XVII Encuentro Escptico

Asociacin Escptica de Chile Www.aech.cl #GobiernoSapo: Consulta Ciudadana o Gran Hermano? 28 de Junio de 2011 Luis Len Crdenas Graide @luchostein_cl Licencia: Creative Commons 3.0-cl by-nc-sa

Confesin de partes

Cultura Libre

Open Data Software Libre Open Access

Neutralidad de la Red Pro-privacidad

Datos Personales

Persona: Identificada o Identificable

Triviales: Nombre, RUT, Foto Compuestos: Edad, Sexo, Ciudad, Trabajo 2.0: e-mail, username, direccin IP, cookies Ley N 19.628: Caractersticas fsicas o morales, hbitos personales, origen racial, ideologa, opinin poltica, creencia/conviccin religiosa, estado de salud fsico/psquico, vida sexual

Datos Privados Sensibles: Discriminacin/DD.HH.

Fuente accesible al pblico: DP Pb/Priv, Irrestricto

Derechos

Titular del dato: Persona Tratamiento de Datos: Manual o Automatizado Administrador del Registro: Responsabilidad Legal

Datos sensibles: lex-artis, deber saber

Disociacin de Datos / Anonimizacin Integridad / Actualizacin / Cancelacin Habeas Data Recopilacin: Informar sobre carcter facultativo u obligatorio y propsito

Derecho a Privacidad

Quien nada hace... puede tener mucho que temer

Presuncin de inocencia? HISTORIA, HISTORIA, HISTORIA! (DD.HH.)

Asimetra de poder / Informacin es poder

Misma informacin en manos de poderes asimtricos

Quin vigila al vigilante? Contra quin se usa? (Mnima informacin)

Filtraciones, Accesos privilegiados

Hoy somos amigos, y maana? (Historia: ayer)

Cuestin Tecnolgica?

Cabildo abierto: cara, voz, ideas

Afirmaciones en pblico Responsabilidad ante todas las posibles interpretaciones de cada palabra?

Libertad de Expresin: Responsabilidad

Discriminacin / Represin No publicar vs Libertad de Expresin Todo lo que diga puede y ser usado en su contra Internet: Efecto amplificatorio y persistencia

Garantizar confidencialidad o asumir gigantografa

Historia y Actualidad

Alemania Nazi Regmentes totalitarios

China, Corea del Norte, Cuba... Venezuela? Pakistn, Irn, ... EEUU (Patriot Act), Francia (HADOPI), Espaa (SinDe), etc... Unin Europea y tratados con Chile

Regmenes teocrticos

Democracias

Exportacin de Datos Personales

#GobiernoSapo

Fuentes accesibles al pblico Agregado estadstico Minera de Datos Acercamiento a opinin ciudadana y anticipacin

Opiniones dispersas vs proyecto poltico

Cuestin cvica: expresin ciudadana institucional vinculante vs tanteo discrecional no representativo

Brecha digital

Universalidad: todos tienen voz? Medios: la misma voz?

Era de la Informacin

Avalancha de datos (y datos personales)

Se produce ms de lo que se puede analizar De cualquier calidad y relevancia

Huella digital de datos Restriccin a ejercicio del derecho desde el cdigo

Se puede hacer lo que programas permiten hacer Law enforcement, rdenes judiciales, forense digital

Espionaje: Informacin en trnsito y almacenada

Redes Sociales: sistematizacin digital de interacciones sociales

Interactuar socialmente deja huella digital de datos

Huella Digital de Datos (I)

Qu se almacena

Direccin IP, Geolocalizacin (IP/GPS), usuarios, contraseas, casillas de e-mail, correos electrnicos, estampas de tiempo, nombres, fecha nacimiento, nacionalidad, sexo, identificador nacional, tarjetas de crdito, cookies, fotos, videos, agentes de usuario, historial de navegacin, actividad en lnea Datos sensibles Desanonimizacin Bases de datos, bitcoras (logs), sniffing, rdenes judiciales, pinchazos, filtracin (hackeo o negligencia)

Cmo se obtiene

Huella Digital de Datos (II)

Cundo se almacena

Conectar/desconectar, login/logout, con cada click, enviar, sincronizar, me gusta, retweet, compartir T: computador, dispositivos (disco duro, pendrives) Empresas privadas: bancos, aseguradoras, retail, farmacias, supermercados, Redes Sociales, Webmail, Servicios de Nube, Discos Virtuales, portales de pago, prestadores de salud Estado, Gobierno: registro civil, impuestos, salud, censo, educacin, bienes races, policas, contratistas Personas particulares: fotos, correos, contraseas

