Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Asociacin Escptica de Chile Www.aech.cl #GobiernoSapo: Consulta Ciudadana o Gran Hermano? 28 de Junio de 2011 Luis Len Crdenas Graide @luchostein_cl Licencia: Creative Commons 3.0-cl by-nc-sa
Confesin de partes
Cultura Libre
Datos Personales
Triviales: Nombre, RUT, Foto Compuestos: Edad, Sexo, Ciudad, Trabajo 2.0: e-mail, username, direccin IP, cookies Ley N 19.628: Caractersticas fsicas o morales, hbitos personales, origen racial, ideologa, opinin poltica, creencia/conviccin religiosa, estado de salud fsico/psquico, vida sexual
Derechos
Titular del dato: Persona Tratamiento de Datos: Manual o Automatizado Administrador del Registro: Responsabilidad Legal
Disociacin de Datos / Anonimizacin Integridad / Actualizacin / Cancelacin Habeas Data Recopilacin: Informar sobre carcter facultativo u obligatorio y propsito
Derecho a Privacidad
Cuestin Tecnolgica?
Afirmaciones en pblico Responsabilidad ante todas las posibles interpretaciones de cada palabra?
Discriminacin / Represin No publicar vs Libertad de Expresin Todo lo que diga puede y ser usado en su contra Internet: Efecto amplificatorio y persistencia
Historia y Actualidad
China, Corea del Norte, Cuba... Venezuela? Pakistn, Irn, ... EEUU (Patriot Act), Francia (HADOPI), Espaa (SinDe), etc... Unin Europea y tratados con Chile
Regmenes teocrticos
Democracias
#GobiernoSapo
Fuentes accesibles al pblico Agregado estadstico Minera de Datos Acercamiento a opinin ciudadana y anticipacin
Brecha digital
Era de la Informacin
Se puede hacer lo que programas permiten hacer Law enforcement, rdenes judiciales, forense digital
Qu se almacena
Direccin IP, Geolocalizacin (IP/GPS), usuarios, contraseas, casillas de e-mail, correos electrnicos, estampas de tiempo, nombres, fecha nacimiento, nacionalidad, sexo, identificador nacional, tarjetas de crdito, cookies, fotos, videos, agentes de usuario, historial de navegacin, actividad en lnea Datos sensibles Desanonimizacin Bases de datos, bitcoras (logs), sniffing, rdenes judiciales, pinchazos, filtracin (hackeo o negligencia)
Cmo se obtiene
Cundo se almacena
Conectar/desconectar, login/logout, con cada click, enviar, sincronizar, me gusta, retweet, compartir T: computador, dispositivos (disco duro, pendrives) Empresas privadas: bancos, aseguradoras, retail, farmacias, supermercados, Redes Sociales, Webmail, Servicios de Nube, Discos Virtuales, portales de pago, prestadores de salud Estado, Gobierno: registro civil, impuestos, salud, censo, educacin, bienes races, policas, contratistas Personas particulares: fotos, correos, contraseas
Quin almacena
Mafia internacional
Robo de informacin personal, credenciales y tarjetas Tu computador como arma contra otro
Salud (*)
Farmacias: Medicamentos, Receta, Sistema Salud Laboratorios: Exmenes, Sistema Salud Sistema Salud: Isapres/FONASA, Aseguradoras
Tracking de usuario individualizado mientras navega en sitios web afiliados Datos de perfil Aplicaciones, Pginas me gusta, Me gusta en web Opciones de privacidad, Grupos
Twitter: Perfil, Contacto, GPS Web-bug Microblogging, Videos, Webmails, Blogs, Buscadores, Redes Sociales?
MPAA, RIAA et al Espionaje extra-judicial o pre-facilitado Intercepcin de comunicaciones Induccin al delito y siembras Avalancha de demandas... hasta impresoras
Principal lobby contra privacidad FUD tpico (Fear, Uncertainty and Doubt)
Terrorismo, Delincuencia por su seguridad, Pedofilia Caso Wikileaks: Paypal, Visa, Bancos, Amazon
A partir de calces individuales menores y uso de relaciones entre individuos Instantes de interaccin, Tiempo entre interacciones, Tipo de interacciones La configuracin de tu computador/navegador puede ser ms bien nica
Conclusiones
Requisito para la libertad Es fcil perder mucha privacidad por poca seguridad Asumir plena publicidad salvo privacidad demostrable Asumir persistencia (Derecho al olvido? Ley?) Exigir su cumplimiento, respetar su cumplimiento Exigir calidad de legislacin Tcnicamente difcil
Busque en la web
Chile: Ley 19.628 sobre proteccin de la vida privada o proteccin de datos de carcter personal Copyright: Espaa (Sinde), Francia (Hadopi) Privacidad USA: Patriot Act Neutralidad de la Red SIDRA Salud Chile Filtracin/Robo datos personales Electronic Privacy Information Center (EPIC), Cloud Security Alliance (CSA), Electronic Frontier Foundation (EFF), Reporteros sin Fronteras (RSF)
Referencias
http://iseclab.org/papers/sonda-tr.pdf
A novel approach of mining write-prints for authorship attribution in e-mail forensics (2008)
http://www.dfrws.org/2008/proceedings/p42-iqbal.pdf
http://www.ncfta.ca/papers/emailforensics.pdf
https://cloudsecurityalliance.org/topthreats/csathreats.v1.0
Motivacin Debate
Motivos de Escepticismo
Hace falta perder tanta privacidad? En realidad se est ganando tanta seguridad? Cmo beneficia a delincuentes la prdida de privacidad de las vctimas inocentes? Cmo puede ser usada nuestra informacin privada en contra de nosotros? Por quin? Por qu se conocen tan pocos casos a nivel nacional, habiendo tantos a nivel internacional, salvando proporciones?