Sobre el último ataque terrorista

4 de Enero de 2010 — Manuel Delgado

El pasado 25 de diciembre, un niño de papá nigeriano metido a siervo de Alá por la vía rápida intentó volar un avión en su aproximación al aeropuerto de Detroit. El dispositivo utilizado fue definido inicialmente como artesanal e incendiario, para acabar siendo considerado muy sofisticado y potente. En cualquier caso, el único resultado directo es que el protomártir islámico acabó con la entrepierna socarrada y que las medidas de seguridad en los aeropuertos van a ver un nuevo impulso. Repasemos lo que sabemos sobre este atentado para ver si encontramos algún patrón en todo ello:

1. En los últimos meses o años, Yemen se ha convertido en el lugar del mundo con mayor número de aviones espía no tripulados, infiltrados de todos los servicios de espionaje occidentales, micrófonos, miembros de las fuerzas especiales americanas y británicas y agentes de la CIA. Todo este macro-despliegue de intelligence gathering sirvió para que, antes de que el nigeriano iniciara su viaje a EEUU, los servicios de inteligencia americanos supieran con suficiente certeza y detalles que algo se estaba cociendo.
2. Por si fuera poco lo anterior, el padre de la criatura, un respetado ex-banquero en Nigeria, había ido a la embajada americana a informar sobre su hijo pues él mismo le consideraba un terrorista en potencia.
3. Todo eso había provocado que el tipo en cuestión fuera incluido en una lista de personas relacionadas con el terrorismo. Resulta que esa lista no es la lista que hace que te impidan volar (la no-fly list). Analicemos esto: hay dos listas; en una de ellas, entras por estar relacionado con el terrorismo, pero puedes volar; en la otra, entras por estar relacionado con el terrorismo y no puedes volar.
4. El Reino Unido había denegado un visado de entrada al terrorista por haber incluido información falsa en su solicitud.
5. El dispositivo que llevaba adosado al cuerpo el nigeriano podría haber sido detectado con un simple cacheo (una nota al margen: a mí me cachean en más del 70% de las ocasiones en las que paso por un aeropuerto. O soy muy sospechoso, o muy atractivo.)

Fantástico. O sea, que tenemos a un señor que había sido “denunciado” por su propio padre como terrorista en potencia, que había sido incluido en una lista de terroristas en potencia (¡ah!, pero no en la lista fetén, sino en la lista de terroristas en potencia que sí pueden volar), que volaba con su propia documentación original, cuyo perfil coincidía con el de la inteligencia recabada en Yemen y cuya bomba debía de sobresalir alrededor de sus muslos como si llevara dos gallinas en la entrepierna. A un tipo con todo eso a sus espaldas ni siquiera lo cachean.

Leer el resto del artículo »

El mismo descuido de todos los años

21 de Diciembre de 2009 — Manuel Delgado

Se acerca la Navidad (y el fin de año) y, con ella, además de las difícilmente soportables listas de “los mejores/peores 10/25/100 lo que sean del año” llegan las felicitaciones navideñas por correo electrónico. Las hay de todo tipo: simplonas, personalizadas, sinceras, mecánicas, divertidísimas, cálidas, zafias, humorísticas, … De todas ellas, hay un tipo que no soporto en absoluto: las enviadas por gente que aún no sabe que poner a toda tu libreta de direcciones en la línea Para o en la CC de un correo electrónico no es una buena idea. Particulares y empresas, por igual. Algunas empresas dedicadas (supuestamente) a la seguridad informática son reincidentes, año tras año, en mi bandeja de entrada.

Mensajes como esos son oro para spammers, alimento para virus, causa de todo tipo de bochornos y, sobre todo, una muestra de la escasísima delicadeza con la que muchos tratan los datos personales de sus contactos personales y profesionales. Ah, se me olvidaba: enviar un mensaje a todos tus clientes, aunque sea una felicitación navideña, en la que se muestra abiertamente la dirección de todos los destinatarios puede ser una infracción del artículo 10 de la LOPD, sancionada con unos 600 eurillos. Y no sería la primera vez.

