Según el sitio, Google quiere crear un panel de personas que le ayuden a “aprender cómo la gente común usa internet”. Para participar hay que tener 13 años o más, tener una cuenta de Google y usar Chrome. Y estar dispuestos a que alguien esté mirando lo que haces en la red, por supuesto.

Como panelista, se agregará una extensión al navegador que compartirá con Google los sitios que visitas y cómo los usas. “Lo que aprendamos de ti  y otros como tú nos permitirá mejorar los productos y servicios de Google y entregar una mejor experiencia online para todos”, dicen.

A cambio, recibirás un cupón de USD$5 en Amazon después de instalar la extensión del navegador, y luego podrás ganar otros USD$5 cada tres meses que sigas participando en el programa. El pago máximo sería USD$25.

El momento en que aparece este programa es bastante extraño, considerando la polémica que se ha generado por los cambios en la política de privacidad de Google. Aunque el programa es opcional y no obligatorio, uno se queda pensando qué información más necesita Google de sus usuarios.

Más allá de la existencia del sitio, Google no se ha pronunciado sobre este programa todavía. ¿Permitirías que registren lo que haces a cambio de USD$5?

Link: Screenwise (vía Search Engine Land)

Chávez insistió que los usuarios de Google tienen “opciones y control” sobre su información, asegurando que “los cambios en la política de privacidad no afectan las configuraciones actuales de privacidad. Si un usuario ya ha usado nuestras herramientas para salirse de nuestra búsqueda personalizada o avisos, por ejemplo, se mantendrá afuera”.

“No estamos recolectando más datos sobre ti. Nuestra nueva política simplemente aclara que usamos datos para refinar y mejorar tu experiencia en Google – cualquiera sea el producto o servicio que uses. Esto es algo que hemos estado haciendo por un largo tiempo. Estamos haciendo las cosas más simples y tratamos de ser francos al respecto”, dijo Chávez.

También insistió que no se venderá “ninguna información personalmente identificable”.

Como sea, el asunto sigue causando cierta sensación de desconfianza entre los usuarios, considerando que los servicios de Google son enormemente masivos, dándole acceso a la empresa a una gran cantidad de información sobre la manera en que nos comportamos diariamente en internet.

Link: Changing our privacy policies, not our privacy controls (Google Policy Blog)

Si bien se ha insistido en que los afectados por el cierre, es decir, millones de usuarios del servicio de alojamiento de datos que tendrían su información particular “secuestrada” por el FBI tienen derecho a recuperarla, y por otro lado se están organizando medidas para aglutinar las denuncias con la intención de reclamar al FBI que libre dicha data particular, si los datos son borrados… ¿Qué sentido tienen tales reclamos?

La información sobre el inminente borrado de la data ha sido recogida por el diario The New Zealand Herald en el que se explica que Megaupload había contratado a las empresas de almacenamiento “Carpatia Hosting Inc.” y “Cogent Communications Group Inc.” para alojar la data en sus servidores. El detalle está en que las cuentas de Megaupload están congeladas, así que ¿quién le paga a dichas empresas por sus servicios?

El diario afirma que esta situación está descrita en un documento sumado al caso por la Oficina del Fiscal de EE.UU. para el Distrito Este de Virginia, en el que se deja entrever que Carpathia y Cogent podrían comenzar a eliminar los archivos a partir de este mismo jueves ante la falta de pago.

Las empresas estarían en libertad para borrar los datos, ya que las autoridades norteamericanas ya habrían tomado el material que les interesa para el procedimiento contra Kim Ditcom, así que el resto de la data que incluye los documentos personales, fotografías, y contenidos de diverso tipo, propiedad de los usuarios que contrataban los servicios de Megaupload, no son de su competencia, y podrían ser eliminados definitivamente si no se llega a un acuerdo con las compañías que los alojan.

Tal como lo lees: En The New Zealand Herald, destacan que en la notificación presentada por los fiscales, estos prácticamente se “libran” de responsabilidad sobre la data, insistiendo en que la última palabra sobre el destino de la información la tienen las empresas de almacenamiento, ya que ellos ya ejecutaron la orden de allanamiento en su momento y ya no tienen derecho a acceder a los datos… Vamos, que suena a “vacuna” ante lo que pueda pasar.

¿Quién defenderá entonces a los usuarios de Megaupload? Pues sería la misma compañía la más interesada en que dicha data se conserve, pues tal como habría explicado su abogado, Ira Rothken, esta información tiene un peso relevante para la defensa:

“Somos cautelosamente optimistas en este punto, debido a que tanto las autoridades de Estados Unidos, como Megaupload, deben tener un deseo común de proteger a los consumidores”, dijo Rothken esperanzado en que se llegará a un acuerdo con las empresas de hosting.

¿De verdad este señor se cree que a las autoridades de EEUU les interesa “proteger” los intereses de los consumidores? Confieso que lo creo poco, pero me ilusiona ver que hay gente que aún tiene “esperanzas” de este tipo. En fin, que de momento toca esperar, a ver qué nuevo curso toma el caso, y específicamente si se logra algún acuerdo entre la defensa de Megaupload y la empresa de almacenamiento para que esperen un poco por el pago y no borren la data… ¡A cruzar los dedos!

Link: Megaupload data could be deleted this week (The New Zealand Herald)

Es el caso de Reporteros Sin Fronteras, que utilizando su cuenta en la red social de microblogging, ha pulsado el botón de alarma ante la decisión anunciada ayer: “Reporteros sin Fronteras está muy preocupada por la decisión de Twitter de cooperar con la censura”, expresaban en un tweet esta mañana.

La ONG no es la única preocupada, de hecho en Twitter bajo las etiquetas #Censorship y #CensuraTwitter, los usuarios de esta red social demuestran su descontento con esta medida, al punto que algunos incluso hablan de hacer un boicot con bajas masivas para presionar que la red de microblogging recapacite.

Se entiende que Twitter es un negocio, y que hay muchos intereses en juego, pero cuando se trata de libertades, a mi forma de ver, deben privar los principios éticos que las garanticen.

Twitter no debe olvidarse de que ha ganado un gran protagonismo gracias a que los ciudadanos vieron en su plataforma un canal libre de expresión e información, para denunciar por ejemplo, los abusos de regímenes totalitarios, como en el caso de Egipto y Siria, que seguro recordaréis.

Si bien de momento no se trata de una censura previa sobre los temas, pues tal como han explicado en su blog procederán analizando “caso a caso” los mensajes a censurar, a mi forma de ver les será muy difícil la gestión de forma manual, así que lo que podrían proponernos más adelante es una suerte de censura de temas según el país en que nos encontremos (de lo cual se informan por la IP) y entonces tendríamos un problema más grave de cómo ellos nos lo han pintado.

Además han dicho que la censura de los mensajes respondería a las leyes de cada país, dejando la puerta abierta para que sean los Gobiernos las que lo soliciten. Bien podrían, entonces, censurar nuestros mensajes si expresamos una opinión contraria a  la Ley Sinde en España,  a ACTA, a SOPA, o a cualquier otro tema incómodo para los políticos que intentando coartar la libertad de la Red lo soliciten.

¿Qué pasaría en caso de rebeliones populares como las que hemos visto en Oriente? Evidentemente los Gobiernos de esos países no estarían de acuerdo con que se hablara de ello en las redes sociales y en consecuencia Twitter tendría que actuar censurando los mensajes para el resto de los usuarios de ese país, con lo cual dejaría de tener encanto como herramienta de información, ¿no crees?

