Shadow Brokers threaten to unleash more hacking tools | Technology | The Guardian

The so-called Shadow Brokers, who claimed responsibility for releasing NSA tools that were used to spread the WannaCry ransomware through the NHS and across the world, said they have a new suite of tools and vulnerabilities in newer software. The possible targets include Microsoft’s Windows 10, which was unaffected by the initial attack and is on at least 500m devices around the world.

Fuente: Shadow Brokers threaten to unleash more hacking tools | Technology | The Guardian


With authoritarianism and state surveillance on the rise, how can civil society be protected from digital threats?

Policymakers have given a great deal of attention to the cyber security of governments, critical infrastructure, military targets and commercial enterprises. But civil society groups are also under threat, including human rights defenders, environmental activists, political watchdogs, and other groups promoting the rule of law and democracy.What can be done about these digital threats to civil society around the world?

Fuente: With authoritarianism and state surveillance on the rise, how can civil society be protected from digital threats?


Google se equivoca: el TPP, varios pasos hacia atrás para Internet | R3D: Red en Defensa de los Derechos Digitales

La postura de Google sorprende a la luz de posiciones previas en favor de un Internet libre y abierto. El TPP, contrario a lo expresado por la empresa, es una de las principales amenazas a Internet, a las democracias y los derechos humanos.

Fuente: Google se equivoca: el TPP, varios pasos hacia atrás para Internet | R3D: Red en Defensa de los Derechos Digitales


Internet or Splinternet? by Joseph S. Nye – Project Syndicate

The Internet is a network of networks. Each of the separate networks belongs to different companies and organizations, and they rely on physical servers in different countries with varying laws and regulations. But without some common rules and norms, these networks cannot be linked effectively. Fragmentation – meaning the end of the Internet – is a real threat.

Fuente: Internet or Splinternet? by Joseph S. Nye – Project Syndicate


“La ciberguerra sería una forma de terrorismo de Estado”

El libro pretende incentivar la mirada crítica entre el gran público ante los acontecimientos calificados de “ciberguerra” y alertar de la coartada que puede proporcionar el tremendismo sensacionalista en estos temas a quienes pretenden recortar libertades o privacidad.

Fuente: “La ciberguerra sería una forma de terrorismo de Estado”


Don’t break crypto, go easy on the algorithms—global Internet commission | Ars Technica UK

Crypto backdoors, the overuse of opaque algorithms, turning companies into law enforcement agencies, and online attacks on critical infrastructure have all been attacked by the Global Commission on Internet Governance in a new report published on Wednesday.

Fuente: Don’t break crypto, go easy on the algorithms—global Internet commission | Ars Technica UK


Alguien te mira: las miles de solicitudes que hacen los gobiernos para acceder a datos de usuarios de Facebook – El Mostrador

La red social precisó que el número de artículos restringidos por infringir la ley ascendió el segundo semestre de 2015 a 55.827, una cifra muy elevada en comparación con la del mismo periodo de 2014, que se situó en 20.568. La red social Facebook recibió en el último semestre 2015 un total de 46.763 solicitudes de acceso a datos de sus usuarios, un 13 % más que en el mismo periodo del año anterior, según informó la compañía estadounidence

Fuente: Alguien te mira: las miles de solicitudes que hacen los gobiernos para acceder a datos de usuarios de Facebook – El Mostrador


The Vigilante Who Hacked Hacking Team Explains How He Did It | Motherboard

Back in July of last year, the controversial government spying and hacking tool seller Hacking Team was hacked itself by an outside attacker. The breach made headlines worldwide, but no one knew much about the perpetrator or how he did it.That mystery has finally been revealed.

Fuente: The Vigilante Who Hacked Hacking Team Explains How He Did It | Motherboard


Chile Mejor Sin TPP –

Somos un grupo de diversas organizaciones, movimientos, parlamentari@s y ciudadan@s que conformamos esta plataforma ciudadana en rechazo a al secretismo y violación de los DD.HH por parte del Acuerdo Transpacífico (TPP).

Fuente: Chile Mejor Sin TPP – Somos un grupo de diversas organizaciones, movimientos, parlamentari@s y ciudadan@s que conformamos esta plataforma ciudadana en rechazo a al secretismo y violación de los DD.HH por parte del Acuerdo Transpacífico (TPP).


Fundación Karisma | ¿Qué hay de nuevo en el estado de la vigilancia masiva en Colombia?

The State of Surveillance es un estudio dirigido por Privacy International, que aborda temas como la privacidad y la vigilancia a nivel mundial y cuenta con 13 informes de diferentes países, que se actualizan dos veces al año. Con Fundación Karisma participamos de la creación del capítulo para Colombia que en este mes de marzo presenta la actualización de “Un Estado en la sombra: vigilancia y orden público en Colombia”

Fuente: Fundación Karisma | ¿Qué hay de nuevo en el estado de la vigilancia masiva en Colombia?


Five Big Unanswered Questions About NSA’s Worldwide Spying

Nearly three years after NSA whistleblower Edward Snowden gave journalists his trove of documents on the intelligence community’s broad and powerful surveillance regime, the public is still missing some crucial, basic facts about how the operations work.Surveillance researchers and privacy advocates published a report on Wednesday outlining what we do know, thanks to the period of discovery post-Snowden — and the overwhelming amount of things we don’t.

Fuente: Five Big Unanswered Questions About NSA’s Worldwide Spying


Mejorar la cooperación internacional también debería ser parte del debate sobre el cifrado – Derechos Digitales

Para proteger las comunicaciones seguras y, con ello, la privacidad y la misma integridad de internet, también es necesario plantear una agenda que avance en la cooperación internacional de forma amplia. Un reciente caso en Brasil puede dar pistas de esto.

