De la era del terror a la era del surveillance
Hoy cuando sali a caminar vi que en medio de una avenida pequeña donde se veian casas de lujo de repente aparecio algo que no estaba antes ahí, justo en una jardinera enmedio de la calle se levantaba un enorme poste como de 12 metros de alto, y en lo mas alto varios domos de camaras que reconocí inmediatamente, una de vista de ojo de pescado, una cámara giratoria con lente de largo alcanze y una cámara de visión nocturna apuntando fijamente al frente de una casa. Inclusive se notaba que los arboles del lugar habian sido cuidadosamente cortados para permitir una mejor visibilidad.
Alguien por ahí debe tener suficiente preocupación o miedo para tomarse la molestia de realizar tal inversión y sobre todo, hacer instalaciones en terreno público.
En otro lugar de la ciudad, una calle pública completamente fue cerrada colocando enormes enrejados a los extremos y una caseta de guardias controlan la entrada. Despúes me entero de que en esa calle vive una persona de la política local que en alguna ocación alguién intentó secuestrar y que recientemente su agresor que había sido detenido se acababa de escapar de prisión.
Si las personas con poder y dinero tienen tanto miedo de vivir en un país como el nuestro con la situación de inseguridad, ¿que nos dicen a nosotros?. Están tomando precauciones practicamente contra todos los demás, se defienden ante cualquier extraño, construyen y viven en fortalezas contra un enemigo que no pueden ver y por lo tanto no tienen mejor forma de defenderse más que violentanto los derechos de los demás y tomando medidas extremas de una forma completamente egoísta pensando que todos nosotros somos sus enemigos.
No se como traducir la palabra surveillance al español, porque no es algo como seguridad, es algo mucho más alla de vigilancia, de ninguna manera es protección de una víctima, sino la declaración extrema de que todos nosotros en algún momento haremos algo que será interpretado como dañino y nos observan esperando el momento en que parezca que atacaremos y si es posible, tomar medidas anticipadamente.
Se quiere brindar seguridad y libertad sospechando de todos y haciendo un juicio a priori.
El surveillance es completamente lo opuesto a un proceso de seguridad y salvaguarda, porque significa que se llego a un punto donde ya no se sabe que hacer contra un enemigo que no conocen sus motivos, tácticas y herramientas.
Es el punto donde la eficacia del proceso de seguridad ha fracasado y desmoronado, por lo que se adopta una "defensa de erizo" tratando de salvar por el mayor tiempo posible los activos que consideran importantes, dejando afuera todo lo demás.
La carácteristica mas importante de esta actitud de sospechar de todos, es el acto reflejo inevitable de realizar ataques contra los elementos que consideren más amenazantes para su defensa desesperada, en una espiral de ataques alimentada por miedo, paranoia y desubicación, se sacrifican de forma creciente derechos y libertades de todos los que estan fuera de la zona protegida.
"En Dios confiamos, a todos los demás los vigilamos" dice una broma usada frecuentemente entre los que estudiamos INFOSEC, sin embargo, cuando se toma en serio esconde un peligroso mal que es muy difícil comprender si no hasta que ya es muy tarde.
Requisitos de seguridad OWASP
Estas son las diapositivas de la platica en el X25 Ethical Hacking conference sobre el tema de Requisitos de Seguridad OWASP para aplicaciones basadas en web.
El twitterrorismo: Arma de soberbia extrema
Pues de esa manera voy a describir lo acontecido en Veracrúz por parte del Gobernador Duarte, pura y simple estupidéz egocéntrica.
En la INFOSEC estudiamos los mensajes de hoax que llevan rumores, provocan desinformación y pánico, han ocurrido varios casos prácticamente desde que inicio la internet, y son igualmente de destructivos que un ataque real.
La masa de gente en pánico es un elemento completamente errático y peligroso para ellos mismos y los demás, en el caso de de verácruz así como ha ocurrido ya otras veces en México es porque las condiciones sociales de seguridad forman el coctel perfecto para que los rumores por internet tengan efectos dañinos amplificados en la tranquilidad de la sociedad.
