Share on Google+Share on FacebookTweet about this on Twitter

Unos días atareado y sin mucho tiempo para terminar los temas de seguridad o algunas noticias de interés, así que vamos a hacer un pequeño repaso de lo que ha sido estos días:

 

Por un lado tenemos la sentencia absolutoria a una famosa web de descargas en la que se enlazaba contenido P2P tipo Torrent y búsquedas eMule. La SGAE lleva muchos años denunciando por la vía penal a usuarios/organizaciones que supuestamente hacían un uso indebido de las redes P2P, dado que a su juicio estaban violando la propiedad intelectual. En cambio, el 100% de todos esos juicios habían (y han sido) ganados por los usuarios, teniendo encima que pagar SGAE y otros las costas de los procedimientos y por supuesto perjudicar aun más su imagen. Las sentencias de los jueves eran siempre las mismas: Si no hay un ánimo de lucro, no es delito, el derecho a copia privada nos legitima para ello, por eso pagamos TODOS el llamado canon digital.Tan solo “ganaron” un juicio, aunque realmente no fue una victoria, dado que el afectado decidió llegar a un acuerdo ante la amenaza de la SGAE a un pleito por la vía civil y no penal.

Con los años la SGAE comprendió que la vía Penal no llegaba a ningún sitio. Resumiendo mucho y para que la mayoría lo comprenda (aunque esto no es cierto), digamos que la vía penal es un juicio en toda regla en la que el culpable se expone a prisión por unos actos delictivos, mientras que la vía civil el juicio es algo así como una exposición de los echos para al final llegar a un acuerdo al que obliga el juez, y por ello las resoluciones son casi siempre multas o pagos de dinero. Pues bien, dado que la SGAE no era capaz de “cazar” a estos (según ellos) infractores, cambiaron el modus operante y comenzaron a intentarlo por la vía civil. Este juicio que hacemos eco fue el primero que fue llevado íntegramente por esta vía. Por desgracia de la SGAE imperó el sentido común una vez más, y el juez de nuevo sentenció lo mismo: El uso de una tecnología no puede ser un delito, el derecho de copia privada siempre que no implique un lucro es completamente LICITO. Es decir, de nuevo se pone de manifiesto que descargar contenido audio-visual tanto de redes P2P como de descargas directas es completamente LEGAL en españa, repito, siempre que no exista un lucro. Por ello, las web que alojen material para indexar, buscar… contenidos audio-visuales son igualmente LEGALES.

 

Continuando con las noticias y enlazado con la noticia anterior, el viernes pasado se aprobó la conocida como “Ley Sinde”. Evidentemente es una ley que tan solo afecta a nuestros amigos Españoles. Esta ley a tenido gran revuelo dado que se creará una supuesta “sociedad de control de contenidos” que estará destinada para buscar aquellas páginas web en las que se vulnere la propiedad intelectual. En realidad este comité o sociedad no tiene ningún poder legislativo como los más alarmistas quieren hacer creer, pero tampoco quiere decir que este comité sea una hermanita de la caridad. El cometido de este nuevo comité será como hemos dicho identificar aquellas web que estén violando las leyes intelectuales y remitirlas a un juez de instrucción para poder así agilizar una tarea que de otro modo tardaría meses, con la idea de poder cerrar webs incluso en un período no superior a 4-5 días desde que es detectada la irregularidad. Pero como todo, no es fácil enterarse bien de como será o funcionará, dado que cada sector dice cosas completamente dispares.

De cara a los más extremistas, de llevarse a cabo y funcionar completamente esta nueva ley, no se van a cerrar así como así cualquier web ni muchísimo menos, ni tampoco se va a prescindir de la autoridad de un juez para tomar tales decisiones. Esto no quiere decir que esté de acuerdo, nada más lejos!! tan solo me gustaría aclarar ciertas cuestiones. Como hemos visto en el párrafo anterior, hay que matizar muy bien que podemos entender como una web que vulnere los derechos de propiedad intelectual. Es evidente que de cara a SGAE una web que vulnere estos derechos es prácticamente cualquier web, incluso cualquiera que pueda hablar mal de ellos. La realidad es que las web que realmente podrían ser clausuradas corresponderían a un porcentaje muy pequeño, web que obtienen un beneficio económico (ya sea por registro o por publicidad o por…) gracias a tener en sus web contenido sujeto a la propiedad intelectual.

De cara a los menos alarmistas, me parece una desfachatez increíble que se pueda aprobar una ley como la que nos encontramos. En realidad no por su finalidad, sino por su forma. Está todo demasiado politizado, y tanto unos como otros en el gobierno están más preocupados por ellos mismos que por los ciudadanos. El gobierno central por un lado más centrado en el que dirán y defendiéndose de la oposición que simplemente gobernando. Y la oposición peor aun… lo único que saben hacer es criticar y hacer demagogia de todo. El canon lo impuso el PP hace algunos años… ahora dice que lo quiere eliminar. Existe una realidad… es cierto que encontrar un equilibrio o una ley que satisfaga a todos en este tipo de materias es imposible. Por un lado las sociedades de gestión que lo único que les sucede es que no dejan de llorar porque ahora no ganan los millones y millones que ganaban antes, así como las discográficas… cuando los artistas a día de hoy están ganando más que nunca!!. Por otro lado aquí en españa las personas están acostumbradas a que ley o no ley se hace lo que le da la gana a uno sin importar el otro. Y señores… no es ni lo uno ni lo otro.