Fuente: Mejorar la cooperación internacional también debería ser parte del debate sobre el cifrado – Derechos Digitales


We cannot afford another digital divide – FT.com

Cloud computing is one of the most important transformations of our time. Although when you think of it, you probably think of entertainment, gaming and messaging apps, it also has significant applications to health, education and development. But

Fuente: We cannot afford another digital divide – FT.com


Cómo es el 'Google' secreto de la NSA y cuáles son sus peligros

Cómo es el ‘Google’ secreto de la NSA y cuáles son sus peligros.


La última filtración de los “papeles de Snowden” revela la creación del buscador ICREACH para rastrear entre los metadatos espiados

La herramienta pudo servir para detenciones e interrogatorios de sospechosos

El anterior director de la NSA, Keith Alexander, ahora consultor privado, fue su promotor

Cárcel de Guantánamo. Foto: EFE

Aunque hace más de un año empezaron a salir a la luz las prácticas de espionaje masivo de la NSA con la publicación del rastreo de las llamadas de los usuarios de Verizon, el caso está lejos de cerrarse.

El último de los programas conocidos, revelado por “The Intercept” la semana pasada, es “ICREACH”, un buscador que la NSA habría desarrollado en secreto para rastrear entre miles de millones de metadatos obtenidos en sus actividades de espionaje indiscriminado.

Se trata, entre los sistemas de espionaje hasta ahora desvelados, de uno de los más graves por la cesión de millones de datos registrados a otras agencias como la CIA, el FBI o la DEA (que carecen del control y autorización excepcional con que supuestamente contaría la NSA), porquehabría servido para detenciones e interrogatorios a quienes se consideraban sospechosos “a la luz” del tratamiento de dichos metadatos.

Estas prácticas vulnerarían, tal como apuntaron enseguida las primeras reacciones, la Cuarta Enmienda de la Constitución norteamericana que establece que solo se podrá ser objeto de investigación o detención por causas “razonables”:

“El derecho de los habitantes de que sus personas, domicilios, papeles y efectos se hallen a salvo de pesquisas y aprehensiones arbitrarias, será inviolable, y no se expedirán al efecto mandamientos que no se apoyen en un motivo verosímil…”


ICREACH: How the NSA Built Its Own Secret Google -The Intercept

ICREACH: How the NSA Built Its Own Secret Google -The Intercept.

 

architecture
By 200

The National Security Agency is secretly providing data to nearly two dozen U.S. government agencies with a “Google-like” search engine built to share more than 850 billion records about phone calls, emails, cellphone locations, and internet chats, according to classified documents obtained by The Intercept.

The documents provide the first definitive evidence that the NSA has for years made massive amounts of surveillance data directly accessible to domestic law enforcement agencies. Planning documents for ICREACH, as the search engine is called, cite the Federal Bureau of Investigation and the Drug Enforcement Administration as key participants.

ICREACH contains information on the private communications of foreigners and, it appears, millions of records on American citizens who have not been accused of any wrongdoing. Details about its existence are contained in the archive of materials provided to The Intercept by NSA whistleblower Edward Snowden.

Earlier revelations sourced to the Snowden documents have exposed a multitude of NSA programs for collecting large volumes of communications. The NSA has acknowledged that it shares some of its collected data with domestic agencies like the FBI, but details about the method and scope of its sharing have remained shrouded in secrecy.


UN privacy report a game-changer in fighting unlawful surveillance | Privacy International

UN privacy report a game-changer in fighting unlawful surveillance | Privacy International.

Today’s report on the right to privacy in the digital age by the UN High Commissioner on Human Rights, commissioned by the General Assembly in December 2013, marks an historic turning point in the international discourse around privacy and surveillance.

Privacy International believes the report will dramatically change the international conversation on the implications of surveillance and intelligence for human rights. Most importantly, it puts beyond doubt that the very existence of mass surveillance programmes – which the report notes are becoming a “dangerous habit” – interfere with human rights.

Not only is the report the most significant elaboration of the interpretation of the right to privacy issued by the UN in more than 25 years, it makes a number of ground-breaking findings that propel the fight against unlawful surveillance miles ahead. The High Commissioner uses consistently robust and clear language to issue the strongest condemnation of modern surveillance techniques that any international authority has appropriated to date.

The High Commissioner’s report lends substantial support to the propositions we have long advocated: that mass surveillance inherently interferes with human rights, mandatory data retention is neither necessary or proportionate, there is no persuasive difference between communications content and data when it comes to privacy, and States must extend human rights obligations to individuals whose communications pass through their jurisdictions (see our special report, Eyes Wide Open).

These are the same points we are advancing this week in the Investigatory Powers Tribunal as we take GCHQ to court for their own mass surveillance programme, and as we campaign against the UK’s efforts to rush through emergency legislation that drastically expands surveillance powers in Britain. The UN’s recognition of the right to privacy, in very strong terms, assists in dismantling many of the lines put forward by the UK government.

Below, we analyse the five major findings of the report that we believe will fundamentally transform the debate around surveillance, intelligence and the right to privacy.


The byzantine, meandering discussion on the future of the internet | Technology | theguardian.com

The byzantine, meandering discussion on the future of the internet | Technology | theguardian.com.

Is the centralised, monopolistic Icann truly capable of serving the domain name industry, while also trying to regulate it?

Icann
Icann Photograph: Justin Sullivan/Getty Images

Last week, nearly 3,500 people met in London to discuss management of the internet. Yet judging from the media coverage, it was less newsworthy than the arrival of an app called Yo. Apart from a flare-up from a French government minister at one point of proceedings (on protecting wine domains), the whole show went largely unnoticed.

