Categoría: Privacidad

«La vigilancia masiva en España es legal»: intervención radiofónica en Technoparanoids

Centros de Comando, Control, Comunicaciones y Cómputo. Fuente: Wikimedia Commons

Centros de Comando, Control, Comunicaciones y Cómputo. Fuente: Wikimedia Commons

En el día de ayer, participamos del programa de Radio Ela, emisora libre y autogestionada, para charlar de casos como el de la Operación Pandora/Piñata, la vigilancia masiva en España y en la UE, el sistema de monitoreo de telefonía SITEL, la Operación Araña y el pleno colaboracionismo que empresas como Twitter, Facebook, Google y demás ofrecen a las Fuerzas y Cuerpos de Seguridad del Estado en cuestiones de vigilancia masiva y cómo afecta esto a las garantías del secreto de las comunicaciones, el derecho a la privacidad y a la presunción de inocencia.

También comentamos algunas alternativas que tenemos, todas ellas basadas en software libre y servicios autogestionados, así como algunas pinceladas de Bitcoin, del que hemos hablado ampliamente en esta página, su situación legal y su potencialidad como factor importante en un cambio social y económico. (más…)

Vigilancia masiva: todos los mails en España se encuentran monitorizados (legalmente)

1024px-Videovigilancia_desde_los_centros_de_monitoreo

La Operación Pandora, que a finales del año pasado supuso la detención de cinco militantes anarquistas bajo la órbita de la legislación antiterrorista y de la que hablamos en un post anterior, incluyó una novedad respecto a las materias objeto de persecución: el uso de correo electrónico «con medidas de seguridad extremas», según palabras del juez de la Audiencia Nacional Javier Gómez Bermúdez.

El magistrado se refería a las características de seguridad del servidor Riseup, que además de contener mecanismos de privacidad más avanzados, plantea un problema medular del sistema español de telecomunicaciones: no almacena los datos asociados a la actividad de los usuarios, algo que impide el monitoreo posterior de los actores públicos interesados en nuestros movimientos en internet. (más…)

La política de nombres reales de Facebook es un «honeypot»

El Big Data de Facebook. Crédito: Wikimedia

El Big Data de Facebook. Crédito: Wikimedia

En informática y en criminalística, se denomina «honeypot» (tarro de miel) al cebo que se le pone a los usuarios de un servicio informático con dos fines: atraparlos cometiendo un delito, o monitorizar sus comportamientos. Existe desde hace algún tiempo una polémica sobre las implicaciones legales de la política de nombres reales de Facebook. Ahora bien, ¿es esto el «chocolate del loro» como quien dice?.

A partir de la aprobación en España de la nueva Ley de Seguridad Ciudadana (Ley Mordaza), se ha prestado mucha atención a la privacidad derivada de esta política de la red social, ya que una adecuada identificación de los perfiles permitiría una localización más rápida de los sujetos «infractores». La alarma saltó cuando Facebook empezó a cerrar aleatoriamente cuentas «sospechosas», pero lo cierto es que nada tiene que ver esto con la política de nombres reales. (más…)

Por qué los cifrados de Facebook o de Whatsapp no sirven para nada

Crédito: Wikimedia

Crédito: Wikimedia

Al menos en Europa. Ampliemos esto a cualquier otra aplicación corporativa que presuma de proteger nuestras conversaciones. Las filtraciones de la NSA y todo lo que tiene que ver con la vigilancia masiva en muchos países del mundo ha desatado una carrera publicitaria entre los pesos pesados de las redes sociales y la mensajería, con el fin de revertir la mala imagen adquirida por su colaboración con estos programas de vigilancia.

Pero lo cierto es que las funcionalidades añadidas en muchas de ellas no sirven para nada, y la explicación no es técnica, sino jurídica. Las normativas europea y española establecen tres aspectos para los operadores que presten servicios de comunicaciones electrónicas disponibles al público: que los datos generados sean retenidos, que el almacenamiento y entrega a las autoridades sea libre de cualquier cifrado y que los organismos reguladores tengan acceso a los dispositivos de cifra utilizados en esas redes. (más…)

El CNI publica una extensa guía de seguridad en WordPress

Wordpress Meeting en Viena (2013). Crédito: Flickr

WordPress Meeting en Viena (2013). Crédito: Flickr

El Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia acaba de publicar en el mes de julio un amplio documento de recomendaciones de seguridad para WordPress, el popular gestor de contenidos pensado para blogs, pero que con el paso del tiempo ha ido mutando a funciones cada vez más complejas: e-commerce, fondos documentales, etc.

Si bien este organismo tiene como funciones declaradas la de establecer políticas públicas de seguridad en la transferencia de datos, la particular relación del CCN con la multinacional Microsoft en épocas de vigilancia masiva abre importantes interrogantes en el Esquema Nacional de Seguridad español.

(más…)

Vigilancia en internet: soluciones al monitoreo legal o ilegal de lo que hacemos en la red

¿Se puede enfrentar la vigilancia masiva?

¿Se puede enfrentar la vigilancia masiva?

La Circular 1/2013 de la Fiscalía General del Estado sobre pautas en relación con la diligencia de intervención de las comunicaciones telefónicas establece algunas definiciones técnicas para el Ministerio Público, con el fin de que se comprendan los alcances y alternativas de éstos en materia de intervención de las comunicaciones. Esto incluye el tráfico que circula por nuestro módem y cuyos datos son almacenados por la empresa que nos provee la conexión a internet. Veamos las consecuencias de este «pinchazo» a nuestras comunicaciones, las formas legales o ilegales de hacerlo y cómo protegernos. (más…)

Instalar DNScrypt en Linux

Captura de https://simonclausen.dk

Captura de https://simonclausen.dk

Este tutorial de instalación de DNScrypt en Linux proviene de nuestro artículo Vigilancia en internet: soluciones al monitoreo legal o ilegal de lo que hacemos en la red, que recomendamos leer antes de abordar esta parte. (más…)

Instalación de DNScrypt en Windows

Captura de GitHub

Captura de GitHub

Este tutorial de instalación de DNScrypt en Windows proviene de nuestro artículo Vigilancia en internet: soluciones al monitoreo legal o ilegal de lo que hacemos en la red, que recomendamos leer antes de abordar esta parte. (más…)