet Defense League

Internet Defense League
Como podéis ver en la barra de la derecha, en ¿Quién vigila al vigilante? nos hemos apuntado a la Liga de la Defensa de Internet.

¿Por qué? Porque nos gustan las cosas que hace la gente que está detrás de todo esto. Igual que los que hicieron The Story of Stuff. Tratar de hacer que el público en general se interese en cosas muy serias es una tarea muy loable… y hercúlea.

¡Y qué diantres! Porque ¡nos encanta el gato! ¡Y nos encantó que se proyectara en plan «batisímbolo» en edificios emblemáticos de varias ciudades del planeta!

Trazabilidad de personas por el rastro del teléfono móvil: un ejemplo real

Hay cosas que sabemos que suceden, pero que si no las vemos con nuestros propios ojos no las tenemos en cuenta. Es la versión moderna del “ojos que no ven, corazón que no siente”. Una de ellas es la tremenda capacidad de realizar un seguimiento de personas, un mapeo de la ubicación minuto a minuto, de la que disponen las compañías de teléfono móvil (si tienes teléfono móvil, tienes la costumbre de llevarlo encima y además encendido). Todos sabemos que nuestros teléfonos están constantemente “hablando” con las torres de telefonía móvil, que a medida que nos alejamos de una torre y nos acercamos a otra nuestro teléfono cambia de “interlocutor”. Todos sabemos que las compañías deben de tener por ahí una basecita de datos que contiene toda esa información, es decir: la ubicación de nuestro teléfono (y por ende, la nuestra) en todo momento. Pero se nos antoja simple información almacenada “por ahí” y con la que no se puede hacer gran cosas: ¿quién se va a tomar la molestia de trazarme? ¡Si yo no tengo nada que esconder!

Bueno, pues Malte Spitz, un político alemán (partido verde), decidió investigar un poco este asunto. Ejerciendo su derecho de acceso a un fichero con sus datos personales, el de Deutsche Telekom, obtuvo un listado con todos sus movimientos durante 6 meses. Mäs de 35.000 coordenadas espacio-temporales. Se las llevó a un periódico, el Zeit Online, que con poco esfuerzo (un par de programadores, unos días) montó unos mapas interactivos que muestran los movimientos de Malte Spitz durante esos seis meses (vía Electronic Frontier Foundation, en inglés).

Miradlo, mirad sus desplazamientos, porque es algo que pone los pelos de punta. Debido a esa información sabemos dónde vive, dónde come, dónde toma café, con qué amigos se reúne, qué bibliotecas, oficinas, tiendas frecuenta…

Un periódico, un par de programadores, un par de días. Imaginad lo que puede hacer Deutsche Telekom, lo que puede hacer Google, lo que puede hacer una corporación cuyo trabajo es obtener rendimiento monetario de información personal (anonimizada o no) con esa información.

El País: Wikileaks escogió el diario equivocado

Solo voy a tocar de modo tangencial el asunto del filtrado de documentos secretos de la diplomacia estadounidense por parte de Wikileaks. Como ya sabe todo el mundo, se trata de un cuarto de millón de documentos (o «cables») y Wikileaks ha dado una copia de ellos a solo 5 diarios: para el mundo anglosajón, New York Times y The Guardian; para germanoparlantes, Der Spiegel, francófonos, Le Monde y finalmente se supone que para hispanohablantes (y por afinidad lingüística, una incluso diría que también para la lusofonía) El País.

Estoy siguiendo con interés lo que esos diarios hacen con los documentos, en especial a El País. Le conceden toda su portada y han creado una sección específica para los documentos filtrados.

¿Por qué afirmo que se han equivocado de medio en español? Pues simplemente porque están funcionando con la cortitud de miras tan habitual en la Península Ibérica. Se han centrado en las cosas «amarillistas» (enfermera ucraniana de Gaddaffi, fiestones de Berlusconi), en lo que publica la prensa anglosajona (muy centrada en los intentos de espionaje a la ONU y en el tema de Irán) y por supuesto en temas domésticos… entendiendo esto por temas españoles.

Del resto de Iberoamérica, ni mu (excepto mencionando del golpe de estado contra Zelaya y el más antiguo del oscuro general Noriega). Y eso que solamente de México hay más de 2000 documentos, clara indicación de la intensidad de la relación nunca fácil entre los dos países vecinos. Y eso que Brasil es la sexta economía del mundo y junto con China la potencia emergente que más fuerza tiene en el panorama internacional.

Que a más de 24 horas de los «leaks» la gente de El País no haya siquiera empezado a procesar los cables cuyo origen o tema sean los países de nuestro entorno cultural denota una miopía y una falta de visión global alucinante.

Lo dicho: Assange se ha equivocado de diario, probablemente se ha equivocado de país hispanohablante.