Privacidad
Publicado el 24/05/2009 a las 11:58 am por Boxbyte
Hace unos meses se desató una controversia cuando Erick Schonfeld de TechCrunch publicó una nota donde se afirmaba que Last.fm estaba entregando información sobre sus usuarios a la RIAA, un rumor que muy pronto fue desmentido en twitter, foro y un post titulado “TechCrunch está lleno de mierda” por el cofundador de Last.fm, Richard Jones.
En la controversia se decía que esta información (IP, estadísticas y datos de uso) brindados se utilizaría para localizar a las personas que habían filtrado el último álbum de U2 en las redes P2P gracias al servicio Scrobble, pero entonces esto violaría la propia política de privacidad del sitio.
Ahora el caso se vuelve abrir, esta vez TechCrunch tiene una segunda fuente, al parecer de un empleado de la CBS (empresa propietaria de Last.fm). Esta fuente argumenta que fue la CBS y no Last.fm quien directamente entregó los datos a la RIAA, por temor a que puedan influir de manera negativa en las tarifas de streaming del sitio.
El problema ahora es que tanto CBS que negó esto desde un principio como Last.fm que brindó los datos para “su uso interno”, con esto no solo violarían sus políticas de privacidad, sino también pueden haber violado las leyes de privacidad de la Unión Europea, incluida la Directiva sobre protección de datos.
¿Será otra calumnia o Last.fm esta en graves problemas?
Link: TechCrunch: Last.fm Data Was Leaked After All To The RIAA (gHacks)
Publicado el 14/05/2009 a las 8:39 pm por Antino Silva
(cc) Wikipedia
Al fin, dos países le pararon los carros a Google con su Street View. Literalmente. Resulta que debido a los reclamos de los ciudadanos, el gigante de internet deberá tomar de nuevo las fotos de 12 ciudades japonesas que aparecen en el servicio. Todo por culpa de algunos centímetros de más.
Resulta que las cámaras fotográficas de los vehículos del buscador se ubicaban a 2,45 metros de altura, desde donde captaban los jardines e interiores de las casas. Los japoneses encontraron que esta actitud poco honorable vulneraba su privacidad, por lo que decidieron actuar en masa, exigiendo que se tomaran sólo imágenes de la calle, tal como su nombre lo indica.
Para componer la situación, Google repetirá el trabajo en las 12 urbes, claro que con la cámara más baja, ubicada a 2,05 metros, lo justo para mostrar sólo las rejas de las casas. Esta medida se une a lo que ocurrió en Grecia, donde el organismo para la protección de datos personales prohibió a Google publicar imágenes hasta que garantice que se respetará totalmente la vida privada.
Estimados lectores y lectoras, ¿les parecen justos los reclamos de japoneses y griegos o sólo creen que están exagerando?
Link: Google forced to re-shoot Street View in Japan (Computer Weekly vía FayerWayer Brasil)
Publicado el 30/01/2009 a las 4:47 pm por ZeroZen
¿Se acuerdan cuando el año pasado se filtraron los datos de 6 millones de chilenos? bueno, ahora acaba de pasar lo mismo (no sé si en igual cantidad), pero de manera controlada y con buscador incluido. Se trata de Stasi, un “servicio” creado por Felipe Barriga que te permite buscar personas por nombre y por RUT. Además de esos datos, en algunos casos están disponibles otros como teléfonos, emails, domicilio y lugar de estudio. Según lo que señala la nota aparecida en Terra, hay datos sensibles que fueron omitidos de los resultados de búsqueda.
Según Barriga, los datos ya estaban disponibles y sólo era cosa de colocarlos en un solo lugar para “democratizar” la información. El estudiante avecindado en Santiago también señaló que “La verdad no me importa mucho que estos datos estén circulando por Internet. Más me preocupa que empresas y entidades publicas tengan la facultad legal para almacenar esa información”.
En este momento el sitio está saturado y no permite realizar búsquedas, pero puedes entretenerte viendo la lista de nombres y apellidos ordenados de mayor a menor frecuencia. En serio hay nombres divertidos.
Ya no sé si preocuparme o no por tanto dato dando vueltas, pero al menos me queda claro que nadie pretende hacer nada para solucionarlo.
