Hola a todos...
De seguro quienes están un poco más cercanos al mundo tecnológico ya se enteraron del tema a través de blogs, foros u otros sitios web, con lo asociado al acceso no permitido y posterior publicación de registros provenientes de diversas BBDD de instituciones del estado, así como algunas empresas privadas.
Sino son cercanos al mundo de los bits y bytes, quizas leyeron El Mercurio (domingo 11, sección C, págs. 12-13) o vieron las noticias o escucharon en alguna radioemisora, pues el tema dada su relevancia e impacto social se ha tocado en diversos medios.
Sin tener una visión 100% completa del asunto, pero haiendo recavado la información aparecida en los distintos medios y algunos conocimientos asociados al tema, creo que es importante destacar algunos puntos:
- Relevancia que implica el acceso a diversos sitios del estado y privados, que revelen la información de varios millones de personas.
- Destacar que no fue un sitio sino 6 diferentes a los que se tuvo acceso, lo cual plantea que no es cosa de un sitio web o sus BBDD, sino que al parecer, en general no se estarían tomando las medidas adecuadas.
- Lamentablemente tuvo que pasar algo así para que en el Olimpo de los políticos tomen real conciencia de lo importante que es proteger los datos de la población, pensar que querían hacer ese negociado con Microsoft con el famoso proyecto y facilitar nuestros datos.
- Por otro lado, como muchos titulan "el hacker" que lo hizo, más bien parece la acción de un "cracker", sé que esta diferencia semántica no arregla nada, pero es importante creo yo hacer la diferencia si queremos despejar dudas y tecnologizar a la gente y sobre todo a las autoridades, sino lean esta declaración del sr. Ministro Vidal: “Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. […] Al señor hacker hay que pillarlo.” Si eso dice la autoridad, de quien no espero sea experto en seguridad pero sí que tenga claro los hechos, mucho más que yo.
- Si bien los portales como FayerWayer y El Antro, removieron los links de sitios donde estaban alojados los archivos con los datos, el numerito del Mercurio del domingo 12/05 fue de una estupidez supina, publicaron en el reportaje las direcciones de los links, que es casi una invitación a seguir descargándolos.
- Los links y sitios donde alojar estos datos serán muy difícil de pesquisar ahora, pues así como sean "bajados" de la red, probablemente aparezcan en otro y en otro servidor, etc. De hecho hasta ayer domingo por la tarde, tras la inteligente publicación del Mercurio con los links (que no publicaré aquí), estos estaban aún operativos y pude revisar uno de esos archivos, donde sin ningún esfuerzo revisé datos personales completos de diversas personas, tras lo cual eliminé dicho archivo.
- La "estupidez" de este supuesto "hacker", que para demostrar las falencias de seguridad de dichos sitios, decide mostrar estos datos y publicarlos en la red. O sea el muy astuto personaje para castigar a las instituciones por su desidia e ineptitud, publica los datos de los inocentes usuarios. ¿Quién salió más perjudicado? ¿A quién ahora llamarán ofreciendo créditos, tarjetas de casas comerciales, llenando sus emails de spam? Gracias sr. hacker, por favor no nos ayude más a proteger los datos, si me deja su email con gusto le redirijo todo el spam que empezará a inundar las casillas de esos 6 millones de personas. Sería un buen castigo redirigirle todo el spam vía email, telefónico y a las direcciones profesionales y particulares que potencialmente nos llegue.
- Habrá que esperar los resultados que arrojen las investigaciones al respecto y ver ahora las medidas que se tomen en este caso, para si de una vez por todas el estado chileno entiende el valor de la información en una era digital.
- Un asunto colateral y muy poco transparente que se ventiló con esto es que al parecer es una no poco común práctica de las instituciones estatales vender los datos que manejan, como es el caso del Servel y las BBDD que ellos mantienen. ¿Esto está amparado en la legalidad? ¿Qué hace el gobierno para cuidar la privacidad de mis datos?
Hay mucho más que comentar, pero esperaré a ver la evolución de este verdadero bombazo noticioso y así tener cubiertos aspectos de diversos puntos de vista, ojalá sitios como Seguridad informática le echen una revisada al tema.
saludos.
PD:
En el sitio de FayerWayer hay un seguimiento al tema y está un listado muy completo con links a la noticia.