La verdad, la decisión de Twitter pasa por censurar la libertad de expresión de sus usuarios respondiendo a las presiones políticas y económicas de los Gobiernos que no garantizan las libertades ciudadanas, siendo entonces un acto más parecido a la traición que a la regulación, y lo cual a mi juicio deja mucho que desear.

No defiendo el libertinaje, que tampoco se mal interprete: Simplemente soy una fiel creyente de la libertad de expresión, y de la responsabilidad que tenemos frente a esas expresiones: Ya ha habido casos en los que las autoridades han actuado cuando un ciudadano, utilizando su libertad  de expresión en la red social, ha amenazado de muerte a otro, por ejemplo.

Lo mismo pasa con perfiles pedófilos: Las autoridades rastrean sus orígenes y actúan basándose en las legislaciones de cada país, sin censura de por medio, sino haciendo a cada quién responsable de sus comentarios… ¿Por qué pasar a censurar entonces si la ley ya establece responsabilidades para casos específicos?

Estemos claros: Son tiempos cada vez más duros para los Gobiernos totalitarios y que no creen en la libertad. Por eso presionan, y lamentablemente, como hay mucho poder y mucho dinero de por medio, plataformas como Twitter, que en el  fondo responden a intereses empresariales, se dejan presionar.

Honestamente, siento lástima por la red de los 140 caracteres que se ha dejado presionar de esta manera, anunciando que intentará ponernos un bozal para callarnos. Por fortuna, con la actual tecnología es muy difícil callar a las masas: Si nos censuran por Twitter, buscaremos otra vía.

Históricamente los seres humanos hemos luchado por nuestros derechos, con los medios que hemos tenido al alcance: ¿De verdad se creen los Gobiernos totalitarios que por presionar para censurar herramientas como Twitter nos van a hacer callar?

Links:
- Twitter ahora podrá censurar tweets por solicitudes legales en ciertos países (Fayerwayer)
- Reporteros Sin Fronteras en Twitter

Todo parece indicar que ayer las autoridades norteamericanas cerraron Megaupload sin pensar en los internautas que confiaban en esta plataforma para almacenar sus datos: ¿Es que pesan más los derechos de las grandes industrias editoriales, cinematográficas, o de la música; que los del ciudadano común?

Esta mañana reflexionaba por aquí mismo sobre si el siguiente paso en esta “guerra contra la piratería” que realmente no hace más que defender los intereses de los poderosos pisoteando los derechos de las personas a almacenar su data de la forma que más les apetezca. Parte de la preocupación giraba en torno a qué sucederá con los archivos que se encuentran en Megaupload, que no tienen nada que ver con obras protegidas por copyright y que han sido “secuestrados” por el FBI.

Vimos en Twitter cómo los afectados se preguntaban ¿qué pasará con sus archivos? ¿Cuándo les serán devueltos? ¿Cómo garantiza el FBI la integridad y privacidad de esos datos que son propiedad privada?

Al respecto, en España, la asociación de defensa de los derechos de los consumidores, FACUA, advertía en un comunicado que los usuarios de Megaupload tienen el derecho a recuperar sus archivos privados a la brevedad, e insta al Gobierno de España a exigirle a su par estadounidense que devuelva a la brevedad la data secuestrada:

“FACUA pide al Gobierno de España que actúe en defensa de los intereses de los ciudadanos españoles y reclame al Gobierno de EEUU que adopte las medidas necesarias para garantizar la recuperación de sus archivos privados… La asociación recuerda que independientemente de las posibles actividades y usos ilícitos de Megaupload, éste era un repositorio de archivos que millones de usuarios utilizaban para almacenar o compartir archivos privados de manera absolutamente legal”.

La misma asociación compara la actuación del FBI con una suerte de “Gran Hermano” a la 2.0, que estaría pisoteando los derechos de millones de ciudadanos que archivaban sus documentos en los servidores de Megaupload como si de un disco duro virtual se tratase, por lo que en dicho comunicado expresan que:

“FACUA considera que la protección de los derechos de propiedad intelectual no puede llevarse al extremo de crear un Estado policial del copyright en el que los usuarios se encuentren sometidos a un Gran Hermano que pisotee derechos tan básicos como la intimidad, la privacidad y el secreto de las comunicaciones”.

Y es que con esta acción de “secuestrar” los archivos de miles de personas el FBI estaría contrariando diversos aspectos de las leyes internacionales, pisoteando el derecho individual de los ciudadanos que allí guardaban sus datos. En el caso de la legislación española, por ejemplo, el tema no es diferente, pues tal como destaca el abogado español Carlos Sánchez Almeida en su blog:

“De conformidad con la legislación española, solo mediante resolución judicial motivada se puede proceder al registro e incautación de documentación y correspondencia privada, así como a la interceptación de comunicaciones. El Código Penal (español) castiga como autor de un delito de revelación de secretos a quien sin estar autorizado, se apodere de datos reservados de carácter personal registrados en sistemas informáticos“.

¿Castigará la ley española al FBI? Francamente no lo creo en absoluto, aunque tendría razones para hacerlo: Al cerrar Megaupload, el FBI secuestró miles de archivos privados de ciudadanos, que ahora se preguntan cómo tienen que actuar para lograr recuperar esos materiales, que son de carácter personal y que nada tienen que ver con la infracción del copyright. ¿En manos de quién están en este momento esos archivos? ¿Ha sido vulnerada la privacidad de los afectados?

Al haber tanto silencio al respecto uno puede esperarse lo peor, es decir, que hasta los pierdan, los borren… Si no hay una postura clara sobre cómo será tratado el material alojado en los servidores, ¿quién garantiza que el FBI no se meta a husmear en cada archivo?

En fin, como no hay un procedimiento claro a seguir para reclamar los derechos de los afectados, si estás entre ese colectivo te sugiero que denuncies tu caso ante los organismos que velan por los derechos de los consumidores en tu país, para que así se puedan unir esfuerzos, y que en masa se pueda presionar más para lograr una respuesta concreta.

De momento nos queda esperar a que no se los ocurra a los niños del FBI meterse con el Google Docs o el Dropbox, así que mejor dejo esta reflexión hasta aquí y voy a hacerme un respaldo de archivos en un DVD.

Links:
- FACUA advierte que los usuarios de Megaupload tienen derecho a recuperar sus archivos privados (FACUA)
– Una página perdida, una inmensa biblioteca (Blog de Carlos Sánchez Almeida)

Muchas veces lo que había que hacer era copiar de la web y luego pegar en un excel para poder trabajar los datos para que fueran útiles. “No puede ser que a estas alturas la mejor forma de conseguir datos que están disponibles sea ésta”, pensó. Así, nació la idea de crear Junar: una plataforma que permite a los usuarios buscar datos que son abiertos, y usarlos para lo que quieran.

“Empecé programando en la noche en mi casa mucho tiempo. Programé bastante tiempo como para poder mostrarle a Diego May – su socio y actual CEO – algo. Él me daba consejo comercial, de negocios, porque viene del mundo de las inversiones. Entonces llegó un momento en que fue evolucionando, pero obviamente era bien feo. Pusimos algo de platita los dos, le dimos cierta maduración y pudimos convencer a unos ángeles, en Uruguay y Costa Rica (Pablo Brenner y Walter Kissling)”, cuenta Javier.