The occasion was the 50th meeting – and the first in the UK – of Icann, the 16-year-old organisation that manages the internet’s centralised domain name and numbering system. Is that boring or what? Well, perhaps, but as the US TV talk-show host John Oliver said recently, on another vitally important but soporific-sounding topic – that of net neutrality – “if you want to do something evil, put it inside something that sounds incredibly boring …”

So what is the Internet Corporation for Assigned Names and Numbers (Icann)? It’s a private Californian company, established by the US government in 1998, which sits atop the lucrative domain name industry. (The one that allows you to register putinarainbow.com for an annual fee.) After the explosion in domain names this year from the original group of 22 (.net, .org, etc) to over 1,000 (.manythings), Icann’s annual revenue is soaring – close to $300m at last count.

The business of giving title to these digital landholdings has made Icann a plush operation – as evidenced by the slick event at the Hilton Metropole (complete with lavish free social programme). But all corporate beanfeasts are lavish. So what’s the problem?

Simply this: Icann isn’t a corporation competing with others for a share of its market. Instead, it’s a centralised, monopolistic, hardly accountable private organisation that exercises public authority and power. At the same time that it’s providing services to the domain name industry, it is also trying to regulate it. On top of that, it claims to be “dedicated to keeping the internet secure, stable and interoperable.” Think about that, and the realities of the surveilled internet, as you digest how Icann operates.

We know from history and economics that monopolies in private hands never act in the public interest. Icann, however, masterfully avoids this topic by appealing to amorphous, unenforceable notions of accountability to the “global community”; something they try to capture with the ugly term “multistakeholderism”.

The real problem with this poorly defined notion is that, in practice, it serves powerful incumbents and the centrally positioned US government, diffusing talk of any genuinely representative global alternative for policy-making and oversight. Participants in Icann, who still can’t quite believe their luck, will defend the model to the hilt, regardless of where it’s been and where it’s taking us.


How Secret Partners Expand NSA’s Surveillance Dragnet – The Intercept

How Secret Partners Expand NSA’s Surveillance Dragnet – The Intercept.

By 
Featured photo - How Secret Partners Expand NSA’s Surveillance DragnetTop-secret documents reveal how the NSA has established secret partnerships to spy on huge flows of private data.

Huge volumes of private emails, phone calls, and internet chats are being intercepted by the National Security Agency with the secret cooperation of more foreign governments than previously known, according to newly disclosed documents from whistleblower Edward Snowden.

The classified files, revealed today by the Danish newspaper Dagbladet Information in a reporting collaboration with The Intercept, shed light on how the NSA’s surveillance of global communications has expanded under a clandestine program, known as RAMPART-A, that depends on the participation of a growing network of intelligence agencies.

It has already been widely reported that the NSA works closely with eavesdropping agencies in the United Kingdom, Canada, New Zealand, and Australia as part of the so-called Five Eyes surveillance alliance. But the latest Snowden documents show that a number of other countries, described by the NSA as “third-party partners,” are playing an increasingly important role – by secretly allowing the NSA to install surveillance equipment on their fiber-optic cables.

The NSA documents state that under RAMPART-A, foreign partners “provide access to cables and host U.S. equipment.” This allows the agency to covertly tap into “congestion points around the world” where it says it can intercept the content of phone calls, faxes, e-mails, internet chats, data from virtual private networks, and calls made using Voice over IP software like Skype.

The program, which the secret files show cost U.S. taxpayers about $170 million between 2011 and 2013, sweeps up a vast amount of communications at lightning speed. According to the intelligence community’s classified “Black Budget” for 2013, RAMPART-A enables the NSA to tap into three terabits of data every second as the data flows across the compromised cables – the equivalent of being able to download about 5,400 uncompressed high-definition movies every minute.


Reset the Net: herramientas para tu privacidad | Manzana Mecánica

Reset the Net: herramientas para tu privacidad | Manzana Mecánica.

Durante este 5 de junio hemos decidido sumarnos a la campaña “Reset the Net” con un molesto widget, que resulta tan intrusivo como las prácticas de la NSA que vigilan el tráfico de la red.

No importa si piensas o no que tienes “algo que ocultar”. Las mismas herramientas que usa NSA para espiar lo que tú haces en Internet, pueden ser usadas por otros para conocer y revelar aspectos de tu vida personal que no tendrían por qué ser públicos. La solución es que nosotros mismos tomemos control de nuestros datos privados con algunas simples medidas de protección.

La campaña expresa los conceptos desde el punto de vista de los estadounidenses, pero las herramientas que promueven son globales. Tan globales que pueden instalarse en Linux, Mac y Windows, y están destinadas a ayudarte a proteger tu privacidad.


Privacy under attack: the NSA files revealed new threats to democracy | Technology | The Guardian

Privacy under attack: the NSA files revealed new threats to democracy | Technology | The Guardian.

Thanks to Edward Snowden, we know the apparatus of repression has been covertly attached to the democratic state. However, our struggle to retain privacy is far from hopeless

US National Security Agency
The US National Security Agency threat operations centre in Fort Meade, Maryland, in 2006. Photograph: Paul Richards/AFP/Getty Images

In the third chapter of his History of the Decline and Fall of the Roman Empire, Edward Gibbon gave two reasons why the slavery into which the Romans had tumbled under Augustus and his successors left them more wretched than any previous human slavery. In the first place, Gibbon said, the Romans had carried with them into slavery the culture of a free people: their language and their conception of themselves as human beings presupposed freedom. And thus, says Gibbon, for a long time the Romans preserved the sentiments – or at least the ideas – of a freeborn people. In the second place, the empire of the Romans filled all the world, and when that empire fell into the hands of a single person, the world was a safe and dreary prison for his enemies. As Gibbon wrote, to resist was fatal, and it was impossible to fly.

