De forma exclusiva, FayerWayer conversó virtualmente con el criptógrafo y experto mundial en seguridad computacional Bruce Schneier. Tras presentarle el caso, nos dio su visión sobre la filtración de los datos personales de 6 millones de Chilenos, suceso que JI Stark dio a la luz pública el fin de semana pasado.
Antes de comenzar, Schneier me confirma lo obvio:
“Una vez que los datos son públicos, no hay nada ni nadie que pueda revertirlo a su estado secreto inicial. En otras palabras, los datos ya son públicos y el daño ya está hecho.”
Cuando le repetí las famosas palabras del Ministro Vidal de Chile sobre su ignorancia frente al tema, a Schneier no le sorprendió en lo absoluto:
“Hay demasiada gente ignorante en los Gobiernos referente al tema de la seguridad. Técnicamente hay muy poca protección de los datos privados de la población.”
Indiscutiblemente, cuando la noticia se hace pública, es cuando el Gobierno comienzan a invertir en Relaciones Públicas para esconder sus propios errores:
Publicado el 12/05/2008 a las 11:03 am por leo prieto
Todo comenzó cuando aparecieron en FayerWayer un par de links a unas bases de datos que contenían información personal de 6 millones de chilenos. La primera reacción fue alerta y preocupación por la filtración de esta información que ahora cualquier persona podría explotar o dar un mal uso. De inmediato, JI Stark se comunicó con la Brigada de Cibercrimen de la Policía de Investigaciones, y la noticia recorrió todos los medios llegando incluso hasta CNN y la BBC. Mayor investigación demostró que muchos de estos datos no eran muy difíciles de obtener y que otros incluso ya eran públicos. Nuestro propio analfabeto tecnológico, el vocero de La Moneda, Ministro Francisco Vidal, aseguró que lo que había ocurrido era “grave” pero que no era responsabilidad del Gobierno. Más allá, dejó claro que su preocupación era si se habían hackeado los servidores de organismos públicos, ya que obviamente “la lista no se obtuvo por licitación pública en ChileCompra”. ¿Licitación pública? ¿Esta lista se podría haber comprado legalmente sin mayores inconvenientes? ¿Nuestra información privada la puede poner a la venta un organismo público? Insólitamente, así es.
Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.
Publicado el 11/05/2008 a las 2:15 pm por leo prieto
Hoy parece ser el día en que el Gobierno de Chile finalmente se dé cuenta que existe una pequeña cosa llamada internet. Si todas las veces que hemos denunciado irregularidades en el ámbito tecnológico local estas han pasado casi desapercibidas en las altas esferas del Gobierno, el escándalo por la filtración de datos personales de más de 6 millones de chilenos fue suficiente para que el propio Ministro Secretario General del Gobierno de Chile se pronunciara al respecto. Lamentablemente, está entendiendo todo mal, en las propias palabras del Ministro Vidal:
“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. […] Al señor hacker hay que pillarlo.”
No pues señor Vidal, el señor hacker sólo sirve para que informe las vulnerabilidades que encontró. La investigación que hay que hacer aquí, es como puede ser posible que alguien pueda tener acceso y hacer públicos los datos personales de casi la mitad de la población nacional. Las bases de datos son del Servicio Electoral, de la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), del Ministerio de Educación (toda la información de los pases escolares), de los inscritos en la PSU el año 2005 y de una guía telefónica comercial de Santiago con 2 millones de nombres, direcciones y teléfonos. Todos, exceptuando la última, son responsabilidad del Gobierno.
En esos archivos se pueden encontrar los siguientes datos de muchos de nosotros: Nombres, Apellido Paterno, Apellido Materno, RUT, Teléfono, Dirección Completa, Ciudad, Comuna, Circunscripción Electoral y Establecimiento Educacional, por nombrar algunos. Busqué a mis familiares y amigos, y alarmantemente encontré casi toda su información privada.
Por su parte, la Brigada del Cibercrimen de la Policía de Investigaciones, con quién JI Stark ha estado en constante comunicación, hizo recepción de toda la información que fue publicada en FayerWayer así como asegurarnos que están investigando el tema. Sin embargo están informando en los medios que todavía está revisando “la veracidad de la información”, aunque confirman que se trata de “un hecho grave”.
El tema se pone más serio aún. El periódico El Mercurio — que cometió la torpeza de publicar una foto dónde se pueden distinguir claramente los links para descargar dichas bases de datos — informó un dato alarmante. Apartentemente, según el diario, el Servicio Electoral vende normalmente su base de datos actualizada incluyendo nombre, RUT y domicilio, separada por ciudades, en CLP$14 millones (US$29.500). Si, aparentemente el Gobierno no sólo no está haciendo lo suficiente para proteger tu información privada, también la estaría vendiendo.
Presidenta Bachelet, Señor Vidal, esperemos que a partir de este escándalo empiecen a tomar en serio la forma en que se maneja y comparte la información particular de todos los chilenos, así como mejorar su acercamiento y entendimiento de los temas tecnológicos. No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país.
