Bocados de Actualidad

Bocados de Actualidad (61º)

Publicado en por Jose Alcántara / 1 comentario

Hace un día raro, indeciso entre nubes y claros. Una semana más tenemos aquí los Bocados; sexagésimo primera edición esta vez. La música la pone Marlango, que nos visitan esta noche.

  • Consultor Anónimo y la visibilidad que te da una web-curriculum-vitae frente a un blog.
  • Algarabía y unos informes que cuestionan la «accidentalidad» del ataque al Hotel Palestina donde murió Jose Couso. Un secreto a voces.
  • Jose Cervera y el regreso de las patentes de software a la UE.
  • Mercè Molist y la muerte de Tron (con leyenda de cabellos de oro incluída)
  • Juan Lupión reseña un buen montón de servicios alternativos (y de calidad superior) a algunos de los que ofrece google.
  • Vallesin se pregunta si realmente hace falta una Ubuntu cada 6 meses.
  • Error 500 cumplió 5 añazos. Ahí es nada… ¡Felicidades!

Y es domingo. Ya saben donde no tienen que buscarme :)

Libertades/Neutralidad de la red/Privacidad/Publicidad

La legalidad de la publicidad tipo-Phorm

Publicado en por Jose Alcántara / Comentarios desactivados en La legalidad de la publicidad tipo-Phorm

Hace un par de días comentábamos que Charter (8º operador de Estados Unidos) pensaba utilizar un sistema publicitario basado en la intercepción y modificación del tráfico web que solicita y recibe el cliente. Algo parecido a lo que Phorm hace para algunos ISP del Reino Unido.

Mientras en UK hubo todo un escándalo, en EE.UU. el tema parece haber pasado desapercibido. Desapercibido para casi todos, pero no para dos congresistas de aquel país que ya han escrito a Charter para comunicarle que «yo de tí no lo haría forastero», vamos… que tienen dudas sobre la legalidad de esa acción y habría que estudiarlo antes. Según cuentan en TheRegister, la empresa no habría (aún) contestado a la misiva que, por otra parte, no hace hincapié en la neutralidad de la red sino tan sólo en que el sistema debería ser opt-in en lugar de opt-out. Una vergüenza.

Una vergüenza, porque que les den el aviso es buena noticia, pero que se centren en lo menos importante es un peligro, porque se dejan de guardar las implicaciones más importantes.

Por supuesto, nada de esto se aplica a nuestra legalidad, pero es que yo no creo que aquí eso fuera considerado más legal. Y más nos vale estar atentos, las malas costumbres se transmiten como la gripe.

Off-Topic

El cierre del cine Albéniz

Publicado en por Jose Alcántara / 3 comentarios

Me van a disculpar que incluya en el blog un post «local». No es la primera vez que hablo de cómo nos arrebatan todo lo que nos parece importante en esta ciudad. Cierran el último reducto de cine de calidad de esta ciudad: el teatro albéniz (vale, que da el Alameda, pero no es lo mismo y todos los sabemos). Esta ciudad sin alma que entierra sus lugares, su cine, su última playa. Esta ciudad sin alma que arrebata los espacios públicos a las personas: prohibido beber en la plaza de la merced, prohibido patinar en la plaza de la marina. Prohibido salir a la calle sin consumir, andar sin gastar dinero. Respirar sin pagar. Prohibido. Vivir.

El cine albéniz está unido a esta ciudad como símbolo del buen cine que pudimos disfrutar. El mismo buen cine que ahora perderemos, pues ver cine de autor en los escenarios de odio ocio industrial como Plaza Mayor es de locos. No es que no pongan esas películas, que no las ponen, es que el mismo contexto es una perversión sádica de ese cine.

Este domingo el cine albéniz cierra sus puertas, y hay convocada una concentración (domingo, 18h) contra su cierre, obligado por una expropiación llevada a cabo por el ayuntamiento que, como siempre, no sabe hacer las cosas de otra forma.

Reproduzco a continuación una anotación de Vive Málaga.

El título lo dice todo: el cine Albéniz, el mejor cine de Málaga, cierra sus puertas para siempre.

Será este domingo 18 de mayo, como consecuencia de una expropiación por parte del ayuntamiento. De verdad que no sé cómo expresar todo lo que siento alrededor de este asunto. El cine Albéniz esconde para mí, y para casi todos nosotros, momentos inolvibles. Y no sólo eso, es también el último reducto de cine de calidad en la ciudad. Porque sí, con el cierre del cine Albéniz se nos va la cinemateca y todas esas pelis de autor que desde luego no nos van a poner en los macrocomplejos de ocio industrial que quieren vendernos. Málaga 2016, capital cultural.