Con el proyecto medio armado, Junar participó en la competencia de emprendimiento 100k del Massachusetts Institute of Technology (MIT). Llegaron a la final. Aunque no ganaron, “nos abrió un montón de puertas en Silicon Valley y Boston. Fuimos a hablar con inversionistas de riesgo y nos decían ‘muy interesante, muy bueno’. Pero como éramos dos latinazos sin visa para trabajar en Estados Unidos, nos decían ‘es difícil hacer una inversión en una empresa que no está basada acá’”, relata Diego.

En lugar de resignarse, el año pasado Junar se unió al programa Start-Up Chile, y desde entonces instalaron sus oficinas de desarrollo de la plataforma en el país. Diego se instaló al poco tiempo con una oficina en Silicon Valley, y ahora pretenden lanzar la plataforma al mundo, manteniendo el desarrollo en Chile. En este momento, hay 10 personas trabajando en el país. “El potencial grande que estamos proyectando es estar en Estados Unidos, siempre con una plataforma de trabajo acá en Chile, porque creemos en el modelo del near shore. Tener una operación en Latinoamérica, con los mejores ingenieros que podamos tener, con un front end de todo el negocio allá en Estados Unidos.

Cómo funciona

Junar permite recolectar fácilmente datos de la web y transformarlos de manera que sean útiles. Se puede usar para rescatar datos que queramos de un sitio web o documento en la red, o bien para explorar los datos que ya han recopilado otros usuarios de la comunidad de Junar.

Para recolectar datos, basta ingresar la dirección del sitio o documento donde hayamos visto los datos que nos sirven. El sistema detecta por sí mismo dónde hay datos, y nos permite marcar lo que nos interesa recopilar. Por el momento, funciona con tablas HTML, documentos XLS, CSV, DOC, ODF, ODP y ODT. En este caso, usamos el reloj mundial de Time and Date como fuente.

Una vez que lo seleccionamos, Junar arma una tabla con la información que copiamos. Aquí, podemos elegir si queremos usar la tabla completa, o si sólo nos interesan algunos datos de toda esa información. En este caso, seleccionaremos las ciudades de Latinoamérica y España donde la gente lee FayerWayer.

Luego debemos nombrar y describir nuestro stream de datos. La información quedará guardada en Junar, pero también la puedes exportar a un archivo CVS o a un documento de Google, y la puedes insertar directamente usando código en tu sitio web. Si la información se mantiene actualizada en la fuente de origen, también se actualizará automáticamente en nuestro stream en Junar.

Powered by Junar

¡Tadaaa! Ok, eso no quedó muy bonito, pero la idea es que los datos se pueden exportar como uno quiera también. Junar cuenta con una API para invocar datos desde la plataforma y usarlos en distintas aplicaciones. “Nosotros vamos a dar una buena cantidad de aplicaciones y formas en que esos datos que están siendo abiertos puedan ser consumidos. Después permitiremos que la comunidad misma pueda seguir creando cosas alrededor de esos datos, templates modelos, y muchas cosas más”, dice Diego.

Aquí hay un video explicativo que resume esto y muestra algunas características más.

Click aqui para ver el video.

Modelo de negocios y algunas preguntas

Hasta aquí es un proyecto muy bonito, pero el plan de negocios no se ve. Bien, la idea de Junar es vender un servicio a gobiernos y empresas que quieran liberar datos y no sepan cómo hacerlo, o no tengan los recursos para ello. “Lo único de que se tiene que preocupar esa empresa o institución es decir, ‘aquí están los datos’, y nada más”, dice Javier. Junar se encargará de revisarlos, reparar inconsistencias (como datos repetidos o mal escritos) y normalizar la base de datos.

“Esto sirve para que todo eso que son datos que ellos generaron les sirven a ellos, y para que sean no solo visibles, sino que sean visibles por Google, para que sean visibles por el mundo”, explica. La idea es que las empresas den un pago mensual, que dependerá del uso que la compañía quiera darle a la plataforma.

- ¿Qué esperan lograr este 2012?
Diego: Muchas cosas. Terminar de pulir la plataforma, promocionarlo fuerte, duplicar nuestros esfuerzos en Estados Unidos, meternos en proyectos de gobierno para ir probando el modelo ahí, al igual que lo iremos haciendo con empresas y organizaciones.

Javier: También vamos a seguir acompañando a Desarrollando América, seguro, en toda la actividad. Vamos a apoyar muy probablemente a Desarrollando Caribe, de la misma manera como hicimos acá.

- ¿Cómo ha sido su experiencia en Chile?
Diego: Tenemos gente de Argentina, Uruguay y tres chilenos. Están muy contentos. Haber entrado por la puerta de Start-Up Chile te permite abrir más puertas. Obviamente evaluamos Argentina, pero realmente Chile en el último par de años ha estado haciendo cosas increíbles para posicionarse. Todo el mundo habla de Start-Up Chile y no lo digo por exagerar. Estoy en Silicon Valley, les cuento que soy una startup, ven mi acento que obviamente no es local, y ellos mismos me dicen, ‘¿escuchaste hablar de Start-Up Chile?’ Yo no lo puedo creer, gente que nada que ver. Ha hecho un buen trabajo en posicionarse”.

- ¿Qué piensan del movimiento open data?
Diego: Nosotros cuando empezamos esto, no se hablaba. Eras un loco, ¿quién va a querer abrir datos, para qué los datos? Ahora hay varias hackatones, aportes de fundaciones, gobiernos que quizás se empiezan a montar sobre esto, es una tendencia que se nota. Microsoft, Google, tienen iniciativas.

Del mismo modo que en un momento la web era algo complejo y enredado de surfear; pero había contenido y había que encontrarlo, en lo que es data va a pasar eso mismo. Es como una web de datos. La web esta llena de datos, igual que la red de contenidos en su momento, que tienen que ser encontrables. Todo lo que existe en la web de contenidos, en la web de datos esta en pañales.

Link: Junar

El acuerdo propuesto implicaría que Facebook se someta a auditorías de privacidad durante los próximos 20 años, y que la red social deba “obtener consentimiento afirmativo expreso” de los usuarios si quiere hacer cambios a lo que comparten los usuarios.

Facebook ha causado polémica con varios de sus cambios, particularmente uno de los últimos, cuando se modificaron por defecto todas las actualizaciones de los usuarios a “público” – cosa que permite que esos comentarios aparezcan ahora en Google, por ejemplo. También en diciembre de 2009 se determinó que información personal como nombres, fotos de perfil, ciudad, género y amigos se volvieran automáticamente públicos.

Esto debería hacer que las configuraciones de privacidad de Facebook sean un poco más obvias para el usuario, que tendrá que aceptar explícitamente si le parece bien compartir cierta información con amigos, amigos de amigos, o con todo el mundo.

Link: Facebook nears settlement on charges it misled users on privacy (WSJ)

Max Schrems, un austríaco estudiante de derecho, le pidió a Facebook una copia de toda la información que tenían sobre él y le entregaron un disco compacto con 1.200 páginas de cosas sobre su persona, incluyendo algunas que él había borrado del sitio.

Con ella, creó una lista de 22 incidentes específicos en los que la página de Mark Zuckerberg retuvo información que había eliminado y la presentó en la comisión de protección de información de Irlanda.