The power of that Roman empire rested in its leaders’ control of communications. The Mediterranean was their lake. Across their European empire, from Scotland to Syria, they pushed roads that 15 centuries later were still primary arteries of European transportation. Down those roads the emperor marched his armies. Up those roads he gathered his intelligence. The emperors invented the posts to move couriers and messages at the fastest possible speed.

Using that infrastructure, with respect to everything that involved the administration of power, the emperor made himself the best-informed person in the history of the world.

That power eradicated human freedom. “Remember,” said Cicero to Marcellus in exile, “wherever you are, you are equally within the power of the conqueror.”

The empire of the United States after the second world war also depended upon control of communications. This was more evident when, a mere 20 years later, the United States was locked in a confrontation of nuclear annihilation with the Soviet Union. In a war of submarines hidden in the dark below the continents, capable of eradicating human civilisation in less than an hour, the rule of engagement was “launch on warning”. Thus the United States valued control of communications as highly as the Emperor Augustus. Its listeners too aspired to know everything.

We all know that the United States has for decades spent as much on its military might as all other powers in the world combined. Americans are now realising what it means that we applied to the stealing of signals and the breaking of codes a similar proportion of our resources in relation to the rest of the world.

The US system of listening comprises a military command controlling a large civilian workforce. That structure presupposes the foreign intelligence nature of listening activities. Military control was a symbol and guarantee of the nature of the activity being pursued. Wide-scale domestic surveillance under military command would have violated the fundamental principle of civilian control.

Instead what it had was a foreign intelligence service responsible to the president as military commander-in-chief. The chain of military command absolutely ensured respect for the fundamental principle “no listening here”. The boundary between home and away distinguished the permissible from the unconstitutional.

The distinction between home and away was at least technically credible, given the reality of 20th-century communications media, which were hierarchically organised and very often state-controlled.

When the US government chose to listen to other governments abroad – to their militaries, to their diplomatic communications, to their policymakers where possible – they were listening in a world of defined targets. The basic principle was: hack, tap, steal. We listened, we hacked in, we traded, we stole.

In the beginning we listened to militaries and their governments. Later we monitored the flow of international trade as far as it engaged American national security interests.


NetMundial: el futuro de Internet no será televisado – ONG Derechos Digitales

NetMundial: el futuro de Internet no será televisado – ONG Derechos Digitales.

A pesar de que el documento final de NetMundial contiene deficiencias graves, indudablemente es un avance sustantivo para la discusión de políticas públicas relativas a la gobernanza de Internet.

lalalalaEntre el 23 y el 24 de abril se realizó en Sao Paulo NetMundial, un foro multisectorial de gobernanza de Internet

Las revelaciones de espionaje masivo realizadas por Edward Snowden provocaron efectos a distinto nivel. Mientras buena parte de los países de la región veían el asunto desde la tranquilidad que entrega la distancia y las relaciones comerciales con Estados Unidos, Alemania reaccionaba con dureza. Semanas después, luego de revelarse que la NSA1 también espiaba las comunicaciones del gigante petrolero estatal Petrobras, la presidenta Dilma Rousseff reaccionaba en las Naciones Unidas con un enérgico discurso, donde indicaba, entre otras cosas, la necesidad de establecer un marco civil global para la Internet que evite que este tipo de abusos vuelvan a ocurrir.

Es bajo esos antecedentes que la presidenta Rousseff, junto con el apoyo de ICANN, decide organizar, en conjunto con el CGI.br2 , el ambicioso encuentro denominado NetMundial en Sao Paulo, que, a través de un modelo multisectorial (con representantes de gobiernos, sector privado, academia y sociedad civil), pretendió llegar a acuerdos globales en torno a los principios que debieran gobernar Internet y, adicionalmente, generar un plan de desarrollo para la gobernanza de Internet del futuro.

La movida creó, de facto, una tercera vía para la denominada Internet governance, lejos de la tensión creciente entre el modelo multisectorial de ICANN y el multilateral de ITU por el control de la agenda global de Internet.


NETMundial: a long way to go to combat mass surveillance | Privacy International

NETMundial: a long way to go to combat mass surveillance | Privacy International.

NETMundial – a global conference initiated by the Brazilian government – has produced ‘The Multi-stakeholder Statement of São Paulo’, a Roadmap and Principles on internet governance that could herald new respect for the right to privacy online. However, the outcome document fails to adequately recognise the relationship between internet governance and mass surveillance, reflecting a larger problem that was present throughout the two-day meeting.

By the end of the conference, both the Principles and the Roadmap had been watered down from previous versions, after governments pushed to soften language pertaining to mass surveillance. This of course is an ironic outcome, given that the conference was called in response to the Snowden leaks detailing the global surveillance infrastructure operated by the Five Eyes.

Despite NETMundial being presented as having a “multi-stakeholder” approach, this was far from the truth, with participation entailing a replication of the backroom diplomatic shenanigans that occur at so many international conferences. The disregard for true civil society input can be seen in the weak language in the outcome documents on mass surveillance. However, the Statement still provides a useful tool to helping shape future debates around surveillance online.

Still, it is difficult not to feel disappointed that a meeting which held so much promise resulted in outcome documents with timid protections for the right to privacy around the world.


