FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile

Publicado el 14/05/2008 a las 4:39 pm por Alexander Schek (Mr.Chips)

De forma exclusiva, FayerWayer conversó virtualmente con el criptógrafo y experto mundial en seguridad computacional Bruce Schneier. Tras presentarle el caso, nos dio su visión sobre la filtración de los datos personales de 6 millones de Chilenos, suceso que JI Stark dio a la luz pública el fin de semana pasado.

Antes de comenzar, Schneier me confirma lo obvio:

“Una vez que los datos son públicos, no hay nada ni nadie que pueda revertirlo a su estado secreto inicial. En otras palabras, los datos ya son públicos y el daño ya está hecho.”

Cuando le repetí las famosas palabras del Ministro Vidal de Chile sobre su ignorancia frente al tema, a Schneier no le sorprendió en lo absoluto:

“Hay demasiada gente ignorante en los Gobiernos referente al tema de la seguridad. Técnicamente hay muy poca protección de los datos privados de la población.”

Indiscutiblemente, cuando la noticia se hace pública, es cuando el Gobierno comienzan a invertir en Relaciones Públicas para esconder sus propios errores:

Continuar Leyendo “FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile” »

¿Es privada la información personal en Chile?

Publicado el 12/05/2008 a las 11:03 am por leo prieto

Todo comenzó cuando aparecieron en FayerWayer un par de links a unas bases de datos que contenían información personal de 6 millones de chilenos. La primera reacción fue alerta y preocupación por la filtración de esta información que ahora cualquier persona podría explotar o dar un mal uso. De inmediato, JI Stark se comunicó con la Brigada de Cibercrimen de la Policía de Investigaciones, y la noticia recorrió todos los medios llegando incluso hasta CNN y la BBC. Mayor investigación demostró que muchos de estos datos no eran muy difíciles de obtener y que otros incluso ya eran públicos. Nuestro propio analfabeto tecnológico, el vocero de La Moneda, Ministro Francisco Vidal, aseguró que lo que había ocurrido era “grave” pero que no era responsabilidad del Gobierno. Más allá, dejó claro que su preocupación era si se habían hackeado los servidores de organismos públicos, ya que obviamente “la lista no se obtuvo por licitación pública en ChileCompra”. ¿Licitación pública? ¿Esta lista se podría haber comprado legalmente sin mayores inconvenientes? ¿Nuestra información privada la puede poner a la venta un organismo público? Insólitamente, así es.

Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.

Continuar Leyendo “¿Es privada la información personal en Chile?” »

Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos

Publicado el 11/05/2008 a las 2:15 pm por leo prieto

Hoy parece ser el día en que el Gobierno de Chile finalmente se dé cuenta que existe una pequeña cosa llamada internet. Si todas las veces que hemos denunciado irregularidades en el ámbito tecnológico local estas han pasado casi desapercibidas en las altas esferas del Gobierno, el escándalo por la filtración de datos personales de más de 6 millones de chilenos fue suficiente para que el propio Ministro Secretario General del Gobierno de Chile se pronunciara al respecto. Lamentablemente, está entendiendo todo mal, en las propias palabras del Ministro Vidal:

“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. […] Al señor hacker hay que pillarlo.”

No pues señor Vidal, el señor hacker sólo sirve para que informe las vulnerabilidades que encontró. La investigación que hay que hacer aquí, es como puede ser posible que alguien pueda tener acceso y hacer públicos los datos personales de casi la mitad de la población nacional. Las bases de datos son del Servicio Electoral, de la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), del Ministerio de Educación (toda la información de los pases escolares), de los inscritos en la PSU el año 2005 y de una guía telefónica comercial de Santiago con 2 millones de nombres, direcciones y teléfonos. Todos, exceptuando la última, son responsabilidad del Gobierno.

En esos archivos se pueden encontrar los siguientes datos de muchos de nosotros: Nombres, Apellido Paterno, Apellido Materno, RUT, Teléfono, Dirección Completa, Ciudad, Comuna, Circunscripción Electoral y Establecimiento Educacional, por nombrar algunos. Busqué a mis familiares y amigos, y alarmantemente encontré casi toda su información privada.