La información que el disco contenía era tan detallada que contemplaba incluso las solicitudes de amistad rechazadas, un listado de los amigos que había eliminado de sus contactos, todas las conversaciones de chat que ha sostenido, etc. Todo lo imaginable, sin importar si lo había quitado de sus actividades, estaba ahí.

Si Facebook es declarado culpable por violación a la protección de la información en el reclamo presentado por Schrems, deberá pagar una multa que podría alcanzar los US$137.600. Un pelo de la cola para las arcas de la compañía, pero un acto que podría (y debiera) sentar un precedente.

Esto se escapó de las manos ah…

Link: Facebook could face €100,000 fine for holding data that users have deleted (The Guardian)

Antes de entrar a alarmarse porque el gobierno esté buscándonos en Google, según señala la misma empresa buscadora en su informe de transparencia, “el número de requisitos que recibimos por información de cuentas de usuarios por investigaciones criminales ha aumentado año tras año. El incremento no es sorpresivo, ya que cada año ofrecemos más productos y servicios, y tenemos un mayor número de usuarios”.

Google indica que ha entregado la información requerida en un 66% de los casos de forma total o parcial en el último semestre de 2010.

Ciudadano Inteligente agrega que Chile nunca ha pedido que se bloquee información en el buscador y los otros servicios de la empresa (Picasa, YouTube, etc), cosa que sí han hecho países como Brasil y Argentina (en la mayoría de los casos, por problemas de derecho de autor o en relación a campañas políticas).

Aunque Google almacena mucha información sobre nosotros, lo interesante será ver cómo Facebook colaborara con este tipo de datos con las policías del mundo.

Link: Gobierno de Chile ha pedido más de 300 veces información privada de usuarios de Google (El Dínamo)

Los datos van desde la información que ingresaste a tu perfil hasta la cantidad de veces que has dado o te han dado un toque. ¿Cómo se supo esto? Bien, pues si vives en Europa, la ley te permite pedirle a Facebook una copia de toda la información que tiene sobre ti. Así, el sitio Europe versus Facebook decidió poner en práctica este derecho y consiguió información de personas que iban desde las 129 hasta las 880 páginas.

El sitio subió este último archivo PDF gigante, censurando la información que permite identificar al dueño del perfil, para dar una idea de todo lo que la red social acumula. Además de las cosas obvias como nombre, fecha de nacimiento, amigos, etc, también hay otros datos inesperados, como mensajes que borraste, los eventos a los que decidiste no atender (además de los que sí atendiste), el último lugar desde el que entraste a Facebook, una lista de cada dispositivo desde el que alguna vez entraste a Facebook, etc.

Si alguna vez dudaste sobre qué información guardaba Facebook sobre ti, ahora ya lo sabes: toda.

Como “venganza”, el tema llegó a Reddit, donde se transformó en una discusión bajo el siguiente título: “cómo molestar a Facebook“. La idea es que todos los usuarios europeos soliciten a Facebook enviarles una copia de la información. En el caso de Inglaterra, el tema todavía es más engorroso para Facebook porque la ley británica que data de 1988 dice que los datos tienen que ser enviados en un CD al usuario en cuestión.

Así, Facebook está sobrepasado copiando CDs. Uno de los usuarios de Reddit indicó en el sitio que recibió la siguiente respuesta: “dado el volumen de requerimientos de datos personales que hemos recibido recientemente, estamos experimentando un retraso significativo en procesar tales requerimientos. Por eso, probablemente no podremos responder hasta 40 días después de su solicitud inicial. Apreciamos su paciencia y responderemos tan pronto como sea posible”.

40 días es el plazo límite expresado por la ley, por lo que el trolleo podría causarle dificultades más serias a Facebook.

Veremos si la red social responde a todos los usuarios o si inventa algún sistema para lidiar con este tema. De todos modos, la iniciativa al menos sirvió para tener en cuenta la cantidad de información que entregamos a la red social.

Link: Reddit users overwhelm Facebook with data requests (ZDNet)

Cubrilovic explicó que una serie de cookies, que quedan guardadas en el sistema después de que el usuario cierra su sesión en la red social, pueden enviar datos sobre el usuario a Facebook, desde sitios que tienen el botón “me gusta”. Cubrilovic solicitó a Facebook explicar qué hace con esos datos y transparentarlo a los usuarios.

La red social habló con el Wall Street Journal, donde señaló que los datos son recolectados, pero luego son “eliminados inmediatamente”. La empresa dice que los datos son enviados a Facebook por la manera en que está configurado el botón “me gusta”: cualquier cookie que esté relacionada con la red social será enviada automáticamente mientras ves un botón “me gusta” (no necesitas hacerle clic).

Sin embargo, Facebook aseguró que ninguno de esos datos es usado para enfocar la publicidad al usuario. La compañía se comunicó con Cubrilovic esta mañana para discutir por teléfono los problemas que él había descubierto.

La red social indicó que espera “solucionar el problema para mañana”, agregando que “quedarán cookies, pero no serán identificables”, es decir, que no enviarán datos reconocibles del usuario al sistema.

Esta no es la primera vez que el botón “me gusta” está en tela de juicio por este asunto – en Alemania incluso hay un estado pidiendo que sea prohibido por esta razón.

Facebook insiste que la razón por la que las cookies no se eliminan cuando el usuario cierra su sesión es para prevenir el spam, ayudar a los usuarios que pierden su clave, etc. Quien quiera asegurarse, puede borrar manualmente las cookies relacionadas con Facebook del PC después de salir del sistema.

Link: Facebook defends getting data from logged-out users (WSJ)

Facebook explicó que al principio, las relaciones del mapa eran sólo entre personas. Luego se agregaron cosas a través del botón “me gusta”, y ahora se expanderá todavía más agregando verbos – como por ejemplo “vi una película”, “leí un libro”, “recorrí un sendero”, etc.

Esto estará incluido en un sistema llamado “actividad liviana”, que serán reportes de lo que has hecho que serán registrados automáticamente por las aplicaciones que tengas instaladas, y que serán informadas a tus amigos a través del “ticker” – la caja que aparece junto al feed de noticias que empezó a aparecer en Facebook hace dos días.

Click aqui para ver el video.

“Hoy haremos posible crear una nueva clase completa de aplicaciones y cambiar a la industria al mismo tiempo”, dijo Zuckerberg. La idea es que los desarrolladores tendrán acceso a este nuevo Open Graph, que les permitirá desarrollar apps que puedan compartir lo que hacen los usuarios sin tener que preguntarles todo el tiempo si quieren compartir lo que están haciendo.

Se basa en lo siguiente:

• Una vez que aceptas la aplicación, aceptas que ésta vaya registrando lo que haces y anunciándolo en el ticker sin preguntarte. Esto se explicará detalladamente en los términos antes de que aceptes, indicando exactamente qué es lo que se compartirá.
• Las actualizaciones “minuto a minuto” de lo que vayas haciendo aparecerán en el ticker, pero no en el feed de noticias a menos que sea un evento importante. La idea es no spammear a tus amigos.
• Los usuarios pueden compartir experiencias: por ejemplo, si un usuario está escuchando una canción y aparece en el ticker, puedes hacer clic en la canción y escucharla también. Si un amigo está viendo una película en Netflix, puedes hacer clic y verla también.