Dilma cargó contra el monopolio en Internet | SurySur

Dilma cargó contra el monopolio en Internet | SurySur.

br dilma

La cumbre NetMundial sobre la gobernanza de Internet comenzó ayer en San Pablo con un fuerte llamado a la regulación global de la red, críticas al espionaje de Estados Unidos y a su papel como controlador de facto de la web. La presidenta de Brasil, Dilma Rousseff, afirmó que ningún país debe monopolizar la gobernanza de la red, en una clara alusión a Washington. “Es importante la participación multilateral. La participación de los gobiernos debe ocurrir con igualdad entre sí, sin que un país tenga más peso que otros”, sostuvo la mandataria ante representantes de más de 80 países, así como de la sociedad civil y de empresas de Internet”.

Rousseff, víctima directa del espionaje estadounidense, saludó también el reciente anuncio de Washington, que cederá a una entidad de carácter multisectorial el control de la Icann –Internet Corporation for Assigned Names and Numbers–, la corporación internacional encargada de administrar el sistema mundial de nombres de dominio de Internet, manejada hasta ahora por el Departamento de Comercio estadounidense y con base en California.

Por razones históricas, Estados Unidos alberga los principales organismos que administran las direcciones, dominios, normas y protocolos de la web, lo que irrita desde hace años a varios gobiernos. Impulsora de esta cumbre mundial tras las revelaciones del analista Edward Snowden sobre la vigilancia de Estados Unidos a ciudadanos, empresas y a gobernantes, la presidenta brasileña insistió en que “para que Internet sea más democrática, necesita más presencia de los países en desarrollo” en su regulación. Rousseff ya había repudiado el espionaje estadounidense en la Asamblea General de la ONU en septiembre de 2013, cuando propuso un modelo multilateral de administración de Internet.

br marco civil internet1Al igual que otros países, como Alemania y México, Brasil, reaccionó con fuerza a las denuncias de que Washington espió a millones de brasileños, a la estatal Petrobras, así como a Rousseff y a sus asesores. A raíz de las revelaciones de Snowden, la presidenta incluso suspendió una visita de Estado a Washington programada para octubre pasado. Brasilia quiere convertirse en una voz líder en los cambios a la regulación de Internet como anfitriona de NetMundial, que culmina hoy, para debatir sobre el futuro de la red, que cumplió 25 años.

Un punto en el que Brasil hizo especial atención es el de la privacidad de los datos. “Debemos proteger la privacidad de los ciudadanos, las comunicaciones son inviolables. La ley establece reglas claras para retirar contenido, siempre garantizando la presencia de decisiones judiciales. El desarrollo de Internet no puede prescindir de un debate en el que participen los Estados”, explicó Rousseff.

La reunión de San Pablo tiene lugar justo cuando el Congreso de Brasil acaba de aprobar el proyecto del marco civil de la web, considerado una suerte de constitución de la red. Con un fuerte apoyo de los internautas, el proyecto tiene entre sus principales pilares las garantías a la libertad de expresión y comunicación, así como la protección de la privacidad del usuario y de sus datos personales. “Quiero felicitar a los senadores que fueron capaces de aprobar esta ley en un tiempo record. La norma fue construida con la participación de toda la sociedad brasileña”, expresó Rousseff durante su discurso en NetMundial.


Cumbre NetMundial apunta a una Internet de todos y sin control estadounidense – BioBioChile

Cumbre NetMundial apunta a una Internet de todos y sin control estadounidense – BioBioChile.

 

photosteve101 | Flickr (CC)photosteve101 | Flickr (CC)

 

Publicado por Víctor Schwencke | La Información es de Agencia AFP

 

Una internet alejada de la hegemonía de facto de Estados Unidos y gobernada de manera multilateral: a eso apunta la cumbre NetMundial de Sao Paulo que debate hasta este jueves el futuro de la web.

Por razones sobre todo históricas, Estados Unidos alberga los principales organismos que administran las direcciones, dominios, normas y protocolos de la web, lo que irrita desde hace años a varios gobiernos.

Por eso, desde la presidenta brasileña Dilma Rousseff, el vicepresidente de Google Vint Serf -uno de los creadores de internet- hasta representantes de la sociedad civil y de otros gobiernos, han insistido en la importancia de una gobernanza “multilateral” para fortalecer la legitimidad de la red.

Sobre todo después del escándalo de las revelaciones del ex agente de seguridad estadounidense Edward Snowden sobre el espionaje masivo llevado adelante por Estados Unidos.

“Nadie debería dudar sobre nuestro compromiso con una visión multilateral de la gobernanza de internet y nuestro apoyo a la NetMundial”, dijo el representante de Estados Unidos en la cita, el coordinador de Ciberseguridad de la Casa Blanca, Michael Daniel.


Una grieta en la seguridad de la Red | Tecnología | EL PAÍS

Una grieta en la seguridad de la Red | Tecnología | EL PAÍS.

 

OpenSSL se crea de manera desinteresada por la comunidad informática. / KACPER PEMPEL (REUTERS / Cordon Press)

 

Un error en uno de los principales programas de conexión segura utilizado en Internet ha tenido potencialmente expuestos a millones de usuarios desde hace dos años. El lunes, Google difundió un punto débil en el sistema de cifrado que utiliza para sus conexiones seguras, llamado OpenSSL, que también ha afectado a gigantes como Yahoo y Amazon. Esta grieta, existente desde 2011 y descubierta en diciembre de 2013 por un técnico de Google, podría haber permitido a hackers robar contraseñas de los usuarios.

 

El problema afecta a las conexiones seguras, las que comienzan con “https” y aparecen en la barra de direcciones cuando el usuario introduce datos delicados, habitualmente contraseñas. El fallo ha sido bautizado en inglés como Heartbleed, o “corazón sangrante”, porque afecta a un tipo de intercambio de información en web, el Heartbeat (latido de corazón).

