Este comportamiento, que es cada vez más común entre nuestros amigos y familiares, sobretodo si son lectores de Fayerwayer y pasan el día dando a F5 para estar enterado del minuto a minuto del acontecer tecnológico, bien podría parecer una “adicción” a la Red, ¿no crees? Es precisamente por esto que un grupo de psicólogos españoles están alertando sobre la importancia que significa el educar a los ciudadanos en el uso de Internet.

Según reseña el diario ABC desde el Colegio Oficial de Psicólogos de Castilla y León, se ha recomendado que las instituciones públicas, y más concretamente, los profesionales de Educación deberían “educar a los estudiantes en el uso racional de Internet para evitar las adicciones a la Red, que están aumentando en toda España”.

Y es que el vicedecano del Colegio Oficial de Psicólogos de Castilla y León, Juan Donoso Valdivieso, explica que están percibiendo desde 1995 un “contagio en las adicciones a Internet”, por lo que insiste en que no se debe dejar a los más chicos solos muchas horas frente a la pantalla, y advierte que debemos estar al tanto de manifestaciones que podrían anunciar el desarrollo de una adicción a la Red, como sería:

“Excesivo bienestar cuando se está conectado y malestar sin acceso a la Red, incapacidad para controlar el tiempo y dejar de lado las principales obligaciones y compromisos”.

Hay, además, síntomas físicos asociados a este problema, entre los que destacan el dolor de muñecas, los ojos y la espalda, así como alteraciones el sueño… Aunque vamos, que a mi forma de ver estos síntomas físicos pueden ser por adicción al ordenador en general, no implican necesariamente un tema con Internet, ¿no os parece?

Lo cierto es que según este psicólogo se puede calificar como “adicto” a cualquier persona que “llega a tener una pérdida de control del uso racional de Internet”. Destaca que si se siente ansiedad al estar desconectado, o sientes que se altera tu estado de ánimo al estar offline, debes considerar seriamente que estás desarrollando un problema… ¿Te suena común? Particularmente me ha pasado, debo confesarlo.

Así las cosas, según Valdivieso se es más vulnerable a desarrollar algún tipo de trastorno relacionado con Internet si se tiene entre 14 y 40 años, y una personalidad que implica el miedo a “estar en público”, por lo que la persona se siente “cómoda” en el anonimato que le brinda la Red.

Por todo esto, además de instar a un uso racional de la Red, y destacar el papel de los educadores en la instrucción de lo que serían “buenos hábitos” a la hora de usar Internet, como recomendación, Valdivieso ha destacado que la conexión se use con “sentido común”, y estando alerta ante posibles síntomas de dependencia de la Red para acudir al especialista cuanto antes. Y es que vamos, que el tema educativo no es responsabilidad exclusiva de los docentes, sino que tiene que ver con los padres y con nosotros mismos, ¿no os parece?

La verdad no me sorprende la alerta que encienden este grupo de profesionales de la psicología, pues no es un secreto para nadie que cada día pasamos más tiempo conectados, también por la facilidad que ahora tenemos para hacerlo: Cada día hay más gadgets que nos facilitan la conexión a la Red y los espacios públicos que nos ofrecen WiFi también se incrementan a medida que pasa el tiempo.

Las cifras de acceso a Internet, donde España lidera en Europa en cuanto a penetración de la Red; así como las referentes a la cantidad de españoles que usan en forma habitual el Internet móvil también son reveladoras: Igual somos líderes europeos. Si nos vamos a estudios sobre la actividad de los internautas españoles en las redes sociales, los resultados son también contundentes: España es el quinto país que más utiliza las redes sociales.

Honestamente a veces siento que estamos hiperconectados, y sobretodo, hiperinformados… En mi caso, por ejemplo, siento la necesidad de revisar el correo electrónico varias veces al día, incluso en fines de semana o días libres, y aunque achaco a mi condición de periodista el hecho de necesitar estar al tanto de las noticias del día a día, quizás es exagerado…

En tu caso, ¿sientes que te pasas mucho tiempo en la Red? ¿Qué medidas tomas para “dosificar” tus conexiones y evitar desarrollar algún grado de adicción a Internet?

Link: Psicólogos piden educar en el uso racional de Internet para evitar adicciones (ABC)

El sistema funciona de manera simple: con una cámara en el parabrisas, el sistema detecta las líneas que marcan la pista en la que va el conductor. Una vez definidas, puede monitorear cuando el auto se sale de ellas, determinando que cuando ocurre, es porque el conductor se está quedando dormido.

Tiene dos sistemas de alerta: uno le avisa al conductor que se salió de su carril haciendo que el manubrio vibre. El otro es más complejo, ya que analiza un patrón de conducción y cuando nota que sale de la pista varias veces en cierto periodo de tiempo, asume que el conductor se va a quedar dormido por lo que comienza a dar una serie de avisos. El primero es un sonido y un aviso en el tablero. Cuando no para, vuelve a dar el aviso, esta vez más ruidoso y con un aviso rojo en el tablero, recomendando al conductor que pare y tome un café.

