palomallaneza.com

El mundo digital nunca deja lugar al descanso. Cuando alguien crea y perfecciona un algoritmo de búsqueda, siempre hay otro que busca como aprovecharse de él para salir el primero de la lista.

Un paso más allá es asociar una palabra a una página y hacer que al teclear la primera aparezca referenciada la segunda, asociando un término a una web que ni tan siquiera lo contiene. Si, por ejemplo, a la palabra “asaltacunas” en este blog le asocio un vínculo de una web decentísima y si consigo que muchos vean este blog o que muchos hagan lo mismo, esa web moralmente irreprochable aparecerá la primera en Google cuando introduzca la palabra en cuestión.

Si pongo “ladrón” y lo enlazo a la página de la SGAE ¿cometo algún ilícito? ¿Ejerzo, por el contrario, mi legítimo derecho a la libertad de expresión?

La SGAE, por lo pronto, considera que esta actitud y el animar al Google bombing que realizó Merodeando ya hace unos años es susceptible de ser considerado como injurioso. Aparte de entender que esta actitud, de ser algo, sería calumniosa  -y que cabría la exceptio veritatis-, me pregunto si nuestro Derecho esta preparado para estas figuras.

Lo que si creo es que la analogía no da para tanto.

JULIO SAN JOSÉ SÁNCHEZ es CISM y Lead Auditor BS 7799 por British Standard Institution. Coordina el SC27/WG2 de criptografía y representante del SC27en el GET 13 (Grupo Especial de Análisis de Riesgos).

ME LO BORRE BIEN

Recientemente, la cadena BBC denunciaba un nuevo negocio detectado en Nigeria: la venta de datos bancarios de clientes británicos, recuperados de los ordenadores viejos que instituciones y particulares donan a Nigeria. 

Lo mismo sucede con los teléfonos móviles y PDAs, según un reciente estudio de la consultora Trust Digital, que compró diez aparatos en eBay y los diseccionó: extrajo 27.000 páginas de información, con la que pudo localizar a los dueños originales, además de su información bancaria, contratos y planes empresariales, listas de contactos, llamadas, correspondencia, contraseñas y uso de medicamentos.

Veamos: cuando usamos un dispositivo móvil (teléfono, pda, black, smartphone…) la información que recibimos/enviamos esta compuesta en casi todos los casos por información confidencial y/o cuando menos privada. Durante la vida útil del dispositivo éste se encuentra bajo nuestra custodia por lo que el acceso indebido es potencialmente menos peligroso, pero cuando vamos a deshacernos del dispositivo ¿que ocurre con la información contenida en él?

En el mejor de los casos y para usuarios muy concienciados, se producirá un borrado lógico de toda la información, que puede ser fácilmente reconstruido a través de múltiples herramientas de “recovery“. Ya existen empresas que aconsejan a los usuarios como hacerlo de forma manual.

Normalmente los sistemas con los que trabajamos (incluyendo a Linux) son bastante “promiscuos” a la hora eliminar información de los soportes magnéticos y todo ello en aras a la velocidad, pero claro esto deja en campo abierto a los “recuperadores” tanto los legales como los alégales. Por cierto y disculpar mi “asnez” jurídica ¿recuperar los datos del anterior dueño del disco vulnera alguna legislación?.

Ya sabéis, a partir de ahora si te ha dado suficiente miedo lo que acabo de contar, haced una eliminación segura de tus soportes. Vamos, me lo borre bien.

Hay amigos a los que les puedes dar la tabarra sin que huyan y que además “te escriban algo”.

Para ellos, firmas invitadas y amigos interesantes que me descargarán de la tarea de encontrar algo que contar, abrimos esta nueva sección.

Sin más preámbulo, ¡Queda inaugurado este pantano!

Frente a esto ¿quien quiere la firma digital?

Estoy leyendo un libro de José Antonio Marina, “Anatomía del miedo“, magnífico como todo los suyos.

Cartografía el miedo, la angustia y otros sentimientos aversivos y nos recuerda cuan poderoso elemento de dominación es el miedo, la amenaza del peligro. Frente a él parece que hay cuatro técnicas evasivas: huida, lucha, inmovilidad o sumisión.

Las empresas no se muy bien si usan todas o alguna de las técnicas de evitación, pero lo que está claro es que se hinchan a hacer análisis de riesgo. En este entorno, hay un concepto que me hace mucha gracia que es el de “risk appetite” que no es más que la cantidad de exposición al riesgo o la “cantidad” de potencial efecto adverso consecuencia de la ocurrencia de un evento que la empresa está dispuesto a aceptar. Y aquí depende si la empresa es Pocholo o un señor cabal que se arriesga lo justo.

Una prueba de que el miedo es importante lo demuestra el aluvión de metodologías de análisis de riesgos que ha compilado ENISA y que nos ofrece en su documento “Risk Management: Implementation principles and Inventories for risk Management/Risk Assessment methods and tools”.

Para los que tengan apetito por el riesgo.

Sólo 20′9 millones de tarjetas de prepago de móvil (si el Proyecto Ley de conservación de datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones no varía su texto actual) se convertirán en piezas codiciadas para los amantes de la privacidad y de lo ajeno.

Tras la entrada en vigor de la norma, tanto los que tenemos contrato como aquellos que compren una tarjeta prepago, pasaremos a engrosar la lista de aquellos cuyos datos de tráfico se conserven, en concreto, el origen de la comunicación, la identificación del llamante y llamado -incluida su dirección- fecha y hora de comienzo y fin de la comunicación, dirección IP, datos de geoposicionamiento del llamante y el llamado, e identificación de los desvíos de llamada.

