Feliz Navidad: Diputados chilenos quieren desconectarte de internet

Publicado el 24/12/2008 a las 11:07 am por Claudio Ruiz

Mientras algunos seguimos atentos, expectantes y ansiosos respecto de lo que se decidirá en el Congreso Nacional durante los próximos meses en el marco de la discusión sobre la reforma a la Ley de Propiedad Intelectual de la que tanto hemos escrito, un grupo de diputados tienen ganas de meter un gol de media cancha inaudito.

El día 17 de diciembre, los diputados señores Guillermo Ceroni, Rodrigo González, Jorge Insunza, Tucapel Jiménez, Marco Antonio Núñez, Jaime Quintana y doña Ximena Vidal (todos del PPD, salvo Jiménez, independiente) presentaron un proyecto de ley que denominaron “Protección de la creación en Internet” (Boletín 6280-12), el que propone incorporar una norma nueva a la ley de propiedad intelectual:

Artículo único: Incorpórese un nuevo inciso final al artículo 81 bis de la Ley 17.336 sobre Propiedad Intelectual, del siguiente tenor:

“Las personas o abonados que descarguen de Internet archivos que infrinjan las disposiciones de la presente ley, sin perjuicio de las demás penas señaladas, estarán sujetos a la suspensión de su conexión a la red, de entre tres meses y un año.”

Así que ya lo sabe,

Continuar Leyendo “Feliz Navidad: Diputados chilenos quieren desconectarte de internet” »

¿Twitterank es un servicio que roba tu clave de Twitter?

Publicado el 13/11/2008 a las 12:04 am por Alexander Schek

Independiente que este rumor 2.0 sea cierto o no, tenemos que abrir los ojos y darnos cuenta lo fácil que es caer en varias trampas por el mero hecho de querer estar socialmente en todos lados.

Un popular servicio llamado Twitterank que da a conocer, mediante un algoritmo matemático, cual es tu ránking en Twitter, al parecer hace más que calcular tus 140 caracteres por mensaje: Dicen que está robando tu clave de Twitter.

Existen cientos de sitios, grandes y pequeños, que usan la API de Twitter para validar tu cuenta y ofrecerte su servicio en particular.

En otras palabras, si por ejemplo quieres usar Twitterank, tienes que entregarles a ellos tu nombre de usuario y tu clave, información que ellos envía a Twitter para validar tu cuenta y así tener acceso a tus quehaceres en Twitter.

Obviamente, todos estos sitios dicen tener una póliza de privacidad mediante la cual aseguran que no almacenan tu información y que sólo la traspasan mediante la API cifradamente… pero…

Es tan fácil crear un sitio y tener acceso a la API de Twitter (o cualquier otro servicio web popular) que no cabe duda que deben de haber varios servicios rondando por Internet, cuya finalidad es secuestrar tu cuenta.

No sé si esto es el caso de Twitterank, pero cierto o no, este rumor tiene que ser tomado como una tremenda llamada de atención para todos nosotros.

Ahora, si lo pensamos con otro cerebro, puede ser que este gran rumor sea parte de una estrategia, creada por ellos mismos, para meter ruido, el cual se transforma en tráfico – clientes – dinero.

Links:

- Twitterank (Como no sabemos si este servicio es legítimo o no, te aconsejamos no ingresar tu clave)
- Gullible Twitter users hand over their usernames and passwords – did you get your Twitterank yet?! (ZDNet)
- Is Twitterank Ranking Your Popularity Or Stealing Your Password? (Mashable)

ALERTA: Se filtran datos personales de los alumnos de la USACH [Actualizado]

Publicado el 22/08/2008 a las 1:05 pm por Alexander Schek

[Actualización] @04:08pm: Creo que es necesario aclarar que SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta. Hable con Dennis Carrasco, Editor Portal USACH, con quien confirmamos que los datos ya están protegidos y no pueden ser accesados. ¡Tan irresponsables no somos! — Leo Prieto

———

[Actualización] @12:55pm: (Sarcasmo mode: ON) Con el fin de ayudar a la USACH, nuestros super ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:

User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/

———

Si piensas que ya lo has visto todo en cuanto a seguridad informática en Chile, la siguiente noticia te hará recapacitar. Y no, esta vez no es culpa del Gobierno ni tampoco se trata de un hackeo malicioso.

Nuestro lector Andrés Pontt descubrió de puro curioso que al ingresar directamente en Google una cierta búsqueda (bastante sencilla) se abre un mundo de posibilidades para tener acceso a miles de registros personales de alumnos y docentes de la Universidad de Santiago de Chile.

Esto no es un trabajo de un Hacker, el sitio de la Universidad no ha sido violado, ni tampoco es culpa de Google.

En este caso en específico la responsabilidad cae en la USACH directamente ya que al parecer no ha hecho nada para proteger esos datos privados, que ya son públicos.

Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.

Google y otros buscadores inocentemente piensan que esos archivos en esos directorios son contenido normal y público, y lo meten a su índice de búsqueda ya que la USACH no lo tiene protegido de ninguna manera, ni ha instruido a los buscadores de no indexar esas bases o directorios.

Hemos bajado varias bases de datos, y como podrán ver en las fotos, en una de ellas nos encontramos con 238.000 registros de alumnos, con su dirección, correo electrónico, teléfono, RUT, etc… El sueño del Spammer, el botín del pirata informático.

Todo lo anterior es un simple descuido por parte de la Universidad… muy entretenido de mirar…

Link: Buscando en Google (Blog de Andrés Pontt)

FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile

Publicado el 14/05/2008 a las 4:39 pm por Alexander Schek

De forma exclusiva, FayerWayer conversó virtualmente con el criptógrafo y experto mundial en seguridad computacional Bruce Schneier. Tras presentarle el caso, nos dio su visión sobre la filtración de los datos personales de 6 millones de Chilenos, suceso que JI Stark dio a la luz pública el fin de semana pasado.

Antes de comenzar, Schneier me confirma lo obvio:

“Una vez que los datos son públicos, no hay nada ni nadie que pueda revertirlo a su estado secreto inicial. En otras palabras, los datos ya son públicos y el daño ya está hecho.”

Cuando le repetí las famosas palabras del Ministro Vidal de Chile sobre su ignorancia frente al tema, a Schneier no le sorprendió en lo absoluto:

“Hay demasiada gente ignorante en los Gobiernos referente al tema de la seguridad. Técnicamente hay muy poca protección de los datos privados de la población.”

Indiscutiblemente, cuando la noticia se hace pública, es cuando el Gobierno comienzan a invertir en Relaciones Públicas para esconder sus propios errores:

Continuar Leyendo “FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile” »

¿Es privada la información personal en Chile?

Publicado el 12/05/2008 a las 11:03 am por Leo Prieto

Todo comenzó cuando aparecieron en FayerWayer un par de links a unas bases de datos que contenían información personal de 6 millones de chilenos. La primera reacción fue alerta y preocupación por la filtración de esta información que ahora cualquier persona podría explotar o dar un mal uso. De inmediato, JI Stark se comunicó con la Brigada de Cibercrimen de la Policía de Investigaciones, y la noticia recorrió todos los medios llegando incluso hasta CNN y la BBC. Mayor investigación demostró que muchos de estos datos no eran muy difíciles de obtener y que otros incluso ya eran públicos. Nuestro propio analfabeto tecnológico, el vocero de La Moneda, Ministro Francisco Vidal, aseguró que lo que había ocurrido era “grave” pero que no era responsabilidad del Gobierno. Más allá, dejó claro que su preocupación era si se habían hackeado los servidores de organismos públicos, ya que obviamente “la lista no se obtuvo por licitación pública en ChileCompra”. ¿Licitación pública? ¿Esta lista se podría haber comprado legalmente sin mayores inconvenientes? ¿Nuestra información privada la puede poner a la venta un organismo público? Insólitamente, así es.

Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.

Continuar Leyendo “¿Es privada la información personal en Chile?” »

Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos

Publicado el 11/05/2008 a las 2:15 pm por Leo Prieto

Hoy parece ser el día en que el Gobierno de Chile finalmente se dé cuenta que existe una pequeña cosa llamada internet. Si todas las veces que hemos denunciado irregularidades en el ámbito tecnológico local estas han pasado casi desapercibidas en las altas esferas del Gobierno, el escándalo por la filtración de datos personales de más de 6 millones de chilenos fue suficiente para que el propio Ministro Secretario General del Gobierno de Chile se pronunciara al respecto. Lamentablemente, está entendiendo todo mal, en las propias palabras del Ministro Vidal:

“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. [...] Al señor hacker hay que pillarlo.”

No pues señor Vidal, el señor hacker sólo sirve para que informe las vulnerabilidades que encontró. La investigación que hay que hacer aquí, es como puede ser posible que alguien pueda tener acceso y hacer públicos los datos personales de casi la mitad de la población nacional. Las bases de datos son del Servicio Electoral, de la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), del Ministerio de Educación (toda la información de los pases escolares), de los inscritos en la PSU el año 2005 y de una guía telefónica comercial de Santiago con 2 millones de nombres, direcciones y teléfonos. Todos, exceptuando la última, son responsabilidad del Gobierno.

En esos archivos se pueden encontrar los siguientes datos de muchos de nosotros: Nombres, Apellido Paterno, Apellido Materno, RUT, Teléfono, Dirección Completa, Ciudad, Comuna, Circunscripción Electoral y Establecimiento Educacional, por nombrar algunos. Busqué a mis familiares y amigos, y alarmantemente encontré casi toda su información privada.

