Como funcionan las listas Robinson

Leo en el blog sobre seguridad de la información un interesante artículo sobre el funcionamiento de las listas Robinson, sin embargo ahora parece estar no disponible.
Copio y pego lo que leí:
Muchas personas no desean recibir publicidad no solicitada de empresas, ya sea vía postal, por correo electrónico o a través de una llamada telefónica o un SMS. En algunos casos les resulta muy molesto. Para solucionar esta contrariedad se han creado ficheros de exclusión publicitaria, esto es, las llamadas “Listas Robinson”.

Estas listas ofrecen a los usuarios inscritos en ellas, la posibilidad de seleccionar por sí mismos el medio o medios de comunicación a través de los cuales no quieran recibir publicidad de las entidades que para el desarrollo de sus campañas publicitarias empleen datos personales obtenidos de fuentes públicas o bases de datos de terceros.

Esta iniciativa parte de la Federación de Comercio Electrónico y Marketing Directo (FECEM) en colaboración con la Agencia Española de Protección de Datos (AEPD), y fue dada a conocer al público el pasado mes de junio.

Su punto de partida es claro. El Reglamento de desarrollo de la Ley Orgánica de Protección de Datos, aprobado en diciembre de 2007, integró mecanismos para que los ciudadanos pudieran disponer de herramientas para evitar la publicidad no deseada. Entre ellos dicha norma establece la posibilidad de crear los denominados “ficheros de exclusión”, en los que cualquier persona puede inscribirse para evitar recibir publicidad no deseada. El citado reglamento también recoge la obligatoriedad de consultarlos a todos aquellos anunciantes (empresas, instituciones y otras entidades) que realicen campañas publicitarias por correo postal, correo electrónico, llamadas telefónicas, SMS, MMS o cualquier otro medio de comunicación electrónica equivalente, y para cuyo proceso utilicen datos personales que figuren en fuentes públicas o ficheros de los que no sean responsables.

El proceso para que un ciudadano pueda darse de alta en la lista es sencillo. Una vez conectados a la página web www.listarobinson.es, tras introducir sus datos personales el servicio envía al usuario un correo electrónico con la contraseña asignada. Una vez hecho esto, el usuario puede elegir aquellos canales (llamadas telefónicas, SMS, MMS y correos electrónicos) a través de los cuales no desea recibir publicidad. La inscripción será efectiva en el plazo de tres meses desde el día siguiente al que se realiza.

Puesto que los ciudadanos pueden recibir publicidad con distintos nombres, se ofrece varias opciones para registrarse, debido a que para que el servicio sea efectivo es preciso que la información facilitada coincida exactamente con la tratada por las empresas que vayan a llevar a cabo el desarrollo de la campaña publicitaria.

Estas listas otorgan, por una parte, la facultad de oponerse a la recepción de noticias comerciales, y por otra, la posibilidad de no figurar en las guías telefónicas, o que en el caso de aparecer, que sus datos no sean utilizados para la realización de llamadas con fines comerciales, entre otras facultades

Por otro lado, cualquier empresa, antes de proceder a enviar una campaña publicitaria, tiene la posibilidad de acceder a las listas. Su acceso puede hacerse de tres maneras diferentes:

Mediante consulta manual (de manera gratuita), para comprobar si un concreto usuario está en la lista.
Descargando la lista completa en el momento de la consulta (con un coste de 150 euros).
A través de una suscripción anual (con un coste de 550 euros anuales), con la posibilidad de consultar la lista siempre que se desee.
De este modo, de manera legal, y por un precio no muy elevado, se puede conseguir un fichero con miles de datos personales válidos.

Precisamente, a raíz de esta circunstancia surgen una serie de interrogantes relacionados con la seguridad de la información de este procedimiento. Obviamente, en primer lugar se plantea la posibilidad de que la información contenida en estas listas sea utilizada con fines malintencionados, ya que, los datos de los usuarios que se hayan registrado en las “Listas Robinson» de exclusión publicitaria pueden ser fácilmente extraídos y posteriormente manipulados.