Por su parte, la Brigada del Cibercrimen de la Policía de Investigaciones, con quién JI Stark ha estado en constante comunicación, hizo recepción de toda la información que fue publicada en FayerWayer así como asegurarnos que están investigando el tema. Sin embargo están informando en los medios que todavía está revisando “la veracidad de la información”, aunque confirman que se trata de “un hecho grave”.

El tema se pone más serio aún. El periódico El Mercurio — que cometió la torpeza de publicar una foto dónde se pueden distinguir claramente los links para descargar dichas bases de datos — informó un dato alarmante. Apartentemente, según el diario, el Servicio Electoral vende normalmente su base de datos actualizada incluyendo nombre, RUT y domicilio, separada por ciudades, en CLP$14 millones (US$29.500). Si, aparentemente el Gobierno no sólo no está haciendo lo suficiente para proteger tu información privada, también la estaría vendiendo.

Presidenta Bachelet, Señor Vidal, esperemos que a partir de este escándalo empiecen a tomar en serio la forma en que se maneja y comparte la información particular de todos los chilenos, así como mejorar su acercamiento y entendimiento de los temas tecnológicos. No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país.

Vamos a seguir actualizando este artículo a medida que obtengamos mayor información.

Links:

1. ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet (FayerWayer)
2. FayerWayer: Nunca hubo una filtración de datos en internet de esta escala (Radio Cooperativa)
3. Cibercrimen investiga filtración de bases de datos personales de seis millones de chilenos (El Mercurio)
4. “Acceder sin autorización a un servidor es delito” (El Mercurio)
5. Administrador de FayerWayer: “Es la primera vez que veo una filtración de esta escala” (El Mercurio)
6. Gobierno admite gravedad en filtración de bases de datos a internet (El Mercurio)
7. Gobierno desestima que el Estado sea responsable de Hackeo (La Tercera)
8. Filtran base con datos personales de 6 millones de chilenos (Canal 13)
9. Gobierno rechaza responsabilidad en masivo hackeo (Canal 13)
10. FILTRAN A INTERNET DATOS PERSONALES DE 6 MILLONES DE CHILENOS (Terra Chile)
11. GOBIERNO DICE QUE FILTRACIÓN DE DATOS DE 6 MILLONES DE CHILENOS EN INTERNET ES “UN TEMA GRAVE Y DELICADO” (Terra Chile)
12. Investigan “hackeo” de datos de seis millones de chilenos (La Nación)
13. Suben a Internet datos personales de seis millones de chilenos (El Mostrador)
14. Hackers suben datos privados de chilenos (24 Horas, TVN)
15. Publicados en Internet los datos personales de seis millones de chilenos (Terra España)
16. Filtran de sitios Internet datos de seis millones de chilenos (El Universal de México)
17. Ciber-ataque en Chile (BBC Mundo)
18. Hacker leaks 6m Chileans’ records (BBC News)
19. Hacker steals data of 6 million Chileans (CNN)
20. Hacker gets into Chilean government files, leaks personal data to Internet (International Herald Tribune)

ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet

Publicado el 10/05/2008 a las 1:56 am por JI Stark

Algo realmente horrible acaba de llegar a nuestros comentarios. Momentos después de escribir acerca de la compra de Inquisitor por parte de Yahoo, un comentario anónimo dejó tres links para descargar sendos archivos que contienen bases de datos en formato CSV de instituciones públicas y privadas donde existe información sensible de millones de chilenos, como el RUN — Rol Único Nacional, el número de identificación chileno –, datos socioeconómicos, electorales, educacionales, direcciones y teléfonos particulares, entre otros.

Les rogamos encarecidamente que si ven estos archivos, nos hagan el favor de no descargarlos ni difundirlos por cualquier vía electrónica. Es extremadamente peligroso lo que puede ocurrir — y lo que les puede ocurrir a ustedes, ya que el solo difundirlos es UN DELITO penado por Ley — en el caso que esos datos tan sensibles lleguen a manos inescrupulosas. Es en serio.

