legislación, Privacidad, UK

Reino Unido y seguridad de datos: matar moscas a cañonazos

4 comentarios

Leemos en El Mundo que el gobierno británico, tras tantísimos incidentes acumulados que resultaron con la pérdida de datos privados de decenas de millones de ciudadanos, ha decidido «ponerse serio» y exigir a la administración pública y a las empresas privadas, especialmente los bancos que se tomen la privacidad  y seguridad de datos como un tema de máxima prioridad.

Lo curioso es que no indican cómo, al menos de momento, al más puro estilo distribuido-anglosajón.

¿Qué podemos esperar? dos cosas, ninguna buena: acciones de cara a la galería, y que nos obliguen a matar moscas a cañonazos (siento ir de Risto Mejide así en plan pesimista, pero más sabe el diablo por viejo que por diablo).

En la Vigi ya iniciamos una pequeña serie de artículos sobre su interpretación de las cosas y lo que hay que hacer para tratar médicos de alta sensibilidad de manera segura y respetuosa con la privacidad (1, 2, 3). Además, para todas sus unidades organizativas (Primary Care Trusts) y proveedores externos están exigiendo que se cumpla una complicadísima de seguir (que no de implementar: es todo sentido común) Information Governance Statement of Compliance. El matiz es que el cumplimiento se lo tienes que demostrar a personas que en algunos casos no tienen mucha idea de lo que están hablando, y que llegan a exigirte que aísles (tipo pecera) a los empleados que manejen registros médicos en papel (¡sin que les importe que esos documentos también están en electrónico y siendo consultados por otros empleados desde fuera de la pecera!)

En lo que respecta a las empresas privadas, sección bancos, los del banco Lloyds TSB se han puesto a trabajar duro: han cambiado sus condiciones de banca online para que el cliente sea responsable (y por lo tanto, asuma las pérdidas) en fraudes de banca por Internet si no ha tomado «medidas razonables para protegerse». La razón esgrimida es que ellos no pueden forzar a que la gente no clique en los links que llegan en correos electrónicos, o que no pongan contraseñas suficientemente seguras. Pero no definen «medidas razonables» por lo que va a ser muy fácil echarle la culpa al cliente. ¡Hay que tener morro!

Más información: el pack de prensa que ha publicado la Information Commisionner’s Office. (equivalente a nuestra Agencia Española de Protección de Datos).

 

Google

Google y el café

Deja un comentario

El café es una droga, pero se puede dejar. Al principio parece una montaña, pero pasito a pasito se escala. Yo lo sé bien. De ser una típica estudiante que se metía un mínimo de cinco cafés solos entre pecho y espalda antes del anochecer, pasé a ser una profesional… igual de «enganchada». Hasta que un día de otoño del 2000 una persona muy querida me hizo reflexionar. Un precioso domingo soleado echado a perder por mi tremendo mal humor y dolor de cabeza cuyo origen correctamente tracé hasta aquel café que no me tomé en ayunas me lo acabó de confirmar. Yo soy muy bestia, y lo dejé de golpe. Seis meses sin ver una gota del que para mí es el verdadero «oro negro». En la actualidad soy «bebedora social de café»: nunca excedo las dos dosis, generalmente es una, muchas veces ninguna. Y de vez en cuando hago como esta semana, una pequeña «desintoxicación», que me tomo con alegría porque me sirve para confirmar que estoy «desenganchada», que ya no tengo adicción. Ni mal humor, ni dolor de cabeza ni ansiedad. Esta ausencia de síntomas me demuestra que no solo son palabras, que tomo café porque me gusta, no porque lo necesite.

En las últimas semanas estamos leyendo en unos cuantos blogs la intención de quitarse de encima otra adicción: los productos de Google. Son buenos, son bonitos y extremadamente baratos: en términos monetarios, coste cero. Estamos acostumbrados a ellos y su utilización (especialmente la del buscador) es prácticamente un automatismo. En nuestra cabeza si pensamos en buscar, pensamos en Google. De la misma manera que si pienso en ir a la oficina, pienso en el café de primera hora con los amiguetes.

Pues que sepamos que Google no sale gratis. Ni remotamente. Internet ha sido la herramienta que ha logrado revolucionar la transmisión de la información, que ha logrado que muchas voces que en los medios tradicionales no tendrían ni una oportunidad se escuchen. Y la razón de que esto haya sido así es porque los poderosos, los que mandan, no han podido controlar la red precisamente por su naturaleza distribuida, porque cualquier ordenador se puede convertir en un nudo de la red, tan importante como cualquier otro, donde voces alternativas se pueden hacer escuchar.