Link: Stasi (Vía Terra) Gracias a todos los que nos enviaron el dato!
Publicado el 20/12/2008 a las 11:59 pm por Alexander Schek
Grupo en Japón dice que StreetView es invasión a la privacidad
Un grupo de abogados y profesores japoneses le pidieron oficialmente a Google que suspenda su servicio StreetView en su país (disponible ya en 12 ciudades japonesas), ya que esto constituye una violación a la privacidad de los ciudadanos.
Link: Google Street View Panned By Japanese Privacy Group (Inforamtion Week)
Publicado el 26/09/2008 a las 7:01 pm por ZooTV
Una de las grandes críticas que se le realiza a Chrome, es que es un tanto intrusivo con la privacidad de los usuarios que lo utilizan.
Producto de lo anterior una empresa Alemana ha decidido hacer algo al respecto y, tomando la base de Chrome (Chromium), han obtenido un Chrome más livianito y lo han llamado Iron.
Las principales diferencias entre ambos son:
- Se eliminó el “Identificador único” o ID.
- Se eliminó el servicio de actualización que corre en segundo plano.
- Se eliminó el envío del reporte de errores.
- No envía lo que tecleas en la barra de direcciones para las sugerencias.
La lista completa se puede leer en este link. Nosotros lo hemos descargado y la verdad que no hemos encontrado mayores problemas.
Es como si a Chrome le hubiesen sacado la “grasa”.
Link: German developers forge Iron from Chrome (The Register)
Publicado el 09/09/2008 a las 7:06 pm por Alexander Schek
Y en otras noticias no relacionadas con Apple…
Google decidió reducir a la mitad el tiempo en que almacena los datos personales de los usuarios en sus servidores.
Al parecer sintieron la presión luego del ridículo contrato que prácticamente regalaba el Alma del usuario al usar el navegador Chrome.
Google ahora borrará tras nueve meses, (antes eran 18) la dirección IP y otras variables que identifica a cada computador que se conecta a Internet y que usa alguno de sus servicios.
La decisión responde a una petición de un grupo de organismos europeos de protección de datos personales que argumentaban que no existía razón alguna para almacenar dicha información por tan largo tiempo.
El hecho de almacenar los datos de los usuarios tiene un gran valor para la publicidad en línea, ya que permite identificar matemáticamente los intereses, relaciones e intenciones de los usuarios al momento de navegar por Internet.
Link: Another step to protect user privacy (Official Google Blog)
Publicado el 09/08/2008 a las 4:55 pm por ZeroZen
El Freedom Stick es una memoria USB que estará a la venta mientras duren los JJOO de Beijing, como forma de llamar la atención sobre la política de censura al acceso a internet que impera en China. Los periodistas que cubren el evento no pueden acceder a todos los sitios web que necesitan, pero además sus conexiones podrían ser monitoreadas.
Esta memoria busca saltarse todas las restricciones, ya que viene equipada con software de TOR, lo cual permite conectarse a una red de computadores operada por voluntarios, la cual encripta la información y la enruta a través de varios servidores para mantenerla segura y para que sea imposible ubicar a sus usuarios. Obviamente no es necesario comprar esta memoria Flash de US$30 para poder usar TOR, ya que si te preocupa el tema, puedes configurarlo en tu computador y de manera gratuita.
Link: USB Dongle Breaches Great Firewall of China (Wired)
Publicado el 04/07/2008 a las 6:45 am por ZeroZen
Hace tiempo que Viacom viene acusando a YouTube de infringir su propiedad intelectual, al permitir la publicación de material que no les pertenece. Finalmente Viacom le ha dado un golpe al popular sitio de videos, ya que un juez ordenó que YouTube deberá entregar cada registro de cada video que los usuarios hayan visto, incluyendo nombres de usuario y número IP. La entrega de esos datos serán en forma de 4 discos duros de 1TB cada uno, o sea 4TB de logs.
