[uylug-varios] Especie de Prism en UY?

[Enrique Verdes]

El día 5 de agosto de 2013 19:02, Eduardo Trápani <etrapani at gmail.com> escribió:
> Antes que nada, no me contestaste una cosa ;) : si como administrador de
> seguridad de un ISP que brinda además servicios de correo tus clientes
> te piden que desnudes toda tu topología, tus programas y tus versiones,
> planes de respaldo, etc. documentándolos y sometiéndolos al escrutinio
> del público, ¿lo harías? ¿No intentarías primero convencerlos de que
> probablemente eso los deje un poco más inseguros? Dale, contestame, por
> favor.

Me parece que no se trata de los mismo. Yo puedo, como ISP, decir
cuando mail puedo alojar por cuenta, que velocidad de acceso te puedo
ofrecer y otros detalles, sin por eso desnudar mi topología. Puedo
darte muchos detalles técnicos para tratar de convencerte de que mi
servicio es mejor que el vecino, sin decirte específicamente que
tecnología uso. Pero además, hay otra diferencia: si fuera un ISP,
sería una empresa privada y estoy en todo mi derecho de ocultar lo que
quiera.

Acá estamos hablando del Gobierno, y de la misma forma que para mi es
opcional usar o no software libre, para compararlo con otro tema de
moda, para el gobierno no tanto, porque tiene otras responsabilidades
hacia sus gobernados. "Accountability" le dicen por ahí.

>
> Los que tienen alarma y el cartel afuera que dice "Tengo alarma de
> Pepito", ¿ponen un mapa con la distribución de los sensores en la casa?

También podrían no poner que tienen alarma, ¿verdad?

> Los que tienen reja, ¿aclaran que debería resistir un envión de tantos
> Newton?  No, porque hay un nivel de detalle que es ridículo brindar en
> algunos casos, se trate de un particular, del Gobierno o de un ISP. Yo
> creo que cuando en lugar de decirte "intercepta redes sociales" dice
> "intercepta hasta tres redes sociales" se entra en esa área de
> insensatez porque a vos y a mí no nos cambia nada (por lo menos no las
> mencionaron, para que no todos salgan corriendo a, no sé, Orkut, estaría
> bueno saber por qué no las mencionaron).
>
A ver, estoy de acuerdo en que no se puede decir todo, el punto es
donde está el equilibrio. Capaz que sí, que decir "3 redes sociales"
en vez de "redes sociales" no aporta. Por otra parte, decir "ampliamos
la capacidad de vigilancia" para mi es insuficiente.

>>> Todo pasa por la definición de "libertad esencial" ...
>>
>> Me parece que libertad esencial es poder comunicarme y andar por la
>> vida
>
> A ver: tu proveedora de celular sabe dónde estás todo el tiempo (y sé de
> una donde ese beneficio se extiende a los empleados) y hasta lo usa para
> avisarte de los ómnibus que pasan, por ejemplo.

Bueno, si compro un chip en un quiosco, todavía soy anónimo, no pueden
ligar mi número a mí directamente, y me imagino que con la
correspondiente orden judicial, si soy sospechoso de algo, la policia
puede averiguar eso, además de con quienes me comunico. Y se que
también, nuevamente con la correspondiente orden, pueden "pinchar" mi
teléfono.

>
> Tu tarjeta de crédito tiene algo más que un perfil de compra tuyo, local
> e internacional.

Nuevamente soy conciente de eso, porque yo le doy la información
usandola. Si no tuviera tarjeta de crédito no lo sabrían, verdad?
También soy conciente de que la policía, mediante orden judicial,
puede obtener esa información.

>
> Y del resto se ocupa Twitter o Facebook.

Bueno, de mi creo que no van a sacar mucho por ese lado ;-)

>
> Si esa que decís es la libertad esencial, entonces perdimos.
>> sin que los detalles de la misma sean analizados por el gobierno
>> usando programas de computación que pueden etiquetarme como sospechoso
>> de algo y disparar alguna alarma.