Como decía… y terminando con la polémica ley Sinde, me parece una broma de mal gusto por parte del gobierno el conformar una supuesta comisión que estará casi seguro constituida por marionetas de SGAE y asociados, y que intentarán por todos los medios cerrar web tras web por medio de esta ley. ¿Que sucederá? Es complicado… por un lado la última palabra la tiene un juez y teniendo en cuenta las decisiones pasadas no me creo que a estas alturas un juez de el visto bueno para cerrar una web que sea legal. Más que nada porque a la segunda web que cierren rápidamente veremos sentencias en el constitucional y apelaciones. Por otro lado es cuestionable si una ley así es constitucional o no, dado que está cercenando el derecho de expresión (sea cual sea), es volver a la censura. Es decir, me temo que antes o después es muy posible que la ley sinde si se queda tal cual está acabe en el constitucional, de lo contrario apenas tendrá efecto en las web.

Queda otro punto a tratar, y dice mucho sobre la posible efectividad de la ley. Imaginar que efectivamente una web está violando de forma descarada las leyes de propiedad intelectual… la web en cambio lo más seguro es que no esté alojada en españa, ni siquiera el dominio sea español, luego nuestras leyes no pueden ser aplicadas. Es más, las pocas web que pudiesen verse afectadas ante esta ley es solo cuestión de tiempo que simplemente cambien el dominio o el hosting a otra compañía, tan sencillo como eso.

 

En otro orden del día tenemos el iPad de Apple. Supuestamente arrancó con fuerzas pese a todos los pronósticos. Esto en realidad no es así. De nuevo las estadísticas se manejan como uno quiere. Supuestamente vendieron 120.000 unidades el primer día, pero esto no es cierto. Esta cifra fue sacada realizando un seguimiento a un número determinado de supuestas ventas en un período corto de tiempo, creo que fue de una hora o dos horas. El resultado obtenido fue extrapolado indistintamente al resto de las 24 horas del día. Es decir, pongamos por ejemplo que durante 60 minutos podemos conocer el número de ventas exactamente del iPad en su fecha de lanzamiento. Pongamos que en esa hora se logran vender 5000 unidades. Lo que se hizo fue simplemente extrapolar las ventas a las 24 horas que tiene un día. Si en 1 hora se venden 5000 unidades en 24 horas se venden 120.000. Evidentemente no hay que ser un genio para darse cuenta el fallo de este método. Para empezar se está dando por echo que para bien o para mal la hora en la que se ha llevado a cabo la captura de datos no será jamás igual a otras horas. Si la hora muestreada es las 10.00 de la mañana habrá más ventas que si es las 03.00 de noche, e igualmente si los datos son tomados a las 03.00 de la noche no podrían ser comparables a las ventas registradas a las 12.00 del medio día.

De nuevo aparece lo que conocemos como márketing. Muchas veces no se trata de mentir, sino de mirar bien la letra pequeña. En realidad el dato es cierto según ciertas premisas. Cuando se publicó el estudio REAL se indicaba perfectamente como se había llevado a acabo esta estadística. En cambio lo que llega prácticamente a TODA LA PRENSA es otro dato. Se omite todo y tan solo se dice que es un éxito de ventas. A lo que yo me pregunto… ¿Es que nadie se pregunta como o de donde salen dichas cifrar?¿Las personas creen de verdad que es un dato que hace público Apple? Es un estudio realizado por una empresa y posiblemente incluso la captura de datos durante esos 60 minutos es realmente discutible. ¿Conclusión? De nuevo vemos lo que es la desinformación y de como se manipula la información para hacer creer lo que no es. ¿Es posible que se alcanzaran dichas ventas? Claro que sí, no he dicho en ningún momento lo contrario. Pudieron ser 120.000 y pudieron ser 240.000, pero también pudieron ser 50.000 ó 20.000. El único que tiene el dato real sobre esto es Apple, y evidentemente no va a hacer público este dato en mucho tiempo.

 

Por otro lado tenemos que hablar sin falta de Google. Por un lado tenemos que el sistema Android continúa la escalada, y más del 70% de los desarolladores de iPhone estarían comenzando la migración a Android. Por otro lado no hay que olvidar los nuevos problemas legales que va a tener Google debido a que el registro de “Nexus One” estaba ya cogido. Sinceramente estoy muy en desacuerdo con las compañías. ¿Tan complicado resulta conocer si dicho nombre está registrado o no? Es muy simple, pero las grandes empresas se aprovechan de su “poder” para pasar por alto por otras empresas. A google le ha sucedido con Nexus One, pero a Apple con el iPad le pasó por partida doble incluso!! y anteriormente también con el iPhone. Señores, más seriedad, me parece una práctica despreciable.