Los avisos se resetean cuando se apaga el motor o cuando se abre la puerta del conductor. El problema sería que, con la descripción anterior, el auto daría la advertencia cuando se esté intentando adelantar a alguien o cambiarse de pista. No es así, ya que al señalizar o al acelerar cuando el auto se cambia de carril, el sistema entiende que el movimiento es voluntario y no por sueño.

Abajo, un video de Ford demostrando el sistema.

Click aqui para ver el video.

Link: Ford’s Driver Alert System keeps you in the right lane, recommends java on occasion (Engadget)

Este domingo, a las 10:57 de la mañana (hora de Japón), un nuevo terremoto afectó a la zona noreste de Japón. El terremoto fue de 7,0 grados y generó una alerta de tsunami en la misma zona que todavía se recupera del sismo y tsunami del pasado 11 de marzo.

La primera preocupación de muchos fue la planta nuclear de Fukushima, que todavía está con problemas tras las filtraciones en los reactores después del terremoto de marzo.

Luego del sismo de hoy, se determinó que los trabajadores debían evacuar la planta y huir a zonas más altas, en caso de que se produjera un tsunami. Las olas finalmente no fueron de más de 15 centímetros, por lo que se levantó la alerta.

Justo esta semana se generó un debate en Japón sobre las nuevos estándares de seguridad que quiere imponer el gobierno nipón a las empresas que instalen plantas nucleares. Estas medidas serían más estrictas que las impuestas por la Unión Europea. El problema es que la aplicación de estas nuevas reglas podría generar un problema de abastecimiento de electricidad en Japón que se podría extender hasta mediados del 2012.

Link: 7.0 quake hits Japan (New York Post)

Las autoridades japonesas subieron la alerta del accidente nuclear en la planta de Fukushima Daiichi a nivel 7, el más alto de la escala internacional para desastres nucleares, y el mismo nivel en el que fue catalogada la crisis de Chernóbil en 1986. Hasta ahora, la emergencia estaba catalogada en nivel 5.

La Agencia de Seguridad Industrial y Nuclear de Japón hizo el cambio ante la cantidad de material radioactivo acumulado, sumando todo lo que ya fue expulsado al medioambiente. Según la escala internacional, un accidente nivel 7 indica que ya se han expulsado decenas de miles de terabecquerels (billones de becquerels) de yodo radiactivo 131. Según las autoridades, la cantidad de material todavía es menor a la registrada en Chernóbil, sin embargo, es suficiente para entrar en el nivel máximo de emergencia.

El vocero de gobierno, Yukio Edano, recalcó sin embargo que el alza en el nivel de gravedad no significa que la situación en Fukushima esté “empeorando”. De hecho, se ha observado que el material que sigue saliendo de la planta ha disminuido.

La empresa Tokyo Electric Power (Tepco), se disculpó nuevamente por no poder detener la filtración de radiación. “La fuga de radiación no se ha detenido completamente y nuestra preocupación es que la cantidad filtrada podría llegar posiblemente al nivel de Chernóbil o excederlo”, señaló Tepco. La compañía indicó que la mayor parte del material se ha fugado del reactor número 2, dañado por una explosión el 15 de marzo pasado, cuatro días después del terremoto de 9 grados que azotó a Japón.

Links:
- Japan ups Fukushima nuke crisis severity to 7, same as Chernobyl (Kyodo News)
- Japan raises nuclear crisis to same level as Chernobyl (Reuters)
- Gov’t apologizes after raising nuclear crisis level to highest (Japan Today)

Recreación del Satélite PARIS (ESA)

Actualmente para detectar un tsunami se usan dos instrumentos: Boyas submarinas y sismógrafos. Con ellos se puede alertar a la población, con pocos minutos de antelación, sobre la inminente llegada de un Tsunami.

Esta forma de “predicción de Tsunami” tradicional, activa de forma automática una alarma cuando se produce un movimiento telúrico mayor a 6.5 grados, en áreas costeras. Sin embargo, no hay certeza de que el Tsunami se produzca o no… Es más que todo una medida precautoria.

Además, los sistemas tradicionales de alerta de Tsunami se apoyan en estimaciones respecto de la locación, profundidad y magnitud de un terremoto para prever si habrá un tsunami. Pero la historia ha mostrado que la magnitud no siempre es un indicador confiable del tamaño de un tsunami: En 2004, el terremoto en el océano Índico generó un enorme tsunami, mientras que el que ocurrió en 2005 en Indonesia no lo hizo, aunque ambos tuvieron magnitudes similares.

Ahora, y gracias a la tecnología espacial, dentro de algunos años podríamos mejorar significativamente la predicción de estas devastadoras olas gigantes: La Agencia Espacial Europea (ESA) ha desarrollado un sistema que utiliza la tecnología de los satélites de observación de la Tierra para medir la altura de la superficie del océano.