Facebook habló de cuatro grandes categorías de aplicaciones de este tipo: comunicaciones, juegos, medios (noticias, música, películas, etc) y estilo de vida. En la conferencia se mostraron sólo algunas aplicaciones, como Spotify - que permite compartir canciones – y Netflix - que permite compartir películas. Respecto a esta última, funcionará en Latinoamérica, pero no en Estados Unidos, debido a un problema con las leyes que regulan los contenidos en ese país.

Ambas opciones requieren que tengas una cuenta en el servicio para poder usarlo, aunque aparentemente tus amigos podrán ver tu actividad en el ticker aún si no tienen una cuenta (pero nada garantiza que podrán reproducir los contenidos). Estas dudas las resolveremos en los próximos días cuando comience a funcionar el nuevo sistema.

Otros servicios que funcionarán de la misma manera incluyen a: Hulu, Flixter, Blockbuster, DailyMotion, DirecTV, IMDb, Rhapsody, Rdio, MOG, los juegos de Zynga y Playfish; medios como Yahoo News y The Daily, entre otros. También habrá aplicaciones de “estilo de vida”, que permiten compartir las rutas que corriste, cuánto anduviste en bicicleta, o cuáles son tus recetas favoritas.

Las nuevas aplicaciones estarán disponibles junto con el nuevo perfil Timeline en los próximos días.

Ahora, los investigadores Thai Duong y Juliano Rizzo dicen haber logrado vulnerar este sistema, lo que les permitiría desencriptar los datos que se transfieren entre un servidor y el navegador que está usando el usuario. Los investigadores harán público su descubrimiento esta semana, lo que podría tener graves consecuencias.

El problema está en el transport layer security (TLS), la nueva generación de SSL. La versión vulnerable es TLS 1.0, y aunque existen las versiones 1.1 y 1.2 que no se verían afectadas, pocos navegadores las soportan y prácticamente todos los sitios web siguen usando la versión 1.0.

Los investigadores harán una demostración su descubrimiento en la conferencia Ekoparty en Buenos Aires esta semana. Se trata de un par de líneas de JavaScript que funcionan como un espía de la red, que permite descifrar las cookies encriptadas usadas por un determinado sitio para otorgar acceso restringido a la cuenta de un usuario.

Se espera que los navegadores lancen parches en los próximos días para atacar este problema. También podría funcionar como impulso para que los sitios se actualicen a TLS 1.2.

La vulnerabilidad probablemente aumentará todavía más los llamados que se han estado haciendo últimamente para mejorar el frágil ecosistema SSL. Recientemente, las empresas DigiNotar y Comodo, emisoras de certificados SSL que permiten validar el sistema, fueron víctimas de hackeos, emitiendo certificados falsos que permitirían a un extraño inmiscuirse en las comunicaciones de miles de usuarios.

Link: Hackers break SSL encryption used by millions of sites (The Register)

Yo recuerdo haber estado en el colegio por entonces, y que fui a la sala de computación a ver qué decían los diarios, pero los sitios de noticias estaban atorados de visitas y no pude entrar a nada. En ese entonces no había Facebook (2004), ni Twitter (2006) para comentar, ni YouTube (2005) para ver videos, ni Flickr (2004) para subir fotos. Ni siquiera había smartphones, ni 3G para conectarse.

Lo único que pudieron hacer las víctimas en ese día trágico fue – con algo de suerte en medio de un colapso de las líneas – llamar a sus familias. De hecho uno de los mayores registros revelados es una serie de mensajes de beepers revelados por WikiLeaks hace dos años – una tecnología prácticamente extinta hoy en día.

Si hubiesen existido todas las tecnologías que tenemos ahora, los registros de este hecho serían inmensamente mayores. Basta pensar en los últimos grandes sucesos noticiosos de los últimos años, como el terremoto en Chile, el terremoto y tsunami en Japón, las revoluciones en Egipto y Medio Oriente – hechos donde gran parte de la información es recopilada y difundida por las propias personas que están en esos lugares, y que con sus teléfonos hacen registros que reparten por internet.

Se trata de un importante cambio en la manera en que fluye y se genera la información, que a veces nos parece tan natural que no nos damos cuenta de que ha ocurrido en poquísimo tiempo. Si bien hay que recordar que no todo lo que sale en Twitter es confiable, y que quizás no siempre son la mejor manera de obtener información, las redes sociales actúan también en cierto sentido como un medio para deshaogarnos de lo que pensamos sobre algo, o cómo enfrentamos una situación. También nos da la posibilidad de que nuestra voz se escuche.

No cabe duda que el 11/9 habría sido muy diferente en términos de información si hubiesen existido las herramientas que tenemos ahora. El asunto da para preguntarnos qué viene después, y cómo manejaremos la inundación de información que aumenta cada día para que nos sea útil y relevante.

Link: There was no Facebook, Twitter or YouTube on 9/11 (Betanews)

Conscientes de esta situación, el laboratorio de investigación y desarrollo del New York Times está buscando una manera de unirse al mundo de las nuevas tecnologías, y llevar al periódico a tu baño. La propuesta que presentaron es un “espejo mágico”, que no te dice quién es el más hermoso del reino, pero sí entrega otro tipo de informaciones.

El dispositivo usa Kinect para leer los comandos del usuario a través de movimientos, reconocimiento de voz para detectar órdenes, y entrega información según lo pida el usuario. Además de dar datos, puede interactuar con objetos, en este caso con una caja de remedios a través de un chip RFID, entregando datos de la medicina en cuestión.

Pese a que se ve genial, la funcionalidad de este espejo es bastante pasajera – nadie se va a quedar parado frente a un espejo leyendo un artículo del New York Times, por ejemplo. Además, el asunto involucra poner una cámara (del Kinect) en tu baño, algo que podría llegar a ser peligroso. Pero quizás tecnologías como esta se vuelvan masivas en el futuro y tengamos a los espejos reaccionando a lo que les mandamos por todas partes.

Link: Mirror, mirror: The New York Times wants to serve you info as you’re brushing your teeth (Nieman Journalism Lab)

Google+ avanza de a poco en su integración con los demás servicios de la empresa. Además de tener las actualizaciones presentes en la barra superior de color negro, la compañía comenzó a mostrar las novedades en el “widget de personas“, al costado derecho de la pantalla.

La idea del widget de personas es informarte sobre la gente con la que compartes un e-mail: te indica qué correos le mandaste antes, si chateaste con ella, etc. Algo útil si estás enviando muchos correos a gente que conoces poco y que se te olvidó quién era. Ahora, también aparecerán las actualizaciones de esa persona en Google+ como información extra.

Google indicó que este es “un pequeño primer paso” y que vendrá más en el futuro. ¿Dónde más podría integrarse Google+?

Link: A first, tiny step (Google+)

Domscheit-Berg dejó WikiLeakes el año pasado para fundar OpenLeaks, momento en el que se llevó los 3.500 documentos. WikiLeaks había estado negociando para recuperarlos, pero Domscheit-Berg dice haberlos destruido. Según el ex-vocero, temía que no se protegería lo suficiente a las fuentes de la información si ésta llegaba a publicarse. Según él, Assange no podría asegurar que la identidad de los soplones no se vea comprometida.

Los datos eliminados incluían la lista de personas que no pueden abordar aviones en Estados Unidos por sospecha de terrorismo, 5 GB de información de Bank of America, correos de la policía de Nueva York y detalles de 20 grupos neonazi, entre otras cosas.