UPDATE 02:46AM (GMT -4): El equipo de de FayerWayer está haciendo todo lo que está a su alcance en este instante para cooperar y lograr que esta situación se resuelva lo antes posible.

UPDATE 03:25AM (GMT -4): Los topics en nuestros foros con los enlaces a los archivos fueron borrados. Los foros de FayerWayer requieren registro, por lo que los datos — aunque muy probablemente falsos, incluyendo IP’s maskeadas — serán puestos en manos de las autoridades.

UPDATE 04:45PM (GMT -4): La Brigada del Cibercrimen de la Policía de Investigaciones de Chile ya se comunicó con nosotros, nos informaron del avance de la investigación que ya está en curso y estamos prestandoles toda la colaboración que está a nuestro alcance.

OWNED: Hackers Chilenos y Argentinos se apoderan del sitio del Senado Mexicano

Publicado el 09/05/2008 a las 8:10 pm por Alexander Schek (Mr.Chips)

Un grupo de Hackers bloquearon todavía hasta hace pocos minutos la página de Internet del Senado de México con una foto de “La Chilindrina” con la frase: “Hacked by Knet & bOer”, que además de firmar envían “un saludito para Roberto Gómez Bolaños (Chespirito)” y dicen ser de Argentina y Chile.

Además agregan: “Viva Perón, carajo!“, y “Argentina Fuerza, estamos con el jodido campo” para luego referirse al plan de reforma energética propuesta por el presidente mexicano, Felipe Calderón.

“No privaticen Pemex!“, piden en relación a la propuesta de reforma del monopolio petrolero estatal mexicano.

Los hackers también tocan temas relativos a Chile: “el Transantiago es una mierda, sólo produce accidentes”

Link: La web del Senado mexicano, ‘hackeada’ con una imagen del ‘Chavo del Ocho’ (20 Minutos, España)

La tercera guerra mundial será por internet: India acusa a China de ciberguerra

Publicado el 06/05/2008 a las 9:14 am por leo prieto

Tengo un amigo que siempre dice una frase que nunca entendí del todo: “La tercera guerra mundial será por internet”. Aunque suene a una locura o una frase tirada al viento, cada día nos damos cuenta que quizás sea cierta.

El Gobierno de India está acusando al Gobierno de China de estar atacando diariamente e incesantemente, durante más de un año y medio, computadores y redes indias tanto públicas y privadas. Como buenos vecinos, ambos países tienen una larga historia de desencuentros políticos. Estos últimos sucesos sin embargo, demuestran la intención y capacidad del gobierno chino. Los chinos sin embargo, se protegen diciendo que son simples hackeos que ellos no controlan. Pero los indios insisten que no es así.

Según India, China está realizando un escaneo y “mapeo” de sus redes, instalando bots para controlar computadores zombies y “keyloggers” que graban todo lo tecleado en una máquina infectada. También le atribuye específicamente un ataque al National Informatics Centre (NIC) de India, la columna vertebral de la red india, y al Ministerio de Relaciones Exteriores de India. Si los más de 50.000 computadores controlados por China que acusa India son reales, esto es simplemente una pequeña demostración de lo que podría suceder en situación de conflicto: China podría tomar control de las redes indias y utilizar los computadores zombies para atacar otras redes desde adentro del país.

En el pasado ya vimos lo que puede suceder. Hace un año, en medio de un conflicto entre Rusia y Estonia por la remoción de un monumento soviético, Estonia acusó al gobierno ruso de haber organizado un ataque a más de 1 millón de computadores, paralizando las redes y comunicaciones en Estonia. En ese caso fueron dos pesos pesados de la informática, Rusia es el hogar de hackers del más alto nivel y Estonia es considerada el Silicon Valley de Europa oriental.

India, aunque es un gigante de la informática, no está preparado y no tiene un plan para defenderse de una ciberguerra. Sin embargo los expertos en India insisten que este país tendría la ventaja, gracias a su alta capacidad informática y lo porosa que es la red china. Pase lo que pase, no cabe duda, la tercera guerra mundial será por internet.