Se llama “PARIS”, y ha sido ideado por el ingeniero español Manuel Martín-Neira, con aplicaciones numerosas, entre las que destaca la de poder detectar con mayor antelación tsunamis. El sistema PARIS está en fase de estudio pero podría ser una realidad en 2017 o 2018 si se cumple el calendario previsto para su lanzamiento.

El principal objetivo de PARIS es medir la superficie del mar: Cuando una ola de tsunami de desplaza por el océano, éste muestra una pequeña elevación. PARIS podrá recibir las señales directas de toda la red mundial de satélites y calcular la altura de la superficie del mar. Su creador explicó la utilidad de este sistema de satélites al diario El Mundo:

El objetivo es que un satélite PARIS pueda observar una franja del océano de 1.500 kilómetros en la que podamos captar esa perturbación. Para lograr detectarlo con menos de 30 o 40 minutos de antelación necesitaríamos una constelación de satélites PARIS (…) Con 10 satélites PARIS se podría monitorizar todo la Tierra y alertar con 30 o 40 minutos de antelación”, calcula.

Aplicaciones

Además de ser útiles en la predicción de Tsunamis, los cálculos de PARIS ayudarán además a estudiar las corrientes del océano para comprender mejor la dinámica océanica, es decir, cómo circula el agua, unos datos que mejorarían la información que en la actualidad ofrecen los altímetros.

Además, aportaría medidas interesantes sobre la vegetación, el nivel de agua de los ríos o el grosor de las capas de hielo.

Su desarrollador destaca que PARIS no tiene por qué ser un esfuerzo de una agencia espacial única. De hecho, señala que tanto la NASA como la agencia espacial china se han mostrado interesados en el concepto de este sistema de satélites.

Recordemos que la NASA anunció hace unos meses que está probando un sistema para predecir tsunamis con GPS, estimando la energía que se transfiere desde el suelo oceánico al mar cuando hay un terremoto, mediante el uso de datos de estaciones de GPS ubicadas cerca del epicentro, además de datos de la placa continental.

Definitivamente hay que aplaudir estas iniciativas que hacen que la tecnología avance para ayudarnos (por encima de las que se dedican a crear armas y artilugios de guerra): Este sistema de satélites, junto a los desarrollos que utilizan GPS que prueba actualmente la NASA son, sin duda, una importante luz de esperanza para el futuro cercano, en el que podríamos contar con sistemas más específicos que nos ayuden a detectar estas olas gigantes a tiempo, con la intención de minimizar los daños que ocasionan, sobretodo en cuanto a pérdida de vidas se refiere.

Link: Un satélite para detectar ‘tsunamis’ desde el espacio (El Mundo)

Tal como les contábamos anoche una nueva explosión ha sacudido la central de Fukushima: Horas después, el Gobierno nipón reconoció lo alarmante de la situación en la nuclear. Las autoridades reconocen que los niveles de radiación en la zona han aumentado “considerablemente”.

Según informaciones oficiales la explosión en el reactor dos de Fukushima habría dañado la vasija de contención del reactor. Recordemos que “la vasija” es la estructura de contención más cercana al reactor.

Se teme entonces que esté afectado parte del sistema de control de presión del reactor y el Gobierno japonés admite que “puede haberse producido una fuga de materiales radiactivos”, especialmente por causa del incendio posterior a la explosión.

Alta radiactividad

Después de la explosión, los niveles de radiación superaron el límite legal hasta llegar durante un instante a los 8.127 microsievert, ocho veces por encima del tope recomendado para la salud, según medios japoneses.

Portavoces del Gobierno nipón afirmaron que el nivel de la radiación llegó a situarse hasta cien veces por encima del límite normal en el reactor número 4, mientras en el número 3 la cifra fue hasta 400 veces superior. Dichas cantidades pueden amenazar considerablemente la salud.

Por su parte, la empresa operadora de la central, Tokyo Electric Power (TEPCO), reconoció que no se descarta fundiciones parciales del núcleo de los reactores 1, 2 y 3, pues el 4 no estaba en funcionamiento en el momento del fuego.

En Tokio también se elevaron los niveles de radiación y se detectaron pequeñas cantidades de sustancias radiactivas como cesio, según el Gobierno Metropolitano, citado por la agencia Kyoo. Por su parte, la televisión local NHK señaló que la radiación en Tokio superaba en cerca de 20 veces el nivel ordinario, aunque según las autoridades locales esto no implica riesgos inmediatos para la salud, reseña El Mundo.

Éxodo masivo

Según la Organización Mundial de la Salud (OMS) Japón ha evacuado a la población residente en un radio de 20 kilómetros de Fukushima, en línea con las recomendaciones de los expertos. Según un comunicado el organismo internacional asegura que:

El Gobierno ha pedido a la población que vive en un radio de 20 kilómetros de la central nuclear de Fukushima-1 que evacúe la zona y a la que se encuentre en un radio de entre 20 y 30 kilómetros que permanezca encerrada en sus casas y sin ventilación”.

A la población que todavía se encuentra en la zona de riesgo tras la evacuación de decenas de miles de residentes se le recomendó permanecer en sus casas.

