[HACK] script anti retencion de datos

merce at grn.es merce at grn.es
Thu Feb 13 17:22:03 CET 2003 

12:39 04/02/03


DISTRIBUYEN   UN  PROGRAMA  QUE  DIFICULTA  LA  VIGILANCIA  DESDE  LOS
PROVEEDORES

Mercè Molist
El   capítulo   español   de   Computer   Professionals   for   Social
Responsability  (CPSR)  ha  puesto  en  circulación un programa libre,
llamado  "script contra la retención de datos de conexión", que engaña
a  los  sistemas  instalados  en  los  proveedores  para vigilar a los
internautas.  El  "script"  actúa  como  un robot independiente que va
visitando páginas al mismo tiempo que el internauta navega, por lo que
ambos  datos  se  mezclan en los archivos del proveedor, sin que pueda
saberse dónde estuvo la persona y dónde el robot.

"De  acuerdo  con el artículo 12 de la Ley de Servicios de la Sociedad
de  la  Información  (LSSICE),  los proveedores de servicios tienen la
obligación  de guardar los datos de tráfico de sus clientes durante un
año:  a  qué  hora  nos  conectamos,  qué  páginas  visitamos, a quién
enviamos  correo.  Pensamos que esto es incompatible con el secreto de
las  comunicaciones,  el  derecho  a  la  intimidad y la presunción de
inocencia",  es  el motivo esgrimido por CPSR-ES para hacer público el
"script", que funciona con Windows y Linux.

Se  trata  de un pequeño programa que contiene un fichero de texto con
cientos  de  direcciones  web,  que  visita  de  forma  aleatoria    o
secuencial,   cada   ciertos   minutos.   Para  más  seguridad,  puede
configurarse:  tiempo  máximo  y  mínimo  entre  conexiones, número de
éstas,  etc.  El usuario puede también añadir nuevas direcciones web a
la  lista  del  robot,  aunque  se  recomienda:  "Nuestro  objetivo es
dificultar  al  máximo  la  elaboración  de  perfiles  comerciales   o
ideológicos, para ello es necesario que en dicho fichero se encuentren
páginas de todo tipo".

Las  visitas falsas y auténticas quedan grabadas en las bases de datos
del  proveedor,  dificultando  la  creación  de  estos  perfiles:  "La
retención  de  datos  carecería  de  sentido si todo el mundo visitara
todas  las  páginas  de  Internet.  Podemos  hacerlo a pequeña escala:
visitemos  cientos  de páginas que no nos interesan, mezcladas con las
que  sí nos interesan. Así, los datos retenidos perderán gran parte de
su  valor.  Por  eso hemos creado el programa, que toma aleatoriamente
una dirección de un fichero y la visita" explica CPSR-ES.

Y  denuncia:  "¿Cuánto  costará  a  los  proveedores  guardar toda esa
cantidad de datos, entre soporte de almacenamiento y gestión de dichas
copias?  ¿Cómo  se asegurará el gobierno de que estos datos se manejan
cumpliendo  escrupulosamente la Ley Orgánica de Protección de Datos de
Carácter  Personal?  Es intolerable que la LSSICE, lejos de garantizar
los  derechos  de los internautas, obligue a los proveedores a guardar
más datos y durante más tiempo, con los riesgos que eso conlleva".

¿Navegación segura?
En  otro comunicado, CPSR-España avisa contra la campaña gubernamental
"Navegación  Segura",  dirigida  a  niños  y  niñas, porque recomienda
únicamente  un  filtro  para  navegar,  a  pesar de haber muchos en el
mercado:  Overnet,  de  pago  y  sólo  para  Windows:  "Es  un sistema
totalmente  opaco.  El  usuario  no  sabe  realmente  qué criterios se
utilizan  para  filtrar las webs y no se pueden modificar. Para que un
sistema  de  filtrado  tenga  sentido, los padres deberían tener plena
potestad para decidir qué palabras se filtran y cuáles no", afirman.


Script contra la retención de datos
http://www.puntnet.org/script.html
http://www.puntnet.org/detalles.html
CPSR-ES
http://spain.cpsr.org



Copyright (C) 2003 Mercè Molist.
Verbatim  copying and distribution of this entire article is permitted
in any medium, provided this notice is preserved.

More information about the hacking mailing list