Links:
- China mounts cyber attacks on Indian sites (The Times of India)
- Video: China’s cyber intrusion a threat (Video en Times Now)
- The cyber raiders hitting Estonia (BBC News)

iPhone Libre: PWNED estará disponible la próxima semana

Publicado el 31/03/2008 a las 3:24 pm por ZeroZen

Se supone que hoy estaría disponible al público, pero finalmente el lanzamiento de PWNED ha sido retrasado hasta la próxima semana. PWNED permite la instalación de firmwares modificados en el iPhone con lo cual puedes el equipo puede funcionar con tu empresa de telefonía celular favorita, pero también permite la instalación nuevas aplicaciones e incluso sistemas operativos como Linux.

Según los desarrolladores de PWNED, a diferencia de otros métodos como ZiPhone, su método toma control total del iPhone y no sólo corrige las limitaciones impuestas por Apple. Por el momento PWNED estará disponible sólo para Mac OS X.

Link: The iPhone: finally PWNED (Vía CrunchGear)

MacBook Air y los siete puertitos USB

Publicado el 22/03/2008 a las 4:56 pm por JI Stark

Una de las grandes cáidas del MB Air es que tiene UN (1) puerto USB. Quizá eso a algunos no les moleste, pero para el orgulloso dueño de un acuario, una cafetera, una corbata y un calienta traseros USB eso es grave. Sin embargo, al disectar el aparatejo, la cosa no se ve tan poco prometedora que digamos.

Lo digo porque un hacker curioso de la documentación sobre microchips, resolvió abrir el delgado laptop y se encontró con lo que ves arriba: el chip controlador de dispositivos de entrada y salida ICH-8 de Intel incluído posee espacio para cinco puertos USB 1.1 y dos más de alta velocidad. Guau.

Después de harto probar, logro que el Air con TEC abierto le dijera hola mundo a una llave USB — pendrive, para los amigos. Ya lo sabe: hágalo usted mismo y ya verá que su manzana light y enchulada le servirá para algo más que tenerla de adorno en casa.

Link: MacBook air Hacking - USB PORTS (TUAW)

BD+, el DRM de BluRay, crackeado

Publicado el 21/03/2008 a las 9:53 pm por JI Stark

¿Infalible durante al menos 10 años? Mis polainas. BD+ fue crackeado hoy por SlySoft, desarrolladores de AnyDVD HD. Y pensar que el algoritmo era una de las razones que hicieron superior a BluRay por sobre el defunto HD-DVD.

Phantom Keystroker: La mejor broma vía USB

Publicado el 18/03/2008 a las 5:36 pm por tricky

Entre los geeks, una de las prácticas más desagradables es la “guerra de escritorio”. Mover los íconos de posición en el escritorio, cambiar las tipografías del OS, tamaños, colores, resolución, etc. Todo esto con el fin de hacer que tu “amigo” tenga que perder varias horas para poder dejar su sistema tal como estaba antes. Versiones más avanzadas de esto (que descubrí gracias a un “amigo”) es cambiar el CSS por defecto de Mozilla o en una actitud más mala onda, instalar un software que te permita controlar el computador de tu enemigo. Pero el gadget que les comentaré a continuación es como la bomba nuclear en esta guerra de escritorio.

Este pequeño y tan poco llamativo gadget funciona en Windows 3.11, 95, 98, XP, 2000, 2003, Vista, 7, Mac OSX Panther, Tiger, Leopard, Lion (si es que algun día sale) y Linux en todos sus sabores… ya que depende directamente del hardware para enviar movimientos de mouse y caracteres al azar en intervalos, haciendo prácticamente imposible el trabajar en tu computador. Imagina que el mouse se empieza a mover solo y de la nada empieza a aparecer texto al azar mientras tipeas en tu email o IM favorito.

Todo lo que necesitas es conectarlo al puerto USB del computador de tu enemigo sin que este se de cuenta y listo, lo tendrás confundido y desesperado en pocos minutos. El desafío final: aplicarselo al notebook de tu enemigo sin que este se de cuenta.

Disponible por USD$25 (CLP$11.500) en ThinkGeek.

Link: Phantom Keystroker (via Gizmodo)