Vamos a seguir actualizando este artículo a medida que obtengamos mayor información.
Publicado el 10/05/2008 a las 1:56 am por JI Stark
Algo realmente horrible acaba de llegar a nuestros comentarios. Momentos después de escribir acerca de la compra de Inquisitor por parte de Yahoo, un comentario anónimo dejó tres links para descargar sendos archivos que contienen bases de datos en formato CSV de instituciones públicas y privadas donde existe información sensible de millones de chilenos, como el RUN — Rol Único Nacional, el número de identificación chileno –, datos socioeconómicos, electorales, educacionales, direcciones y teléfonos particulares, entre otros.
Les rogamos encarecidamente que si ven estos archivos, nos hagan el favor de no descargarlos ni difundirlos por cualquier vía electrónica. Es extremadamente peligroso lo que puede ocurrir — y lo que les puede ocurrir a ustedes, ya que el solo difundirlos es UN DELITO penado por Ley — en el caso que esos datos tan sensibles lleguen a manos inescrupulosas. Es en serio.
UPDATE 02:46AM (GMT -4): El equipo de de FayerWayer está haciendo todo lo que está a su alcance en este instante para cooperar y lograr que esta situación se resuelva lo antes posible.
UPDATE 03:25AM (GMT -4): Los topics en nuestros foros con los enlaces a los archivos fueron borrados. Los foros de FayerWayer requieren registro, por lo que los datos — aunque muy probablemente falsos, incluyendo IP’s maskeadas — serán puestos en manos de las autoridades.
UPDATE 04:45PM (GMT -4): La Brigada del Cibercrimen de la Policía de Investigaciones de Chile ya se comunicó con nosotros, nos informaron del avance de la investigación que ya está en curso y estamos prestandoles toda la colaboración que está a nuestro alcance.
Un grupo de Hackers bloquearon todavía hasta hace pocos minutos la página de Internet del Senado de México con una foto de “La Chilindrina” con la frase: “Hacked by Knet & bOer”, que además de firmar envían “un saludito para Roberto Gómez Bolaños (Chespirito)” y dicen ser de Argentina y Chile.
Además agregan: “Viva Perón, carajo!“, y “Argentina Fuerza, estamos con el jodido campo” para luego referirse al plan de reforma energética propuesta por el presidente mexicano, Felipe Calderón.
“No privaticen Pemex!“, piden en relación a la propuesta de reforma del monopolio petrolero estatal mexicano.
Los hackers también tocan temas relativos a Chile: “el Transantiago es una mierda, sólo produce accidentes”
Publicado el 06/05/2008 a las 9:14 am por leo prieto
Tengo un amigo que siempre dice una frase que nunca entendí del todo: “La tercera guerra mundial será por internet”. Aunque suene a una locura o una frase tirada al viento, cada día nos damos cuenta que quizás sea cierta.
El Gobierno de India está acusando al Gobierno de China de estar atacando diariamente e incesantemente, durante más de un año y medio, computadores y redes indias tanto públicas y privadas. Como buenos vecinos, ambos países tienen una larga historia de desencuentros políticos. Estos últimos sucesos sin embargo, demuestran la intención y capacidad del gobierno chino. Los chinos sin embargo, se protegen diciendo que son simples hackeos que ellos no controlan. Pero los indios insisten que no es así.
Según India, China está realizando un escaneo y “mapeo” de sus redes, instalando bots para controlar computadores zombies y “keyloggers” que graban todo lo tecleado en una máquina infectada. También le atribuye específicamente un ataque al National Informatics Centre (NIC) de India, la columna vertebral de la red india, y al Ministerio de Relaciones Exteriores de India. Si los más de 50.000 computadores controlados por China que acusa India son reales, esto es simplemente una pequeña demostración de lo que podría suceder en situación de conflicto: China podría tomar control de las redes indias y utilizar los computadores zombies para atacar otras redes desde adentro del país.
En el pasado ya vimos lo que puede suceder. Hace un año, en medio de un conflicto entre Rusia y Estonia por la remoción de un monumento soviético, Estonia acusó al gobierno ruso de haber organizado un ataque a más de 1 millón de computadores, paralizando las redes y comunicaciones en Estonia. En ese caso fueron dos pesos pesados de la informática, Rusia es el hogar de hackers del más alto nivel y Estonia es considerada el Silicon Valley de Europa oriental.
India, aunque es un gigante de la informática, no está preparado y no tiene un plan para defenderse de una ciberguerra. Sin embargo los expertos en India insisten que este país tendría la ventaja, gracias a su alta capacidad informática y lo porosa que es la red china. Pase lo que pase, no cabe duda, la tercera guerra mundial será por internet.
