Junto con habilitar un espacio para que los afectados se inscriban y puedan generar una demanda colectiva para recuperar sus archivos, ahora la EFF envió una carta a la oficina del fiscal de Virginia del Este y a los abogados de Megaupload. En ella solicita que todo el material en los servidores confiscados se mantenga retenida “tanto para propósitos del futuro litigio contemplado, como también como un tema de obligación y cortesía para con los individuos inocentes cuyos materiales desafortunadamente fueron barridos hacia el caso”.

El tema es que el gobierno estadounidense nunca dio aviso de la redada y no dio opción para que nadie pudiera retirar sus archivos, pero sostiene que jamás confiscó los servidores y que estos se encentran en manos de la compañía. No obstante, Megaupload ya no cuenta con activos como para solventar el arriendo de los servidores, por lo que la información podría ser eliminada de ellos en cualquier momento.

Link: EFF ready to sue if “innocent customers” can’t get Megaupload data back (Ars Technica)

La Electronic Frontier Foundation se asoció con Carpathia Hosting (el proveedor de hosting de Megaupload) para lanzar MegaRetrieval, una página dedicada a la ayuda de los usuarios de todo el mundo para que logren volver a tener los archivos confiscados (y pronto a ser destruidos para siempre) por el gobierno estadounidense.

“EFF está preocupada con que a tantos usuarios lícitos de Megaupload.com se les haya quitado su propiedad sin advertencia y que el gobierno no haya tomado ninguna medida para ayudarlos”, dice el comunicado del proyecto que fue redactado por la abogada de la fundación, Julie Samuels. “Pensamos que es importante que se escuche la voz de estos usuarios al tiempo que este proceso avanza”, recalcó.

Por ahora, el sitio parece estar enfocado solamente en ponerse en contacto con aquellos usuarios que perdieron su información durante el allanamiento y no hay claridad sobre los próximos pasos. Una de las opciones sería utilizar su equipo de abogados para montar una demanda colectiva contra el gobierno.

Se viene interesante. Por el momento, los interesados pueden visitar el sitio de MegaRetrieval por acá.

Link: EFF Launches MegaRetrieval To Help Users Save Their Megaupload Data (Forbes)

Pero al parecer, algunas personas no lo hacen todo por dinero. Johnathan Nightingale, director de desarrollo de Firefox, dijo en una entrevista reciente que entre el 10% y 15% de los bugs reportados son entregados sin cobrar la recompensa:

Mucha gente nos dice “no se preocupen. Den el dinero a la EFF (Electronic Frontier Foundation) o mándenme una polera”.

Según Nightingale, el programa ha sido todo un éxito para ellos. Por eso decidieron subir la recompensa, lo que ha hecho que otras compañías (como Google) creen programas similares.

Link: More than one in 10 Mozilla bug finders turn down cash (MacWorld)

Cada tres años Poncio Pilatos la Oficina del Derecho de Autor de Estados Unidos escucha a la gente para revisar y autorizar exenciones a la ley de protección de derechos de autor conocida como Digital Millennium Copyright (DMCA). Organizaciones como la Electronic Frontier Foundation (EFF) desde hace unos años hace una evaluación de algunas medidas que ponen en peligro el uso legítimo e impiden la competencia y la innovación.

Este año la EFF ha ganado 3 exenciones importantes [PDF] que básicamente permiten modificar los teléfonos celulares y mezclar videos.

De esta manera la Oficina de Derecho de Autor y la Biblioteca del Congreso reconocen:

• La legalidad de los celulares con modificaciones de software (p.e. el jailbreak en iPhone o rootear un Android), para correr aplicaciones de fuentes distintas a las aprobadas por su fabricante
• La legalidad de utilizar extractos breves de películas (dvdrip) para crear nuevas obras no comerciales con fines de crítica o comentario, una práctica conocida como vidding.
• La legalidad de desbloquear los celulares para que puedan utilizarse con otros operadores, renovando una norma ya establecida en el 2006.

Por otro lado, también se otorgó el permiso para alterar e-books y añadir funciones – como un formato de lectura en pantalla más apropiado y texto a voz – si los vendedores no ofrecen la opción, e investigar formatos de seguridad en videojuegos limitados por DRM (SecuROM y SafeDisc).

Links:
- EFF Wins New Legal Protections for Video Artists, Cell Phone Jailbreakers, and Unlockers (EFF)
- Apple loses big in DRM ruling: jailbreaks are “fair use” (Arstechnica)

El panóptico de Jeremy Bentham (cc) Wikimedia Commons

El panóptico (del griego, observar a todos) es un modelo de cárcel planteado por el pensador inglés Jeremy Bentham en 1791. La idea -muy a grandes rasgos- es organizar a los prisioneros en un edificio circular en cuyo interior hay un patio, y en el patio una torre desde donde vigilan los guardias. Todas las celdas son perfectamente visibles desde la torre, pero gracias a que ésta tiene persianas, los presos no saben con certeza si en un cierto momento se los está vigilando.

Ese concepto, que en cualquier momento te puedan estar observando sin que lo sepas, inspiró el nombre del experimento Panopticlick, conducido por el científico australiano Peter Eckersley de la EFF (Electronic Frontier Foundation) que aspiraba a demostrar que sin que los navegantes lo sepan, van dejando una estela que los hace perfectamente identificables en internet.

