YouTube deberá entregar el historial de sus usuarios a Viacom

Publicado el 04/07/2008 a las 6:45 am por ZeroZen

Hace tiempo que Viacom viene acusando a YouTube de infringir su propiedad intelectual, al permitir la publicación de material que no les pertenece. Finalmente Viacom le ha dado un golpe al popular sitio de videos, ya que un juez ordenó que YouTube deberá entregar cada registro de cada video que los usuarios hayan visto, incluyendo nombres de usuario y número IP. La entrega de esos datos serán en forma de 4 discos duros de 1TB cada uno, o sea 4TB de logs.

Con estos datos Viacom busca comprobar que el material con copyright es más popular que el creado por los usuarios, lo cual aumentaría la culpabilidad de YouTube en caso de ser encontrado culpable de contribuir directamente a dicha infracción. El demandante también solicitó la entrega del código fuente de YouTube, el código para identificar uploads repetidos de material con copyright, copias de todos los videos marcados como privados y la base de datos de publicidad. Esta petición fue denegada, a excepción de la entrega de los datos que indican cuantas veces los videos privados han sido vistos y por cuantas personas. Viacom quiere una indemnización de 1.000 millones de dólares.

Link: Judge Orders YouTube to Give All User Histories to Viacom (Wired)

Privacidad: Rastreando a los consumidores en el mall via celular

Publicado el 19/05/2008 a las 10:28 am por tricky

A través de los cookies y tus hábitos de navegación en sitios de e-commerce, las empresas tienen un perfil de que le interesa a los usuarios, que ven, que compran, etc. Este tema siempre ha causado controversia moviendose alrededor de la delgada línea de la privacidad en Internet.

Pero al parecer, esta amenaza a la privacidad no es tan solo online. Según un artículo del Times, los malls puede rastrear los movimientos de los compradores a través de la señal de su celular. En que vitrina te quedaste pegado, por donde te moviste, a que tiendas entraste… toda esta información está siendo actualmente registrada en dos malls ingleses (y 3 más el próximo mes) gracias a una tecnología desarrollada por Path Intelligence.

La caja que ven en la foto es uno de estos receptores, que pueden llegar a costar £20,000 (CLP$ 20.000.000) en arriendo mensual. Según la compañia, esto permitiría a los malls darse cuenta que la mayoría de la gente llega casi a la hora de cierre, lo que permitiría a la administración modificar los horarios. Pero también les puede indicar que te quedaste media hora en el Starbucks o pegado en la vitrina de Victoria’s Secret.

¿Y dónde queda la privacidad? Pues bien, el equipo registra el IMEI de los teléfonos, que según Path Intelligence no basta para poder identificar individualmente a una persona. Pero siempre está el riesgo de que estos sistemas sean manejados por gente inescrupulosa.

Cabe mencionar que Londres es la ciudad con mayor cantidad de cámaras de vigilancia en sus espacios públicos, así que esto debe ser todo un tema para los ingleses y su privacidad.

Link: Shops track customers via mobile phone (via slashdot)

FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile

Publicado el 14/05/2008 a las 4:39 pm por Alexander Schek (Mr.Chips)

De forma exclusiva, FayerWayer conversó virtualmente con el criptógrafo y experto mundial en seguridad computacional Bruce Schneier. Tras presentarle el caso, nos dio su visión sobre la filtración de los datos personales de 6 millones de Chilenos, suceso que JI Stark dio a la luz pública el fin de semana pasado.

Antes de comenzar, Schneier me confirma lo obvio:

“Una vez que los datos son públicos, no hay nada ni nadie que pueda revertirlo a su estado secreto inicial. En otras palabras, los datos ya son públicos y el daño ya está hecho.”

Cuando le repetí las famosas palabras del Ministro Vidal de Chile sobre su ignorancia frente al tema, a Schneier no le sorprendió en lo absoluto:

“Hay demasiada gente ignorante en los Gobiernos referente al tema de la seguridad. Técnicamente hay muy poca protección de los datos privados de la población.”

Indiscutiblemente, cuando la noticia se hace pública, es cuando el Gobierno comienzan a invertir en Relaciones Públicas para esconder sus propios errores:

Continuar Leyendo “FW Exclusivo: Bruce Schneier nos habla sobre la filtración de datos privados en Chile” »

¿Es privada la información personal en Chile?