Así, lo que en un principio era un servicio gratuito para poder disponer de exclusión publicitaria puede llegar a convertirse en una fuente para la explotación ilegítima de datos de particulares, utilizándolos por ejemplo, para lanzar un ataque masivo de spam.

Otra de las lagunas del procedimiento de las “Listas Robinson”, es que cualquier entidad o persona puede crear un fichero de este tipo. El apartado 1 del artículo 49 del Real Decreto 1720/2007 faculta la creación de estos ficheros, pudiendo ser de carácter general o sectorial. Sin embargo, no asigna a ninguna organización (pública o privada) una gestión privilegiada.

Asimismo, la normativa vigente no hace obligatoria la consulta previa a estas Listas para todos aquellos que lleven a cabo un tratamiento relacionado con actividades de publicidad.

Sin lugar a dudas, estos interrogantes deben ser solventados cuantos antes no solo para garantizar la seguridad y privacidad de los ciudadanos, sino para generar la confianza necesaria en el uso de este servicio.

NOTA DE PRENSA HISPALINUX

Me llega la siguiente nota de prensa de Hispalinux con referencia a la Ley de Acceso Electrónica de los Ciudadanos a las Administraciones Públicas (LAECAP):

*La Comisión de Administración Pública del Senado recorta los derechos digitales de los ciudadanos*

Madrid/Bruselas 5 de Junio de 2007

Hispalinux, FFII, RITSI, Internautas, ATI, Linux.es, Legalventure, Iglues, ESLIC, AGNIX, LiMa, LiCor, Informáticos Penitenciarios, Fundación Ciencias de la Documentación, EstándaresAbiertos.org

El pasado día 31 de mayo la Comisión de Administración Pública del Senado votó la enmienda de la Ley de Acceso Electrónica de los Ciudadanos a las Administraciones Públicas (LAECAP). Entre las enmiendas propuestas se encontraban algunas presentadas por los grupos Mixto, integrado por IU y BNG, y Entesa Catalana del Progrés (PSC, ERC, ICV) que eran apoyadas por las principales organizaciones sociales dedicadas a la fomentar la creación, uso y difusión de las nuevas tecnologías. En contra de los principios defendidos por estas organizaciones se posicionaron principalmente PP y PNV.

Así, las referidas enmiendas aseguraban tres derechos básicos de los
ciudadanos:

El primero y más importante es, en consonancia con el Artículo 14 de la Constitución, el derecho a no ser discriminado por razón del tipo de hardware y software que cada ciudadano decida usar para comunicarse con las administraciones públicas. Para ello se establecía que las administraciones públicas deben siempre usar los llamados legalmente «estándares abiertos»
(públicos) a la hora de comunicarse con la ciudadanía. Esto es, aquellos estándares públicamente conocidos que están libres de cualquier restricción legal o atadura tecnológica, de forma que cualquier empresa o ciudadano puede libremente usarlos. Desgraciadamente, la mayoría de la Comisión formada por PP y PNV, lejos de aceptar esta línea de trabajo garantista, adoptó justo la contraria, la que restringe o anula los derechos de la ciudadanía.

Es absolutamente inaceptable e inconcebible en un país democrático que para que un ciudadano pueda ejercer derechos y obligaciones sea obligado por su administración a ser cliente de empresa alguna concreta. Recíprocamente, tampoco es aceptable ni económicamente justificable que una Administración Pública esté obligada a adquirir una marca concreta para atender a los ciudadanos. Para cumplir ambas condiciones con neutralidad se necesitan formatos y protocolos que así lo permitan, y esos sólo son los denominados estándares abiertos.

La segunda gran demanda de derechos tiene que ver con el software, y en general el conocimiento, que se produce para satisfacer las necesidades de nuestras entidades públicas y que es pagado con los impuestos de los contribuyentes.

La propuesta de enmienda que daba esta garantía establecía que todas las Administraciones Públicas compartieran el software del que son propietarias con una licencia que permitiese a cualquier otra entidad pública, ciudadano o empresa su uso para cualquier propósito, su copia, modificación y redistribución con o sin cambios, siempre que las obras derivadas mantuviesen esa misma licencia.