Pues Google pone todo eso en peligro, porque tiene demasiado poder. Porque su misión es «organizar la información del mundo», y se lo están tomando muy en serio. Porque a base de comprar empresas y usar su peso de gigante está arrasando en todos los mercados de Internet: publicidad, correo electrónico, buscadores, métricas de accesos, lectores de feeds RSS, publicación de blogs, y ya el colmo, incluso se va a quedar a través de Google Apps con las pequeñas aplicacioncitas Web con las que se ganan la vida infinidad de profesionales de la informática. Y ojo, que no es estar en contra del progreso, si sacan productos buenísimos, ¡genial! Pero con semejante dominio en Internet, si la mayoría de los contenidos de Internet están en los servidores de Google, pues le damos a Google la llave para que decida qué aparece en Internet y qué no -hasta ahora tenía la llave de qué cosas aparecen como resultados de sus búsquedas y qué no, pero ahora el matiz es diferente-. Otros lo explican mucho mejor que yo. Versvs, por ejemplo. Otras personas explican sus razones para dejar de usar productos de Google, como Juan Lupión. Otras personas como De Ugarte van un paso más allá y nos regala las alternativas libres a productos de Google (y otros) y las recetas para cocinarlas.

Yo simplemente me dedico a dar ánimos a los que estén en esto de independizarse de Google. Es como el café. Es genial dejar de tomarlo como rutina y disfrutar de una buena taza cuando la ocasión lo amerite. Es bueno quitarse automatismos, ser más rico en experiencia y conocimiento y utilizar otros productos, y para aquello que de verdad te valga la pena, hacer un guguelazo. Y yo sé muy bien que aunque cueste un poquito dejarlo, vale la pena.

Mi lista de usos de (ex)productos Google:

  • Google Clusty (excepto para buscar imágenes)
  • Blogger WordPress en hosting
  • Cuenta de Google OpenID
  • Google AdWords (sustituido por nada, no funciona para mí)
  • Google Analytics SiteMeter
  • Google Reader
  • Google Mail

(¡Veo que me quedan los dos más difíciles!)

España, Privacidad

Di a los lectores de La Vanguardia lo que piensas sobre la publicidad intrusiva y la privacidad en Internet

Deja un comentario

Estoy preparando un post sobre Phorm, esa maravilla inventada en una empresa de Spyware y que utiliza los datos de acceso a Internet recopilados por los proveedores de Internet para llevar la publicidad online a otro nivel de personalización y ya de plano lo digo, acoso.

Es en el Reino Unido, claro que sí, donde se está probando el sistema.

A raíz de esto, en La Vanguardia publicaron ayer una entrevista a Tim Berners-Lee, inventor de la World Wide Web, donde denuncia esta situación.

En La Vanguardia los artículos funcionan como posts de un blog, es decir, los lectores pueden hacer comentarios.

Es el momento de aprovechar y salir de estos nuestros blogs adorados para escribir comentarios (de menos de 500 caracteres) que sean leidos por bastante más gente.

Os invito a que si tenéis 5 minutos, pongáis un comentario en ese artículo de La Vanguardia para que entre todos expliquemos clarito por qué la privacidad en Internet sí es importante.

Microsoft

Lo más desagradable de Vista, ¡hecho a propósito!

Deja un comentario

Se hacen eco en Ars Technica de la confesión ¿de la década? en el congreso RSA de San Francisco de este año. David Cross de Microsoft admitió públicamente que la funcionalidad User Account Control (UAC de ahora en adelante, en español «control de cuenta de usuario») es tan irritante a propósito. Sí, estamos hablando de esa verborrea irritante de Vista, que «por tu seguridad» te hace confirmar lo que parece ser todas y cada una de tus acciones.

Según David, este mensaje aparece cada vez que una instrucción requiere realizarse bajo permisos de administrador, y la intención de hacerlo tan «ruidoso» para el usuario fue para «educar a los programadores» a escribir sus aplicaciones para Windows de tal manera que no requiriesen ejecutarse como administrador a menos que sea estrictamente necesario.

Curiosa manera de «educar a programadores», fastidiando a la inmensa mayoría de los usuarios sufridores de Vista. Digo yo que les ha salido el tiro por la culata. Nadie percibe que el problema es que estés instalando Skype o lanzando el VLC. Todos percibimos que se debe a que «Vista es una porquería». Y lo primero que hacemos muchos es deshabilitar el UAC para poder disfrutar de una experiencia al menos semi agradable.

Estas declaraciones ahora son muy raras. ¿Se ha vuelto loco el responsable de Relaciones Públicas de Microsoft? ¿Será un plan milimétricamente diseñado para «echarles la culpa a otros»? Solamente el tiempo lo dirá…

datos personales, UK

El banco favorito de todo el mundo pierde los datos personales de 375.000 clientes

5 comentarios

Leemos en El País que HSBC, el autodenominado por sus mercadólogos «el banco favorito del mundo», acaba de perder un diskette con información personal de 375.000 clientes. Lo enviaron por mensajería, y se traspapeló.

Adivina adivinanza: ¿en qué país sucedió? Evidentemente, en el Reino Unido, que ya nos tiene acostumbrados a este tipo de desaguisados.