Y ante los temores de que se produzca una filtración más severa de material radiactivo, funcionarios ordenaron ampliar la zona de peligro a 30 kilómetros alrededor de la planta nuclear de Fukushima, además de establecer un área de exclusión aérea establecida en el mismo radio, según reseña la BBC.

Temor mundial

El mundo mira con miedo a su vecino asiático. Los medios de comunicación y las redes sociales siguen minuto a minuto lo que sucede en Japón. Mientras, el debate sobre qué tan segura es la energía nuclear ha sido reabierto, y países como Alemania han anunciado el cierre de sus plantas nucleares, Suiza detiene la renovación de las suyas y Austria ha pedido que se realicen pruebas de resistencia.

Así las cosas, en el mundo aumenta la sensación de que el gobierno japonés pudo haber minimizado la tragedia y que la situación se asemeja más a Chernobyl de lo que se pensaba en un principio.

Y tal como era de suponerse, la alarma nuclear en Japón ha puesto en el punto de mira a esta energía. Ocurrió lo normal en estos casos: La opinión pública está dividida y la polémica ahora va entre los que piensan que la energía nuclear será la causante del fin del mundo, y los que piensan que esta forma de energía es la clave para continuar el desarrollo de la humanidad… ¿Tu qué opinas?

Links:
- Japón: temores por radiación tras nueva explosión en planta nuclear (BBC)
- Japón admite fugas radiactivas “que pueden afectar a la salud” (El País)
- Alarma radiactiva tras un incendio y una nueva explosión en Fukushima (El Mundo)
- Cobertura en directo de ABC
- Merkel suspende tres meses la prórroga para las nucleares (La Voz)

La Oficina Nacional de Emergencias (Onemi) será la que envíe la información a todos los móviles ubicados en las zonas afectadas, y trabajará en coordinación con organismos como el SHOA, Conaf, Sernageomin, etc. para proveer la información indicada.

Este sistema ya se usa en Estados Unidos para alertar sobre huracanes y en Japón en el caso de los maremotos. Sin embargo, como el envío de SMS no funciona si las redes están saturadas, el ministro Felipe Morandé anunció las siguientes medidas adicionales:

• Triplicar la capacidad actual de las redes de celulares para enviar y recibir SMS. Va ligado con una campaña para incentivar a las personas a no llamar por teléfono, sino a que prefieran los SMS para avisar cómo están. Sin embargo, no se aumentará la capacidad para procesar llamados, de modo que llamar por teléfono después de una réplica fuerte seguirá siendo igual de imposible que ahora.
• Aumentar la autonomía energética de las antenas celulares para que no dejen de funcionar. El Gobierno ha establecido 400 puntos prioritarios deberán tener 48 horas de autonomía en sus antenas usando generadores, mientras que las demás antenas comerciales deberán contar con autonomía de entre 2 y 4 horas.
• Exigir a las empresas los mismos estándares de calidad de servicio que los países más desarrollados, con normas más estrictas y mejor fiscalización.

Los cambios no implicarán un alza en las tarifas que pagan las personas, aseguró Morandé. Eso sí, el sistema recién entraría a funcionar entre fin de año y el primer semestre de 2011, así que por el momento no tendremos muchos cambios.

Link: Chile: Gobierno prepara sistema de alerta de emergencia a través de móviles (Wayerless)

El día 17 de diciembre, los diputados señores Guillermo Ceroni, Rodrigo González, Jorge Insunza, Tucapel Jiménez, Marco Antonio Núñez, Jaime Quintana y doña Ximena Vidal (todos del PPD, salvo Jiménez, independiente) presentaron un proyecto de ley que denominaron “Protección de la creación en Internet” (Boletín 6280-12), el que propone incorporar una norma nueva a la ley de propiedad intelectual:

Artículo único: Incorpórese un nuevo inciso final al artículo 81 bis de la Ley 17.336 sobre Propiedad Intelectual, del siguiente tenor:

“Las personas o abonados que descarguen de Internet archivos que infrinjan las disposiciones de la presente ley, sin perjuicio de las demás penas señaladas, estarán sujetos a la suspensión de su conexión a la red, de entre tres meses y un año.”

Así que ya lo sabe,

usted, que tiene iPod y pasa sus CDs a MP3,

usted, señora bibliotecaria que fotocopia capítulos de libros para los alumnos,

usted, señor profesora que enseña a leer con fotocopias de Piececitos de Niños de la Mistral,

usted, señor que le regaló un compilado de canciones en CD a su polola,

usted, que hace citas de más de diez líneas,

usted, que hace traducciones de artículos en su blog,

usted, señor músico, que hace remixes y samplea canciones de otro sin autorización…

Además de ser considerado hoy delincuente, ahora algunos quieren desconectarlo de internet.

Seguimos así con la irracionalidad del derecho de autor y cómo nuestros representantes no parecen entender cómo funcionan las nuevas tecnologías. Cómo nuestros representantes en el Congreso suponen que la regulación debe ser punitiva y castigadora en lugar de optar por reducir la brecha digital, ofrecer oportunidades para el acceso a la cultura y al conocimiento a través de internet y no pretender proteger vetustos modelos de negocio.