De seguro quienes están un poco más cercanos al mundo tecnológico ya se enteraron del tema a través de blogs, foros u otros sitios web, con lo asociado al acceso no permitido y posterior publicación de registros provenientes de diversas BBDD de instituciones del estado, así como algunas empresas privadas.
Sino son cercanos al mundo de los bits y bytes, quizas leyeron El Mercurio (domingo 11, sección C, págs. 12-13) o vieron las noticias o escucharon en alguna radioemisora, pues el tema dada su relevancia e impacto social se ha tocado en diversos medios.
Sin tener una visión 100% completa del asunto, pero haiendo recavado la información aparecida en los distintos medios y algunos conocimientos asociados al tema, creo que es importante destacar algunos puntos:
- Relevancia que implica el acceso a diversos sitios del estado y privados, que revelen la información de varios millones de personas.
- Destacar que no fue un sitio sino 6 diferentes a los que se tuvo acceso, lo cual plantea que no es cosa de un sitio web o sus BBDD, sino que al parecer, en general no se estarían tomando las medidas adecuadas.
- Lamentablemente tuvo que pasar algo así para que en el Olimpo de los políticos tomen real conciencia de lo importante que es proteger los datos de la población, pensar que querían hacer ese negociado con Microsoft con el famoso proyecto y facilitar nuestros datos.
- Por otro lado, como muchos titulan "el hacker" que lo hizo, más bien parece la acción de un "cracker", sé que esta diferencia semántica no arregla nada, pero es importante creo yo hacer la diferencia si queremos despejar dudas y tecnologizar a la gente y sobre todo a las autoridades, sino lean esta declaración del sr. Ministro Vidal: “Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. […] Al señor hacker hay que pillarlo.” Si eso dice la autoridad, de quien no espero sea experto en seguridad pero sí que tenga claro los hechos, mucho más que yo.
- Si bien los portales como FayerWayer y El Antro, removieron los links de sitios donde estaban alojados los archivos con los datos, el numerito del Mercurio del domingo 12/05 fue de una estupidez supina, publicaron en el reportaje las direcciones de los links, que es casi una invitación a seguir descargándolos.
- Los links y sitios donde alojar estos datos serán muy difícil de pesquisar ahora, pues así como sean "bajados" de la red, probablemente aparezcan en otro y en otro servidor, etc. De hecho hasta ayer domingo por la tarde, tras la inteligente publicación del Mercurio con los links (que no publicaré aquí), estos estaban aún operativos y pude revisar uno de esos archivos, donde sin ningún esfuerzo revisé datos personales completos de diversas personas, tras lo cual eliminé dicho archivo.
- La "estupidez" de este supuesto "hacker", que para demostrar las falencias de seguridad de dichos sitios, decide mostrar estos datos y publicarlos en la red. O sea el muy astuto personaje para castigar a las instituciones por su desidia e ineptitud, publica los datos de los inocentes usuarios. ¿Quién salió más perjudicado? ¿A quién ahora llamarán ofreciendo créditos, tarjetas de casas comerciales, llenando sus emails de spam? Gracias sr. hacker, por favor no nos ayude más a proteger los datos, si me deja su email con gusto le redirijo todo el spam que empezará a inundar las casillas de esos 6 millones de personas. Sería un buen castigo redirigirle todo el spam vía email, telefónico y a las direcciones profesionales y particulares que potencialmente nos llegue.
- Habrá que esperar los resultados que arrojen las investigaciones al respecto y ver ahora las medidas que se tomen en este caso, para si de una vez por todas el estado chileno entiende el valor de la información en una era digital.
- Un asunto colateral y muy poco transparente que se ventiló con esto es que al parecer es una no poco común práctica de las instituciones estatales vender los datos que manejan, como es el caso del Servel y las BBDD que ellos mantienen. ¿Esto está amparado en la legalidad? ¿Qué hace el gobierno para cuidar la privacidad de mis datos?
Hay mucho más que comentar, pero esperaré a ver la evolución de este verdadero bombazo noticioso y así tener cubiertos aspectos de diversos puntos de vista, ojalá sitios como Seguridad informática le echen una revisada al tema.
saludos.
PD:
En el sitio de FayerWayer hay un seguimiento al tema y está un listado muy completo con links a la noticia.
No hay comentarios.:
Publicar un comentario