Gracias a esta noma, se nos dice, mejorará la investigación de los delitos y combatiremos a los malditos terroristas que todo lo infectan. Permítanme que lo dude. Desde el momento en que la ley renuncia a imponer a las operadoras de móviles la obligación de identificar casi 21 millones de líneas de prepago, sólo puedo pensar que son las suficientes como para generar un mercado negro de tarjetas anónimas a disposición de aquél que quiera delinquir.

El que quiera mantener el anonimato de sus datos de tráfico, ya sabe lo que tiene que hacer: comprarse una tarjeta antes de que la ley se publique en el BOE.

Los demás seguiremos controlados como siempre.

Antes de que finalice el mes de marzo, y visto que las entidades de gestión de derechos y los fabricantes de soportes (representados por AETIC y ASIMELEC) no se ponen de acuerdo ni en los soportes que han de pagar el canon ni en su cuantía, los ministerios de Cultura e Industria lo regularán por orden ministerial.

Nos lo cuenta Laia Reventós en su estupendo reportaje sobre el canon y su regulación en diferentes estados de la Unión publicado el jueves pasado en el Ciberpaís.

No se puede contar mejor. De lectura más que recomendable.

La primavera se adelanta y con ella florecen las noticias de la campaña de la Renta. Este año la Agencia Tributaria, que está decidida a hacer que declarar sea el mundo de Amélie,  ha incorporado un nuevo canal de gestión tibutaria, en concreto un canal de televisión.

Ahora a través de la TDT (Televisión Digital Terrestre) de Televisión Española, Telecinco, La Sexta y Cuatro se podrá pedir el borrador (hasta el 25 de junio), confirmarlo, pedir cita previa y buscar la referencia catastral de un inmueble.  Se requiere un descodificador de TDT que permita la interactividad (capacidad de ejecutar aplicaciones MHP –Multimedia Home Platform-) y con conexión telefónica. Nos prometen que el envío de los datos se realiza mediante lenguaje cifrado y directamente entre el contribuyente y la Agencia Tributaria.

A partir de ahora, cuidado con el mando.

El tipo penal de la estafa nos lleva dando curiosas sentencias. Para los no acostumbrados al Código Penal español, la estafa requiere para que se produzca, entre otros elementos, que haya “engaño suficiente”. Y esto tiene su truco, ya que si uno es un crédulo no hay estafa que valga.

Eso es lo que ha mantenido el Tribunal Supremo al absolver de un delito de estafa a una curandera condenada a 2 años y medio de cárcel por la Audiencia Provincial de Cádiz. Al parecer los hijos de un enfermo terminal de cáncer le abonaron 18.000 euros y un pájaro para que sanara a su padre. A pesar de las muy documentadas afirmaciones de la curandera de que el enfermo estaba curado, éste falleció en julio de 2001 como consecuencia del cáncer que padecía.

El Supremo no se anda por las ramas y afirma que “la esperanza es humanamente entendida, pero la confianza en la magia no puede recabar la protección del derecho penal”. No le convence al Supremo mucho la reclamación de los hijos ante el incumplimiento de la obligación de resultado de la curandera, pues entiende que “el ciudadano medio de nuestra sociedad, tiene un nivel de información sobre estas enfermedades y sus características, que difícilmente puede alegar confianza racional en poderes paranormales …. Se considera que no existe estafa cuando el sujeto pasivo acude a médium, magos, poseedores de poderes ocultos, echadoras de cartas o de buenaventura o falsos adivinos, cuyas actividades no puedan considerarse como generadoras de un engaño socialmente admisible que origine o sean la base para una respuesta penal. En estos casos se considera que el engaño es tan burdo e inadmisible que resulta inidóneo para erigirse en el fundamento de un delito de estafa”.

Asimismo, considera indiscutible que los denunciantes “estuviesen angustiados ante la grave enfermedad que padecía su padre y que buscasen desesperadamente cualquier tratamiento que pudiera curar su enfermedad“, pero “en el mundo intercomunicado en el que vivimos, cualquier persona media está en condiciones de conocer cuáles son los efectos de los padecimientos que genéricamente se recogen bajo la denominación genérica de cáncer”. Les deja el Supremo la vía de la reclamación civil aunque con poca esperanza.

Alegraos, pues, las aramises del mundo.

Frente a las discusiones sobre la “culpa in vigilando” inicialmente planteadas para hacer responsable al Estado de lo ocurrido en las filatélicas, un despacho de abogados que representan a 3.500 afectados ha tenido una idea, sin duda, diferente. Ha solicitado en el Juzgado Central nº 5 de la Audiencia Nacional que Hacienda devuelva todos los impuestos que haya pagado Forum Filatélico desde su constitución en el año 1979.

Su argumento es el siguiente: si la tesis de la Fiscalía es correcta y la empresa Forum Filatélico se dedicó a estafar a sus clientes, ninguna administración pública puede nutrir sus arcas con dinero ilegítimo. Teniendo en cuenta que la cantidad que reclama son 6.000 millones de euros, es tanto como hacer responsable subsidiario al propio Estado.

Hay otro argumento que he escuchado en una línea similar: si no eran bienes tangibles lo que vendían las filatélicas sino que prestaban servicios financieros ¿no debería Hacienda, que es uno de los Administradores Concursales, solicitar la devolución de los pagos de IVA ingresado por cada compraventa de sellos?

Es un argumento sorprendente. Ahora veremos si es prosperable.