Feliz navidad para todos. Y ya lo sabe, señor diputado. Acá estaremos acordándonos de usted para su reelección.

Independiente que este rumor 2.0 sea cierto o no, tenemos que abrir los ojos y darnos cuenta lo fácil que es caer en varias trampas por el mero hecho de querer estar socialmente en todos lados.

Un popular servicio llamado Twitterank que da a conocer, mediante un algoritmo matemático, cual es tu ránking en Twitter, al parecer hace más que calcular tus 140 caracteres por mensaje: Dicen que está robando tu clave de Twitter.

Existen cientos de sitios, grandes y pequeños, que usan la API de Twitter para validar tu cuenta y ofrecerte su servicio en particular.

En otras palabras, si por ejemplo quieres usar Twitterank, tienes que entregarles a ellos tu nombre de usuario y tu clave, información que ellos envía a Twitter para validar tu cuenta y así tener acceso a tus quehaceres en Twitter.

Obviamente, todos estos sitios dicen tener una póliza de privacidad mediante la cual aseguran que no almacenan tu información y que sólo la traspasan mediante la API cifradamente… pero…

Es tan fácil crear un sitio y tener acceso a la API de Twitter (o cualquier otro servicio web popular) que no cabe duda que deben de haber varios servicios rondando por Internet, cuya finalidad es secuestrar tu cuenta.

No sé si esto es el caso de Twitterank, pero cierto o no, este rumor tiene que ser tomado como una tremenda llamada de atención para todos nosotros.

Ahora, si lo pensamos con otro cerebro, puede ser que este gran rumor sea parte de una estrategia, creada por ellos mismos, para meter ruido, el cual se transforma en tráfico – clientes – dinero.

Links:

- Twitterank (Como no sabemos si este servicio es legítimo o no, te aconsejamos no ingresar tu clave)
- Gullible Twitter users hand over their usernames and passwords – did you get your Twitterank yet?! (ZDNet)
- Is Twitterank Ranking Your Popularity Or Stealing Your Password? (Mashable)

[Actualización] @04:08pm: Creo que es necesario aclarar que SI nos comunicamos con la USACH y coordinamos con ellos para asegurarnos que la falla de seguridad haya estado resuelta. Hable con Dennis Carrasco, Editor Portal USACH, con quien confirmamos que los datos ya están protegidos y no pueden ser accesados. ¡Tan irresponsables no somos! — Leo Prieto

———

[Actualización] @12:55pm: (Sarcasmo mode: ON) Con el fin de ayudar a la USACH, nuestros super ingenieros en computación han desarrollado el siguiente código y pseudo-algoritmo para que ellos lo pongan en sus servidores y eviten este problema a futuro:

User-agent: *
Disallow: /admision2008/
Disallow: /admision2007/

———

Si piensas que ya lo has visto todo en cuanto a seguridad informática en Chile, la siguiente noticia te hará recapacitar. Y no, esta vez no es culpa del Gobierno ni tampoco se trata de un hackeo malicioso.

Nuestro lector Andrés Pontt descubrió de puro curioso que al ingresar directamente en Google una cierta búsqueda (bastante sencilla) se abre un mundo de posibilidades para tener acceso a miles de registros personales de alumnos y docentes de la Universidad de Santiago de Chile.

Esto no es un trabajo de un Hacker, el sitio de la Universidad no ha sido violado, ni tampoco es culpa de Google.

En este caso en específico la responsabilidad cae en la USACH directamente ya que al parecer no ha hecho nada para proteger esos datos privados, que ya son públicos.

Es un grave pero simple problema de ingeniería humana, el eslabón más débil en toda estrategia de seguridad.

Google y otros buscadores inocentemente piensan que esos archivos en esos directorios son contenido normal y público, y lo meten a su índice de búsqueda ya que la USACH no lo tiene protegido de ninguna manera, ni ha instruido a los buscadores de no indexar esas bases o directorios.

Hemos bajado varias bases de datos, y como podrán ver en las fotos, en una de ellas nos encontramos con 238.000 registros de alumnos, con su dirección, correo electrónico, teléfono, RUT, etc… El sueño del Spammer, el botín del pirata informático.

Todo lo anterior es un simple descuido por parte de la Universidad… muy entretenido de mirar…

Link: Buscando en Google (Blog de Andrés Pontt)

De forma exclusiva, FayerWayer conversó virtualmente con el criptógrafo y experto mundial en seguridad computacional Bruce Schneier. Tras presentarle el caso, nos dio su visión sobre la filtración de los datos personales de 6 millones de Chilenos, suceso que JI Stark dio a la luz pública el fin de semana pasado.

Antes de comenzar, Schneier me confirma lo obvio:

“Una vez que los datos son públicos, no hay nada ni nadie que pueda revertirlo a su estado secreto inicial. En otras palabras, los datos ya son públicos y el daño ya está hecho.”

Cuando le repetí las famosas palabras del Ministro Vidal de Chile sobre su ignorancia frente al tema, a Schneier no le sorprendió en lo absoluto:

“Hay demasiada gente ignorante en los Gobiernos referente al tema de la seguridad. Técnicamente hay muy poca protección de los datos privados de la población.”

Indiscutiblemente, cuando la noticia se hace pública, es cuando el Gobierno comienzan a invertir en Relaciones Públicas para esconder sus propios errores:

“Según mi experiencia, la única forma efectiva que los Gobiernos utilizan para controlar el daño, es ignorando que existe un problema, desligándose del mismo, o simplemente aminorando los sucesos.”

Ante la pregunta de porqué el Gobierno no se preocupa más sobre este delicado tema, Schneier asegura que:

“Para un Gobierno, desde un punto de vista económico, es más barato controlar el daño ya causado que prevenirlo inicialmente. Esto es ser ignorante e irresponsable, pero es una realidad.”

Para terminar, y como sugerencia:

“La única forma efectiva de prevenir este tipo de problemas al largo plazo, es haciendo la información menos valiosa y atractiva.”

En otras palabras, necesitamos, de una vez por todas, una mejor legislación de cómo el Gobierno colecta, administra, usa y abusa de nuestra información privada.

Links:
- Sitio personal de Bruce Schneier
- Blog de Bruce Schneier
- Ensayos publicados por Bruce Schneier
- BT Counterpane (Fundador y Chief Security Technology Officer)
- Columna de Schneier en Wired Magazine

Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.

Partamos por el principio. “Titulo Preliminar”, Artículo 3:

Artículo 3.- En toda recolección de datos personales que se realice a través de encuestas, estudios de mercado o sondeo de opinión pública u otros instrumentos semejantes, sin perjuicios de los demás derechos y obligaciones que esta ley regula, se deberá informar a las personas del carácter obligatorio o facultativo de las respuestas y el propósito para el cual se está solicitando la información. La comunicación de sus resultados debe omitir las señas que puedan permitir la identificación de las personas consultadas.

El titular puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión.

Es decir, una empresa que obtenga tu información mediante una encuesta o estudio de mercado, no podrá identificar a las personas consultadas — excelente. Adicionalmente, las personas consultadas podrán oponerse a la utilización de sus datos personales, pero para eso deberá… oponerse. Por defecto tu información no está protegida.

Luego nos encontramos con el “Título I – De la utilización de datos personales”. Nuevamente, el Artículo 4 parte dibujando una sonrisa en nuestros rostros:

Artículo 4.- El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello. La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público. La autorización debe constar por escrito.

Vamos bien. El tratamiento de los datos personales (es decir, la recolección, almacenamiento, grabación, organización, elaboración, selección, extracción, confrontación, interconexión, disociación, comunicación, cesión, transferencia, transmisión o cancelación de datos de carácter personal) requiere la autorización por escrito del titular. Es decir, no pueden usar tu información privada sin tu autorización — lamentablemente, no todos leemos la letra chica y muchas veces damos la autorización sin darnos cuenta.

¿Quieren una linda sorpresa? No todos requieren tu autorización para el tratamiento de tus datos:

Artículo 4.- [...] No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.

¿Pero cuales son las “fuentes accesibles al público”? Según la Ley, son “los registros o recopilaciones de datos personales públicos o privados, de acceso no restringido o reservado a los solicitantes”. No se ustedes, pero yo quedé igual. Sólo entiendo que parte de mi información privada, aparentemente no lo es y hay varios casos en que pueden usar mi información sin mi autorización. Vamos mal.

Por suerte al menos deben hacerse responsables de cualquier cosa que le suceda a tu información personal:

Artículo 11.- El responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los datos.

Pasemos al “Título II – De los derechos de los titulares de datos”. Es decir, que derechos tienes tu sobre tus propios datos personales:

Artículo 12.- Toda persona tiene derecho a exigir a quien sea responsable de un banco, que se dedique en forma pública o privada al tratamiento de datos personales, información sobre los datos relativos a su persona, su procedencia destinatario, el propósito del almacenamiento y la individualización de las personas y organismos a los cuales sus datos son transmitidos regularmente.

Por suerte, cada uno tiene el derecho de poder informarse sobre su propia información privada. También especifica que puedes solicitar la modificación de tus datos si son inexactos y la eliminación de los mismos sólo si los entregaste de manera voluntaria.

El “Título III” es un poco aburrido, y más que nada vuelve a insistir que las instituciones de índole “económico, financiero, bancario o comercial” pueden compartir tu información privada entre ellas, con un límite de “siete años desde que la respectiva obligación se hizo exigible”. Por esta razón muchas veces te terminan llamando de una institución financiera a la cual tu no perteneces, ofreciendo un préstamo o tarjeta de crédito, sin que tu jamás le hayas entregado tus datos personales ni autorizado a usarlos. La Ley los autoriza a hacerlo.

Llegamos al “Título IV”, dónde nuevamente la cosa se pone picante: “Del tratamiento de datos por organismos públicos”. Si, el mismo tipo de organismo cuyas bases de datos este fin de semana salieron a conocer el mundo.

