Ciberseguridad

Espionaje, por cortesía de Slim

El Financiero

Raymundo Riva Palacio

19 Febrero 2016

 

Usuarios de Telcel registraron fallas en la Colonia del Valle, Condesa, Narvarte y San Pedro de los Pinos.

Esto pasa en un país que se respeta: El FBI pidió a Apple que le dé acceso a su plataforma tecnológica para hackear el teléfono de uno de los protagonistas, afines al Estado Islámico, que mataron a 14 personas e hirieron a 22 en diciembre en San Bernardino, California, a fin de adentrarse en su red de vínculos terroristas. El director ejecutivo de Apple, Tim Cook, se negó, y el FBI logró que una jueza ordenara este martes que les permitiera ingresar al iPhone 5C del terrorista. Cook dijo que apelará el fallo, y su postura tiene el respaldo del resto de los gigantes tecnológicos, que están defendiendo la privacidad de sus usuarios, las garantías individuales del individuo y, por supuesto, el negocio.

Esto sucede en México: A través de las plataformas de Telmex y Telcel, todos aquellos que quieran, pueden espiar a quien se les plazca y, además, distribuir a través de sus mismas redes los contenidos de ese espionaje, sin que a nadie le preocupe que esos materiales ciertos, editados o falsos, busquen desprestigiar a una persona y aniquilar su fama pública, o el aplastamiento de su privacidad, sus derechos humanos básicos y sus garantías individuales. Gracias a esa perversidad, montan en las redes de Telmex y Telcel una gran plataforma de desinformación, y se consolida al espionaje como un recurso político donde la mayor efectividad responde a la ley física de los mayores recursos que se le inviertan a esa actividad ilegal.

En la gradería mexicana, la plaza se divide. Cuando alguien que representa en el colectivo imaginario de un sector de la población lo correctamente correcto, se denuncia a los posibles autores intelectuales de semejante despropósito; cuando ese mismo colectivo tiene etiquetado al sujeto de la intrusión, lo que se da es una algarabía que celebra el ejercicio de la política caníbal. En esta discusión siempre se habla de las víctimas y los vengadores, pero nunca aparece en el debate público el tema del gigante de las telecomunicaciones mexicanas que creó y que encabeza Carlos Slim.

Telmex y Telcel están inmunes en la opinión pública mexicana, intocables por parte de cualquier autoridad que ni siquiera los mira con ojos inquisidores de cómo pueden permitir que el espionaje viaje por sus plataformas sin que a nadie le quite la respiración. La respuesta de Slim y compañía seguramente será que ellos no lo permiten, lo que coloca a la empresa en una situación más delicada: si no permiten el espionaje, entonces, ¿qué rayos pasa con sus sistemas de seguridad? La información de sus clientes y usuarios, por tanto, está a disposición del mejor postor que quiera transformar la realidad.

La discusión en Estados Unidos es interesante. Edward Snowden, el joven analista de la CIA que transformó la percepción del mundo –no en México, por cierto–, de cómo todos los ciudadanos son observados a través de los sistemas de comunicación global en sus más mínimos detalles, dijo sobre el diferendo entre Apple y el FBI, que es el tema tecnológico más importante en una década. El martes pasado, Sheri Pym, la jueza de la Corte Federal del Distrito Central de California, ordenó a Apple que le diera al FBI acceso a su información y proveyera la asistencia técnica que requiriera el gobierno para poder hackear el teléfono del terrorista. Cook respondió el miércoles con una carta de mil palabras a los clientes de Apple, que advertía con la demanda del FBI una “escalofriante” ruptura en la privacidad, con lo cual se abría una puerta trasera a sus salvaguardas. “A los mismos ingenieros que construyeron un encriptado fuerte en el iPhone para proteger a los usuarios –escribió Cook–, irónicamente, se les ordena que debiliten esas protecciones, con lo cual nuestros usuarios estarán menos seguros”.

Sundar Pichai, vicepresidente de Google, lo apoyó a través de una serie de mensajes en su cuenta de Twitter, donde afirmó: “Forzar a las compañía a permitir que hackeen sus productos, compromete la privacidad de sus usuarios. Las autoridades y los servicios de inteligencia afrontan retos importantes para proteger a las personas de delitos y del terrorismo, y nosotros hacemos productos seguros para mantener la información a salvo. Siempre damos acceso a investigaciones cuando hay órdenes del juez, pero es totalmente distinto pedir a las empresas que incluyamos una fórmula para que puedan acceder a los datos de los usuarios y sus aparatos. Este podría ser un mal precedente”.

La postura de los gigantes tecnológicos tiene como fundamento la credibilidad con sus clientes y sus usuarios, quienes depositan en ellas su vida misma, a la que entregan con su compra, un mandato para que manejen toda la información, la más delicada y secreta inclusive, con la certeza de que no será divulgada o que alguien pueda acceder a ella. Es la credibilidad de un negocio lo que está en juego en un país serio. En uno como México, el gigante de las telecomunicaciones tiene su red perforada por todos lados, que es la impresión que deja cuando

tantas actividades ilegales, asumidas como legítimas por la sociedad, circulan por sus plataformas. Slim debería detenerse a reflexionar un momento sobre este tema y el papel de su gran empresa en la materialización de delitos federales y del fuero común, antes de que el gobierno se despierte, entienda el tema, y con el título de concesión de Telmex le pida cuentas.