Se supone que hoy estaría disponible al público, pero finalmente el lanzamiento de PWNED ha sido retrasado hasta la próxima semana. PWNED permite la instalación de firmwares modificados en el iPhone con lo cual puedes el equipo puede funcionar con tu empresa de telefonía celular favorita, pero también permite la instalación nuevas aplicaciones e incluso sistemas operativos como Linux.
Según los desarrolladores de PWNED, a diferencia de otros métodos como ZiPhone, su método toma control total del iPhone y no sólo corrige las limitaciones impuestas por Apple. Por el momento PWNED estará disponible sólo para Mac OS X.
Publicado el 22/03/2008 a las 4:56 pm por JI Stark
Una de las grandes cáidas del MB Air es que tiene UN (1) puerto USB. Quizá eso a algunos no les moleste, pero para el orgulloso dueño de un acuario, una cafetera, una corbata y un calienta traseros USB eso es grave. Sin embargo, al disectar el aparatejo, la cosa no se ve tan poco prometedora que digamos.
Lo digo porque un hacker curioso de la documentación sobre microchips, resolvió abrir el delgado laptop y se encontró con lo que ves arriba: el chip controlador de dispositivos de entrada y salida ICH-8 de Intel incluído posee espacio para cinco puertos USB 1.1 y dos más de alta velocidad. Guau.
Después de harto probar, logro que el Air con TEC abierto le dijera hola mundo a una llave USB — pendrive, para los amigos. Ya lo sabe: hágalo usted mismo y ya verá que su manzana light y enchulada le servirá para algo más que tenerla de adorno en casa.
Publicado el 21/03/2008 a las 9:53 pm por JI Stark
¿Infalible durante al menos 10 años? Mis polainas. BD+fue crackeadohoy por SlySoft, desarrolladores de AnyDVD HD. Y pensar que el algoritmo era una de las razones que hicieron superior a BluRay por sobre el defunto HD-DVD.
Entre los geeks, una de las prácticas más desagradables es la “guerra de escritorio”. Mover los íconos de posición en el escritorio, cambiar las tipografías del OS, tamaños, colores, resolución, etc. Todo esto con el fin de hacer que tu “amigo” tenga que perder varias horas para poder dejar su sistema tal como estaba antes. Versiones más avanzadas de esto (que descubrí gracias a un “amigo”) es cambiar el CSS por defecto de Mozilla o en una actitud más mala onda, instalar un software que te permita controlar el computador de tu enemigo. Pero el gadget que les comentaré a continuación es como la bomba nuclear en esta guerra de escritorio.
Este pequeño y tan poco llamativo gadget funciona en Windows 3.11, 95, 98, XP, 2000, 2003, Vista, 7, Mac OSX Panther, Tiger, Leopard, Lion (si es que algun día sale) y Linux en todos sus sabores… ya que depende directamente del hardware para enviar movimientos de mouse y caracteres al azar en intervalos, haciendo prácticamente imposible el trabajar en tu computador. Imagina que el mouse se empieza a mover solo y de la nada empieza a aparecer texto al azar mientras tipeas en tu email o IM favorito.
Todo lo que necesitas es conectarlo al puerto USB del computador de tu enemigo sin que este se de cuenta y listo, lo tendrás confundido y desesperado en pocos minutos. El desafío final: aplicarselo al notebook de tu enemigo sin que este se de cuenta.
Ya son 23 los idiomas que el servicio ofrece tras haber agregado hoy Búlgaro, Croata, Danés, Finlandés, Hindi, Noruego, Polaco, Rumano y Sueco. Además, de pasadita mejoraron un poco la interfaz. Виждам те !
La gente de Nero, la popular utilidad para quemar lo que se te ocurra en un CD o un DVD, nos avisó que la última versión -- Nero 8 -- está con un 10% de descuento solo por mayo en su tienda en línea. ¡Aprovecha!
Sólo quedan pocas horas para que puedas adquirir gratuitamente 5GB de espacio para guardar tus fotos, archivos, música y mucho más. A partir de mañana, Diino y FayerWayer seguirán ofreciendo cuentas gratis de 2GB. ¡Clickea Ya!
¿Algo como lo que está acá al lado en la foto? Oh, como me inspira Matthew Key, el jefe europeo de Telefónica. Mira: inspira, espira. Uh-ah. Quizá lancen el m-iPhone. Ah, no, eso es de América Móvil, oops. Habrá que esperar hasta "un par de semanas" entonces. Y te juro que voy a esperar, porque me muero de ganas de saber que diablos podrían llegar a anunciar. Mmm.
Mientras MSI nos sorprende con el MSI Wind, Asus no se queda atrás y anuncia el Eee 901, también con procesador Intel Atom. Aparte de eso, es igual a la versión actual del Eee PC pero con las ventajas de los procesadores Atom. Un montón de fotos acá.
ZDNet en Alemania confirma que el CEO de Intel en ese país aseguró que el procesador será usado en un supuesto modelo más grande y poderoso, lo que concuerda con el rumor de un portátil de 720x480