 

El agujero de seguridad está en el código fuente (los bloques de construcción que componen un programa informático) de las versiones 1.0.1 a 1.0.1f de OpenSSL. Ya existe una nueva versión lista para descargar que subsana el fallo: la 1.0.1g. Los internautas de las páginas que utilizan este código habrían sido potencialmente vulnerables desde 2011. Y si alguien hubiera accedido a información confidencial, no habría dejado rastro. Pero los expertos llaman a la calma porque no hay razones para suponer que la seguridad haya sido violada desde entonces.

 

Open SSL es un sistema de seguridad utilizado por algunas de las principales web que existen, y “entre el 50% y el 70%” de servidores según Igor Unanue, técnico de la empresa de seguridad S21SEC. Ricardo Galli, fundador de Menéame, rebaja los servidores afectados a unos 500.000. Es gratuito y funciona como una herramienta que las web utilizan para cifrar la información que intercambian con los usuarios individuales, para que esta no pueda ser robada por terceros.

 

Open SSL es un programa de código abierto. Es decir, supuestamente cualquier programador puede participar en la escritura de su ADN, aunque eso no quiere decir que lo pueda alterar a voluntad como los artículos de Wikipedia.

 

Lo usan desde Yahoo, Google, Facebook o Amazon, a la plataforma de juegos Steam, pasando por el software de conexión segura Tor. Potencialmente podría haber dejado sin cobertura de seguridad a millones de usuarios que almacenan los datos de sus tarjetas bancarias en páginas de pago, o que utilizan el e-mail o los mensajes instantáneos.


“Heartbleed”: La grave falla que amenaza la seguridad de los usuarios en Internet – BioBioChile

“Heartbleed”: La grave falla que amenaza la seguridad de los usuarios en Internet – BioBioChile.


Heartbleed.com

Heartbleed.com

Publicado por Gabriela Ulloa
Esta semana se dio a conocer un preocupante problema de seguridad web que afecta a dos tercios de Internet: se trata de un error (bug) llamado “Heartbleed”, el cual permite a cualquier cibercriminal con acceso a la red robar datos protegidos en un servidor.

Precisamente corresponde a una falla en OpenSSL, un software de encriptación de código abierto usado por cerca del 66% de los servidores existentes en Internet, y que podría poner en riesgo los datos sensibles de los usuarios como contraseñas, datos de tarjetas de créditos y correos electrónicos, entre otros.

Uno de los aspectos más críticos es que dicha tecnología está detrás de múltiples sitios HTTPS que recogen información personal o financiera, los cuales se identifican con el ícono de un pequeño candado ubicado en la barra de direcciones y que avisa a los cibernautas que sus datos están a salvo de los espías web.

Al respecto, se precisó que actualmente los cibercriminales pueden explotar el bug para acceder a los datos personales de los usuarios y a las contraseñas criptográficas de los sitios, con el fin de crear imitaciones de las páginas para engañar a quienes navegan.


Heartbleed: don't rush to update passwords, security experts warn | Technology | theguardian.com

Heartbleed: don’t rush to update passwords, security experts warn | Technology | theguardian.com.

The severity of the Heartbleed bug means that rushing to change passwords could backfire

 

 

The Heartbleed logo.
The Heartbleed logo. Photograph: Codenomicon

 

Internet security researchers say people should not rush to change their passwords after the discovery of a widespread “catastrophic” software flaw that could expose website user details to hackers.

The flaw, dubbed “Heartbleed”, could reveal anything which is currently being processed by a web server – including usernames, passwords and cryptographic keys being used inside the site. Those at risk include Deutsche Bank, Yahoo and its subsidiary sites Flickr and Tumblr, photo-sharing site Imgur, and the FBI.

About half a million sites worldwide are reckoned to be insecure. “Catastrophic is the right word,” commented Bruce Schneier, an independent security expert. “On the scale of 1 to 10, this is an 11.”

But suggestions by Yahoo and the BBC that people should change their passwords at once – the typical reaction to a security breach – could make the problem worse if the web server hasn’t been updated to fix the flaw, says Mark Schloesser, a security researcher with Rapid7, based in Atlanta, Georgia.

Doing so “could even increase the chance of somebody getting the new password through the vulnerability,” Schloesser said, because logging in to an insecure server to change a password could reveal both the old and new passwords to an attacker.


'Heartbleed': for hundreds of thousands of servers at risk around the world from catastrophic bug | Technology | theguardian.com

‘Heartbleed’: for hundreds of thousands of servers at risk around the world from catastrophic bug | Technology | theguardian.com.

Code error means that websites can leak user details including passwords through ‘heartbeat’ function used to secure connections

 

 

The Heartbleed logo
The Heartbleed logo. Photograph: /Codenomicon

 

Hundreds of thousands of web and email servers worldwide have a software flaw that lets attackers steal the cryptographic keys used to secure online commerce and web connections, experts say.

They could also leak personal information to hackers when people carry out searches or log into email.

The bug, called “Heartbleed”, affects web servers running a package called OpenSSL.

Among the systems confirmed to be affected are Imgur, OKCupid, Eventbrite, and the FBI’s website, all of which run affected versions of OpenSSL. Attacks using the vulnerability are already in the wild: one lets a hacker look at the cookies of the last person to visit an affected server, revealing personal information. Connections to Google are not vulnerable, researchers say.

SSL is the most common technology used to secure websites. Web servers that use it securely send an encryption key to the visitor; that is then used to protect all other information coming to and from the server.

It is crucial in protecting services like online shopping or banking from eavesdropping, as it renders users immune to so-called man in the middle attacks, where a third party intercepts both streams of traffic and uses them to discover confidential information.


