Archivo de la categoría: datos personales

¿Por qué no hablo de Facebook?

No hablo de Facebook, no comento los posibles cambios de política al respecto de la propiedad de los datos personales almacenados en él ni nada de ese estilo por una simple razón. Cuando yo era pequeña aprendí mediante una dolorosa experiencia que esta frase es una verdad universal:

«Santa Rita, Rita, lo que se da no se quita».

Si le doy mis datos a Facebook ya se los he dado. Que luego hagan lo que sea con ellos está fuera de mi control. ¿No somos la generación más preparada de la historia? Pues que se note, carajo. Pongámonos a pensar en las consecuencias de nuestros actos en lugar de llorar después.

Las empresas y la gestión de datos

Félix Haro ha dedicado una serie de posts al asunto del (escaso) cumplimiento de las diferentes normativas de protección de datos por parte de muchas empresas consideradas serias.

Ayer tomé esta foto en el polígono industrial donde trabajo. Se trata de una estación de destrucción de documentación confidencial «a domicilio». Las empresas que contratan su servicio reciben unos contenedores cerrados con llave donde se pueden depositar papeles pero no se pueden abrir si no es con el consentimiento (y la llave, claro) de un manager. Si no me equivoco, el coste son 100 libras esterlinas por visita del camión y un máximo de 5 contenedores.

photo

La protección de datos es como la seguridad. Una vez empiezas a ver las cosas «con esas gafas», ves problemas y oportunidades de mejora por todas partes.

Roban datos bancarios de 21 millones de alemanes

A través del periódico mexicano El Universal nos enteramos de que corre por el mercado negro un fichero con los datos personales, incluyendo los de patrimonio y las cuentas bancarias, de 21 millones de alemanes.

Esto se descubrió como parte de una investigación periodística del diario económico Witschafswoche. Según esta publicación, se pedían 12 millones de euros por dicha información personal. Ya han realizado la correspondiente denuncia en los juzgados de Düsseldorf.

¿Quién hablaba el otro día sobre la vida privada como producto?

Do you poken? ¡Ni de coña!


A través de El Navegante me entero de la existencia de los poken, la última idea ultracool para la generación Facebook. Antes de explicar qué son los Poken y por qué nos han llamado la atención, déjenme explayarme un poquito sobre este último nuevo término periodístico. El Facebook, en mi experiencia, lo tiene to’quisqui de 0 a 50 años para ver las fotos de las vacaciones de sus amigos, porque aquellas largas e interesantísimas quedadas «para ver las fotos» han desaparecido (¡menos mal!), así que esa generación Facebook va a ser la más grande de la historia, ¿no?

En los entornos que tienen que preocuparse, por ley y por supervivencia, de la seguridad y privacidad de datos, se están prohibiendo las llaves USB y demás dispositivos portátiles de almacenamiento de datos. ¿Por qué? Pues porque se nos hace muy fácil meterles datos, pero más fácil todavía es perderlos. Lean la prensa británica cualquier día y es prácticamente seguro que se van a encontrar un escándalo de pérdida de datos. Rara vez dicho escándalo es por debilidad de un sistema y consecuente acceso no autorizado a él. Prácticamente siempre el escándalo es debido a la pérdida de un dispositivo de almacenamiento de datos, ya sea un CD o DVD con los datos de todos los contribuyentes, un disco duro portátil con los datos de los clientes de una importante tarjeta de crédito, una llave USB con los datos de los presidiarios de una región concreta, la BlackBerry de un espía del MI5 o un portátil del ministerio de defensa, etcétera.

Pues bien, ahora unos cuantos «iluminados» deciden inventar los Poken, unos cacharros con forma de animalito que permiten intercambiar los datos de contacto en varias redes sociales (Facebook, MySpace, etc. etc.) con solo poner en contacto las manitas de los respectivos Poken (entendemos que mediante una conexión Bluetooth). Estos bichos pueden guardar hasta 64 perfiles de amigos, además del propio. Se descargan al ordenador a través del puerto USB, y de ahí los detalles van a las redes sociales en las cuales se encuentran nuestros nuevos amigos.

Dos cosas: en primer lugar, la ley de Metcalfe dictará si esta cosa es un éxito o bien si resulta más inútil que un video Beta en 2008. En segundo lugar, por muy mono que sea el bichito, no deja de ser un dispositivo USB, tan pequeño y perdible como cualquier otro. No me parece buena idea llevar datos personales de este modo (y los de contacto en Facebook lo son), pero todavía me parece peor la posibilidad de que alguien se haga pasar por mí y se ponga a crearme amigos «de dudosa reputación» (no van a ser pederastas, descuiden: serán cuentas comerciales encargadas de bombardear con publicidad no deseada) en mis perfiles personales.

Si la gente piensa, el Poken durará más bien poko.

Se filtra la lista de afiliados al partido de extrema derecha británico

Esta semana han habido dos noticias relacionadas con privacidad en el Reino Unido. La primera, que se filtró a la prensa una lista de 10.000 afiliados al British National Party, el partido de extrema derecha y xenófobo británico. Ante esto tengo sentimientos encontrados, porque esa gente no merece ningún respeto para mí, pero sí es cierto que por el hecho de expresar una tendencia política lícita (aunque muy, muy enferma y bordeando la legalidad en sus expresiones – de sus intenciones no hablo) ahora se sienten vulnerables, acosados y con peligro de perder sus puestos de trabajo. Dura lex sed lex, dirían los abogados: la ley es dura pero es la ley. Mi corazón dice «¡bien! que se jodan esos cabrones», pero eso no es lo que toca defender.