WikiLeaks respondió acusando a Domscheit-Berg de estar involucrado con estos últimos grupos, además de estar ayudando al FBI en su investigación contra el sitio y su fundador.

Links:
- Streit mit Assange: Ex-Sprecher vernichtete WikiLeaks-Dataien (Spiegel)
- Huge stash of leaks destroyed by former WikiLeaks spokesman (TGDaily)

Hasta ahora, Microsoft no ha dicho mucho respecto de la próxima versión de Windows, además de anunciar que correrá sobre sistemas con arquitectura ARM y hacer un pequeño demo.

Según Steve Sinofsky, jefe de Windows dentro de Microsoft, “en las próximas semanas comenzaremos a hablar de características específicas, ya que no hay lugares obvios donde empezar a entregar distintas perspectivas. Desde lo fundamental, a la interfaz de usuario, a soporte de hardware y más, si hay algo que sea importante para ti, prometemos que llegaremos a eso de una forma u otra”.

Sinofsky reconoció que Microsoft ha escuchado a “algunas personas expresar frustración sobre lo poco que hemos comunicado sobre Windows 8 hasta el momento”, lo que les llevó a tomar estas medidas.

Sin duda son buenas noticias, porque seguro que hay muchos desarrolladores expectantes sobre cómo adaptar sus sistemas a la nueva plataforma. Así que estaremos atentos a las novedades que vayan apareciendo.

Click aqui para ver el video.

Link: Building Windows 8 (Microsoft)

La empresa le dará un periodo de gracia de cuatro días a los usuarios que usen pseudónimos para cambiar su nombre, antes de suspenderlos. “Esperamos que la mayoría de los usuarios afectados podrán arreglar su nombre rápidamente mientras siguen disfrutando todo lo que Google+ tiene para ofrecer”, dijo Saurabh Sharma, de Google.

Esto era una promesa hecha por Google+ que ahora se concreta, pero no cambia el problema de fondo: la posibilidad de usar un alias en el sitio.

Así, las respuestas al anuncio han sido negativas en general. Por un lado hay razones de seguridad de personas que quieren permanecer anónimas, por otro hay gente normal que siempre ha usado nicknames en el mundo real. También hay que considerar que muchos de los que llegaron a Google+ son nerds personas que están acostumbradas a usar pseudónimos en foros, Twitter y otras partes de internet, y que no podrán traspasar eso a la red social de Google.

Por otro lado, pedir nombres reales le da gran poder a la empresa, que puede tener de forma fácil así toda tu información. Cuando alguien busque tu nombre en Google, la compañía podrá entregar un perfil completo. Antes, la gente hacía sitios personales para entregar información de uno mismo; luego comenzaron a escribir blogs, y ahora la mejor fuente de información de una persona está en las redes sociales. Así que cuando buscamos gente en Google, los primeros resultados invariablemente nos llevan a Facebook o Twitter. Google probablemente quiere una parte de este pastel.

Link: Common Name grace period (Google+)

El FW Startup de esta semana es algo inusual porque no es una empresa: no tiene fines de lucro, y su principal objetivo es ayudar a las fundaciones de beneficencia. Donar.cl es un trabajo que la diseñadora Katherina Malis inició como proyecto de título, y que ahora está tratando de llevar a la realidad bajo el alero de la Fundación Ciudadano Inteligente.

“Vi distintas plataformas de organizaciones solidarias, donde la información que se entregaba no era la adecuada para incentivar la donación. Mi idea era transpartentar la información, y con mi experiencia como diseñadora presentarla de una manera que fuera más fácil de entender”, dice Katherina.

La diseñadora se inspiró en parte en el proyecto Vota Inteligente que tenía la fundación, por lo que “me puse en contacto con ellos y les gustó mucho”. Desde entonces están trabajando juntos para tratar de sacar Donar.cl adelante.

El sitio

Ejemplo

La idea del sitio es crear un directorio de fundaciones de beneficencia, donde las personas puedan informarse sobre cada una, y donar directamente desde allí a donde les interese. “La gente podrá buscar por distintas áreas, como a quién se ayuda – niños, ancianos, etc -, qué necesitan, por ubicación y otros”, explica Katherina. El usuario puede elegir así a la organización que más le guste, sin importar el tamaño.

Muchas veces pasa que la gente no sabe que existen otras organizaciones además de las que son más grandes, como el Hogar de Cristo o la Fundación Las Rosas. Además, sucede mucho que no se confía en que el dinero será bien gastado en las organizaciones más pequeñas, porque no hay información de qué se hace con la plata. Por eso, “cada organización tendrá que llenar una ficha con datos de contacto, de transparencia, qué es lo que hacen, su misión y objetivos, etc. Se registra toda la información y se grafica de forma fácil” para que las personas puedan ver todos los datos rápidamente (como en el árbol de la imagen).

“La ventaja es que van a convivir organizaciones grandes y pequeñas. No hay una mejor que otra más que por la información que presenten”, dice Katherina. La idea es partir con 100 organizaciones en el directorio.

Lo que falta

En este momento, Donar es simplemente una maqueta en internet. “La maqueta está lista hace un año, las fichas para que las organizaciones llenen también. Lo que falta son fondos”, dice Katherina. El proyecto fue preseleccionado por la organización internacional Global Giving, una iniciativa que presenta proyectos alrededor del mundo que necesitan fondos, y entrega algunos recursos, pero para obtenerlos hay que participar en un desafío.

El reto es el siguiente: deben recolectar US$4.000 en tres semanas, de 50 donantes diferentes (puedes ayudar aquí). Si lo logran, ganan recursos mensuales además de un espacio permanente en su web para que gente done al proyecto desde ahí. “Con estos US$4.000 podríamos desarrollar el sitio”, dice la diseñadora. “Llevamos US$800, estamos lejos de la meta”.

Aunque existen otros portales que intentan reunir a organizaciones de caridad, es claro que en muchos casos lo que falta es información: ¿qué se hace exactamente con el dinero? ¿cuántas personas se beneficiarían de una donación mía? ¿cómo me aseguro de que mi dinero de verdad ayuda a alguien y no se lo está quedando otro intermediario?

En este sentido, Donar.cl llegaría a resolver un problema real, que al mismo tiempo podría ayudar a surgir a varias organizaciones que tienen buenos proyectos, pero que no tienen cómo mostrar lo que hacen.

Links:
- Donar a Donar en Global Giving
- Donar

Eso es lo que está lamentando profundamente un contratista de una cooperativa de vivienda, que al juntarse con sus amigotes en un pub de Londres, llevaba consigo un pendrive (no encriptado) con datos de arrendatarios de dos de compañías del rubro: Wandle Housing Association y Lewisham Homes. El hombre actualmente se desempeñaba esta última y los detalles de 20 mil de los afectados pertenecían a los registros de esta empresa, incluida la totalidad de la información de cuentas bancarias puestas en riesgo.

La memoria USB afortunadamente fue recuperada y entregada a la policía y las dos firmas accedieron a  tomar medidas para asegurarse de que toda la información en dispositivos portátiles sea encriptada. Además, a los contratistas y otros empleados se les monitoreará la información que estén tomando.