Te faltó esto para completar... yo decido a quien le dejo saber de mi
vida. No quiero que el gobierno acceda a esa información de forma
"oscura".

>
> Aclararon varias veces que el sistema no funciona así. Acá, en Uruguay,
> tenés que ir y pedirle a un juez que te permita intervenir y para eso
> tiene que haber razones. No hay cortes secretas ni federales para
> habilitar otra cosa. Y no se ha probado que se haya hecho algo ilegal
> (lo que, no soy tan nabo, no quiere decir que alguna vez haya pasado,
> pero eso dista mucho de un filtro Bayesiano sobre el tráfico de Antel
> como sugiere tu redacción).

Creo que lo aclaré en mi primer mail cuando alguien puso "Prism en
uruguay". Fuí el primero en indicar que acá las cosas, por ahora, se
hacen de otra manera. Por ahora.

>
>> Libertad esencial es que el gobierno no nos vigile a todos por las
>> dudas.
>
> Lo de arriba. Tiene que participar un juez, ¿Vos querías los números,
> no? Bueno, el sistema apenas puede con unas centenas de llamadas. ¿Te
> parece que se corre el riesgo que mencionás? ¿Vigilar a los 3,5 millones?
>

Hoy por hoy, reitero, están dadas las garantías.

>> estaciono en zona tarifada), o que omnibus tomo y a que hora (la
>> intendencia va a poder saberlo cuando entre a funcionar a pleno el STM
>> y solo pueda pagar el boleto con la tarjetita, que es nominada)
>
> Sí, y eso no está bien. Estoy pensando en hacer un sistema de trueque.
> Un día X antes de subir nos cambiamos las tarjetas con la de otro :).
> Pero claro, si la perdés jorobás al otro. Espero que eso cambie, porque
> además esa información la tienen las empresas de transporte, no está
> bien. La otra es pedirles periódicamente todos nuestros viajes. Capaz
> que los cansamos y en algún momento se aburren y venden innominadas.
>
>> En resumen, poder andar por la vida sin ser sospechoso hasta que se
>> demuestre lo contrario. Que se sepa publicamente que el gobierno
>> adquiere software para vigilar las comunicaciones, que la justicia
>> esté al tanto y pueda cuestionar el uso de esos medios si no se
>> hicieron las solicitudes correspondientes, etc.
>
> Es la situación actual en Uruguay, hasta donde yo sé. Yo entiendo que si
> no cambia lo que hacen no hay necesidad de estar explicando cada vez. Es
> decir, si hacés lo mismo. Ahora si cambian las funciones, entonces sí,
> tendrían que contarlo. Igual, no sé si a los diarios, sin duda que
> primero al Parlamento, que para eso está, entre otras cosas, son los
> elegidos y garantes en cierta manera.

Coincidimos. Hasta donde sabemos. El tema es que a mayor poder, mayor
tentación. ¿Who watch the watchmen? ¿Que pasa si a alguien se le
ocurre no monitorear un delincuente, sino a un vecino, la mujer, el
marido? ¿Que pasa si hay "coimisiones" para monitorear a un
competidor? Si el parlamento sabe lo que pueden hacer, puede pedir
cuentas, si no lo sabien y nosotros tampoco lo sabemos, ¿como se
controla?
>
>> Por mucho menos que lo que denunció Snowden, Nixon tuvo que renunciar,
>> pero al gobierno de Obama no se le movió un pelo, y no parece que se
>> le vaya a mover.
>
> Es que es algo que ya venía de antes. Están todos de acuerdo. ¿Viste el
> histórico del marco legal para habilitar Prism? (me impresiona que
> todavía estemos en tópico ;)). Hubiese tenido que caer Obama y el que
> viniera después automáticamente y así hasta que arrancaran con otra
> generación de políticos.