Publicado el 12/05/2008 a las 11:03 am por leo prieto

Todo comenzó cuando aparecieron en FayerWayer un par de links a unas bases de datos que contenían información personal de 6 millones de chilenos. La primera reacción fue alerta y preocupación por la filtración de esta información que ahora cualquier persona podría explotar o dar un mal uso. De inmediato, JI Stark se comunicó con la Brigada de Cibercrimen de la Policía de Investigaciones, y la noticia recorrió todos los medios llegando incluso hasta CNN y la BBC. Mayor investigación demostró que muchos de estos datos no eran muy difíciles de obtener y que otros incluso ya eran públicos. Nuestro propio analfabeto tecnológico, el vocero de La Moneda, Ministro Francisco Vidal, aseguró que lo que había ocurrido era “grave” pero que no era responsabilidad del Gobierno. Más allá, dejó claro que su preocupación era si se habían hackeado los servidores de organismos públicos, ya que obviamente “la lista no se obtuvo por licitación pública en ChileCompra”. ¿Licitación pública? ¿Esta lista se podría haber comprado legalmente sin mayores inconvenientes? ¿Nuestra información privada la puede poner a la venta un organismo público? Insólitamente, así es.

Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.

Continuar Leyendo “¿Es privada la información personal en Chile?” »

Gobierno comienza investigación de filtración de datos personales de 6 millones de chilenos

Publicado el 11/05/2008 a las 2:15 pm por leo prieto

Hoy parece ser el día en que el Gobierno de Chile finalmente se dé cuenta que existe una pequeña cosa llamada internet. Si todas las veces que hemos denunciado irregularidades en el ámbito tecnológico local estas han pasado casi desapercibidas en las altas esferas del Gobierno, el escándalo por la filtración de datos personales de más de 6 millones de chilenos fue suficiente para que el propio Ministro Secretario General del Gobierno de Chile se pronunciara al respecto. Lamentablemente, está entendiendo todo mal, en las propias palabras del Ministro Vidal:

“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. […] Al señor hacker hay que pillarlo.”

No pues señor Vidal, el señor hacker sólo sirve para que informe las vulnerabilidades que encontró. La investigación que hay que hacer aquí, es como puede ser posible que alguien pueda tener acceso y hacer públicos los datos personales de casi la mitad de la población nacional. Las bases de datos son del Servicio Electoral, de la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), del Ministerio de Educación (toda la información de los pases escolares), de los inscritos en la PSU el año 2005 y de una guía telefónica comercial de Santiago con 2 millones de nombres, direcciones y teléfonos. Todos, exceptuando la última, son responsabilidad del Gobierno.

En esos archivos se pueden encontrar los siguientes datos de muchos de nosotros: Nombres, Apellido Paterno, Apellido Materno, RUT, Teléfono, Dirección Completa, Ciudad, Comuna, Circunscripción Electoral y Establecimiento Educacional, por nombrar algunos. Busqué a mis familiares y amigos, y alarmantemente encontré casi toda su información privada.

Por su parte, la Brigada del Cibercrimen de la Policía de Investigaciones, con quién JI Stark ha estado en constante comunicación, hizo recepción de toda la información que fue publicada en FayerWayer así como asegurarnos que están investigando el tema. Sin embargo están informando en los medios que todavía está revisando “la veracidad de la información”, aunque confirman que se trata de “un hecho grave”.

El tema se pone más serio aún. El periódico El Mercurio — que cometió la torpeza de publicar una foto dónde se pueden distinguir claramente los links para descargar dichas bases de datos — informó un dato alarmante. Apartentemente, según el diario, el Servicio Electoral vende normalmente su base de datos actualizada incluyendo nombre, RUT y domicilio, separada por ciudades, en CLP$14 millones (US$29.500). Si, aparentemente el Gobierno no sólo no está haciendo lo suficiente para proteger tu información privada, también la estaría vendiendo.

Presidenta Bachelet, Señor Vidal, esperemos que a partir de este escándalo empiecen a tomar en serio la forma en que se maneja y comparte la información particular de todos los chilenos, así como mejorar su acercamiento y entendimiento de los temas tecnológicos. No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país.

Vamos a seguir actualizando este artículo a medida que obtengamos mayor información.