Edward Snowden 'humbled' by his election as Glasgow University rector | World news | The Guardian

Edward Snowden ‘humbled’ by his election as Glasgow University rector | World news | The Guardian.

In statement to the Guardian, NSA whistleblower describes vote as bold and historic decision in support of academic freedom
Edward Snowden

Edward Snowden, the NSA whistleblower. Photograph: Guardian

NSA whistleblower Edward Snowden said he was humbled and honoured after Glasgow University students voted overwhelmingly for him to serve as their rector for the next three years.

In a statement to the Guardian, Snowden described it as bold and historic decision in support of academic freedom. “In a world where so many of our developing thoughts and queries and plans must be entrusted to the open internet, mass surveillance is not simply a matter of privacy, but of academic freedom and human liberty,” Snowden said.

The vote is purely symbolic as Snowden is unlikely to be in a position to become a working rector, able to represent students at meetings of the university’s administrators. He is wanted by the US for leaking tens of thousands of documents to journalists and has been granted temporary asylum in Russia.

The result of the online election was announced to candidates and their supporters shortly after polls closed at 5pm on Tuesday.


Líderes de empresas tecnológicas piden cambio ambicioso en políticas de espionaje estadounidense – BioBioChile

Líderes de empresas tecnológicas piden cambio ambicioso en políticas de espionaje estadounidense – BioBioChile.

Publicado por Paula Ramírez | La Información es de Agencia AFPJohn T. Chambers | Wikipedia

John T. Chambers | Wikipedia

Directivos de grandes empresas tecnológicas reunidos en Davos pidieron este miércoles a las autoridades un cambio ambicioso en sus políticas de espionaje, tras el escándalo de las escuchas masivas de la Agencia Nacional de Seguridad (NSA) norteamericana.

Los directivos reunidos en los Alpes suizos con motivo del Foro Económico Mundial dijeron que las demandas de seguridad de los gobiernos suponen un riesgo para su negocio.

“Lo que se ha visto en todo el mundo es el salvaje oeste”, dijo John T. Chambers, presidente de la compañía de sistemas Cisco, en un foro sobre el mundo digital.

“Tenemos que recuperar la confianza con nuestros usuarios”, dijo Marissa Mayer, consejera delegada del portal de internet Yahoo!.

“La confianza se ha resentido no sólo en Estados Unidos, sino también a nivel internacional, en países que están muy inquietos por lo que la NSA vigila”, añadió Mayer.

Según ella, los usuarios de internet y las empresas del sector deben poder conocer “qué tipo de datos nos piden (las autoridades), y cómo van a utilizarse esos datos”.

La semana pasada, el presidente de Estados Unidos, Barack Obama, anunció restricciones al sistema de vigilancia de comunicaciones de la NSA, aunque advirtió que mantendrá esta actividad para prevenir el terrorismo.

Los directivos reunidos en Davos indicaron que el diálogo con sus compañías apenas ha comenzado, y que se necesitan leyes más adaptadas para internet.

“De momento es muy difuso” el panorama, dijo Gavin Patterson, director ejecutivo de BT Group, grupo británico de telecomunicaciones.

“La legislación y la regulación tienen que ponerse al día”, según él.

Randall Stephenson, consejero delegado del grupo estadounidense de telecomunicaciones AT&T, recordó que el debate comenzó tras los ataques del 11 de septiembre de 2001 en Estados Unidos, cuando la seguridad se convirtió en una exigencia absoluta.

Pero según él, ahora se necesita “un equilibrio”.

“Creo que el cliente tiene mucho que decir en cuanto a de qué lado se inclina esta balanza”, declaró.

Patterson dijo que no cree posible que se respete la privacidad al 100%, ya que hace falta un mínimo de vigilancia para combatir la criminalidad.

Según Mayer, las autoridades de Estados Unidos ya dan alguna información a Yahoo! sobre el destino de los datos que recaban, pero es necesario que esta política se amplíe a la poderosa NSC.

El directivo de Cisco pidió normas “con las que todo el mundo pueda vivir, en especial en países aliados”, en una referencia velada a las alegaciones de que Estados Unidos espió las comunicaciones de líderes aliados como la canciller alemana, Angela Merkel, o el presidente mexicano, Enrique Peña Nieto.

En otro debate en el Foro Económico Mundial, el secretario general de Amnistía Internacional, Salil Shetty, denunció “un falso debate entre seguridad y protección de los ciudadanos”.

“No se puede tener una vigilancia masiva, es simplemente una violación de la legislación internacional”.

En la misma línea, el senador demócrata por Vermont Patrick J. Leahy dijo que “la recolección masiva de datos de teléfonos celulares tiene que parar”.


Human Rights Watch critica el peligroso ejemplo de la NSA – BioBioChile

Human Rights Watch critica el peligroso ejemplo de la NSA – BioBioChile.

Publicado por Alberto Gonzalez | La Información es de Agencia AFPImagen de Archivo | Hades2k (cc)

Imagen de Archivo | Hades2k (cc)

Estados Unidos y su programa generalizado de vigilancia son un peligroso ejemplo para otros países, considera la ONG Human Rights Watch (HRW) en su informe anual, presentado este martes en Berlín y en el que también denuncia la situación política en Venezuela.

El texto, que analiza la situación de los derechos humanos en más de 90 países, considera que la falta de respeto a la vida privada por parte de la Agencia Nacional de Seguridad (NSA) estadounidense permitirá a los Estados represivos imponer restricciones en la libertad de expresión.

La ONG, con sede en Nueva York, señala que el Gobierno estadounidense dispone de una “posición excepcional para vigilar las comunicaciones mundiales, ya que la mayoría de los datos de internet circulan por territorio estadounidense”, por lo que tiene una responsabilidad especial en la defensa de los derechos de los individuos.

