Guía de introducción a la web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas

Inteco, acaba de publicar la Guía de introducción a la web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas.

Proyecto al traste por no saber mandar fotos

imagenport2011015

Situación:

El otro día tenía que hacer unas fotos importantes de un nuevo proyecto. Eran fotos de unas maquetas, que se debían mostrar en una nueva web que saldría a finales de enero. El cliente quería mantener el secreto profesional hasta el último momento. Era admisible y entendible, es un proyecto muy novedoso y no había que dar pistas si se quería conseguir el efecto deseado. Pero no llevaba una cámara en condiciones. Sin embargo, una chica, familia de mi cliente tenía una buena cámara y se ofreció a hacer las fotos para luego mandarlas por correo tanto a mi cliente como a mi.

Hizo una docena de buenas fotos, le dimos nuestras cuentas de correo y quedó en mandarlas en un par de días a lo sumo. Y así lo hizo… o casi.

Ayer me llegó un correo (al igual que a mi cliente) con un enlace para que viera las fotos…. EN FACEBOOK!!!!. La muchacha (que tiene unas cuantas centenas de seguidores), no había tenido mejor idea que subirlas a su perfil de Facebook para que nosotros las viésemos y cogiésemos. Mi sorpresa fue tremenda, igual que la luego supe que había tenido mi cliente y familiar suyo.

Había conseguido romper la privacidad de las fotos, puesto que a esas horas ya la habían podido ver unos cuantos de sus amigos de la red social, es mas, alguna estaba con comentarios, aparte de que la calidad de las fotos era mucho menor de lo deseado. Me puse al habla con ella, y dijo que no sabía otra forma de mandarme las fotos, que siempre lo hacía así. Y era cierto, en su perfil podías encontrar cientos de fotos, muchas de ellas sin apenas relación con ella. Su perfil está abierto, por lo que aunque no la sigas, puedes ver todo lo que dice y sube. No conocía eso de adjuntar fotos al correo, «yo subo las fotos a Facebook y punto, si alguien quiere se las descarga».

Conclusiones:

  • Cabreo profundo del cliente, y de momento se paraliza todo.
  • Los jovenes tienen demasiada tecnología al alcance de la mano, pero (en la mayoría de los casos), no la saben utilizar.
  • Me da miedo como usen algunas cosas

PD: He cambiado algunos datos para no dar demasiadas pistas, pero la situación es real.

A partir de hoy, Red y Libertad

Consideramos imprescindible la retirada de la disposición final primera de la Ley de Economía Sostenible por los siguientes motivos:

  1. Viola los derechos constitucionales en los que se ha de basar un estado democrático en especial la presunción de inocencia, libertad de expresión, privacidad, inviolabilidad domiciliaria, tutela judicial efectiva, libertad de mercado, protección de consumidoras y consumidores, entre otros.
  2. Genera para la Internet un estado de excepción en el cual la ciudadanía será tratada mediante procedimientos administrativos sumarísimos reservados por la Audiencia Nacional a narcotraficantes y terroristas.
  3. Establece un procedimiento punitivo “a la carta” para casos en los que los tribunales ya han manifestado que no constituían delito, implicando incluso la necesidad de modificar al menos 4 leyes, una de ellas orgánica. Esto conlleva un cambio radical en el sistema jurídico y una fuente de inseguridad para el sector de las TIC (Tecnología de la Información y la Comunicación). Recordamos, en este sentido, que el intercambio de conocimiento y cultura en la red es un motor económico importante para salir de la crisis como se ha demostrado ampliamente.
  4. Los mecanismos preventivos urgentes de los que dispone la ley y la judicatura son para proteger a toda ciudadanía frente a riesgos tan graves como los que afectan a la salud pública. El gobierno pretende utilizar estos mismos mecanismos de protección global para beneficiar intereses particulares frente a la ciudadanía.
    Además la normativa introducirá el concepto de “lucro indirecto”, es decir: a mí me pueden cerrar el blog porque “promociono” a uno que “promociona” a otro que vincula a un tercero que hace negocios presuntamente ilícitos
  5. Recordamos que la propiedad intelectual no es un derecho fundamental contrariamente a las declaraciones del Ministro de Justicia, Francisco Caamaño. Lo que es un derecho fundamental es el derecho a la producción literaria y artística.
  6. De acuerdo con las declaraciones de la Ministra de Cultura, esta disposición se utilizará exclusivamente para cerrar 200 webs que presuntamente están atentando contra los derechos de autor. Entendemos que si éste es el objetivo de la disposición, no es necesaria, ya que con la legislación actual existen procedimientos que permiten actuar contra webs, incluso con medidas cautelares, cuando presuntamente se esté incumpliendo la legalidad. Por lo que no queda sino recelar de las verdaderas intenciones que la motivan ya que lo único que añade a la legislación actual es el hecho de dejar la ciudadanía en una situación de grave indefensión jurídica en el entorno digital.
  7. Finalmente consideramos que la propuesta del gobierno no sólo es un despilfarro de recursos sino que será absolutamente ineficaz en sus presuntos propósitos y deja patente la absoluta incapacidad por parte del ejecutivo de entender los tiempos y motores de la Era Digital.