Links:

1. ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet (FayerWayer)
2. FayerWayer: Nunca hubo una filtración de datos en internet de esta escala (Radio Cooperativa)
3. Cibercrimen investiga filtración de bases de datos personales de seis millones de chilenos (El Mercurio)
4. “Acceder sin autorización a un servidor es delito” (El Mercurio)
5. Administrador de FayerWayer: “Es la primera vez que veo una filtración de esta escala” (El Mercurio)
6. Gobierno admite gravedad en filtración de bases de datos a internet (El Mercurio)
7. Gobierno desestima que el Estado sea responsable de Hackeo (La Tercera)
8. Filtran base con datos personales de 6 millones de chilenos (Canal 13)
9. Gobierno rechaza responsabilidad en masivo hackeo (Canal 13)
10. FILTRAN A INTERNET DATOS PERSONALES DE 6 MILLONES DE CHILENOS (Terra Chile)
11. GOBIERNO DICE QUE FILTRACIÓN DE DATOS DE 6 MILLONES DE CHILENOS EN INTERNET ES “UN TEMA GRAVE Y DELICADO” (Terra Chile)
12. Investigan “hackeo” de datos de seis millones de chilenos (La Nación)
13. Suben a Internet datos personales de seis millones de chilenos (El Mostrador)
14. Hackers suben datos privados de chilenos (24 Horas, TVN)
15. Publicados en Internet los datos personales de seis millones de chilenos (Terra España)
16. Filtran de sitios Internet datos de seis millones de chilenos (El Universal de México)
17. Ciber-ataque en Chile (BBC Mundo)
18. Hacker leaks 6m Chileans’ records (BBC News)
19. Hacker steals data of 6 million Chileans (CNN)
20. Hacker gets into Chilean government files, leaks personal data to Internet (International Herald Tribune)

ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet

Publicado el 10/05/2008 a las 1:56 am por JI Stark

Algo realmente horrible acaba de llegar a nuestros comentarios. Momentos después de escribir acerca de la compra de Inquisitor por parte de Yahoo, un comentario anónimo dejó tres links para descargar sendos archivos que contienen bases de datos en formato CSV de instituciones públicas y privadas donde existe información sensible de millones de chilenos, como el RUN — Rol Único Nacional, el número de identificación chileno –, datos socioeconómicos, electorales, educacionales, direcciones y teléfonos particulares, entre otros.

Les rogamos encarecidamente que si ven estos archivos, nos hagan el favor de no descargarlos ni difundirlos por cualquier vía electrónica. Es extremadamente peligroso lo que puede ocurrir — y lo que les puede ocurrir a ustedes, ya que el solo difundirlos es UN DELITO penado por Ley — en el caso que esos datos tan sensibles lleguen a manos inescrupulosas. Es en serio.

UPDATE 02:46AM (GMT -4): El equipo de de FayerWayer está haciendo todo lo que está a su alcance en este instante para cooperar y lograr que esta situación se resuelva lo antes posible.

UPDATE 03:25AM (GMT -4): Los topics en nuestros foros con los enlaces a los archivos fueron borrados. Los foros de FayerWayer requieren registro, por lo que los datos — aunque muy probablemente falsos, incluyendo IP’s maskeadas — serán puestos en manos de las autoridades.

UPDATE 04:45PM (GMT -4): La Brigada del Cibercrimen de la Policía de Investigaciones de Chile ya se comunicó con nosotros, nos informaron del avance de la investigación que ya está en curso y estamos prestandoles toda la colaboración que está a nuestro alcance.

EMI quiere terminar con el almacenamiento de música online

Publicado el 24/04/2008 a las 2:35 am por ZeroZen

EMI demandó a MP3tunes por permitir el respaldo de archivos de música en sus servidores, pero una corte de Nueva York le prohibió a la disquera el acceso a más de 100.000 millones de canciones (300TB) a las que quería acceso.

BTGuard: Transferencias anónimas en BitTorrent

Publicado el 10/03/2008 a las 6:24 am por ZeroZen

¿Usas BitTorrent y te da miedo que tu ISP esté vigilando lo que bajas? BTGuard es una empresa canadiense que ofrece un servicio de proxy sólo para transferencias de este tipo y las esconde de los ojos fisgones de tu proveedor o de otros aguafiestas como el MPAA y la RIAA.

BTGuard enruta tu tráfico vía sus servidores en Canadá, donde la ley incluso protege la privacidad de tu IP, así que tu proveedor de internet ve su IP y no la tuya, evitando que “loggeen” los datos o limiten la velocidad de este tipo de protocolo. A diferencia de otros servicios, solamente el tráfico de BitTorrent es enrutado, mientras que el resto de tus conexiones siguen el cauce normal. Eso sí, hay que mencionar que el tráfico no viaja encriptado, así que de todos modos podría ser monitoreado, pero con mayor esfuerzo. El servicio no tiene limitaciones de tráfico o de volumen de datos, pero tiene un precio y ese es de $4.75 euros (US$7.3). De todos modos, puedes probar el servicio de manera gratuita por un día.

Link: BTGuard (Vía TorrentFreak)