En una entrevista con la AFP, el director ejecutivo de HRW, Kenneth Roth, consideró que países como China, Rusia e India toman ejemplo de la NSA para minar el respeto a la vida privada.

En reacción a la vigilancia de la NSA “muchos países van a crear internets locales, y van a forzar a los grupos de este sector a mantener los datos de sus usuarios en su país”, añadió.


Internet privacy as important as human rights, says UN's Navi Pillay | World news | The Guardian

Internet privacy as important as human rights, says UN’s Navi Pillay | World news | The Guardian.

Navi Pillay compares uproar over mass surveillance to response that helped defeat apartheid during Today programme

 

 

Tim Berners-Lee, Navi Pillay

Sir Tim Berners-Lee and Navi Pillay, during a press conference in Geneva earlier this month. Photograph: Martial Trezzini/AP

 

The UN human rights chief, Navi Pillay, has compared the uproar in the international community caused by revelations of mass surveillance with the collective response that helped bring down the apartheid regime in South Africa.

Pillay, the first non-white woman to serve as a high-court judge in South Africa, made the comments in an interview with Sir Tim Berners-Lee on a special edition of BBC Radio 4’s Today programme, which the inventor of the world wide web was guest editing.

Pillay has been asked by the UN to prepare a report on protection of the right to privacy, in the wake of the former National Security Agency analyst Edward Snowden leaking classified documents about UK and US spying and the collection of personal data.

The former international criminal court judge said her encounters with serious human rights abuses, which included serving on the Rwanda tribunal, did not make her take online privacy less seriously. “I don’t grade human rights,” she said. “I feel I have to look after and promote the rights of all persons. I’m not put off by the lifetime experience of violations I have seen.”

She said apartheid ended in South Africa principally because the international community co-operated to denounce it, adding: “Combined and collective action by everybody can end serious violations of human rights … That experience inspires me to go on and address the issue of internet [privacy], which right now is extremely troubling because the revelations of surveillance have implications for human rights … People are really afraid that all their personal details are being used in violation of traditional national protections.”

The UN general assembly unanimously voted last week to adopt a resolution, introduced by Germany and Brazil, stating that “the same rights that people have offline must also be protected online, including the right to privacy”. Brazil’s president, Dilma Rousseff, and the German chancellor, Angela Merkel, were among those spied on, according to the documents leaked by Snowden.


Tim Berners-Lee: UK and US must do more to protect internet users' privacy | Technology | theguardian.com

Tim Berners-Lee: UK and US must do more to protect internet users’ privacy | Technology | theguardian.com.

‘Tide of surveillance and censorship’ threatens future of democracy, says inventor of world wide web

 

Sir Tim Berners-Lee

Sir Tim Berners-Lee said the web and social media were spurring people to organise, take action and expose wrongdoing. Photograph: Sean Dempsey/PA

 

The UK and US must do more to protect internet users’ privacy, the inventor of the world wide web, Sir Tim Berners-Lee, has warned as a survey of online freedoms is released.

Berners-Lee warned that “a growing tide of surveillance and censorship” posed a threat to the future of democracy, even as more and more people were using the internet to expose wrongdoing.

His remarks came before the second annual release of a global league table that classifies countries according to a set of freedoms. Since last year, the US has dropped from second place to fourth, while the UK has remained in third place. Sweden still tops the list, with Norway in second place. All of the Scandinavian countries – Sweden, Denmark and Norway – feature in the top 10.

The UK was poorly placed on privacy rights but was lifted by its high scores for availability of relevant content and the internet’s political impact.

The table is compiled by comparing 81 countries, combining measures such as the extent of access to the internet, how much censorship is employed, and how “empowered” people are by its availability. The list has been expanded from the 61 countries surveyed last year.


UIT: ¡Saquen las manos de nuestro Internet!

https://secure.avaaz.org/es/hands_off_our_internet_i/?aBUnbab&s=1

A la UIT y a todas las naciones reunidas en la Conferencia Mundial de Telecomunicaciones Internacionales (CMTI-12) en Dubai :

Como ciudadanos del mundo y usuarios de Internet, les pedimos que rechacen cualquier cambio a la regulación actual de Internet que pueda debilitar o alterar la naturaleza libre y abierta de la Red, o que permita a cualquier gobierno u organismo la potestad de infringir los derechos de libertad de expresión, de privacidad o de libre acceso a la información de los usuarios. También les exigimos que cualquier cambio sugerido a la regulación internacional actual sea debatida públicamente, y que garantice la participación ciudadana y esté sujeta su aprobación.

1,000,000
928,577

928,577 han firmado. Ayúdanos a llegar a 1,000,000

Actualizado: 14 Diciembre 2012
¡Excelentes noticias! Hoy el poder ciudadano logró frenar a los gobiernos autoritarios que pretendían someter Internet a un absurdo control gubernamental. Fortalecidos por la oposición pública, decenas de países se negaron a firmar el tratado RTI y lograron hundirlo. Pero esta no será la última amenaza a nuestro Internet. Sigamos firmando y compartiendo esta campaña para mantener la presión por un Internet libre.
Actualizado: 12 Diciembre 2012
La presión está funcionando. La peligrosa propuesta de Rusia y otros países para censurar y filtrar Internet ha sido derrotada. Mientras las negociaciones se mueven en la dirección correcta, permanece la amenaza de que esta reunión se utilice para aumentar el control gubernamental sobre Internet, poniendo en riesgo nuestra privacidad y libertad de expresión en la Red. Sigamos aumentando nuestro llamamiento, mientras entregamos nuestra petición hoy mismo en Dubai.