¿Que twittearon las 3 personas detenidas en Veracruz? nada diferente a lo que cualquier persona escribiría, si te encuentras solo en tu casa u oficina, viendo recientemente noticias e imagenes impactantes de destrucción, sangre y muerte por todos lados y sentirte vulnerable por la impotencia de no poder hacer nada para resolver la situación.
Esas personas twittearon sus temores, amplificados por el gran auditorio que hay e internet y la facilidad con que fluye la comunicación en las redes sociales. Nada que tu y yo un día no escribiremos pidiendo ayuda esperando que alguien que se sienta igual que nosotros nos escuche.
El punto donde se ponte tenebroso todo, y donde se inicio todo el caos que no va a terminar pronto es por la aplicación rigorista de una definición legal incompleta de TERRORISMO que se incluyo en el código penal de Veracruz.
El terrorismo como lo conocemos que aplica de los actos de violencia extrema por parte de un grupo hacia el gobierno o una población, es el que busca un objetivo político. Este último concepto fue el que perversamente se quedo fuera de la definición incorporada en las leyes de veracrúz, es evidente que se buscaba tener una mano mas libre para actuar contra el crimen y para un objetivo propagandístico al mas puro estilo Bush.
Las personas que enviaron y retwittearon rumores ya sea por travesura o por psicosis han sido etiquetadas ante el mundo de terroristas debido a una simple falta menor, el Gobernador Duarte quiso llamar la atención y de una manera autoritaria y egocentrica imponer su voluntad contra las redes sociales a quienes ya en tiempos anteriores les ha declarado la guerra por criticarlo, sin embargo, con este hecho tan evidentemente injusto, se convertira en el principio de su caída y de toda aspiración política para su partido si lo sigue respaldando.
El principio del final de #ACTA
Seis meses atras, los argumentos en contra de #ACTA lograron persuadir a varios diputados y senadores quienes llevaron el tema a sus respectivas bancadas. Principalmente por la sospecha derivada del oscuro manejo con que se llevaban las negociaciones hasta el momento desconocidas para ellos. La tota atencion sobre el tema se logro cuando en pleno auge periodistico sobre wikileaks se menciono la participacion de Mexico en #ACTA y junto a todos los temas de wikileaks, mucha mas gente le comenzo a poner mayor atencion.
El Congreso Mexicano reaccion formando una comision de analisis, donde citaron a varia reuniones con representantes de la industria de la tecnologia, de la educacion, de los usuarios y de los autores. Intensos debate donde se mostraron por parte de la industria de contenidos los mismos argumentos una y otra vez, y por lado de los opositores de #ACTA toda una serie de tesis validas abrumadoramente convincentes y demostrativas de la futilidad de #ACTA.
Los factoides, periodicazos y chantaje emocional que la industria de contenidos llegaron a un punto critico donde en la Feria Internacional de la musica, el maximo representante de los autores y artistas insulto a los asistentes por el solo hecho de preguntar el porque no se han considerado en algun momento la posibilidad de que la industria de la musica busque nuevos modelos de negocio apegados a la realidad contemporanea.
En dias pasados, la comision como parte de sus trabajos elaboro un dictamen para exhortan al presidente de que no debe de firmar #ACTA el cual fue aprobado en el pleno del congreso. Sin embargo, la promesa de que Mexico no firmara #ACTa esta condicionada por el momento hasta que la actual legislatura termine su periodo. Es una realidad que el proximo presidente de Mexico puede volver a iniciar un nuevo impulso para #ACTA.
En todo el mundo repercutio esta decision, mostrando sensibilidad y consenso de que #ACTA simplemente esta fuera de la realidad y añadiendo que los principales lideres de la industria de la tecnologia manifestaron en la reunion del #eG8 que la regulacion de la red se opone a muchos principios, provoca que la torre de naipes construida con opacidad y trafico de influencias se comienze a derrumbar.
Presentacion de Negación de Servicios
Descargar en formato PDF
Más artículos...
- 14 MESES DE OBSERVACIÓN DEL PHISHING EN MEXICO
- Sintetizando el debate de la seguridad en la nube
- Los terminos técnicos más satanizados en un proyecto de software de la politica mexicana - parte 1
- Te conscience of a hacker: A un año de cumplir un cuarto de siglo
- Anotaciones personales sobre requisitos funcionales para PREP