[HACK] Tinglado Caja Madrid

[MNTGE]

Me he tropezado con el siguiente tinglado que supongo no es exclusivo de Caja 
Madrid. Lo cuento en las listas como una curiosidad, como advertencia, pero 
también con la esperanza de despejar algunas dudas.

Hace unos pocos meses los empleados de CM recibieron una jugosa oferta 
-reservada exclusivamente a los empleados- para comprar un ordenador 
personal. La oferta incluye no sólo el equipo IBM e impresora, si no también 
la instalación por técnicos de IBM, y sobre todo un año de conexión gratuita 
a Internet mediante un ISP propio de CM (¡¡incluyendo el coste de la llamada 
telefónica en las condiciones de la denominada tarifa plana, y si el empleado 
no tiene línea ADSL o RTB incluso se la instalan!!). La oferta económica era 
tan ventajosa que muchísimos empleados se apuntaron.

Los empleados han empezado a recibir los ordenadores, y también las 
sorpresas. Los equipos se reciben precintados y sólo deben ser instalados por 
el personal de IBM, existen ordenes de instalar los equipos sólo en los 
domicilios fijos (se excluyen pisos de alquiler, casas de padres, novi at s, 
...), la instalación incluye la descarga remota de ejecutables, ...

Y además viene un mando (Digipass 300, http://www.vasco.com) para 
autentificación de acceso, generación de respuestas a retos, ... Si el 
empleado quiere acceder a Internet debe activar el mando desde su propio 
puesto de trabajo, con un programa residente en la intranet de CM. La 
activación consiste en dar de alta el Digipass proporcionando su número de 
serie y la identificación del empleado. El Digipass genera un password que 
será requerido en la conexión telefónica desde la casa del empleado al 
presumible proxy de CM.

Los incautos empleados se temen lo obvio. Probablemente serán obligados a 
trabajos extra en casa (en la practica utilizan cualquier terminal en la 
oficina por que sus datos y ejecutables residen en servidores centrales). A 
lo que hay que añadir que sólo los empleados mejor informados llegarán a ser 
conscientes de que sus visitas web y sus correos personales estarán expuestos 
a la vigilancia de sus jefes.

Os podeis imaginar todas las preguntas que surgen. ¿Puede asegurar CM a sus 
clientes que NADIE (mafias, estados, el botones Sacarino, ...) usurpará la 
identidad de sus tele-empleados en horas extras?, ¿os podeis imaginar las 
responsabilidades juridicas y laborales que están asumiendo los empleados CM, 
sin su consentimiento y claramente bajo engaño?, ¿protegerá la Agencia de 
Protección de Datos a la población de estas prácticas, o en realidad sus 
funciones son otras?

Bien... termino la perorata con dos preguntas:

* ¿Tiene alguien más información sobre el artefacto Digipass 300?

* ¿Otros bancos, grandes compañias, instituciones... están realizando 
tinglados semejantes?.

Espero que esta información sirva para disminuir el número de futuros 
incautos que pensando ahorrar unos durillos en realidad meten un troyano en 
su propia casa, y además lo pagan ellos.

Os ruego que deis difusión a estos datos donde considereis oportuno (me 
evitareis algun problemilla si no haceis un simple forward que incluye mi 
dirección).

Saludos,