Los ensayos fueron malos Phorm

¿Recuerdas todo el alboroto sobre Phorm y su tecnología de publicidad conductual en Internet webwise? Desde que se reveló que BT había estado realizando pruebas secretas de la tecnología Phorm para husmear a los clientes sin permiso, ha avivado un bullicioso debate sobre la privacidad. Parecía como si nosotros, que consideramos esta tecnología como invasiva y una violación de la privacidad, hubiéramos sido derrotados por un ataque conjunto del gobierno, las fuerzas del orden y los organismos de control de la información, todos los cuales dieron luz verde a Phorm. Pero las cosas han tomado recientemente un giro diferente. Feisty Viviane Reding, Comisaria de la Unión Europea para la Sociedad de la Información y los Medios de Comunicación, ha declarado que esos juicios secretos de BT/Phorm son ilegales según la legislación europea y, lo que es más, que las leyes de protección de datos y privacidad del Reino Unido son estructuralmente defectuosas. Ha iniciado procedimientos legales contra el gobierno del Reino Unido por incumplimiento de la Directiva de Protección de Datos de la UE y pidió al Reino Unido que “cambie sus leyes nacionales y garantice que las autoridades nacionales estén debidamente facultadas y tengan las sanciones adecuadas a su disposición para hacer cumplir la legislación de la UE sobre la confidencialidad de las comunicaciones”.

Y si eso no es suficiente para poner una sonrisa en la cara de su activista de privacidad, algunos de los equipos más grandes de Internet están optando por no participar en el servicio Phorm Webwise e informando a sus usuarios a través de comunicados de prensa y blogs. La exclusión voluntaria de LiveJournal puede no estar en los titulares, pero Amazon y Wikipedia ciertamente lo harán: ambos han decidido no desempeñar ningún papel y se han cancelado a sí mismos fuera de la ecuación de Phorm después de que Open Rights Group les enviara (junto con Microsoft, Google y otros) una carta abierta pidiéndoles que hicieran precisamente eso. Esperemos que otros grandes nombres sigan pronto.

¿Por qué? Bueno, creo que la Fundación Wikimedia lo expresó perfectamente en el correo electrónico que envió a Phorm: “… consideramos que el escaneo y la elaboración de perfiles del comportamiento de nuestros visitantes por parte de un tercero es una violación de su privacidad”.

Confía en mí, soy un escritor de gusanos

El mes pasado advertí sobre la contratación de hackers, o para ser más exactos, sobre la contratación de hackers no rehabilitados recién salidos de sus crímenes en lugar de esos tipos de cazadores furtivos convertidos en guardabosques que han cambiado de bando durante muchos años. Ahora parece que incluso hay personas que contratan escritores de gusanos, mientras que los gusanos que han liberado siguen activos y causando caos en la red. Seamos realistas aquí e inyectemos una dosis de sentido común con pantalones largos: contratar a cualquier nuevo empleado siempre implica confianza, en no poca cantidad, pero ¿cómo podría yo, usted o alguien depositar tal confianza en alguien cuyas manos todavía están pegajosas de la olla de miel robada?

Mientras escribo esta columna, hace solo una semana que dos gusanos golpearon gravemente el sitio de redes sociales Twitter. Ambos explotaron una vulnerabilidad de secuencias de comandos entre sitios, pero en lugar de alertar a los técnicos de Twitter sobre esta falla de seguridad, el autor de 17 años de ambos gusanos optó por soltarlos, uno tras otro, en sus propias palabras para “dar a los desarrolladores una idea del problema”. Sí, correcto, y si crees que probablemente querrás ofrecerle al niño un trabajo, que es exactamente lo que alguien ha hecho mientras sus gusanos todavía se retuercen en el suelo. Este chico no es un hacker ni un genio técnico, es alguien que explotó una vulnerabilidad sin pensar en los usuarios que se vieron afectados, y que lo hizo para publicitar su propia web (con el primer gusano) y luego él mismo (con el segundo). Me entristece que alguien pueda liberar un gusano en la naturaleza que efectivamente dice “mícame”, y luego encontrar empleo como resultado directo. Como señala el consultor de seguridad Graham Cluley en Sophos, todo lo que hizo este chico fue demostrar que “no tenía ningún problema en actuar de manera irresponsable”, y las acciones de su nuevo empleador alentarán a “otros jóvenes a comportarse de manera irresponsable”. ¿En serio queremos un montón de niños me-too subiendo a este carro en la posibilidad de que puedan obtener un trabajo de ella?

Los ensayos fueron malos Phorm

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Scroll hacia arriba