Privacidad

Escrito en: Privacidad, Seguridade, Sociedade o día 27 Decembro 2007

En castellano : Clic aquí
Traducido de www.seguridad-informatica.cl gracias a http://sli.uvigo.es/tradutor/

Quizá o 90% dos usuarios que lerán este artigo ignoran por completo a realidade e relevancia do título deste artigo. Hai quen (inclúome) non alcanzamos a comprender o nivel de manipulación que os nosos datos privados sofren na actualidade debido a este gran movemento de globalización denominado Internet.

O asunto é sinxelo. Os nosos datos privados están repartidos por todos lados sen que nós haxamos sequera entregado permiso para iso ou se nos preguntou. O traballo con bases de datos cruzadas logrou facer que hoxe en día esa nova tenda que abriu ao mercado fai uns poucos meses xa teña os nosos antecedentes e saben exactamente o que consumimos para poder ofrecernos as cousas que ‘en teoría’ maiormente interésannos. Ou quizá algúns se preguntaron como saben as empresas, onde eu non teño ningunha conta e xamais fun usuario delas, o meu número de teléfono, a miña dirección, os meus gustos, o que comprei o mes pasado, e son capaces de chamarme para ofrecerme un fabuloso crédito.

A resposta está en… o cruzamiento de datos. Actualmente non teño maior evidencia para afirmar o que digo pero o feito é tan claro que non cabe outra explicación. Cando nacemos e identifícannos no Rexistro Civil, esa preciosa base de datos cos nomes de todos os cidadáns deste país vaise incriblemente pasando dunha entidade a outra sen que teñamos a máis remota idea desa transacción. O caso máis exemplar é o que ocorreu coa famosa Conta R.Ou.T. de BancoEstado onde mágicamente todos eramos potenciais clientes.

O asunto é digno de tomarllo moi en serio posto que ninguén nos asegura que temos pleno control sobre a nosa privacidade. Xa o saben moi ben quen se decataron do asunto do Goberno de Chile e Microsoft.

Outro exemplo é aquel problema nalgúns sitios do estado de Chile que permitían a fuga de información de calquera persoa deste país mediante un par de ataques XSS e de inxección SQL sinxelos.

O que máis preocupa é que as bases de datos completas (que xa sabemos que todos os chilenos entran nun pequeno arquivo de MySQL) son manipuladas por xente que moitas veces non ten os máis mínimos coñecementos de desenvolvemento de aplicacións seguras e manosean os nosos datos permitindo tremendas fugas dos mesmos e aumentando a inseguridade en nós.

Se vostede é cliente dunha multitienda, descoide, os seus datos están en todas as demais multitiendas da competencia e en moitísimos servidores do estado (BancoEstado, algúns ministerios, Servizo de Impostos Internos, Rexistro Civil, etc, etc, etc..)

Considero que este tema non é menor por canto todos vémonos afectados e sendo cidadáns supostamente libres debemos ter o absoluto dereito a manter a privacidade que queremos, non a que nos impoñan. A seguridade informática pasa tamén por aplicar claras e estritas políticas de control destes datos, cousa que non pasa en Chile e sería moi bo que alguén se preocupe con verdadeira seriedade de lexislar sobre a materia. Ironicamente Chile é o principal consumidor de tecnoloxía en latinoamérica, o país que máis desenvolvemento de Internet logrou nos últimos anos e onde se trata de impulsar con fervor a alfabetización dixital, pero as nosas leis en materia de seguridade son sinxelamente deficientes.

Espero non chegar ao día de entrar a un local e un robot inmediatamente recoñézame sen sequera eu habelo visto antes. Así como imos, pronto ocorrerá algo similar.

Clic aquí para ayuda.

Articulos relacionados