Pero sin duda alguna la noticia de mayor calado estos días dentro de Google es lo que ha sucedido en China. Para quien no lo sepa, el régimen comunista de Chine tiene implantados por ley fuertes filtrados de contenidos. Obliga a buscadores y otros filtrar todo contenido que pueda ser inapropiado para su pais. En realidad eso de “inapropiado” podríamos matizarlo. En realidad China filtra cualquier contenido que pueda hacer pensar a los chinos por si mismos y ocultar las barbaridades que ha cometido el gobierno chino. Supongo que la matanza de Tiananmen es el mejor ejemplo de ello y de la represión China. El gobierno chino piensa que si la información no está disponible para sus ciudadanos, es equivalente a decir que dichos echos jamás sucedieron.

Pues bien, debido a los últimos ataques sufridos por Google en Enero (de los cuales todo apunta que pudo ser el propio gobierno chino quien los llevó a cabo) Google anunció que por su parte la censura acabaría en China y no filtraría más sus contenidos. El gobierno Chino fue claro, si Google no acataba las leyes Chinas, que se fuese del país (lo cual es completamente lógico). Despues de algunos meses de diálogo ninguno a dado el brazo a torcer, y hace ya unos días que Google dejó de filtrar los resultados en su web www.google.cn. A partir de dicho momento, cualquiera que acudía a dicha web era dirigido a la web a www.google.com.hk, la cual está alojada en Hong Kong. Hong Kong pertenece a china pero es una colonia independiente, en la que los buscadores en realidad no tiene por qué filtrar los contenidos. Evidentemente solo era cuestión de tiempo que el gobierno chino comenzara a bloquear y filtrar el contenido de dicha web también.

No obstante, sea como sea, si todos tomasen el ejemplo de Google quizás las cosas podrían ser diferentes. La censura es algo retrógrado y que atenta con cualquier principio o derecho fundamental humano desde mi punto de vista. Tan solo celebrar la decisión de Google y esperanza que otras grandes empresas que realmente tienen poder y peso en otros paises tomen medidas. Efectivamente hay que acogerse a las leyes de otros paises, pero existe otra posibilidad. Irte del pais y demostrarle que tienen que cambiar. El problema es que China es un problema, dado que recordemos son más de 1500 millones de habitantes, es decir, más de un cuarto de la población mundial.

 

Dentro del iPod Touch/iPhone decir que se ha logrado el JB permanente en aquellos modelos en los que hasta la fecha no era posible, y de nuevo ha sido de la mano de George Hotz. No obstante no parece que se vaya a dar prisa en modo alguno de publicar el método. Es posible que se esté esperando que el iPad esté ya asentado para que este método afecte igualmente al iPad. Pero lo importante es que ya es posible, aunque no esté al alzance de cualquiera el poder hacerlo.

 

Para finalizar, tan solo hacer un par de noticias curiosas de estos días en la concurso pwn2own, en el que se reunen hackers y expertos de seguridad para llevarse suculentos premios en metálico al lograr el acceso a ciertos recursos por medios de exploits. Como es costumbre, los primeros sistemas en caer fueron los de Apple, tanto MAC OS Snow Leopard como el mismo iPhone, ambos completamente actualizados. En el caso de Snow Leopard exploits tanto de Safari como del OS mismo que permiten el control total del sistema. En caso de iPhone exploit por parta de Safari que permitió a los hacker extraer la agenda y los SMS del usuario simplemente cuando este visitó una web maliciosamente creada. Más tarde le llegaría el turno a IE 8, Chrome y también Firefox. En este caso los que han salido mejor parado (aunque no intacto) han sido Windows 7 y Opera. Una vez más resultados relativamente esperados. Dejo algunas conclusiones:

“Here’s one more piece of evidence that the Mac isn’t the secure, locked-down system that its proponents claim. The organizer of the Pwn2Own hacking contest says that Windows 7 is more secure than Snow Leopard, and that Safari will be the first browser to fall victim in the upcoming hacking contest.

“Safari will be the first to go. [Safari will] be on Snow Leopard, which isn’t on the same level as Windows 7.”

Last year at the contest, it took only five seconds for a security researcher to hijack a Mac by hacking in through Safari. The year previous, it took less than two minutes to hack in to a Macbook Air — and once again, Safari proved to be the security hole.

Resumiendo? Básicamente se dice que aunque por fin Apple implementó DEP en Snow Leopard (tecnología ya explicada en este blog y que ya está presente en Windows desde XP SP2) Snow Leopard continua siendo mucho más inseguro que Windows 7. Pero más aun, no solo Snow Leopard es mucho más inseguro, sino que Safari se ha consolidado como el navegador más inseguro y peligroso para usar. Parece paradógico que aquello que Apple ha intentado una y otra vez hacer creer, es todo lo contrario, y de nuevo una vez más en un concurso de seguridad informática se demuestra lo contrario, se demuestra que acceder a un sistema MAC OS es mucho más sencillo que un sistema Windows.