Sí, seguro.

Por supuesto, todo motivo oficial hay que tomarlo con oído crítico. Dirán que lo hacen para restaurar las ruinas del teatro, pero es mentira: el mismo consistorio que permitió que la judería y calle Granada se redujeran a polvo para construir un lujoso hotel (aún en construcción) en el corazón del centro no puede ahora convencernos de que lo que importa es conservar nuestro patrimonio.

No se trata de ser ñoños. Se trata, como siempre, de reclamar lo que es nuestro. Se trata de alzar la voz para que esta ciudad la hagamos entre todos y no sólo la hagan los que siempre están prestos al pelotazo y al cheque. Los malagueños que vivan en la ciudad dentro de 50 años tienen derecho a saber cómo era la Málaga romana, y la árabe; y tienen derecho a saber cómo fue la Málaga de los siglos XIX y XX, esa que lágrima a lágrima nos roban para siempre. Y nuestros hijos les pertenecen, ellos no habrán oído hablar de las fronteras de la ciudad árabe, antiguamente ubicadas en calle Beatas, ni de la extinta judería de calle Granada, ni del cine Albéniz. Por eso nos toca a nosotros protestar por ello.

Por eso, el próximo domingo, último día en que el cine abrirá sus puertas, hay convocada una concentración en sus puertas. Será a las 18h. No estaría de más asistir, por hacer bulto, para que al menos la gente se entere que el robo no es impune, que sabemos lo que están haciendo.

Nada que añadir.

Privacidad/Software Libre

El fallo en la generación de claves SSL en Debian no afecta a GPG

Publicado en por Jose Alcántara / 3 comentarios

Hace un par de días supimos que se había descubierto una «debilidad criptográfica» en la herramienta encargada de generar pares de claves para servicios SSL de Debian. Por supuesto, sistemas basados/derivados en Debian también estarían afectados. Habló de ello mucha gente y yo me quedo con la historia en Barrapunto, que ha hecho un buen seguimiento del asunto.

Dejando al lado la semántica minimalista de la «debilidad criptográfica» (si esto le sucede a Microsoft estaríamos hablando de un «agujero de seguridad crítico») yo lo primero que pensé, por la parte que me toca, es que soy usuario de Ubuntu (distro basada en Debian) y que quizá GnuPG estaría afectado por este problema que reduce las claves posibles desde 21024 a 215 (unas 30.000 posibilidades que serían asaltables en poco rato usando fuerza bruta, como cuenta kriptopolis).

La buena noticia es que GnuPG no está afectado por este problema.

Así que en el caso de que hayas generado tus claves de cifrado GPG usando GnuPG no tienes nada que temer. Ese debería ser el caso de la mayoría de usuarios de GNU/Linux, ya que GnuPG es la herramienta de cifrado asimétrico que viene instalada de base en la mayoría (¿todos?) de sistemas de este tipo.

*** Relacionado:

Libertades/Neutralidad de la red/Privacidad/Publicidad

Publicidad, privacidad, telecos y otros dolores de cabeza.

Publicado en por Jose Alcántara / 4 comentarios

La intercepción del tráfico web por parte de las telecos es una de las mayores amenazas para la libertad de expresión, para nuestra privacidad y también, por qué no decirlo, para la libre competencia. Esos tres motivos son suficientes (cada uno, por separado) para removernos en nuestro asiento de intranquilidad y conseguir que comencemos a buscar una solución a esta práctica rampante.

La intercepción y modificación del tráfico web (esto es, que tú solicitas ver una página web y tu ISP te la entrega modificada, siquiera mínimamente) ya ha alcanzado titulares en los medios en alguna ocasión. Recientemente, el caso de Phorm sacudió todo el mundo anglosajón y fue muy discutido en medios y círculos hispanos como una advertencia de lo que nos podría suceder a nosotros más pronto que tarde; una advertencia de lo que hay que comenzar a combatir ya para evitar que suceda.

¿En qué consiste el escándalo de Phorm? Básicamente, tu ISP se pone de acuerdo con una empresa de publicidad dirigida para interceptar tus peticiones web para analizar lo que lees y trazar perfiles vinculados a los gustos, aficiones e intereses de las personas que lo utilizan. Publicidad personalizada basada en hábitos y aficiones.