Con estos datos Viacom busca comprobar que el material con copyright es más popular que el creado por los usuarios, lo cual aumentaría la culpabilidad de YouTube en caso de ser encontrado culpable de contribuir directamente a dicha infracción. El demandante también solicitó la entrega del código fuente de YouTube, el código para identificar uploads repetidos de material con copyright, copias de todos los videos marcados como privados y la base de datos de publicidad. Esta petición fue denegada, a excepción de la entrega de los datos que indican cuantas veces los videos privados han sido vistos y por cuantas personas. Viacom quiere una indemnización de 1.000 millones de dólares.
Link: Judge Orders YouTube to Give All User Histories to Viacom (Wired)
Publicado el 19/05/2008 a las 10:28 am por tricky
A través de los cookies y tus hábitos de navegación en sitios de e-commerce, las empresas tienen un perfil de que le interesa a los usuarios, que ven, que compran, etc. Este tema siempre ha causado controversia moviendose alrededor de la delgada línea de la privacidad en Internet.
Pero al parecer, esta amenaza a la privacidad no es tan solo online. Según un artículo del Times, los malls puede rastrear los movimientos de los compradores a través de la señal de su celular. En que vitrina te quedaste pegado, por donde te moviste, a que tiendas entraste… toda esta información está siendo actualmente registrada en dos malls ingleses (y 3 más el próximo mes) gracias a una tecnología desarrollada por Path Intelligence.
La caja que ven en la foto es uno de estos receptores, que pueden llegar a costar £20,000 (CLP$ 20.000.000) en arriendo mensual. Según la compañia, esto permitiría a los malls darse cuenta que la mayoría de la gente llega casi a la hora de cierre, lo que permitiría a la administración modificar los horarios. Pero también les puede indicar que te quedaste media hora en el Starbucks o pegado en la vitrina de Victoria’s Secret.
¿Y dónde queda la privacidad? Pues bien, el equipo registra el IMEI de los teléfonos, que según Path Intelligence no basta para poder identificar individualmente a una persona. Pero siempre está el riesgo de que estos sistemas sean manejados por gente inescrupulosa.
Cabe mencionar que Londres es la ciudad con mayor cantidad de cámaras de vigilancia en sus espacios públicos, así que esto debe ser todo un tema para los ingleses y su privacidad.
Link: Shops track customers via mobile phone (via slashdot)
Publicado el 14/05/2008 a las 4:39 pm por Alexander Schek
De forma exclusiva, FayerWayer conversó virtualmente con el criptógrafo y experto mundial en seguridad computacional Bruce Schneier. Tras presentarle el caso, nos dio su visión sobre la filtración de los datos personales de 6 millones de Chilenos, suceso que JI Stark dio a la luz pública el fin de semana pasado.
Antes de comenzar, Schneier me confirma lo obvio:
“Una vez que los datos son públicos, no hay nada ni nadie que pueda revertirlo a su estado secreto inicial. En otras palabras, los datos ya son públicos y el daño ya está hecho.”
Cuando le repetí las famosas palabras del Ministro Vidal de Chile sobre su ignorancia frente al tema, a Schneier no le sorprendió en lo absoluto:
“Hay demasiada gente ignorante en los Gobiernos referente al tema de la seguridad. Técnicamente hay muy poca protección de los datos privados de la población.”
Indiscutiblemente, cuando la noticia se hace pública, es cuando el Gobierno comienzan a invertir en Relaciones Públicas para esconder sus propios errores:
Continuar Leyendo “FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile” »
Publicado el 12/05/2008 a las 11:03 am por Leo Prieto
Todo comenzó cuando aparecieron en FayerWayer un par de links a unas bases de datos que contenían información personal de 6 millones de chilenos. La primera reacción fue alerta y preocupación por la filtración de esta información que ahora cualquier persona podría explotar o dar un mal uso. De inmediato, JI Stark se comunicó con la Brigada de Cibercrimen de la Policía de Investigaciones, y la noticia recorrió todos los medios llegando incluso hasta CNN y la BBC. Mayor investigación demostró que muchos de estos datos no eran muy difíciles de obtener y que otros incluso ya eran públicos. Nuestro propio analfabeto tecnológico, el vocero de La Moneda, Ministro Francisco Vidal, aseguró que lo que había ocurrido era “grave” pero que no era responsabilidad del Gobierno. Más allá, dejó claro que su preocupación era si se habían hackeado los servidores de organismos públicos, ya que obviamente “la lista no se obtuvo por licitación pública en ChileCompra”. ¿Licitación pública? ¿Esta lista se podría haber comprado legalmente sin mayores inconvenientes? ¿Nuestra información privada la puede poner a la venta un organismo público? Insólitamente, así es.
Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.
Continuar Leyendo “¿Es privada la información personal en Chile?” »
Publicado el 11/05/2008 a las 2:15 pm por Leo Prieto
Hoy parece ser el día en que el Gobierno de Chile finalmente se dé cuenta que existe una pequeña cosa llamada internet. Si todas las veces que hemos denunciado irregularidades en el ámbito tecnológico local estas han pasado casi desapercibidas en las altas esferas del Gobierno, el escándalo por la filtración de datos personales de más de 6 millones de chilenos fue suficiente para que el propio Ministro Secretario General del Gobierno de Chile se pronunciara al respecto. Lamentablemente, está entendiendo todo mal, en las propias palabras del Ministro Vidal:
“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. [...] Al señor hacker hay que pillarlo.”
No pues señor Vidal, el señor hacker sólo sirve para que informe las vulnerabilidades que encontró. La investigación que hay que hacer aquí, es como puede ser posible que alguien pueda tener acceso y hacer públicos los datos personales de casi la mitad de la población nacional. Las bases de datos son del Servicio Electoral, de la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), del Ministerio de Educación (toda la información de los pases escolares), de los inscritos en la PSU el año 2005 y de una guía telefónica comercial de Santiago con 2 millones de nombres, direcciones y teléfonos. Todos, exceptuando la última, son responsabilidad del Gobierno.
En esos archivos se pueden encontrar los siguientes datos de muchos de nosotros: Nombres, Apellido Paterno, Apellido Materno, RUT, Teléfono, Dirección Completa, Ciudad, Comuna, Circunscripción Electoral y Establecimiento Educacional, por nombrar algunos. Busqué a mis familiares y amigos, y alarmantemente encontré casi toda su información privada.
Por su parte, la Brigada del Cibercrimen de la Policía de Investigaciones, con quién JI Stark ha estado en constante comunicación, hizo recepción de toda la información que fue publicada en FayerWayer así como asegurarnos que están investigando el tema. Sin embargo están informando en los medios que todavía está revisando “la veracidad de la información”, aunque confirman que se trata de “un hecho grave”.
El tema se pone más serio aún. El periódico El Mercurio — que cometió la torpeza de publicar una foto dónde se pueden distinguir claramente los links para descargar dichas bases de datos — informó un dato alarmante. Apartentemente, según el diario, el Servicio Electoral vende normalmente su base de datos actualizada incluyendo nombre, RUT y domicilio, separada por ciudades, en CLP$14 millones (US$29.500). Si, aparentemente el Gobierno no sólo no está haciendo lo suficiente para proteger tu información privada, también la estaría vendiendo.
Presidenta Bachelet, Señor Vidal, esperemos que a partir de este escándalo empiecen a tomar en serio la forma en que se maneja y comparte la información particular de todos los chilenos, así como mejorar su acercamiento y entendimiento de los temas tecnológicos. No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país.
Vamos a seguir actualizando este artículo a medida que obtengamos mayor información.