(Nota: estamos bajo un ataque de la artillería pesada del spam porno ruso. ¡Ni se les ocurra pinchar en el link de ningún comentario que lean en este blog, por inocente que parezca, si es que está escrito en inglés!)

censura, Estados Unidos, México, off-topic

In an absolut world…

7 comentarios

La marca de Vodka Absolut ha bordado su última campaña publicitaria en México. Para ella han utilizado el mapa de la región de antes de 1848, cuando México perdió casi la mitad de su territorio (California, Arizona, Nuevo México, etc…) a manos de Estados Unidos.

La respuesta en EEUU no se ha hecho esperar. Absoluta indignación. Llamadas a boicotear el producto. La campaña ha sido retirada, disculpas emitidas al otro lado de la frontera.

Pero a mí me parece la campaña más efectiva que jamás se haya visto. ¡Seguro que las cifras de ventas lo demostrarán!

datos personales, Google

Jefe de seguridad de Google: «Los datos personales son necesarios para el buscador»

Deja un comentario

En la revista Público hicieron una entrevista a Moti Young, jefe de Seguridad de Google (¡Gracias por la referencia, Artesano!)

Una perla:

En España, hay polémica con la política de privacidad de Google. ¿De verdad es necesario guardar tantos datos del usuario?

Primero, algunos datos como la dirección IP son necesarios por seguridad, para evitar un ataque al sistema, por ejemplo. Además, los necesitamos para un buen resultado de búsqueda. Hay una tendencia hacia el anonimato pero saber qué se busca permite mejorar el buscador. Pero a nadie le interesa la información concreta de un individuo. Este no es un problema matemático puro. Hay razones de usabilidad, obligaciones legales… por eso es que me vine a trabajar aquí.

Mi comentario sobre el texto marcado en rojo:

No es el anonimato, estimado señor. A mí me parece muy bien que en el momento de procesar mi búsqueda se conozca puntualmente mi dirección IP, ni me parece mal que ésta se guarde para producir estadísticas «anonimizadas» del estilo «visitas totales en esta franja horaria o desde este país» . ¡No estamos abogando por la cancelación de los ficheros de log producidos por cualquier servidor Web! Es la privacidad, estúpido (*). Lo que no es de recibo es que Google cree un registro que me identifica unívocamente a mí para compilar el historial de mis búsquedas. Eso es lo que no quiero. Y si debido a ello no mejoras tu buscador, pues me da igual, porque está claro que esas mejoras que usan «profiling» no son las mejoras que yo espero de un buscador… de hecho es por eso que ya cada vez uso menos Google y cada vez más Clusty.

(*) Yo estoy segura de que este señor no es estúpido, ni mucho menos, es probablemente una de las mentes más privilegiadas de Estados Unidos. Solamente estaba imitando el lema de la campaña electoral de Bill Clinton con la que dio en el clavo y consiguió alcanzar la presidencia de su país: «It’s the economy, stupid!»

off-topic, UK

Outsourcing (subcontratación) del caos

5 comentarios

Resulta que desde que se inauguró el Terminal 5 en Heathrow ya se han traspapelado 19.000 maletas. ¿Qué ha hecho British Airways? Ha enviado una buena parte de ellas a Milán, porque dicen que «es más fácil clasificarlas y enviarlas a sus propietarios desde allá que desde Londres«.

¡Esa idea de negocio nunca se me había ocurrido! Outsourcing del caos.

(fuente de la noticia: El Mundo)

blog

El nuevo WordPress…

Deja un comentario

Ya está. He dedicado 45 minutos de mi vida a actualizar el blog a WordPress 2.5. He seguido las instrucciones sencillas pero casi me da un pasmo cuando tras finalizar el proceso www.lavigilanta.info/wordpress ¡no era más que una hoja blanca! La bilirrubina me subió, y bastante, cuando he comprobado que en las instrucciones largas mencionan claramente algunos puntos sobre la copia de seguridad que había pasado por alto (¡yo soy valiente y con un export del blog entero me daba por satisfecha!). Pero tranquilidad y buenos alimentos, el ver el código fuente de la blanquísima página tal y como lo esperaba me ha tranquilizado. Habrá sido cosa de la caché, supongo, porque tras ver que podía conectarme como administradora y que todo parecía estar en su sitio, he refrescado la página principal del blog y allá estaba, resplandeciente.

Lo único que he perdido en el proceso es el javascript de SiteMeter y la licencia CreativeCommons.

¡Ah! He aprovechado para actualizar el plugin de control antispam Akismet.

Resulta que me pasé a WordPress justito antes de que se lanzase esta nueva versión 2.5, que según había leído era muy diferente (para administrar sí lo es. Todavía no sé si me gusta más o no, pero al menos no me disgusta) y por lo tanto haría difícil de realizar la conversión de blogs muy tuneados. Por eso me he aguantado las ganas de «decorar» ¿Quién vigila al vigilante? hasta hoy.

Porque mañana… como decía el ya fallecido Matías Prats padre… ¡¡A jugarrrrr!!

Tecnologías de la información y la comunicación, libertad individual, derecho a la privacidad. ¿Cómo lograr que los avances en lo primero no afecten negativamente ni a lo segundo ni a lo tercero?