Lo malo de este tipo de prácticas es que bajo su discurso de la opcionalidad encubren un poderoso boomerang que puede volver contra nosotros de forma violenta si aceptamos el juego (en realidad está lejos de ser un juego) y lo lanzamos: si todas las compañías de telecomunicaciones alcanzan pactos similares con Phorm o empresas del estilo para realizar este análisis del tráfico web obtenemos la imposición de facto de un control que viola nuestros derechos más básicos (la privacidad y la libertad de información entre ellos, pero también -como ya menciono más arriba- la libre competencia.

El problema es que, siendo ilegal esta intercepción, resulta difícil evitarla. Más aún, las compañías pretenden utilizando la laxitud legal al respecto incluir estas cláusulas en las condiciones de uso del servicio. El último caso conocido es el de Charter, un ISP de Estados Unidos que ha anunciado que va a comenzar a analizar el tráfico web de sus clientes y a sustituir los anuncios que crea conveniente. (TheInq). Otras voces, por contra, comentan que aunque la tecnología permite el reemplazo de anuncios no piensan hacer eso por el momento sino que plantean acordar con los publicistas actuales la cesión de la información (más gente al tanto de todo lo que lees/piensas) para personalizar aún más los anuncios. Esta última posibilidad es sostenida según las fuentes de ArsTechnica.

Esta práctica tiene todos los problemas éticos del caso Phorm, añadiendo otro: atentar contra la libre competencia, ya que si Charter decide incluir una determinada publicidad en su lista negra y añadir sus propios anuncios, aunque una determinada web tenga publicidad contratada, ésta no se mostrará. Por supuesto, esto es un problema derivado de la violación que la intercepción y modificación del tráfico web supone del derecho básico a la neutralidad de la red. De hecho, de confirmarse este paso, Charter daría un paso tan grande que hace que todo lo que Phorm tiene de malo se vea pequeño, pese a la enorme magnitud de aquello.

Para los escépticos que aún piensen que Charter hace bien proponiendo esas condiciones (libre mercado, laissez faire) pues ya habrá otros que no lo oferten y ganen la cuota de mercado, un par de reflexiones: la primera hace alusión a la concentración del mercado de ISP. Si la red está cada vez más concentrada, el mercado de ISP adolece de una falta de frescura abrumadora con no más de 5 grupos (antiguos monopolios estatales privatizados-vendidos-regalados a amigos de los políticos de turno) que se reparten la mayor parte del mercado continental (BT, Vodafone, Deutsche Telekom, France Telekom, Telefónica). Si todos adoptan técnicas de este estilo, ¿dónde queda nuestra libre elección?

Si la primera no fuera suficiente, aquí va la segunda: imagina que el ISP de turno decide que no va a mostrar más anuncios de AdSense y que cada vez que aparezca un anuncio de AdSense lo sustituirá por un anuncio de su elección, cuyos beneficios no serán para el proveedor de la web sino para él mismo. ¿Qué consecuencias tendría eso para la libre competencia? Dramáticas. Por supuesto, Charter debería hacer frente a un aluvión de denuncias, pero mientras tanto uno por otro y la casa sin barrer: con el rendimiento económico de esas actividades podrían bien defenderse y los pequeños anunciantes/generadores de contenidos estarían inmediatamente fuera del mercado.

Pero es que siempre hemos dicho que en cuanto la neutralidad de la red desaparece, internet deja de ser lo que hemos conocido para convertirse en un coto cerrado, un medio absolutamente bajo control donde nada se publica si no tiene un músculo financiero enorme detrás. Un jardin vallado. Una televisión 2.0 donde nada se publica si no tiene el suficiente respaldo detrás.

Y todo eso, además, con violación flagrante e impune de nuestra privacidad. Si en Reino Unido se permite esto, habrá que estar preparados porque aquí las telecos ya hace tiempo que quieren romper la baraja y seguro que más pronto que tarde intentan adaptar este sistema.

Privacidad/Publicidad

Cómo funciona el sistema de publicidad de Phorm

Publicado en por Jose Alcántara / Comentarios desactivados en Cómo funciona el sistema de publicidad de Phorm

Phorm es una empresa de publicidad que ha saltado a la fama por su asociación con algunos de los ISP más grandes de Reino Unido, motivo que le ha llevado en los primeros meses de 2008 a ser objeto de críticas feroces por parte de los activistas pro-privacidad y pro-libertades debido a un sistema de intercepción de tráfico de internet que usaba para recopilar información de los usuarios con el fin de construir perfiles sobre sus hábitos, aficiones e intereses que luego serían utilizados para ofrecer publicidad personalizada a estos usuarios.