El software es la infraestructura que más impacto tiene hoy día en la economía y es necesario ponerla a plena disposición de todos ya que, además, todos la pagamos. Sin embargo la Comisión ha decidido en contra de este derecho también.

El tercer derecho que se reclama es que cualquier ciudadano debería poder auditar el código fuente, esto es, cómo funcionan internamente los programas que ejecutan sus trámites administrativos. Desgraciadamente también a caído ese derecho fruto del pacto PP+PNV.

Pero los ciudadanos tenemos derecho a saber que se hace exactamente con nuestros propios datos. ¿Cual es el procedimiento que se sigue? ¿A dónde van? ¿De dónde vienen? ¿Quién los ve? ¿Para qué son usados?… Tenemos derecho a auditar de que no se haga nada que no esté previsto en las leyes, que no se manipulen inadecuadamente, aunque sea de forma inadvertida.
Tenemos derecho a esa garantía y no se satisface suficientemente con la mera promesa acerca de que algún organismo lo controlará tal y como ha decidido la mayoría en la Comisión.

Así, la mayoría formada por PP y PNV en la Comisión de Administración Pública, en representación del resto de sus compañeros de grupo, ha decidido que no, que los ciudadanos no debemos tener esos derechos.

Pero las asociaciones más representativas de mundo digital español exigimos que, en el Pleno del Senado del día 7 de junio, cada senador vote por otorgarnos derechos por ley. Y esto lo exigimos por la simple y afortunado peso de poder o no votarlos mediante listas abiertas en breves meses.

Igualmente, esperamos también que los diputados del Congreso tomen buena nota de lo que pedimos los ciudadanos a través de sus colectivos más representativos y dinámicos en materias digitales: que lleven a cabo la ratificación de esos derechos cuando les llegue de vuelta esta propuesta de ley. Será sin duda la mejor forma de estimular la participación y valoración de nuestros representates y partidos políticos.

Firmantes:
Jorge Fuertes, presidente, en nombre de «Asociación Española de Usuarios de Software Libre» (Hispalinux), Madrid, +8.000 miembros, ámbito estatal

Pieter Hintjens, presidente, y Alberto Barrionuevo, vicepresidente, en nombre de «Förderverein für eine Freie Informationnelle Infrastruktur eV»
(FFII), Munich, +100.000 «supporters», +2.000 «active members» y +3.000 «corporative members», ámbito internacional.

Asier Martínez Hernán, presidente, en nombre de «Asociación Nacional de Estudiantes de Ingeniería e Ingenierías Técnicas en Informática» (RITSI), Sevilla, +100.000 miembros, ámbito estatal y profesional (informática).

Julian Coccia, presidente, en nombre de «Asociación Linux Español» (linux.es), Salamanca, 12.985 suscriptores, ámbito iberoamericano.

Fernando Piera, vicepresidente, en nombre de «Asociación de Técnicos en Informática» (ATI), Madrid, +7.000 miembros, ámbito estatal y profesional

Víctor Domingo, presidente, en nombre de «Asociación de Internautas»
(Internautas), Madrid, +2.000 miembros, ámbito estatal.

Roberto Brenlla, presidente, en nombre de «Asociación de Usuarios GNIX»
(AGNIX), Santiago de Compostela, +60, ámbito regional (Galicia).

Antonio Rueda, presidente, en nombre de «Asociación Malagueña de usuarios de Linux de Málaga» (LiMa), Málaga, +130 miembros, ámbito provincial (Málaga)

Pablo Álvarez de Sotomayor, presidente, en nombre de «Asociación Linux Córdoba» (LiCor), Córdoba, +30 miembros, ámbito provincial (Córdoba)

Juan Carlos Moral Payá, presidente, en nombre de «Asociación de Informáticos Penitenciarios», Valencia, +70 miembros, ámbito nacional.