Tal cual.  De todas formas, ese marco legal se torció bastante. Quizás
valga aclarar que Prism no es un programa de vigilancia, sino una base
de datos de comunicaciones, a la que pueden echar mano en caso de
necesidad. Tuercen hasta los términos que usan para explicar.
>
>> La opinión pública está anestesiada. Eso significa
>> que se considera algo normal que el gobierno vigile a los ciudadanos
>> en nombre de la seguridad.
>
> En EEUU. Y en China también. Igual no sé si es simplemente anestesia.
> Después de un ataque terrorista la visión del mundo cambia, uno quiere
> proteger a los suyos. Las torres fueron explotadas por los terroristas
> pero también por los políticos, le sacaron mucho rédito. Igual la
> "opinión pública" de acá no tiene por qué tener esa relación. No veo por
> qué exportar el modelo de terror y paranoia de ellos, capitales de
> imperios, a estos humildes suburbios.

Porque las encuestas dicen que la principal preocupación de la gente
es la seguridad. Entonces, para aumentar la seguridad, aumentamos la
vigilancia. Alguien te puede decir que para vigilar a alguien primero
tiene que ser sospechoso de estar cometiendo un delito. Los sistemas
de vigilancia que se están implantando pretenden prevenir el delito.
Te suena "Minority Report". Poniendo un ejemplo muy burdo, si busco
"olla a presión" y "bomba", para alguien o algo saltaría una alarma
porque puedo estar pensando en hacer una bomba casera, aunque esté
pensando en comida y precise una bomba de freno, agua u otra cosa.
Lo busqué pero no encontré la historia de alguien que empezó a ser
vigilado porque cámaras de vigilancia lo captaron entrando a un subte
con una campera un día de calor, y eso fue considerado sospechoso.
No se si llegaremos a eso o no, pero mas vale prevenir.

>
> Ojo, humildes suburbios que supieron tener ahí nomás a la AMIA. Nadie
> está libre, a lo que voy es que nuestra "opinión pública" no tiene que
> manejarse con un semáforo de seguridad que hacen bailotear entre
> amarillo y rojo según las necesidades (y tal vez también las amenazas).
> Eso da otra soltura en la evaluación de la "libertad esencial". No
> tenemos un enemigo externo que nos quiera hacer desaparecer. Ellos sí.
>
>> hacen. Los que no, ven que no pasa nada, así que pueden sentirse
>> tentados a querer mejorar nuestra seguridad.
>
> :) Eso es cierto. Pero realmente Prism y lo nuestro no tienen el menor
> punto de comparación. Ellos estaban monitoreando el tráfico de medio
> planeta, proactivamente, fuera del sistema judicial y colgado de los
> backbones.

Estamos de acuerdo, nuevamente. Tratemos de no llegar a eso.

>
>> Entonces que se sepa y que cuanto más se hable mejor.
>
> Sí, que se sepa y se hable. Estamos de acuerdo. Mi discrepancia fue y es
> con el nivel de detalle. Y con la difusión en parte. Elegí diputados
> para que estuvieran ahí representándome. Y eso incluye el llamado a sala
> a Ministros,o a comisión.

Si, pero elegir diputados para que me representen no significa
desentenderme del asunto, sino poder decirle al diputado, "che, mirá
que este tema me interesa, ¿vas a hacer algo?"
>
> Eduardo.
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy



-- 
Enrique M. Verdes
http://www.elgallego.info

"Ha crecido en la mente de ciertos grupos en este país la noción de
que cuando un hombre o una compañía han sacado un beneficio del
público durante un cierto número de años, el gobierno y los tribunales
tienen el deber de salvaguardar esos beneficios en el futuro, incluso
[...] contra el beneficio del público. [...] Ni los individuos ni las
corporaciones tienen el menor derecho de acudir a los tribunales y
exigir que el reloj de la historia sea detenido, o retrasado, en
beneficio particular suyo."
Robert A Heinlein  "La línea de la vida" (1939)