 

 

Ciberseguridad

Facebook sabe lo que haces… aunque no tengas cuenta

Homozapping

Juventud Rebelde

19 Febrero 2016

 

Facebook realiza un seguimiento de la actividad de sus usuarios. Este va dirigido a conocer, mediante complicados algoritmos, patrones de comportamiento que permitan mostrar en la página de inicio la actividad de las personas con las que más se interactúa, las páginas más visitadas y la publicidad que podría interesar a alguien según sus «Me gusta». Al menos eso es lo que explica Facebook en su Política de datos.

Sucede que Facebook nunca borra los datos de sus usuarios, aunque ellos crean que sí. En 2011 un escándalo se destapó en Europa, cuando el joven austriaco Max Schrems pidió a ese sitio que le entregasen su información personal, amparado en una ley europea que garantiza a los ciudadanos acceder a sus datos en sitios de Internet.

Su sorpresa fue grande cuando le entregaron 1 200 documentos en formato PDF que contenían todo lo que había hecho desde que se inscribió en Facebook. Incluso, aparecían fotos y chats que Schrems creía haber borrado.

Desde 2011 hasta la actualidad, Facebook ha cambiado su Política de datos en varias ocasiones, motivado por protestas de no pocos usuarios y hasta gobiernos.

Actualmente, el uso que hace de la información de cada persona se fundamenta de la siguiente manera: «Almacenamos los datos durante el tiempo necesario para facilitarte productos y servicios, a ti y a otros usuarios, incluidos los descritos anteriormente. La información asociada a tu cuenta se conservará hasta que la cuenta se elimine, a menos que ya no necesitemos los datos para ofrecer los productos y servicios».

Pero, Facebook omite algo que no tiene justificación: la red social sigue a todos los que se conectan a Internet, incluso fuera de su dominio y aunque no tengan un perfil registrado.

Ello lo ha dado a conocer la Comisión Nacional de Informática y Libertades (CNIL), de Francia, la cual ordenó a Facebook la pasada semana que en un plazo de tres meses deje de recopilar información de los internautas de ese país que no formen parte de la red social. Al mismo tiempo, reveló este organismo unos cuantos hechos interesantes.

¿Cómo es que Facebook puede seguir a los internautas, incluso cuando no tienen un perfil creado?

Se trata de los conocidos widgets o pedazos de código que Facebook brinda públicamente para ser insertados en sitios de terceros. Estos widgets se popularizaron con la explosión de las redes sociales, en aras de lograr una mayor comunicación entre empresas o medios y sus visitantes virtuales.

Este enlace a Facebook aparece también en sitios que permiten a los usuarios registrarse con la cuenta que tienen en la red social. También está presente en las aplicaciones móviles que se conectan a la red azul, especialmente en videojuegos como Farmville, Candy Crush, entre otras decenas de miles que hoy existen.

Dicho esto, la CNIL francesa ha revelado que cualquier usuario de Internet que visite un sitio web que contenga un widget de Facebook, recibirá la instalación de una cookie llamada «datr».

Una cookie es un pequeño archivo de texto que se almacena en el directorio del navegador de tu ordenador o en las subcarpetas de datos de programas. Seguramente has visto que no pocos sitios web, como parte de la política de transparencia, advierten que usan cookies una vez que los abres.

La CNIL francesa, en una investigación conjunta con Alemania, Bélgica, España y Holanda, asegura que además de instalar una cookie sin previo aviso, Facebook recoge datos sensibles de quienes usen los ordenadores con «datr», como sus creencias religiosas, orientación sexual y preferencias políticas.

Además, no permite que los usuarios puedan rechazar la publicidad personalizada y transmiten la información a los servidores de la compañía en Estados Unidos, algo que no pueden hacer en Europa desde que se anuló el pacto de Safe Harbor.

Ese pacto entró en vigor en el año 2000 y fue firmado por la Comisión Europea y Estados Unidos. Permitía que se transmitieran datos personales de ciudadanos europeos hacia la nación norteña. El acuerdo se revocó en octubre de 2015 por las filtraciones del excontratista de la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés), Edward Snowden, quien demostró que Facebook no hizo nada por evitar la vigilancia masiva.

La revocación del pacto Safe Harbor no solo afecta a Facebook, sino a unas 4 000 compañías estadounidenses que recibían datos desde Europa.

Una publicación de Bloomberg a finales de la pasada semana afirmó que Facebook apeló la decisión de la CNIL, ya que usan las cookies «por motivos de seguridad». Con ella, explicaron voceros de la red social, son capaces de verificar que un usuario es real. Argumentaron que la cookie se asocia a un ordenador y no a una persona. La pregunta que surge es: ¿por qué recogen entonces información de la navegación?