La segunda la escuché en la radio y obviamente no tengo un link. Se trata de un señor que se tomó un sickie (llamó al trabajo para decir que estaba enfermo y no podía ir a trabajar) y se fue de fiesta en lugar de reposar. Le tomaron una foto y lo taggearon en Facebook (es decir, alguien publicó una foto donde él salía y asignaron su nombre a su cabecita en la foto, acción que luego apareció en su perfil como «fulanito te taggeó» en esta foto tomada tal día. Lo peor es que su jefe se enteró. Resultado «oficial»: una reprimenda. Resultado «real»: no creo que tarden mucho en regalarle una P45 (hoja de despido)…

Hay personas que insisten en que la privacidad ya no existe. Hay otras personas que abogan por un «si me vas a espiar, te doy yo los datos antes y así me río de la autoridad«. Ambas actitudes llevan de cabeza… a que el derecho a la privacidad de verdad desaparezca, lo cual en lo personal aboca a que a la mínima… te den en mano una P45.

Subcontrata del gobierno británico pierde llave USB con nombres de usuario y claves de su sistema Gateway

Un empleado de Atos Origin, una multinacional de servicios informáticos, ha perdido una llave USB que contiene nombres de usuario y claves de acceso al sistema Gateway, el que da acceso a los ciudadanos a la administración electrónica. La llave se ha encontrado en el estacionamiento de un pub. En la radio llevan toda la mañana calmando a la población, asegurando (¿?) que sus datos personales no se han comprometido. Todo se va a arreglar sirviendo en bandeja la cabeza del empleado que perdió la llave. ¿O no?

Es una de esas ocasiones en que un gobierno va a perder una batalla de esas de hervir una rana a fuego lento debido a su incompetencia. Les hubiese sido tan sencillo introducir el documento de identidad nacional con la excusa de la seguridad… si no hubiesen sido tan inútiles en la gestión de datos confidenciales, se pusiesen como se pusiesen los de No2ID, a la gente le hubiese dado igual que les diesen carnet.

Perder tanto dato personal ha sido poner el fuego bien fuerte y la rana se ha dado cuenta a tiempo de que algo va mal…

La noticia original, en La Vanguardia.

El gobierno alemán recomienda no usar Chrome y lo ponen en la edición de las noticias más vista

Leo en Kriptópolis que la Oficina Federal para la Seguridad de la Información en Alemania recomienda a la ciudadanía no usar Google Chrome como navegador habitual. Dicha oficina gubernamental critica que se lance una beta, es decir, una versión no acabada de depurar, para el púbico en general (que no sabe lo que es una beta y por lo tanto espera un producto que funcione bien) por los riesgos de seguridad que podrían darse para el usuario confiado por el buen nombre de Google.

Además, dijeron que resulta arriesgado que todos los datos del usuario resulten acaparados por una sola empresa, a través del buscador, el correo y ahora el navegador.

En Kriptópolis han incluido el video de la noticia en la TV alemana.

Aprovecho para enlazar la crítica a Chrome que David de Ugarte publicó en su blog. Para mí, lectura obligatoria.

Datos personales en UK: ¿incompetencia o transparencia?

El viernes pasado escuchaba en la radio que se había perdido una llave USB con los datos de los presos en las cárceles inglesas y galesas. Hoy leo en The Independent que un director de informática de Oxford compró por eBay un portátil que contenía en su disco duro los datos personales de MILLONES de clientes de los bancos RBS, NatWest y de las tarjeta American Express. Y así cada semana.

Lo cual me provoca una duda: ¿son los británicos unos inútiles en la gestión de datos o se trata de una situación en la cual el público es receptivo a estas historias y por eso se publican en prensa?

¿Incompetencia o transparencia?

El G8, a punto de aprobar ACTA (Acuerdo de comercio anti falsificación), ¡riete del torpedo-enmienda de Bruselas!

Leo en The Guardian que los países con las ocho economías más poderosas del planeta, el grupo G8, actualmente reunido en la septentrional isla japonesa de Hokkaido, está a punto de aprobar el ACTA (Anti-Counterfeiting Trade Agreement), o «Acuerdo de comercio anti falsificación».

Ha trascendido una copia del borrador de dicho acuerdo (en WikiLeaks) y hay cosas que dan auténtico miedo. Se puede leer literalmente que «a proposal for a multilateral trade agreement of strict enforcement of intellectual property rights related to internet activity and trade in information-based goods, hiding behind the issue of false trademarks», es decir: «se propone un acuerdo multilateral de comercio que garantice el cumplimiento estricto de los derechos de la propiedad intelectual relacionados con la actividad en internet y el comercio de bienes de información que se escondan tras el asunto de las marcas falsificadas». Que ya empieza a tener mala pinta. Pero esto es mucho peor: «Members shall provide for the provisions related to criminal enforcement and border measures to be applied at least in cases of trademark counterfeiting and copyright piracy.», o sea: «los miembros tendrán que garantizar los medios fronterizos y de cumplimiento criminal para que se apliquen, como mínimo, en los casos de falsificación de marcas y pirateo del copyright».

La traducción es pésima pero es que el texto legaloide tampoco ayuda mucho. Pero la conclusión es clara: Por dar un ejemplo, si vas de España (donde existe canon y derecho a copia privada) al Reino Unido (donde no hay ni lo uno ni lo otro), en la aduana te pueden parar, obligarte a abrir el ordenador, que te busquen todos los mp3 que tengas en el ordenador, y si encuentran algo te requisan el ordenador como poco, y te meten una denuncia por ¡contrabando!

Y de la privacidad, ni se hable. ¿¿Qué se puede esperar de un texto que van a firmar los mayores defensores de este derecho, el Reino Unido y China??

Esto último dicho con mucha ironía, por supuesto.

Ha salido algo de esto en los medios españoles? Yo no lo encuentro. Y es muy grave. Y no nos estamos enterando. Hay que veranear duro, como dice Versvs.