La idea es que los anunciantes puedan conocer mejor al público objetivo de sus campañas de modo que se te muestren anuncios cada vez más adaptados a lo que realmente te interesa. Esta publicidad tiene mayor éxito y acaban contigo gastando más dinero del que esperabas gastar. Por supuesto, todo esto tiene lugar sin que el usuario siquiera tenga un atisbo de conocimiento al respecto, como es habitual. Volvemos al final al primero de todos los problemas: las técnicas publicitarias modernas están fuera de control y nadie les pone coto.

El sistema utilizado por Phorm redirigía todas las peticiones web hasta tres veces hacia su sistema (usando HTTP 307) para recoger todas las cookies de forma que pudieran saber si el usuario había optado por salir del sistema, o identificar al usuario si éste no había salido y, finalmente, colocar una nueva cookie en el tráfico que recibe el cliente. Esta última cookie simulará provenir del sitio web original pedido por el usuario, pero habrá sido colocada ahí por Phorm. Esto podría ser ilegal en todo régimen que contemple la libertad de información y de expresión como parte básica del estado de derecho, ya que la comunicación está no sólo siendo interceptada sino también modificada por una tercera parte con el desconocimiento de los dos comunicantes. Mucho más allá que lo que han osado ir otros sistemas publicitarios como el de Facebook (sobre todo porque Facebook no es tu ISP y no goza de tanto poder).

Además, Phorm dice revisar el robots.txt para ver si el sitio web permite el análisis por parte de sistemas automáticos que indicen el contenido. Esto es una acción falaz, pues una cosa es que yo utilice (o deje de utilizar) un robots.txt y otra bien diferente que permita a Phorm interceptar y modificar la comunicación con los visitantes de mi sitio de forma que ellos puedan obtener un beneficio a base de violar los derechos de estos visitantes. Son dos asuntos distintos, por mucho que Phorm se escude en esto para justificar la legalidad (bastante dudosa, de paso) de su actividad. Phorm se excusa también diciendo que el sistema es opcional, pero esto es una falacia: si todas las telecos incorporan este tipo de prácticas, ¿es opcional es una imposición de facto?

Ante todo este escándalo, Phorm se esfuerza en decir que todo su trazado de perfiles es anónimo pero eso no es cierto. Los datos se asocian a un perfil, no son anónimos. Otra cosa es que no conozcan mi nombre (que lo dudo), pero desde luego no son datos anónimos que se puedan asociar a cualquiera. Están claramente identificados. Hay muchas formas de identificar a una persona y sólo unas pocas requieren saber el nombre real de esa persona: si quieres mi nombre tendrás que leer el DNI, si quieres saber si soy yo el que cada tarde revisa una determinada cuenta de webmail tan sólo tendrás que leer la cookie de la web que solicito. Ambas cosas me identifican, y ambas cosas sirven para los planes publicitarios de Phorm. Por supuesto, ambas cosas son nocivas. La gente tiende a pensar que si alguien no sabe su nombre ya se conserva el anonimato; nada más lejos de la realidad.

Y es que todo lo malo que os podáis imaginar en cuanto a registro de lo que leemos, lo que decimos, hacemos y nos interesa se hace realidad con este sistema. Evidentemente, desde la lógica de la democracia miramos a todo con confianza: esto es sólo un sistema publicitario (dirán algunos). Pero no hay que olvidar que el capitalismo que tenemos se vira autoritario por momentos, que los sistemas de vigilancia y control centralizados que nos describió Orwell dejan paso a sistemas descentralizados bajo dominio no solamente del estado sino de empresas privadas y que entre todos forjan una sociedad de control indeseable.

Por concluir, no es sorprendente los activistas pro-privacidad y pro-derechos, como el OpenRightsGroup, se opongan enérgicamente a este modelo desarrollado por Phorm. Me tomé el asunto de Phorm con mucha calma y de hecho no he comentado este asunto hasta ahora (unas semanas después), pero espero haber aclarado algo este tema espinoso que seguro dará mucho que hablar pues mucho me temo que habrá más escándalos de este tipo a los que tendremos que hacer frente.

*** Los detalles técnicos fueron estudiados a fondo en Light Blue Touch Paper.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad