Publicado por carobotero el 24 jul 2015

Malware de Gobierno

Columna del Viernes
Malware de Gobierno

El malware Galileo, que comercializaba Hacking Team entre agencias de inteligencia no es un malware cualquiera. Las características de este tipo de software tiene abierta la polémica sobre su uso por gobiernos.
Galileo es un CNE (computer network exploitation) que Hacking Team personaliza a petición del cliente (agencia de inteligencia) con base en el perfil del objetivo. Difícilmente, el blanco del ataque lo puede evitar, pues se esconde en correos y archivos reales. Una vez infectado, el equipo es controlado remotamente, los agentes pueden acceder indiscriminadamente a la información del dispositivo e instalarle programas y archivos, también pueden recopilar, retener y usar incontables datos personales. Además de los riesgos a la intimidad que se avizoran, los CNE pueden usarse para sembrar evidencia y para afectar la reputación de las personas que no pocas veces son solo contradictores.

Seguir leyendo en Internet

Enlaces relacionados
1. http://www.elespectador.com/noticias/elmundo/un-mundo-de-chuzadas-articulo-574325
2. https://firstlook.org/theintercept/2014/02/24/jtrig-manipulation/
3. http://www.dw.com/en/germanys-highest-court-restricts-internet-surveillance/a-3152627
4. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2633247
5. https://www.privacyinternational.org/sites/default/files/PI%20and%20ORG%20Submission%20-%20Draft%20Equipment%20Interference%20Code%2020%20Mar%202015_0.pdf
6. http://www.wradio.com.co/noticias/actualidad/policia-nacional-niega-vinculo-con-la-firma-hacking-team/20150708/nota/2841301.aspx
7. https://www.oas.org/es/cidh/expresion/showarticle.asp?artID=998&lID=2&utm_content=buffer200ba&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer
8. https://karisma.org.co/la-regulacion-de-inteligencia-en-colombia-se-raja-en-los-derechos-humanos-2/

Publicado por carobotero el 22 jul 2015

Si se financia con fondos públicos debería ser acceso abierto

Columna del Viernes
Si se financia con fondos públicos debería ser acceso abierto

Las publicaciones científicas no responden a la lógica del mercado editorial comercial.
Son artículos académicos evaluados por pares, que suelen financiarse con fondos públicos, buscan el desarrollo de la humanidad y, por tanto, es fundamental que circulen.
Sin embargo, las mejores publicaciones científicas las controlan consorcios internacionales como Elsevier, Springer o Wiley, y valen un dineral (Plos propone otra fórmula pero todavía son minoría). Aunque las universidades paguen salarios y consigan fondos para investigar, estas revistas son tan costosas que solo aquellos centros académicos con más recursos, unidos en consorcios, pueden pagar las licencias anuales. El valor de estas licencias ha crecido por encima de la inflación, mientras que Elsevier reporta ganancias del 39% y las bibliotecas advierten que no podrán mantener el ritmo.

Seguir leyendo en Internet

Enlaces relacionados
1. https://www.plos.org/
2. http://scholarlykitchen.sspnet.org/2013/01/08/have-journal-prices-really-increased-in-the-digital-age/
3. http://poeticeconomics.blogspot.com/2014/03/elsevier-stm-publishing-profits-rise-to.html
4. http://www.theguardian.com/science/2012/apr/24/harvard-university-journal-publishers-prices
5. http://www.phdcomics.com/comics.php?f=1533
6. http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=4310
7. http://www.imprenta.gov.co/gacetap/gaceta.mostrar_documento?p_tipo=06&p_numero=1753&p_consec=421171

Publicado por carobotero el 11 jul 2015

¿Colombia está chuzada?

Columna del Viernes
¿Colombia está chuzada?

Se filtraron a Internet 400GB de información de Hacking Team, una empresa italiana mercenaria y controversial, que comercializa un software espía que toma control de los computadores de las personas. Colombia es uno de los clientes.
Hackers desconocidos están diseminando información sobre las actividades de esa empresa y el “software malicioso” que vende a gobiernos para espiar a sus ciudadanos (enciende cámaras y micrófonos de manera remota, registra el uso del teclado, envía archivos, los implanta, etcétera). Organizaciones como Reporteros sin fronteras, Citizen Lab y Privacy International habían advertido del peligro y cuestionado que tuvieran como clientes a regímenes totalitarios; además aseguraron que el malware sirve para que los Estados, amparados en leyes desactualizadas -sin garantías de derechos humanos, abusen vigilando a opositores políticos, defensores de derechos humanos y periodistas. ¿Dónde oímos eso antes?

Seguir leyendo en Internet

Enlaces relacionados
1. http://www.csoonline.com/article/2943968/data-breach/hacking-team-hacked-attackers-claim-400gb-in-dumped-data.html
2. https://www.washingtonpost.com/blogs/the-switch/wp/2015/07/06/a-company-that-sells-hacking-tools-to-governments-just-got-hacked/
3. http://www.wired.com/2015/07/hacking-team-breach-shows-global-spying-firm-run-amok/
4. https://surveillance.rsf.org/es/2013/03/14/hacking-team/
5. https://citizenlab.org/2014/02/mapping-hacking-teams-untraceable-spyware/
6. https://www.privacyinternational.org/?q=node/618
7. http://www.semana.com/nacion/articulo/chuzadas-asi-fue-la-historia/376548-3
8. http://pastebin.com/WLKYQzJ7
9. https://twitter.com/rj_gallagher/status/618176144106500096
10. http://www.csoonline.com/article/2944333/data-breach/hacking-team-responds-to-data-breach-issues-public-threats-and-denials.html
11. http://www.hackingteam.com/index.php/about-us
12. https://karisma.org.co/wp-content/uploads/2015/07/ComunicadoHackingTeam.pdf
13. https://es.necessaryandproportionate.org/
14. https://sistemas.uniandes.edu.co/es/seguridad-de-la-informacion/foro-3
15. https://karisma.org.co/sociedad-civil-de-america-latina-rechaza-software-espia-de-hacking-team/

Publicado por carobotero el 03 jul 2015

No habrá ‘derecho al olvido’ en Colombia

Columna del Viernes
No habrá ‘derecho al olvido’ en Colombia

La Corte Constitucional falló una tutela sobre la tensión entre libertad de expresión e intimidad que será central en el futuro de Internet en Colombia.
La tutela buscaba que El Tiempo eliminara una noticia de su versión digital, que vinculaba a una ciudadana con un delito que nunca se le probó porque hubo prescripción. Además, pedía que fuera retirada de la indexación que hacen buscadores – especialmente Google -, ya que la permanencia de la nota en Internet estaba afectando su buen nombre y su capacidad para conseguir trabajo.


Seguir leyendo en Internet

Enlaces relacionados
1. https://karisma.org.co/wp-content/uploads/2015/07/TUTELA-EL-TIEMPO.pdf
2. http://www.corteconstitucional.gov.co/relatoria/2013/t-040-13.htm
3. https://www.privacybydesign.ca/content/uploads/2009/08/7foundationalprinciples-spanish.pdf
4. http://flip.org.co/
5. https://karisma.org.co/

Publicado por carobotero el 29 jun 2015

¿Para qué sirven los drones?

Columna del Viernes
¿Para qué sirven los drones?

Puede que sean un riesgo real de ciberseguridad pero también son herramientas de libertad de expresión y de actividad económica, de innovación.
Los drones son todo eso, son como cuchillos de mesa o armas, según el contexto.
Los drones son “vehículos aéreos no tripulados” que tienen múltiples usos y sobre todo un futuro impensable. En Colombia los usan los militares, el gobierno para controlar el crimen, los civiles lo intentaron para el comercio y recientemente, con dificultades, para mapear Salgar.

Seguir leyendo en Internet

Enlaces relacionados
1. https://es.wikipedia.org/wiki/Veh%C3%ADculo_a%C3%A9reo_no_tripulado
2. http://www.semana.com/nacion/articulo/llegaron-los-drones-colombia/424578-3
3. http://www.elespectador.com/noticias/bogota/un-drone-ciudad-bolivar-articulo-440622
4. http://www.elcolombiano.com/con-drones-hamburguesas-del-oeste-haria-domicilios-en-medellin-EF1421237
5. https://mobile.twitter.com/fredy_rivera/status/613443025491132416
6. http://www.kienyke.com/politica/los-drones-se-salieron-de-control-en-colombia/
7. http://www.elcolombiano.com/drones-no-podrian-ser-utilizados-para-domicilios-en-medellin-FM1439698
8. https://www.openstreetmap.org/#map=16/5.9626/-75.9800
9. http://www.eltiempo.com/politica/justicia/aerocivil-regulara-uso-de-drones/15512169
10. http://www.eltiempo.com/politica/justicia/aerocivil-regulara-uso-de-drones/15512169

Publicado por carobotero el 21 jun 2015

¿Se abusa de PUMA?

Columna del Viernes
¿Se abusa de PUMA?

Pedro Cuadros es suboficial de la policía antinarcóticos y tiene una opinión crítica y pública sobre la política laboral de su institución: cree que no está cumpliendo con los plazos legales para la pensión de jubilación. ¿Acaso su crítica justifica la vigilancia estatal?
En febrero, RCN difundió un video que se encontraba en Internet en el que, en una audiencia con sus superiores, Cuadros se quejaba porque muchos policías que han servido durante más de 25 años todavía no tienen pensión. Poco después, el mismo noticiero informó que la difusión del video supuso para Cuadros una investigación disciplinaria. Dijo que se sentía vigilado por la Dipol, que le anunciaron un traslado, e incluso que temía por su vida.

Seguir leyendo en Internet

Enlaces relacionados
1. http://www.noticiasrcn.com/nacional-pais/coronel-no-insulten-nuestra-inteligencia-denuncia-un-patrullero
2. http://www.noticiasrcn.com/nacional-pais/suboficial-cuestiono-situacion-pensional-policia-se-declara-perseguido
3. https://www.youtube.com/watch?v=KeT1k9U4wSE
4. http://www.pulzo.com/nacion/354731-ni-los-mismos-policias-se-salvan-de-hackeos-de-su-institucion-internet
5. https://karisma.org.co/la-regulacion-de-inteligencia-en-colombia-se-raja-en-los-derechos-humanos/

Publicado por carobotero el 05 jun 2015

Impulsar anonimato y cifrado desde el diseño

Columna del Viernes
Impulsar anonimato y cifrado desde el diseño

Colombia tiene en el informe sobre anonimato y cifrado del Relator Especial para libertad de expresión de la ONU, David Kaye, una hoja de ruta especialmente para proteger la libertad de todos para formar y tener una opinión.
El informe resalta que tradicionalmente se habla más de libertad de expresión que de la de opinión. Recuerda que se permiten limitaciones legales a la libertad de expresión (cuando cumplen con el “test tripartito”), no así a la de formar y tener una opinión. Para Kaye, los sistemas de vigilancia estatales, tanto masivos como focalizados, vulneran el derecho a formar la opinión porque generan temor a que se divulgue la actividad en línea (como historiales de búsquedas y navegación) y eso disuade de acceder a determinada información. Para Kaye, las prohibiciones al cifrado y anonimato pueden ser desproporcionadas, ya que usualmente no consiguen justificarse en los potenciales fines ilegales de su uso.


Seguir leyendo en Internet

Enlaces relacionados
1. http://www.ohchr.org/EN/Issues/FreedomOpinion/Pages/CallForSubmission.aspx
2. http://www.digitalrightslac.net/es/la-retencion-de-datos-en-colombia-una-de-las-mas-largas-del-mundo/
3. http://www.digitalrightslac.net/es/la-peligrosa-ambiguedad-de-las-normas-sobre-cifrado-de-comunicaciones-en-colombia/
4. http://www.razonpublica.com/index.php/econom%C3%ADa-y-sociedad/8495-datos-de-usuarios-de-facebook-en-colombia,-a-la-deriva.html

Publicado por carobotero el 29 may 2015

Proteger las fuentes periodísticas en Internet

columna del Viernes
Proteger las fuentes periodísticas en Internet

Si antes era una promesa que el periodista podía hacer y sostener, al menos en países con protecciones legales para garantizar la libertad de prensa, hoy no tanto.
La próxima semana el tema se discutirá en el Congreso Mundial de Medios de Comunicación. Allí se hablará de cómo la imposibilidad de cumplir la promesa tiene sus bases en las revelaciones del ex técnico de la CIA, Edward Snowden, sobre los programas de vigilancia masiva del gobierno de los EEUU, que repercutieron en todo el mundo. Sin embargo, si antes de conocer los alcances de la vigilancia masiva, sabíamos que los periodistas son objetivo concreto de actividades de vigilancia (legal e ilegal) hoy tenemos que sumarle a su vulnerabilidad, algunas políticas que facilitan la situación, por ejemplo, las políticas de retención de datos (muchas veces justificadas con argumentos legítimos -seguridad nacional o terrorismo- pero llevadas a extremos que choca con derechos fundamentales) a la que están obligadas las empresas que median las comunicaciones (por ejemplo, quien provee el acceso a Internet en su casa o oficina).


Seguir leyendo en Internet

Enlaces relacionados
1. http://blog.wan-ifra.org/2015/05/25/new-research-changed-reporting-practices-stronger-laws-required-to-protect-sources-in-the
2. http://blog.wan-ifra.org/2014/10/27/is-it-possible-to-protect-journalists-sources-in-the-digital-age-survey-asks
3. http://flip.org.co/
4. https://karisma.org.co/
5. https://karisma.org.co/manual-antiespias-herramientas-para-la-proteccion-digital-de-periodistas/
6. http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session29/Documents/A.HRC.29.32_AEV.doc

Publicado por carobotero el 22 may 2015

¿Dónde están mis datos?

Columna del Viernes
¿Dónde están mis datos?

¿Ha pensado qué con Internet muchas empresas saben todo sobre usted y guardan los datos? —porque cuesta poco y pueden usarlos después—, esto facilita que los gobiernos los pidan o los tomen, como probó Snowden, para vigilancia masiva de los ciudadanos.
Antes de usar la Internet, almacenábamos nuestra información sensible en cajones, archivos, en casa. Para que alguien la conociera debía tener una orden de allanamiento y buscarla; es decir, yo me enteraba y podía defenderme. Esto es historia, nuestra información, fotos, datos no están en nuestras manos. De hecho recibimos muchos beneficios de que esto sea así y con alegría entregamos los datos para su gestión por terceros.

Seguir leyendo en Internet

Enlaces relacionados
1. https://www.eff.org/
2. https://www.eff.org/who-has-your-back-2014
3. http://www.dondeestanmisdatos.info/
4. http://karisma.org.co/

Publicado por carobotero el 15 may 2015

Bienvenido Ministro Luna, ¿qué sabe de esto?

Columna del Viernes
Bienvenido Ministro Luna, ¿qué sabe de esto?

Para 2018, los y las colombianas tendremos un email y un folder en la nube con datos de nuestra relación con el Estado y, además, una “autenticación electrónica” —algo como una cédula digital—. ¿Cómo está pensando MinTIC hacerlo? ¡Preocúpese!
Mintic ha abierto un proyecto de pliego de condiciones para la conceptualización y el diseño del modelo de Carpeta Ciudadana y autenticación electrónica para Colombia, que vale más de 2 mil millones.
De una parte, aunque es un proyecto tecnológico con amplias implicaciones en la intimidad ciudadana, el énfasis está en el negocio, en lo administrativo. Puede ver, por ejemplo, que para el puntaje valoran la experiencia de los consultores, esencialmente, por lo que saben de modelos comerciales; poco miran su conocimiento tecnológico e ignoran incluir una visión garantista de derechos humanos. Eso importa, pues, a los muchos retos de la carpeta ciudadana, se suman los derivados de posibles implementaciones de soluciones biométricas, usuales en identificaciones digitales. Sin embargo, nada se prevé.

Seguir leyendo en Internet

Enlaces relacionados
1. https://www.contratos.gov.co/consultas/detalleProceso.do?numConstancia=15-15-3719170
2. http://www.mintic.gov.co/portal/604/w3-article-7229.html
3. http://www.elespectador.com/opinion/ciudadanos-preguntan-columna-521499

Siguiente »