Paris Hilton y Lindsay Lohan vuelven a estar en medio de un problema de violación de privacidad por causa de un hack, esta vez la culpa es compartida entre Yahoo! y MySpace. Por medio de un bug (que ya no funciona) Valleywag pudo conseguir fotos que las dos celebridades tenían marcadas como privadas en sus respectivos MySpace, de hecho hasta hace unos minutos era posible hacer esto en cualquier usuario de MySpace.

Al parecer el bug tiene relación con el esfuerzo entre redes sociales y sitios de permitir que los usuarios puedan portar sus datos de un lado a otro (más conocido como Data Portability).

Enlace: Paris Hilton, Lindsay Lohan private pics exposed by Yahoo hack

Interesante actualización a la noticia que RIM le daría acceso a la red de Blackberry al gobierno de la India: resulta que es imposible que puedan espiar emails porque «en la arquitectura de seguridad del Blackberry Enterprise Server hay una clave simétrica de seguridad que no conocemos ni nosotros y, por lo tanto, no tenemos la capacidad de espiar mails de un cliente» lo cual son buenas noticias y mantiene cierta confianza por mi parte en la empresa y sus servicios.

Queda claro que los clientes del Blackberry Enterprise Server (BES) quedan inmunes a los deseos vouyeristas de los políticos de la India, pero ¿qué pasa con los clientes del Blackberry Internet Service (BIS)? es decir, los que normalmente usan el servicio con nuestras propias cuentas de correo, estos quedarán protegidos? — También me pregunto por qué RIM insistió en mantener una no-responsabilidad en caso que haya fuga de datos.

Enlace: RIM no puede permitirle a India espiar los correos electrónicos

RIM se dispara en el pie™ y permitirá que el gobierno de la India monitoree toda la que cruza por la red de Blackberry en el país, es decir, pueden leer todos los mails y comunicaciones que se efectúen los 400 mil suscriptores de este tipo de dispositivos.

La decisión llegó después de el Departamento de Telecomunicaciones de India le diera 15 días de plazo a RIM para que, o les den acceso a la red o apaguen la luz y se vayan.

Al parecer a la compañía poco le importa la privacidad de los usuarios, la negociación se limitó a que RIM no sean responsable si hay una fuga de datos a partir de la apertura de la red a un ente gubernamental. No quiero decir que esto podría sentar un precedente para que otros políticos con demasiada curiosidad intenten lo mismo en otros países pero esto demuestra una vez más que el hecho que todos los mensajes, correos y demás tráfico pase primero por los servidores de RIM nunca fue buena idea.

Enlace: RIM allows Indian government to monitor Blackberry network

Debo aceptar que me asusté un poco al leer una noticia en El País sobre Mozilla y la posibilidad que empiecen a recojer datos de los usuarios que usan su software, especialmente por el título de la noticia: Firefox explota su mayor tesoro: los datos de sus usuarios.

Luz Fernández (autora del artículo) explica:

La Fundación Mozilla, los responsables del desarrollo del navegador Firefox, tienen entre manos una iniciativa que se antoja sospechosa ante los ojos de ciertas webs especializadas. La Fundación es una organización sin ánimo de lucro, pero es rica precisamente en datos, los que le proveen los 170 millones de usuarios de su navegador, que ahora quiere usar para analizar el comportamiento de los internautas.

La fuente es The Register que ya son bastante amarillistas y esta no es la excepción, pero investigando un poquito (es decir, usando Google) llegué a una discusión pública donde Mike Beltzner que trabaja en Mozilla deja muy claras las verdaderas intenciones de organización:

• No hay un proyecto secreto relacionado con obtención de datos
• No hay ningún plan secreto para recolectar datos
• No están recolectando datos de forma secreta
• Sí están buscando formas de acumular más datos sobre cómo los usuarios usan sus navegadores y como cualquier otra cosa que han hecho, empiezan con una discusión pública para lograr hacerlo bien, para respetar la privacidad de los usuarios.
• Si el proyecto llegara a existir, necesitarías pedir que te incluyan.

Entonces, no, Firefox no explotará su mayor tesoro (de hecho Firefox no es una compañía, es un software), Mozilla no pretende violar tu privacidad y tampoco analizará a 170 millones de usuarios como dice El País.

Mucha atención a la siguiente noticia:

El grupo bancario HSBC admitido hoy la pérdida de un disquete informático con los detalles de 370.000 clientes, aunque ha aclarado que la posibilidad de fraude es limitada.

El disquete, que contenía los nombres, las fechas de nacimiento y detalles de los seguros de los clientes, se perdió hace cuatro semanas tras ser enviado por un mensajero desde unas oficinas del grupo en Southampton, sur de Inglaterra, a un reasegurador.

Dos cosas que me llaman muchísimo la atención:

• ¿¿Cómo es posible que en 2008 aún usen disquetes?? (a menos que se trate de una tape backup o algo así…)
• ¿Por qué envían datos en un soporte físico por mensajería sin hacer un respaldo?

HSBC es una de las instituciones financieras más grandes y poderosas del mundo, me sorprende que no sean capaces de hacer transferencias seguras super-encriptadas vía internet, y recurran a un …disquete… para mandar algo tan importante como datos de clientes.