Gonzalo Luis Aller Arias, en nombre de «Asociación de Empresas de Software Libre de Canarias» (ESLIC), Santa Cruz de Tenerife, 12 empresas con más de 40 trabajadores, ámbito regional (Canarias) y empresarial (informática)

José Raúl Vaquero, presidente, en nombre de «Fundación Ciencias de la Documentación», Mérida, ámbito iberoamericano y profesional (documentalistas).

René Mérou, vicepresidente, en nombre de «Asociación Iniciativa de Gestión Libre Universal para Empresas y Sociedades» (Iglues), Palma de Mallorca, 40 socios, ámbito nacional

Antonio Rivera, presidente, en nombre de «Asociación Iniciativa Focus», (Iniciativa Focus), Málaga, +400 socios, ámbito regional (Andalucía)

José María Lancho, presidente, «Asociación Legalventure» (Legalventure), Madrid, ámbito estatal y profesional (abogacía).

Alberto Barrionuevo, coordinador, en nombre de Proyecto EstándaresAbiertos.org (proyecto jurídicamente dependiente de OPENTIA, S.L., Colmenar Viejo), 59 participantes, ámbito iberoamericano y profesional (informática).

Contacto para prensa:
Roberto Santos
roberto.santos@hispalinux.es
(+34) 699 55 74 33

—-
Atentamente,
José Miguel Corral
Prensa-Hispalinux
prensa@hispalinux.es
www.hispalinux.es

«HispaLiNUX, Asociación de Usuarios Españoles de Linux, inscrita en el registro de asociaciones con el número 163.270. Fundada el 20 de Junio de 1.997. CIF:G81968729.»
Versión PDF

Novedades en NOTEFI, semana 20-2007

Esta semana ha sido bastante prolífica en NOTEFI. Estos son los temas tratados:

Phising con Caja Madrid

Phising con Banco Popular

Bulos con los pin de las tarjetas de crédito

Phishing que afecta a la Sociedad Estatal Correos y Telégrafos.

Uno de cada diez sitios web contiene código malicioso

Mas ataques contra usuarios de Popular, Cajamadrid y Caja Mediterráneo (CAM).

Intento de Phising con el Bank of América

Consejos sobre SPAM

Correo engañoso con Paypal como excusa

Oferta sospechosa, como todas

La lotería que no cesa

15 millones de dólares buscan dueño (incauto)

Engaño con OPENBANK como trampa

Jornadas I+DIEZ

Este año tendrá lugar la primera edición de las Jornadas I+DIEZ organizadas por Grupo DIEZ y que se realizarán en el Salón de Actos de la Escuela de Empresariales de Zaragoza los días 13 y 14 de Diciembre.
La temática versa sobre "Los retos del derecho ante la Sociedad de la Información", un tema de actualidad y que sin duda suscitará gran interés entre alumnos y profesionales.

En esta primera edición de las I+DIEZ pretendemos dar respuesta a cuestiones tales como:

    * Qué es la sociedad de la información y cuáles son los aspectos legales que la regulan.
    * Qué conceptos, teorías presentes y futuras, qué componentes y qué interés e importancia tiene para las organizaciones la protección de datos.
    * Qué soluciones jurídicas para la gestión empresarial existente: firma electrónica, software para la gestión de contenidos y de documentos y soluciones específicas.
    * Cómo se regulan los procesos de propiedad en el ámbito de las TIC, y qué experiencias de materialización y desarrollo se están dando en distintas organizaciones.
    * Cómo afecta la legislación en esta materia a los distintos ámbitos de la empresa (organización, estructura de costes, rentabilidades, etc).
    * Cómo se regula en otros países y cuáles son sus efectos.

El objetivo de estas jornadas es, por tanto, presentar de forma breve y concisa a estudiantes, empresarios y profesionales el marco jurídico actual que existe en torno a la Sociedad de la información y sus efectos en las organizaciones y en la sociedad en general, exponiendo además los desafíos que todavía existen en un área tan novedosa y que en la actualidad evoluciona vertiginosamente.