Y como en definitiva no alcanzó a generarse un daño a ninguna parte, Information Commissioner’s Office (ICO) no impartió multas monetarias. Pero ya saben: no se lleven trabajo para la casa y menos si se van a desviar en el camino por algún refresco.

Link: A contractor loses hundreds of bank account details, leaving them at a pub (IT Pro)

Algunos de los datos ya han comenzado a ser publicados en internet a modo de prueba. Anonymous dice que recibieron los documentos de una “fuente”, por lo que aparentemente no se trataría de una operación organizada directamente por ellos.

El Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) es también la organización que supervisa la infraestructura tecnológica en el país. Según Anonymous, los datos fueron extraídos de un servidor de evidencias del CNAIPIC. Los documentos incluirían información sobre organismos del gobierno y datos de empresas privadas como Gazprom, Exxon Mobil y otras.

Otras imágenes reveladas por Anonymous incluyen la estructura organizacional de CNAIPIC, fotos de los miembros de la organización y una lista de todos los documentos extraídos. La policía italiana no ha hecho comentarios al respecto todavía.

Link: Hackers hit Italian cyber-police (BBC)

(cc) @StephanieFjeld

Si han estado pendientes de las noticias de hoy, sabrán que en Oslo, Noruega, hubo un ataque con una bomba en las oficinas del Primer Ministro del país, además de una balacera en un campamento juvenil de verano, dejando al menos siete muertos. Los ataques parecen haber estado coordinados, y ahora un grupo terrorista llamado Ansar al-Jihad al-Alami se está atribuyendo el ataque.

En lugar de enviar videos a los canales de TV u optar por otros medios, el grupo emitió un mensaje en un foro islámico llamado Smukh, y se cree que también subieron un video a YouTube hace varias semanas advirtiendo sobre el ataque, del que todavía no hay una cifra exacta de muertos.

Uno de los miembros de Ansar al-Jihad, Abu Sulayman, posteó que “hemos advertido desde que Estocolmo pidió más operaciones y hemos demandado que los países europeos se retiren de la tierra de Afganistán y terminen su guerra con el Islam y los musulmanes. Lo que ven es sólo el comienzo y vendrá más”.

El mensaje fue retirado posteriormente por los administradores del foro, pero el experto en terrorismo Will McCants alcanzó a hacer una copia antes. Sulayman posteó poco después una especie de retractación del mensaje anterior, aunque señaló que el grupo autor de los ataques “seguramente es conocido por todos”.

Noruega es un miembro de la OTAN, que tiene un contingente armado en Afganistán. El país fue mencionado anteriormente por Ayman al-Zawahri, el actual líder de Al Qaeda, como un potencial objetivo de ataques.

También apareció un video en polaco en el que se predecían los ataques, y que fue subido a YouTube hace algunas semanas. El video ya no está y sólo queda una versión en caché que no dice mucho. La información todavía no está completamente clara respecto de los ataques.

No hay número de víctimas claro ni se sabe si los ataques terminaron o no, de modo que la información todavía puede cambiar.

Redes sociales

Click aqui para ver el video.

Mientras tanto, la gente ha recurrido a las redes sociales para comunicarse y organizarse tras los ataques. Además de un gran número de fotos subidas a Twitter y algunos videos en YouTube, las personas han llamado a los vecinos de la zona afectada a abrir sus redes WiFi para que, si hay gente atrapada entre los escombros causados por la bomba, puedan conectarse con su teléfono y pedir ayuda.

También se piden donaciones de sangre, se entregan mapas de la zona afectada y se está compartiendo información en general sobre los hechos. Algunas de estas informaciones se pueden seguir de forma más fácil gracias a las recopilaciones que se han hecho en Storify, lo que pone en relieve una vez más al periodismo ciudadano en casos como éste.

Links:
- Alleged Oslo terrorists claim responsibility via Jihadi Forums, YouTube (FastCompany)
- Blasts and gun attack in Norway (NYTimes)
- LUPA

Facebook comenzó a probar una nueva opción que permitirá ver en tiempo real de lo que están haciendo tus amigos en la red social. La barra “Está sucediendo ahora” aparecerá en una columna a la derecha del feed de noticias tradicional, y los usuarios podrán hacer clic encima de la información que les interese para obtener más datos.

Las actualizaciones en la barra lateral serán cortas, aunque no se sabe todavía si habrá un límite específico de caracteres. Como sea, se parece muchísimo a las actualizaciones de Twitter.

Facebook está probando la nueva característica con un grupo muy reducido de usuarios, pero “podría expandirlo a más personas” en las próximas semanas.

Link: Facebook testing real-time (Mashable)

Inteco ha puesto el incidente en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional y está preparando un comunicado personalizado a los usuarios registrados en su plataforma educativa, alertándoles de los riesgos derivados del incidente y de la manera de protegerse.

Se solicita a los usuarios registrados en Inteco que no contesten a ninguna petición de información por correo electrónico, ya que el instituto no solicitará datos. De igual manera, se les solicita que no hagan click en enlaces incluidos en mensajes de correo electrónico, mensajes SMS o MMS cuyo origen no sea confiable.

Finalmente, colocan a disposición de los posibles afectados el correo electrónico: incidencias@cert.inteco.es, para responder a cualquier duda que los posibles afectados puedan tener; y del mismo modo, piden disculpas públicas a todos los afectados.

Link: INTECO informa del robo de datos de su Plataforma de Formación online (Inteco)

Autoglass, una compañía inglesa especializada en trabajar con parabrisas, presentó un video indicando cómo serán los parabrisas en el 2020.

El video, grabado en Londres (por eso el conductor va sentado a la derecha del auto), muestra el futuro del parabrisa según ellos. Primero, toda la información del auto iría ahí y no en una pantalla en el tablero o en un GPS. Además, no iría proyectada (como lo hacen algunos proyectos en la actualidad) sino que iría integrada a través de una capa de vidrio en el parabrisas.

La pantalla tendría la capacidad de ir desplegando información en tiempo real como peatones que van pasando, ofertas en restaurants y pubs que pases en el auto y estaciones de bencina, cuando el auto indique que te queda poca gasolina.

Además te indica lugares importantes que estás pasando y también te avisa cuando hay una cámara de velocidad, para que no te saquen una multa. Y como es una compañía de reparación de parabrisas, si le pasa algo al vidrio, llama inmediatamente a la tienda para mandar un técnico. Quizás es demasiada información en el vidrio, pero no deja de verse interesante.

Link: Windshield of 2020 packs Augmented Reality (SlashGear)

Symantec, que describió el problema como “accidental”, explicó que avisadores han tenido acceso a información personal de las cuentas de usuarios, incluyendo perfiles, fotos, registros de chat, y también la posibilidad de postear mensajes en el muro de las personas sin que éstas lo autorizaran.

“Por fortuna, estas terceras partes pueden no haber descubierto que tenían la habilidad de acceder a esta información”, agregó la compañía, que informó a Facebook sobre el problema la segunda semana de abril.

La red social dijo que ya resolvió el problema y que no ha encontrado evidencia de que se haya filtrado información privada. Sin embargo, Symantec señala que en abril, esta vulnerabilidad estaba presente en unas 100.000 aplicaciones de Facebook, y ya que las aplicaciones funcionan en la red social desde 2007, potencialmente datos de miles de personas pueden haberse filtrado a terceros.