Por su parte, la Brigada del Cibercrimen de la Policía de Investigaciones, con quién JI Stark ha estado en constante comunicación, hizo recepción de toda la información que fue publicada en FayerWayer así como asegurarnos que están investigando el tema. Sin embargo están informando en los medios que todavía está revisando “la veracidad de la información”, aunque confirman que se trata de “un hecho grave”.

El tema se pone más serio aún. El periódico El Mercurio — que cometió la torpeza de publicar una foto dónde se pueden distinguir claramente los links para descargar dichas bases de datos — informó un dato alarmante. Apartentemente, según el diario, el Servicio Electoral vende normalmente su base de datos actualizada incluyendo nombre, RUT y domicilio, separada por ciudades, en CLP$14 millones (US$29.500). Si, aparentemente el Gobierno no sólo no está haciendo lo suficiente para proteger tu información privada, también la estaría vendiendo.

Presidenta Bachelet, Señor Vidal, esperemos que a partir de este escándalo empiecen a tomar en serio la forma en que se maneja y comparte la información particular de todos los chilenos, así como mejorar su acercamiento y entendimiento de los temas tecnológicos. No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país.

Vamos a seguir actualizando este artículo a medida que obtengamos mayor información.

Links:

1. ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet (FayerWayer)
2. FayerWayer: Nunca hubo una filtración de datos en internet de esta escala (Radio Cooperativa)
3. Cibercrimen investiga filtración de bases de datos personales de seis millones de chilenos (El Mercurio)
4. “Acceder sin autorización a un servidor es delito” (El Mercurio)
5. Administrador de FayerWayer: “Es la primera vez que veo una filtración de esta escala” (El Mercurio)
6. Gobierno admite gravedad en filtración de bases de datos a internet (El Mercurio)
7. Gobierno desestima que el Estado sea responsable de Hackeo (La Tercera)
8. Filtran base con datos personales de 6 millones de chilenos (Canal 13)
9. Gobierno rechaza responsabilidad en masivo hackeo (Canal 13)
10. FILTRAN A INTERNET DATOS PERSONALES DE 6 MILLONES DE CHILENOS (Terra Chile)
11. GOBIERNO DICE QUE FILTRACIÓN DE DATOS DE 6 MILLONES DE CHILENOS EN INTERNET ES “UN TEMA GRAVE Y DELICADO” (Terra Chile)
12. Investigan “hackeo” de datos de seis millones de chilenos (La Nación)
13. Suben a Internet datos personales de seis millones de chilenos (El Mostrador)
14. Hackers suben datos privados de chilenos (24 Horas, TVN)
15. Publicados en Internet los datos personales de seis millones de chilenos (Terra España)
16. Filtran de sitios Internet datos de seis millones de chilenos (El Universal de México)
17. Ciber-ataque en Chile (BBC Mundo)
18. Hacker leaks 6m Chileans’ records (BBC News)
19. Hacker steals data of 6 million Chileans (CNN)
20. Hacker gets into Chilean government files, leaks personal data to Internet (International Herald Tribune)

ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet

Publicado el 10/05/2008 a las 1:56 am por JI Stark

Algo realmente horrible acaba de llegar a nuestros comentarios. Momentos después de escribir acerca de la compra de Inquisitor por parte de Yahoo, un comentario anónimo dejó tres links para descargar sendos archivos que contienen bases de datos en formato CSV de instituciones públicas y privadas donde existe información sensible de millones de chilenos, como el RUN — Rol Único Nacional, el número de identificación chileno –, datos socioeconómicos, electorales, educacionales, direcciones y teléfonos particulares, entre otros.

Les rogamos encarecidamente que si ven estos archivos, nos hagan el favor de no descargarlos ni difundirlos por cualquier vía electrónica. Es extremadamente peligroso lo que puede ocurrir — y lo que les puede ocurrir a ustedes, ya que el solo difundirlos es UN DELITO penado por Ley — en el caso que esos datos tan sensibles lleguen a manos inescrupulosas. Es en serio.

UPDATE 02:46AM (GMT -4): El equipo de de FayerWayer está haciendo todo lo que está a su alcance en este instante para cooperar y lograr que esta situación se resuelva lo antes posible.

UPDATE 03:25AM (GMT -4): Los topics en nuestros foros con los enlaces a los archivos fueron borrados. Los foros de FayerWayer requieren registro, por lo que los datos — aunque muy probablemente falsos, incluyendo IP’s maskeadas — serán puestos en manos de las autoridades.

UPDATE 04:45PM (GMT -4): La Brigada del Cibercrimen de la Policía de Investigaciones de Chile ya se comunicó con nosotros, nos informaron del avance de la investigación que ya está en curso y estamos prestandoles toda la colaboración que está a nuestro alcance.