Reflexiones sobre privacidad

14 de Diciembre de 2009 — Manuel Delgado

La semana pasada, se organizó un buen revuelo con las palabras de Eric Schmidt, CEO de Google, sobre la necesidad de aceptar el hecho de que si haces algo que, de hacerse público, podría ocasionarte problemas, lo mejor que puedes hacer es no hacerlo en absoluto. Lo que dijo fue:

I think judgment matters. If you have something that you don’t want anyone to know, maybe you shouldn’t be doing it in the first place. If you really need that kind of privacy, the reality is that search engines — including Google — do retain this information for some time and it’s important, for example, that we are all subject in the United States to the Patriot Act and it is possible that all that information could be made available to the authorities.

A estas palabras, han contestado no pocas personas, empezando por mi admirado Bruce Schneier:

Privacy protects us from abuses by those in power, even if we’re doing nothing wrong at the time of surveillance.

We do nothing wrong when we make love or go to the bathroom. We are not deliberately hiding anything when we seek out private places for reflection or conversation. We keep private journals, sing in the privacy of the shower, and write letters to secret lovers and then burn them. Privacy is a basic human need.

[...]

For if we are observed in all matters, we are constantly under threat of correction, judgment, criticism, even plagiarism of our own uniqueness. We become children, fettered under watchful eyes, constantly fearful that — either now or in the uncertain future — patterns we leave behind will be brought back to implicate us, by whatever authority has now become focused upon our once-private and innocent acts. We lose our individuality, because everything we do is observable and recordable.

Leer el resto del artículo »

Viajar en avión puede llegar a ser AÚN MÁS incómodo

29 de Septiembre de 2009 — Manuel Delgado

Si pensabas que los controles de seguridad en los aeropuertos ya eran incómodos, imagina lo que pasará cuando las autoridades encargadas de velar por nuestra seguridad lean esta noticia: un tarado de Al Quaeda intenta matar a un miembro de la familia real saudí con una bomba metida, ejem, en su culo. Y nos quejábamos de que nos hacían descalzarnos, je.

Visto en el imprescindible blog de Bruce Schneier.

Mal periodismo tecnológico, mal fabricante de antivirus

10 de Septiembre de 2009 — Manuel Delgado

Ayer, BusinessWeek nos regalaba este horripilante titular: Symantec warns on CyberTerrorism. Ciberterrorismo. Ahí es nada. Todo para terminar hablando de la creciente amenaza del robo de identidad. O sea, un FUD como la copa de un pino. Y sólo una semana después de que Bruce Schneier (a quien cualquier periodista tecnológico interesado en seguridad debería leer sí o sí) volviera a sacar el tema del uso exagerado del término “terrorismo” cuando sólo se está hablando de delitos comunes. Debe de ser que los de Symantec dieron buenos canapés en la conferencia y eso nubló el juicio del periodista.

El Parlamento Europeo rechazó los escáneres corporales

7 de Noviembre de 2008 — Manuel Delgado

Hace unas semanas, escribí sobre la iniciativa promovida por el grupo ALDE del Parlamento Europeo para debatir las intenciones de la Comisión de introducir los escáneres corporales en los aeropuertos europeos. Pues bien, se me pasó hacerme eco del resultado del debate y de la posterior votación: el Parlamento rechaza la introducción de esos escáneres, que producen una imagen del pasajero casi como si estuviera desnudo, e insta a la Comisión a que realice una evaluación del impacto de la medida sobre los derechos fundamentales y a que consulte al European Data Protection Supervisor.

Esto no significa que los escáneres hayan sido prohibidos, ni rechazados. Simplemente, el camino será algo más complicado para ellos, pero el peligro sigue estando ahí.

Los escáneres corporales de los aeropuertos a debate en el Parlamento Europeo

21 de Octubre de 2008 — Manuel Delgado

Hace ya mucho que se está hablando de los escáneres corporales que se están instalando en diferentes aeropuertos en Estados Unidos, en Reino Unido y en otros países. Ahora, la Comisión Europea parece estar preparando una propuesta para permitir y generalizar la introducción en todos los aeropuertos europeos de estos escáneres, que no son más que máquinas de rayos X de baja potencia que generan una imagen del pasajero como si no llevase ropa.