Llaves

Las aplicaciones tienen unas “llaves de acceso” que uno les entrega cuando instala una aplicación, que le permiten al programa poner mensajes en tu muro (la frase del día de algún personaje, por ejemplo). “Cada llave está asociada con un grupo de permisos, como leer tu muro, acceder a los perfiles de amigos, postear en tu muro, etc”, explica Symantec.

Los usuarios normalmente entregan ese permiso a las aplicaciones, sin embargo, desarrolladores han estado entregando esas llaves a otros, lo que dio acceso a empresas de publicidad o de análisis estadístico una forma de acceder a esta información también. “Estimamos que, a través de los años, cientos de miles de aplicaciones pueden haber entregado sin querer millones de llaves a terceros”, dice Symantec.

Las llaves se filtraban automáticamente dentro de las URLs de referencia que las aplicaciones de Facebook entregaban a los avisadores y otros. Eso no debería haber sucedido, pero una falla en la forma en que estaba estructurado el sistema lo permitió.

Aunque Facebook ya reparó este problema, todavía puede tener repercusiones. Según Symantec, las llaves que ya se filtraron todavía pueden estar activas. Estos accesos seguirán funcionando hasta que el usuario de Facebook cambie su password, de modo que la compañía recomendó a quienes estén preocupados por el tema (aquellos que instalan muchas aplicaciones, sobre todo) a cambiar su contraseña.

El asunto de las aplicaciones “truchas” no es nuevo en Facebook: el año pasado, la compañía castigó a varios desarrolladores por entregar datos personales a empresas de publicidad.

Link: Facebook applications accidentally leaking access to third parties (Symantec)

(cc) Scamelot

El nuevo single de David Guetta se filtró y apareció por internet antes de que estuviera siquiera terminado. Los hackers intentaron terminar la canción por sí mismos, y luego subieron su versión a internet, algo que desesperó a tal nivel al artista que contrató a ex investigadores del Pentágono para atrapara a los criminales.

Sin embargo, la filtración le pasó “por pastel”, por decirlo de alguna manera. Aparentemente, el tema fue extraído gracias a una conexión WiFi abierta del estudio de grabación.

“Usualmente dentro del estudio hay una conexión WiFi para que los ingenieros y artistas puedan mandar las canciones. Los hackers habrían estado afuera en un auto”, explicó Guetta, en un ejemplo que nos recuerda una vez más que hay que asegurar las redes o usar un cable si queremos mandar información importante. “Parece una película pero es la verdad”, dijo.

La canción, llamada “Where Them Girls At” contaba también con las voces de Flo Rida y Nicki Minaj, y el estudio se vio forzado a lanzar la canción antes.

“Nuestro trabajo como productores es hacer que la música suene lo mejor posible. Si subes un demo a internet y la gente cree que es la versión final van a decir que es horrible. Odio eso”, dijo Guetta, quien asegura que intentos similares de robar canciones ya se han visto antes (pero aún así no aseguró antes su red).

Link: David Guetta employs ex-Pentagon investigator after new single is stolen (NME)

Según publica CNET, el ataque se realizaría este fin de semana y apuntaría a atacar el sitio web de la empresa. Sin embargo, el ataque no sería nada de simpático hacia los usuarios ya afectados: el plan sería publicar todo – o al menos una parte – de la información que han sean capaces de copiar de los servidores de Sony, lo que podría incluir nombres de usuarios, tarjetas de crédito, direcciones, etc. Los hackers dicen ya tener acceso a algunos de los servidores de la compañía.

Si el ataque resulta cierto y es exitoso, sería un golpe más a la devastada seguridad de Sony, cuyos servidores fueron atacados a mediados de abril, causando una posible filtración de información de 100 millones de clientes.

El hackeo a Sony está siendo investigado por el FBI, el Departamento de Justicia, el Congreso de Estados Unidos y la fiscalía de Nueva York, además de por autoridades en Inglaterra, Canadá y Taiwán.

Disculpa de Howard Stringer

Hasta ahora, la única disculpa que había lanzado Sony provino de Kaz Hirai, vicepresidente ejecutivo de la empresa. Ahora, el CEO de la compañía, Howard Stringer, por fin salió a decir algo respecto de la vulneración de sus servidores.

Como compañía, nos disculpamos por los inconvenientes y preocupaciones causados por este ataque. Les aseguro que los recursos de esta compañía han sido enfocados a investigar la naturaleza e impacto del ciberataque que hemos experimentado y en repararlo. Estamos trabajando con el FBI y otras agencias legales en el mundo para atrapar a los responsables”, dijo Stringer en el blog oficial de PlayStation.

Stringer agregó que “no hay evidencia confirmada de que alguna información personal o de tarjetas de crédito haya sido mal utilizada”. También anunció un plan para mejorar las medidas de seguridad para “proteger tu información mejor que nunca” y señaló que habrá un seguro contra robo de identidad de US$1 millón por usuario, “para cubrir costos de restaurar la identidad, gastos legales y pérdidas sufridas hasta 12 meses después del robo de identidad”, aunque sólo para usuarios estadounidenses.

Stringer señaló que las medidas que se aplicarán en otros países serán anunciadas más adelante, aunque cuando vuelva la PSN habrá un paquete de regalo que incluirá un mes gratis de PlayStation Plus.

El CEO dijo además que la PlayStation Network volverá a estar operativa “en los próximos días”, después de tres semanas de estar offline. Todos los usuarios deberán cambiar sus contraseñas para ingresar.

Link: Exclusive: Third attack against Sony planned (CNET)

Sony afirmó ayer que el ataque que vulneró sus servidores se realizó al mismo tiempo que Anonymous lanzaba un masivo DDoS en su contra, de modo que la empresa estaba distraída defendiéndose de ese ataque cuando los hackers entraron a robar información. Anonymous lanzó efectivamente ataques contra Sony, en defensa de GeoHot, después de que la japonesa demandara al chico por crear el jailbreak de la PS3.

“Si se realiza una investigación honesta y legítima sobre el robo de tarjetas de crédito, Anonymous será encontrado inocente”, afirmó la agrupación en un comunicado.

Aunque somos un grupo distribuido y descentralizado, nuestro ‘liderazgo’ no aprueba el robo de tarjetas de crédito. Estamos preocupados de la erosión de la privacidad, los usos justos, el aumento del feudalismo corporativo, el abuso de poder y las justificaciones de ejecutivos y líderes que se creen inmunes personal y financieramente por las acciones que toman en nombre de las corporaciones y oficinas públicas”.

El robo de datos efectivamente sería algo inusual para Anonymous, que típicamente se encarga de molestar a empresas que actúan (según su criterio) en contra de la libertad de expresión y ciertas causas políticas. De todos modos, Anonymous no niega directamente su participación en el ataque a la PSN – sólo niega haber robado información y tarjetas de crédito. Sony ya sugirió ayer que Anonymous quizás actuó en conjunto con un segundo grupo que robó la información – o bien ese otro grupo se aprovechó del ataque de Anonymous. Como sea, la investigación está pendiente.

Hackers atacaron la PSN el 19 de abril, forzando a Sony a desconectar la red, que tiene más de 77 millones de usuarios. Desde entonces, el servicio ha estado sin funcionar, y a eso se han ido sumando más servicios afectados, como SOE. Se estima que más de 100 millones de cuentas pueden estar comprometidas.

Link: Anonymous denies involvement in PlayStation Network credit card theft scandal (Venture Beat)