La disposición es una concesión más a la vieja industria del entretenimiento en detrimento de los derechos fundamentales de la ciudadanía en la era digital.

La ciudadanía no puede permitir de ninguna manera que sigan los intentos de vulnerar derechos fundamentales de las personas, sin la debida tutela judicial efectiva, para proteger derechos de menor rango como la propiedad intelectual. Dicha circunstancia ya fue aclarada con el dictado de inconstitucionalidad de la ley Corcuera (o “ley de la patada en la puerta”). El Manifiesto en defensa de los derechos fundamentales en Internet, respaldado por más de 200 000 personas, ya avanzó la reacción y demandas de la ciudadanía antes la perspectiva inaceptable del gobierno.

Para impulsar un definitivo cambio de rumbo y coordinar una respuesta conjunta, el 9 de enero se ha constituido la “Red SOStenible” una plataforma representativa de todos los sectores sociedad civil afectados. El objetivo es iniciar una ofensiva para garantizar una regulación del entorno digital que permita expresar todo el potencial de la Red y de la creación cultural respetando las libertades fundamentales.

En este sentido, reconocemos como referencia para el desarrollo de la era digital, la Carta para la innovación, la creatividad y el acceso al conocimiento, un documento de síntesis elaborado por más de 100 expertos de 20 países que recoge los principios legales fundamentales que deben inspirar este nuevo horizonte.

En particular, consideramos que en estos momentos es especialmente urgentes la implementación por parte de gobiernos e instituciones competentes, de los siguientes aspectos recogidos en la Carta:

  1. Los artistas como todos los trabajadores tienen que poder vivir de su trabajo (referencia punto 2 “Demandas legales“, párrafo B. “Estímulo de la creatividad y la innovación”, de la Carta);
  2. La sociedad necesita para su desarrollo de una red abierta y libre (referencia punto 2 “Demandas legales“, párrafo D, “Acceso a las infraestructuras tecnológicas”, de la Carta);
  3. El derecho a cita y el derecho a compartir tienen que ser potenciado y no limitado como fundamento de toda posibilidad de información y constitutivo de todo conocimiento (referencia punto 2 “Demandas legales“, párrafo A, “Derechos en un contexto digital”, de la Carta);
  4. La ciudadanía debe poder disfrutar libremente de los derechos exclusivos de los bienes públicos que se pagan con su dinero, con el dinero publico (referencia punto 2 “Demandas legales“, párrafo C, “Conocimiento común y dominio público”, de la Carta);
  5. Consideramos necesaria una reforma en profundidad del sistema de las entidades de gestión y la abolición del canon digital (referencia punto 2 “Demandas legales“, párrafo B, “Estímulo de la creatividad y la innovación”, de la Carta).

Por todo ello hoy se inicia la campaña INTERNET NO SERA OTRA TELE y se llevarán a cabo diversas acciones ciudadanas durante todo el periodo de la presidencia española de la UE.

Consideramos particularmente importantes en el calendario de la presidencia de turno española el II Congreso de Economía de la Cultura (29 y 30 de marzo en Barcelona), Reunión Informal de ministros de Cultura (30 y 31 de marzo en Barcelona) y la reunión de ministros de Telecomunicaciones (18 a 20 de abril en Granada).

La Red tiene previsto reunirse con representantes nacionales e internacionales de partidos políticos, representantes de la cultura y delegaciones diplomáticas.

Firmado
Red SOStenible

La Red SOStenible somos todos. Si quieres adherirte a este texto, cópialo, blogguéalo, difúndelo.

Como funcionan las listas Robinson

Leo en el blog sobre seguridad de la información un interesante artículo sobre el funcionamiento de las listas Robinson, sin embargo ahora parece estar no disponible.
Copio y pego lo que leí:
Muchas personas no desean recibir publicidad no solicitada de empresas, ya sea vía postal, por correo electrónico o a través de una llamada telefónica o un SMS. En algunos casos les resulta muy molesto. Para solucionar esta contrariedad se han creado ficheros de exclusión publicitaria, esto es, las llamadas “Listas Robinson”.