Links:
- ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet (FayerWayer)
- FayerWayer: Nunca hubo una filtración de datos en internet de esta escala (Radio Cooperativa)
- Cibercrimen investiga filtración de bases de datos personales de seis millones de chilenos (El Mercurio)
- “Acceder sin autorización a un servidor es delito” (El Mercurio)
- Administrador de FayerWayer: “Es la primera vez que veo una filtración de esta escala” (El Mercurio)
- Gobierno admite gravedad en filtración de bases de datos a internet (El Mercurio)
- Gobierno desestima que el Estado sea responsable de Hackeo (La Tercera)
- Filtran base con datos personales de 6 millones de chilenos (Canal 13)
- Gobierno rechaza responsabilidad en masivo hackeo (Canal 13)
- FILTRAN A INTERNET DATOS PERSONALES DE 6 MILLONES DE CHILENOS (Terra Chile)
- GOBIERNO DICE QUE FILTRACIÓN DE DATOS DE 6 MILLONES DE CHILENOS EN INTERNET ES “UN TEMA GRAVE Y DELICADO” (Terra Chile)
- Investigan “hackeo” de datos de seis millones de chilenos (La Nación)
- Suben a Internet datos personales de seis millones de chilenos (El Mostrador)
- Hackers suben datos privados de chilenos (24 Horas, TVN)
- Publicados en Internet los datos personales de seis millones de chilenos (Terra España)
- Filtran de sitios Internet datos de seis millones de chilenos (El Universal de México)
- Ciber-ataque en Chile (BBC Mundo)
- Hacker leaks 6m Chileans’ records (BBC News)
- Hacker steals data of 6 million Chileans (CNN)
- Hacker gets into Chilean government files, leaks personal data to Internet (International Herald Tribune)
Publicado el 10/05/2008 a las 1:56 am por JI Stark
Algo realmente horrible acaba de llegar a nuestros comentarios. Momentos después de escribir acerca de la compra de Inquisitor por parte de Yahoo, un comentario anónimo dejó tres links para descargar sendos archivos que contienen bases de datos en formato CSV de instituciones públicas y privadas donde existe información sensible de millones de chilenos, como el RUN — Rol Único Nacional, el número de identificación chileno –, datos socioeconómicos, electorales, educacionales, direcciones y teléfonos particulares, entre otros.
Les rogamos encarecidamente que si ven estos archivos, nos hagan el favor de no descargarlos ni difundirlos por cualquier vía electrónica. Es extremadamente peligroso lo que puede ocurrir — y lo que les puede ocurrir a ustedes, ya que el solo difundirlos es UN DELITO penado por Ley — en el caso que esos datos tan sensibles lleguen a manos inescrupulosas. Es en serio.
UPDATE 02:46AM (GMT -4): El equipo de de FayerWayer está haciendo todo lo que está a su alcance en este instante para cooperar y lograr que esta situación se resuelva lo antes posible.
UPDATE 03:25AM (GMT -4): Los topics en nuestros foros con los enlaces a los archivos fueron borrados. Los foros de FayerWayer requieren registro, por lo que los datos — aunque muy probablemente falsos, incluyendo IP’s maskeadas — serán puestos en manos de las autoridades.
UPDATE 04:45PM (GMT -4): La Brigada del Cibercrimen de la Policía de Investigaciones de Chile ya se comunicó con nosotros, nos informaron del avance de la investigación que ya está en curso y estamos prestandoles toda la colaboración que está a nuestro alcance.
Publicado el 24/04/2008 a las 2:35 am por ZeroZen
EMI demandó a MP3tunes por permitir el respaldo de archivos de música en sus servidores, pero una corte de Nueva York le prohibió a la disquera el acceso a más de 100.000 millones de canciones (300TB) a las que quería acceso.
Publicado el 10/03/2008 a las 6:24 am por ZeroZen
¿Usas BitTorrent y te da miedo que tu ISP esté vigilando lo que bajas? BTGuard es una empresa canadiense que ofrece un servicio de proxy sólo para transferencias de este tipo y las esconde de los ojos fisgones de tu proveedor o de otros aguafiestas como el MPAA y la RIAA.
BTGuard enruta tu tráfico vía sus servidores en Canadá, donde la ley incluso protege la privacidad de tu IP, así que tu proveedor de internet ve su IP y no la tuya, evitando que “loggeen” los datos o limiten la velocidad de este tipo de protocolo. A diferencia de otros servicios, solamente el tráfico de BitTorrent es enrutado, mientras que el resto de tus conexiones siguen el cauce normal. Eso sí, hay que mencionar que el tráfico no viaja encriptado, así que de todos modos podría ser monitoreado, pero con mayor esfuerzo. El servicio no tiene limitaciones de tráfico o de volumen de datos, pero tiene un precio y ese es de $4.75 euros (US$7.3). De todos modos, puedes probar el servicio de manera gratuita por un día.
Link: BTGuard (Vía TorrentFreak)
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