Artículo 20.- El tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a las reglas precedentes. En estas condiciones, no necesitará el consentimiento del titular.

El Servicio Electoral, o la Dirección General de Movilización Nacional, o el Ministerio de Educación, o cualquier otro organismo público podrá recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal o utilizarlos en cualquier forma. Así es, podrán hacer lo que quieran con tus datos personales sin tu consentimiento. Por suerte sólo lo podrán hacer dentro de las materias de su competencia. ¿Se imaginan lo que podría pasar si cada uno de esos servicios, únicamente manejando la información de su competencia, decide hacerla pública y luego un tercero decide juntar toda esa información en un archivo fácilmente descargable?

Este artículo es el que permite que el Servicio Electoral venda, en CLP$14.000.000 (US$29.500), su base de datos. Adicionalmente son tan gentiles, que ofrecen un Catálogo de Productos desde el cual puedes elegir cual base de datos de información personal de ciudadanos chilenos deseas adquirir para tu uso particular. Si, tu te inscribiste para votar, pero también lo hiciste para que compartieran tu datos personales, ¿o acaso no lo sabías?

¿Pero que pasas si la información cae en las manos equivocadas? ¿Si alguien aprovecha esa información personal para darle un mal uso? Por suerte tenemos nuestro defensor del pueblo, el “Título V – De la responsabilidad por las infracciones a esta ley”.

Artículo 23.- La persona natural o jurídica privada o el organismo público responsable del banco de datos personales deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos, sin perjuicio de proceder a eliminar, modificar o bloquear los datos de acuerdo a lo requerido por el titular o, en su caso, lo ordenado por el tribunal.

Excelente, ¡indemnización patrimonial y moral para todos! Así es, los organismos privados o públicos responsables de las bases de datos que contienen información personal y que a raíz de su descuido o falta de protección de estos datos permitan que caigan en las manos equivocadas, deben indemnizar a las víctimas por el tratamiento indebido de sus datos personales. Aunque a decir verdad, nos parece poco probable que algo así suceda — a menos que se haga una demanda masiva.

Entonces, ¿que creemos haber aprendido hoy?

1. Tu información personal no puede ser utilizada con fines de publicidad, investigación de mercado o encuestas de opinión — sólo si te opones.
2. Para que una empresa o persona pueda recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal o utilizarlos en cualquier forma, primero debes autorizarlos por escrito — como debe ser.
3. Sin embargo hay organismos que no requieren de tu autorización para utilizar tu información personal: Si la obtuvieron de una “fuente accesible al público” o si son de carácter económico, financiero, bancario o comercial. A todos ellos, la Ley los autoriza a utilizar incluso tu dirección y fecha de nacimiento para “para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios”. Todo eso, sin requerir tu autorización.
4. A diferencia de lo que dijo el Ministro Vidal, el “responsable” de las bases de datos donde se almacena la información personal debe hacerse “responsable”.
5. Cada uno podrá solicitar su información personal al organismo que la tenga, solicitando su modificación e incluso eliminación — pero sólo si la entregó de manera voluntaria.
6. Tu información comercial o financiera podrá ser compartida sin requerir tu autorización — por eso te llaman a tu teléfono celular con toda tu información personal perfectamente detallada, para ofrecerte una nueva tarjeta de crédito. La Ley los autoriza a hacerlo.
7. Los organismos públicos podrán utilizar datos de carácter personal en cualquier forma, sin requerir el consentimiento del titular. Por eso aunque te inscribiste en el Servicio Electoral para votar, ellos pueden vender tu información personal. Autorizados por Ley.
8. Por suerte, si estos organismos no protegen bien tu información y esta se filtra llegando a manos equivocadas — como sucedió este fin de semana — puedes solicitar una indemnización patrimonial y moral por el tratamiento indebido de los datos.

Así que ahí lo tienen. Tu pensabas que cada uno era dueño de su información personal, pero resulta que en Chile no es así. Aunque para ciertos casos se requiere de tu autorización para hacer uso de tu información personal, sorprende de la cantidad de maneras que puede ser utilizada tu información personal, sin tu autorización. Lo que es más alarmante, es que el mismo Gobierno, cuya labor es velar por el bienestar del país y sus ciudadanos, pueden utilizar tus datos personales de cualquier forma y sin tu permiso — incluyendo venderla.

Al parecer que hayan aparecido estas bases de datos con información personal circulando por internet, es el menor de nuestros problemas. ¿Y ahora, quién podrá defendernos?

Fuente: LEY Nº 19.628 – SOBRE PROTECCIÓN DE LA VIDA PRIVADA O PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (PDF)

Actualización: Pedro Huichalaf tiene un análisis más breve, preciso y con mayor experiencia jurídica en su blog: De la protección de los datos personales en Chile.

“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. [...] Al señor hacker hay que pillarlo.”