En el experimento se montó un sitio de prueba y se identificó a 470.000 voluntarios por características como la resolución de pantalla, el idioma, los colores, el sistema operativo, el navegador, la versión de éste, la versión de Java, las tipografías instaladas en el sistema y bueno, muchas otras características que en conjunto formaban “la huella digital” de esos navegantes. Resulta que un 84% de ellos tenía una huella única, y si se restringe la muestra a los browsers que soportan Java y/o Flash, la unicidad engloba al 94% de los voluntarios.

Como el ser humano tiende a creer lo que quiere creer, una vez me planteé la posibilidad de este tipo de identificación y me autoconvencí de su impracticabilidad diciendo: uso Windows XP con Firefox 2, seguramente la mitad del planeta tiene esa combinación! Pero claro, uno no sabe cuán rica es la matriz de información que el browser informa a los sitios.

El problema de fondo es que aunque uses un browser que soporte navegación privada, y desactives el uso de cookies, y uses un proxy para ocultar tu IP, en realidad un sitio es perfectamente capaz de saber si el visitante X que hizo un comentario el lunes es la misma persona (o al menos el mismo PC) que el visitante  que acaba de favoritear un artículo el martes. No sabes cómo se llama ni dónde vive, pero no importa, porque lo que necesitas es establecer los patrones de conducta de tus lectores para hacer inteligencia de negocios. Según la EFF, el mismo hecho de tener habilitada la “navegación privada” añade un bit de seguridad al hash único, por lo tanto te vuelves un grado más fácil de identificar que la gente que no la tiene habilitada.

A lo mejor la mayoría de los sitios, blogs, foros y hasta redes sociales no usan esa técnica de “browser fingerprinting”, porque su negocio es que la gente se registre y se identifique voluntariamente, pero de todos modos ya hay compañías en internet vendiendo herramientas especializadas para hacer márketing con esta identificación involuntaria.

Si quieren saber cuánta información está enviando su browser a cada sitio que visitan, hagan la prueba. Visiten http://panopticlick.eff.org/ y presionen el botón “Test Me”. Los resultados pueden sorprenderles. Por otro lado, acá les dejamos el PDF del estudio, que Eckersley presentará en un simposio sobre privacidad, en julio.

Links:
Web Browsers Leave ‘Fingerprints’ Behind as You Surf the Net (EFF.org)
How your Web browser rats you out online (Ars Technica)
Tracking Web users without using cookies (CNET)

(cc) acidwashphotography, Flickr

En UCLA los nerds están de fiesta: el Departamento de Matemáticas, como parte del proyecto de computación distribuida GIMPS (Great Internet Mersenne Prime Search) ha encontrado el cuadragésimo quinto número primo de Mersenne, que de paso es el primo más grande que se conozca: 12 millones de dígitos.

El proyecto GIMPS, como todos los proyectos de computación distribuida, funciona gracias a la donación de poder de procesamiento ocioso que todos sus adherentes hacen al rededor del mundo. En particular, este proyecto busca números primos de Mersenne, llamados así por la secuencia ideada por el francés Marin Mersenne en el siglo XVII, en donde cada elemento obedece a la fórmula  M_n = 2ⁿ – 1, o sea se obtienen restando uno a las potencias de dos.

Por ejemplo, números de Mersenne son 1, 3, 7, 15, 31, 63, etc. Pero de esos, sabemos que el 15 y el 63 no son primos. Por otro lado, el número 11 es primo, pero no es un primo de Mersenne. ¿Me siguen? Lo importante es que el programa va encontrando números sobre la secuencia de Mersenne y luego comprobando si son primos haciendo una división iterativa. Mientras más grande el número, esta comprobación se va llevando la mayor parte del trabajo y, sin ir más lejos, el número anunciado ayer se estuvo “comprobando” desde agosto.

El número, por si se lo preguntaban, es 2^43.112.609-1 (dos elevado a cuarenta y tres millones y ciento doce mil nueve, menos uno) que con sus doce, casi trece millones de dígitos, supera el mayor número primo anterior, 2^32.582.657-1 (dos elevado a treinta y dos millones quinientos ochenta y dos mil seiscientos cincuenta y siete, menos uno) que apenas tiene 9,8 millones de dígitos: la nada misma.

Gracias al descubrimiento, el proyecto GIMPS se hace acreedor a un premio de USD$100.000 ofrecidos por la Electronic Frontier Foundation al primero que encontrase un número primo de más de 10 millones de dígitos. Ojo, la plata no es para el laboratorio de la UCLA que dio con el número, sino para el proyecto de computación distribuida como un todo. Ahora bien, esto no significa que no les tocará nada, y de hecho  GIMPS dijo que les dará la mitad del premio (USD$ 50.000) mientras que de los USD$ 50.000 restantes donarán USD$25.000 a caridad.

El premio será entregado en el Web 2.0 summit a celebrarse en San Francisco el 22 de octubre, y la Electronic Frontier Foundation aprovechó de anunciar que la próxima meta es un número primo de 100 millones de dígitos por un premio de USD$ 150.000, y luego uno de 1.000 millones de dígitos para un premio de un cuarto de millón de dólares.

Link: 45th Mersenne prime revealed (The Register)