Quin almacena

Ejemplos Cotidianos (I)

Mafia internacional

Virus troyanos y phishing

Robo de informacin personal, credenciales y tarjetas Tu computador como arma contra otro

Suplantacin y Apertura de cuentas a nombre de uno Servicios ilegales

Spam y venta fraudulenta Lavado de dinero Otros

Embaucamientos individualizados Trfico de datos en Mercado Negro

Ejemplos Cotidianos (II)

Salud (*)

Ficha mdica en lnea, Impresin dactilar, RUT

Afecciones y preexistencias Recetas, medicamentos, exmenes

Centros Mdicos: Mdico Mdicos: Ficha mdica, Receta, Medicamento, Examen

Diagnstico, Ficha mdica, Sistema Salud

Farmacias: Medicamentos, Receta, Sistema Salud Laboratorios: Exmenes, Sistema Salud Sistema Salud: Isapres/FONASA, Aseguradoras

Afecciones y Preexistencias (*)

(*) Cunto falta? Proyecto SIDRA SSMC

Ejemplos Cotidianos (III)

Facebook Bacon (de baja)

Tracking de usuario individualizado mientras navega en sitios web afiliados Datos de perfil Aplicaciones, Pginas me gusta, Me gusta en web Opciones de privacidad, Grupos

Facebook (hoy): e-mail, perfil/fotos, contactos

Twitter: Perfil, Contacto, GPS Web-bug Microblogging, Videos, Webmails, Blogs, Buscadores, Redes Sociales?

Ejemplos Cotidianos (IV)

Copyright y Propiedad Intelectual

MPAA, RIAA et al Espionaje extra-judicial o pre-facilitado Intercepcin de comunicaciones Induccin al delito y siembras Avalancha de demandas... hasta impresoras

Principal lobby contra privacidad FUD tpico (Fear, Uncertainty and Doubt)

Terrorismo, Delincuencia por su seguridad, Pedofilia Caso Wikileaks: Paypal, Visa, Bancos, Amazon

Otros usos: supresin/represin disidencia

Ejemplos menos conocidos

Desanonimizacin de datos anonimizados

A partir de calces individuales menores y uso de relaciones entre individuos Instantes de interaccin, Tiempo entre interacciones, Tipo de interacciones La configuracin de tu computador/navegador puede ser ms bien nica

Anlisis de comportamiento: Cuentas marioneta

Huella digital de agentes de usuario

Patrones de escritura ADN y biometra: un secreto compartido

Conclusiones

Privacidad: un valor fundamental

Requisito para la libertad Es fcil perder mucha privacidad por poca seguridad Asumir plena publicidad salvo privacidad demostrable Asumir persistencia (Derecho al olvido? Ley?) Exigir su cumplimiento, respetar su cumplimiento Exigir calidad de legislacin Tcnicamente difcil

Privacidad vs Seguridad: un tradeoff delicado

Publicar lo menos posible

Conocer derechos y estado de legislacin

Busque en la web

Chile: Ley 19.628 sobre proteccin de la vida privada o proteccin de datos de carcter personal Copyright: Espaa (Sinde), Francia (Hadopi) Privacidad USA: Patriot Act Neutralidad de la Red SIDRA Salud Chile Filtracin/Robo datos personales Electronic Privacy Information Center (EPIC), Cloud Security Alliance (CSA), Electronic Frontier Foundation (EFF), Reporteros sin Fronteras (RSF)

Referencias

A Practical Attack to De-Anonymize Social Network Users

http://iseclab.org/papers/sonda-tr.pdf

A novel approach of mining write-prints for authorship attribution in e-mail forensics (2008)

http://www.dfrws.org/2008/proceedings/p42-iqbal.pdf

Mining writeprints from anonymous e-mails for forensic investigation (2010)

http://www.ncfta.ca/papers/emailforensics.pdf

Top Threats to Cloud Computing (2010)

https://cloudsecurityalliance.org/topthreats/csathreats.v1.0

Motivacin Debate

Motivos de Escepticismo

Qu tan privadamente almacenan mis datos privados?

Estado, Particulares Privados

Hace falta perder tanta privacidad? En realidad se est ganando tanta seguridad? Cmo beneficia a delincuentes la prdida de privacidad de las vctimas inocentes? Cmo puede ser usada nuestra informacin privada en contra de nosotros? Por quin? Por qu se conocen tan pocos casos a nivel nacional, habiendo tantos a nivel internacional, salvando proporciones?