No pues señor Vidal, el señor hacker sólo sirve para que informe las vulnerabilidades que encontró. La investigación que hay que hacer aquí, es como puede ser posible que alguien pueda tener acceso y hacer públicos los datos personales de casi la mitad de la población nacional. Las bases de datos son del Servicio Electoral, de la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), del Ministerio de Educación (toda la información de los pases escolares), de los inscritos en la PSU el año 2005 y de una guía telefónica comercial de Santiago con 2 millones de nombres, direcciones y teléfonos. Todos, exceptuando la última, son responsabilidad del Gobierno.

En esos archivos se pueden encontrar los siguientes datos de muchos de nosotros: Nombres, Apellido Paterno, Apellido Materno, RUT, Teléfono, Dirección Completa, Ciudad, Comuna, Circunscripción Electoral y Establecimiento Educacional, por nombrar algunos. Busqué a mis familiares y amigos, y alarmantemente encontré casi toda su información privada.

Por su parte, la Brigada del Cibercrimen de la Policía de Investigaciones, con quién JI Stark ha estado en constante comunicación, hizo recepción de toda la información que fue publicada en FayerWayer así como asegurarnos que están investigando el tema. Sin embargo están informando en los medios que todavía está revisando “la veracidad de la información”, aunque confirman que se trata de “un hecho grave”.

El tema se pone más serio aún. El periódico El Mercurio — que cometió la torpeza de publicar una foto dónde se pueden distinguir claramente los links para descargar dichas bases de datos — informó un dato alarmante. Apartentemente, según el diario, el Servicio Electoral vende normalmente su base de datos actualizada incluyendo nombre, RUT y domicilio, separada por ciudades, en CLP$14 millones (US$29.500). Si, aparentemente el Gobierno no sólo no está haciendo lo suficiente para proteger tu información privada, también la estaría vendiendo.

Presidenta Bachelet, Señor Vidal, esperemos que a partir de este escándalo empiecen a tomar en serio la forma en que se maneja y comparte la información particular de todos los chilenos, así como mejorar su acercamiento y entendimiento de los temas tecnológicos. No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país.

Vamos a seguir actualizando este artículo a medida que obtengamos mayor información.

Links:

1. ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet (FayerWayer)
2. FayerWayer: Nunca hubo una filtración de datos en internet de esta escala (Radio Cooperativa)
3. Cibercrimen investiga filtración de bases de datos personales de seis millones de chilenos (El Mercurio)
4. “Acceder sin autorización a un servidor es delito” (El Mercurio)
5. Administrador de FayerWayer: “Es la primera vez que veo una filtración de esta escala” (El Mercurio)
6. Gobierno admite gravedad en filtración de bases de datos a internet (El Mercurio)
7. Gobierno desestima que el Estado sea responsable de Hackeo (La Tercera)
8. Filtran base con datos personales de 6 millones de chilenos (Canal 13)
9. Gobierno rechaza responsabilidad en masivo hackeo (Canal 13)
10. FILTRAN A INTERNET DATOS PERSONALES DE 6 MILLONES DE CHILENOS (Terra Chile)
11. GOBIERNO DICE QUE FILTRACIÓN DE DATOS DE 6 MILLONES DE CHILENOS EN INTERNET ES “UN TEMA GRAVE Y DELICADO” (Terra Chile)
12. Investigan “hackeo” de datos de seis millones de chilenos (La Nación)
13. Suben a Internet datos personales de seis millones de chilenos (El Mostrador)
14. Hackers suben datos privados de chilenos (24 Horas, TVN)
15. Publicados en Internet los datos personales de seis millones de chilenos (Terra España)
16. Filtran de sitios Internet datos de seis millones de chilenos (El Universal de México)
17. Ciber-ataque en Chile (BBC Mundo)
18. Hacker leaks 6m Chileans’ records (BBC News)
19. Hacker steals data of 6 million Chileans (CNN)
20. Hacker gets into Chilean government files, leaks personal data to Internet (International Herald Tribune)

Les rogamos encarecidamente que si ven estos archivos, nos hagan el favor de no descargarlos ni difundirlos por cualquier vía electrónica. Es extremadamente peligroso lo que puede ocurrir — y lo que les puede ocurrir a ustedes, ya que el solo difundirlos es UN DELITO penado por Ley — en el caso que esos datos tan sensibles lleguen a manos inescrupulosas. Es en serio.

UPDATE 02:46AM (GMT -4): El equipo de de FayerWayer está haciendo todo lo que está a su alcance en este instante para cooperar y lograr que esta situación se resuelva lo antes posible.

UPDATE 03:25AM (GMT -4): Los topics en nuestros foros con los enlaces a los archivos fueron borrados. Los foros de FayerWayer requieren registro, por lo que los datos — aunque muy probablemente falsos, incluyendo IP’s maskeadas — serán puestos en manos de las autoridades.

UPDATE 04:45PM (GMT -4): La Brigada del Cibercrimen de la Policía de Investigaciones de Chile ya se comunicó con nosotros, nos informaron del avance de la investigación que ya está en curso y estamos prestandoles toda la colaboración que está a nuestro alcance.