A iniciativa del grupo ALDE, el Comité de Libertades Civiles del Parlamento Europeo solicitó la semana pasada a la Comisión que explique sus intenciones ante el Parlamento, para que la cuestión se debata abiertamente en el pleno.

Los escáneres corporales suscitan debate no sólo por suponer una posible amenaza a la privacidad sino, además, por la dudosa justificación de la aplicación indiscriminada de dosis de radiación, aunque muy pequeñas, a todos los pasajeros.

"La TDT es la oportunidad perdida para democratizar la televisión"

30 de Septiembre de 2008 — Manuel Delgado

La frase que sirve de título a este post la pronunció Francisco Sierra, decano de la Facultad de Comunicación de la Universidad de Sevilla, en el curso de verano de la Universidad Internacional de Andalucía "Sociedad de la Información y desarrollo local". He llegado a ella a través de un twitt de Sonia Blanco. Debo reconocer que, aunque la frase me parece de lo más cursi y de lo más naïve, no es lo más desacertado que he visto en la noticia. Lo peor es lo referente al voto electrónico que, en palabras de Jordi Barrat, profesor de la Universidad de Alicante, sobre el voto electrónico: "el voto electrónico implica procesos electorales y referendos, por lo que necesita de unas garantías que le dan mucha rigidez formal". ¿Rigidez formal? ¿Procesos electorales? Ser un defensor del voto electrónico en un entorno tecnológico como el actual es demostrar poco respeto por la limpieza de las elecciones y un importante desconocimiento de la inseguridad intrínseca a toda solución técnica actual (¿hacen falta ejemplos?), lo que supone un riesgo inasumible para algo tan esencial en democracia como las elecciones. Estoy seguro, no obstante, de que esto son poco más que un par de frases sacadas del contexto de unas largas intervenciones en las que, con seguridad, se expusieron ideas mucho más sensatas, pero que seguro eran mucho menos llamativas para un titular o para destacarlas en una noticia.

Por cierto, la mayor oportunidad perdida para "democratizar" la televisión no es la TDT: es Internet, cuya libertad, interactividad y bidireccionalidad se están viendo ahogadas por tanta regulación y tanto intento de control. Internet podría sustituir a la TV y sería un medio mucho más "democrático" (por poco que me guste usar este término en este contexto), pero ni a la industria audiovisual ni a los políticos profesionales les gustaría que eso ocurriese.

El inquietante futuro de nuestros datos en Internet

25 de Agosto de 2008 — Manuel Delgado

No es que este asunto me resulte novedoso, ni mucho menos, pero no puedo evitar la sorpresa cuando me pasan cosas como ésta de hoy. Me meto en la sección de tecnología de El Mundo y veo, una detrás de otra, estas dos noticias:

• Roban millones de datos de clientes de los hoteles Best Western en Europa.
• EEUU podrá utilizar Xbox Live para inscribirse en el censo electoral.

No soy el único que, a la vista de la primera noticia, se asusta ante las consecuencias indeseadas -pero previsibles- de la segunda noticia, ¿verdad?

Podría ser peor…

16 de Julio de 2008 — Manuel Delgado

Estamos mal, sí, pero está claro que la situación de Europa con respecto a la privacidad y la libertad en el uso de Internet podría ser todavía peor. Sin ánimo de usarlo como consuelo, merece la pena prestar atención al caso de los cibercafés en la India: según un artículo de  BusinessWeek,  los cibercafés están desapareciendo en buena parte del país debido a la presión policial y burocrática, que les obliga a identificar a todos sus clientes y a tener en vigor media docena de licencias específicas para mantener el negocio. ¿La excusa? Luchar contra el terrorismo, la pedofilia, los hackers y el porno. ¿Dónde he oído eso antes?

India no está demostrando ser un país a quien le preocupe ni mínimamente la privacidad de las comunicaciones de sus ciudadanos. Por ejemplo, escudándose en la elevadísima y sacrosanta excusa estándar de la lucha contra el terrorismo, desde hace unos meses el gobierno indio intenta conseguir acceso a todos los mensajes enviados mediante dispositivos BlackBerry en su territorio. Este asunto de los cibercafés parece venir de antes, pero no había tenido noticia de ello hasta hoy. Habrá que estar atentos, por si a algún europarlamentario le parece buena idea eso de perseguir cibercafés.