Estas listas ofrecen a los usuarios inscritos en ellas, la posibilidad de seleccionar por sí mismos el medio o medios de comunicación a través de los cuales no quieran recibir publicidad de las entidades que para el desarrollo de sus campañas publicitarias empleen datos personales obtenidos de fuentes públicas o bases de datos de terceros.

Esta iniciativa parte de la Federación de Comercio Electrónico y Marketing Directo (FECEM) en colaboración con la Agencia Española de Protección de Datos (AEPD), y fue dada a conocer al público el pasado mes de junio.

Su punto de partida es claro. El Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, aprobado en diciembre de 2007, integró mecanismos para que los ciudadanos pudieran disponer de herramientas para evitar la publicidad no deseada. Entre ellos dicha norma establece la posibilidad de crear los denominados “ficheros de exclusión”, en los que cualquier persona puede inscribirse para evitar recibir publicidad no deseada. El citado reglamento también recoge la obligatoriedad de consultarlos a todos aquellos anunciantes (empresas, instituciones y otras entidades) que realicen campañas publicitarias por correo postal, correo electrónico, llamadas telefónicas, SMS, MMS o cualquier otro medio de comunicación electrónica equivalente, y para cuyo proceso utilicen datos personales que figuren en fuentes públicas o ficheros de los que no sean responsables.

El proceso para que un ciudadano pueda darse de alta en la lista es sencillo. Una vez conectados a la página web www.listarobinson.es, tras introducir sus datos personales el servicio envía al usuario un correo electrónico con la contraseña asignada. Una vez hecho esto, el usuario puede elegir aquellos canales (llamadas telefónicas, SMS, MMS y correos electrónicos) a través de los cuales no desea recibir publicidad. La inscripción será efectiva en el plazo de tres meses desde el día siguiente al que se realiza.

Puesto que los ciudadanos pueden recibir publicidad con distintos nombres, se ofrece varias opciones para registrarse, debido a que para que el servicio sea efectivo es preciso que la información facilitada coincida exactamente con la tratada por las empresas que vayan a llevar a cabo el desarrollo de la campaña publicitaria.

Estas listas otorgan, por una parte, la facultad de oponerse a la recepción de noticias comerciales, y por otra, la posibilidad de no figurar en las guías telefónicas, o que en el caso de aparecer, que sus datos no sean utilizados para la realización de llamadas con fines comerciales, entre otras facultades

Por otro lado, cualquier empresa, antes de proceder a enviar una campaña publicitaria, tiene la posibilidad de acceder a las listas. Su acceso puede hacerse de tres maneras diferentes:

Mediante consulta manual (de manera gratuita), para comprobar si un concreto usuario está en la lista.
Descargando la lista completa en el momento de la consulta (con un coste de 150 euros).
A través de una suscripción anual (con un coste de 550 euros anuales), con la posibilidad de consultar la lista siempre que se desee.
De este modo, de manera legal, y por un precio no muy elevado, se puede conseguir un fichero con miles de datos personales válidos.

Precisamente, a raíz de esta circunstancia surgen una serie de interrogantes relacionados con la seguridad de la información de este procedimiento. Obviamente, en primer lugar se plantea la posibilidad de que la información contenida en estas listas sea utilizada con fines malintencionados, ya que, los datos de los usuarios que se hayan registrado en las “Listas Robinson» de exclusión publicitaria pueden ser fácilmente extraídos y posteriormente manipulados.

Así, lo que en un principio era un servicio gratuito para poder disponer de exclusión publicitaria puede llegar a convertirse en una fuente para la explotación ilegítima de datos de particulares, utilizándolos por ejemplo, para lanzar un ataque masivo de spam.

Otra de las lagunas del procedimiento de las “Listas Robinson”, es que cualquier entidad o persona puede crear un fichero de este tipo. El apartado 1 del artículo 49 del Real Decreto 1720/2007 faculta la creación de estos ficheros, pudiendo ser de carácter general o sectorial. Sin embargo, no asigna a ninguna organización (pública o privada) una gestión privilegiada.

Asimismo, la normativa vigente no hace obligatoria la consulta previa a estas Listas para todos aquellos que lleven a cabo un tratamiento relacionado con actividades de publicidad.

Sin lugar a dudas, estos interrogantes deben ser solventados cuantos antes no solo para garantizar la seguridad y privacidad de los ciudadanos, sino para generar la confianza necesaria en el uso de este servicio.

Google limita la recopilación de datos personales a 18 meses

Ese tremendo gigante llamado Google que tanto sabe de todos los que usamos la red para tantas cosas, ha anunciado que cambia su política de almacenamiento de datos. A partir de ahora «solo» guardará datos personales de los internautas durante 18 meses.

Siempre me ha parecido peligrosa la capacidad de Google a la hora de retener información de los usuarios. Con esto me quedo un poco mas tranquilo, pero solo un poco.