domingo, octubre 18, 2009

ISOC Argentina - notas del simposio

Por el interés de las discusiones, presento aquí mis notas "en crudo" de la reunión de ISOC Argentina, capítulo argentino de la Internet Society, que se llevó a cabo el 14 y 15 de octubre. Como en otras ocasiones, las notas se refieren a la mayor parte del evento aunque no a todas las ponencias, son subjetivas y tomadas al momento, y seguramente con errores de diversos tipos.

Comento antes de transcribirlas que las conclusiones sobre la propuesta de la UIT para constituirse en registro de direcciones IPv6, derivadas de la discusión sobre la ponencia de Raúl Echeberría, están teniendo un importante impacto en diversos países que no apoyarán oficialmente esa propuesta. Igualmente, mi intervención sobre sustituir el enfoque de "seguridad" por uno de administración de riesgos recibió buenos comentarios entre los asistentes.

Finalmente antes de la transcripción: no tomé notas en el panel en que participé. Mi presentación se encuentra aquí.

Las notas, pues:

ISOC - INET Buenos Aires

14 de octubre de 2009

Notas del evento – A. Pisanty


Inauguración.

Mónica Abalo Laforgia – Bienvenida por parte de ISOC Argentina; mañana presentarán libro sobre IPv6

Sebastián Bellagamba – ISOC (rep. LAC)

(Presenta a ISOC)

Raúl Echeberría

Funciones y misión de ISOC; excepcional presencia latinoamericana en la actualidad

Gan actividad en Internet en Argentina, participa en eventos y actividades internacionales, con gran liderazgo.


Min. Raúl de Jean, Grupo Especial de Asuntos Tecnológicos del Ministerio de Relaciones Exteriores de Argentina

El Grupo fue creado por instrucciones del Ministro Taiana, dependiendo directamente del Vicecanciller. 5 personas con una amplia variedad de temas (energías renovables, biocombustibles, TV digital, etc., y en ellos creación de la Cátedra de Asuntos Tecnológicos en el Instituto del Servicio Exterior. Interés y participación en la CMSI: activos y presentes. También activos a nivel regional, vgr. en e-LAC. Vinculación con sector privado, ONGs, etc.:construir las posiciones con la opinión de todos. Ejercicio permanente de contacto con todos.

Destaca actividades de la Ing. Olga Cavalli en gobernanza de Internet y de Raúl Palencia (ponente) en ciberseguridad; a este respecto subraya noticia reciente que lo impresionó mucho, sobre venta de bienes virtuales ilegales en Internet como vgr. datos de tarjetas de crédito, DDoS, etc.


PRIMER PANEL. GOBERNANZA DE INTERNET

Olga Cavalli, Sally Wentworth (Shipman), Raúl Echeberría.

Sally Wentworth (Senior Manager, Public Policy, ISOC, from HQ)

Internet Governance Forum (en ingles)

History of the IGF

IGF 2009 in Sharm el Sheikh will have as theme “Internet Governance – Creating Opportunities for All”

Important: review and decision making for the future of the IGF.

The IGF is about evolving models of engagement.

Exposes governments to multistakeholder, open, bottom-up (Interrnet model) processes

ISOC closely involved since beginning of WSIS, involved in preparations for IGF meetings, presence on MAG, “IGF Ambassadors”, exhibition in the meetings.

Ambassadors Program

Key messages:

IG is important
ISOC believes the Internet is for everyone and so should be discussion ab out governance issues
Sign of evolution
Forces that want the model to be closed – IGF must continue
Technical community


Raúl Echeberría

Historia más detallada de WSIS/WGIG/IGF, negociaciones y experiencias puntuales

Surgimiento de IGF y del multistakeholderismo, hasta la “M” de MAG.

A nivel regional también se ven procesos como éstos. Alta participación, diálogo intersectorial.

Tensiones:

Seguridad vs. control, seguridad vs. derechos

Entre modelos abiertos de desarrollo de estándares vs. innovación en compañías

Entre la importancia de los CIR y mayor control gubernamental

EJEMPLO de esto: Consejo de la UIT la semana próxima para decidir que la UIT se convierta en un registro de direcciones IPv6.


Ing. Olga Cavalli

Reflexiones con base en las dos ponencias anteriores y la experiencia propia

Narra experiencia en CMSI de Túnez 2005. Argentina propuso el tema de igualdad de género, propuso el concepto de teletrabajo (base: Ministerio del Trabajo de Argentina), primero en proponer el Foro sobre Gobernanza de Internet propuesto por el WGIG, importante porque esto permitió que la Cumbre no fuera un fracaso.

También están abriendo espacios de debate regional, lo que aumenta la participación latinoamericana.

Grupo de gobernanza de Internet en e-LAC.

Tecnología elemento habilitador del desarrollo. Insiste en que el tema de Gobernanza de Internet es vital para el desarrollo – crecimiento económico, preservar nuestros datos bancarios, poder operar en Internet, libertad de expresión. Cree en un Internet para todos porque tiene dos hijos – de libre expresión, segura y que funcione bien.

Hubs de participación remota.

PREGUNTAS Y RESPUESTAS.

APB a Raúl: ¿qué problemas tiene que la UIT se establezca como registro de IPv6?

Raúl: propuesta no muy bien elaborada. Negativa porque:

No puede cumplirse lo que propone, garantizar que los Estados dispongan de direcciones IPv6 para sus países. Esto no es compatible con la forma en que se administran las direcciones, que no van con las fronteras nacionales. No se garantiza que sean asignadas dentro de sus países por como pueden operar con ellas las compañías.

“Evitar los errores” de asignaciones muy grandes de direcciones IPv4; no es correcto llamarlos errores porque en su momento no se podía prever.

En IPv6 esto no existe; a cada región se le asignó una /12 (bloque gigantesco) de direcciones IPv6. Las 5 regiones tienen la misma cantidad de direcciones.

No funciona mecanismo intergubernamental, tiene que ser multistakeholder.


APB a Olga: escepticismo sobre e-LAC.

Argentina se ha comprometido con e-LAC.

Gran heterogeneidad en países y en metas (y en si son alcanzables o están rebasadas según el país).

Aprovechar el espacio para tenerlo, porque es el plan regional que hay para Sociedad de la Información.

Aquí sucede una “enhanced cooperation” – 2005 reunión totalmente gubernamental, 2007 Argentina propuso membresía de ONGs; sólo con este plan se hace crecer la SI en la región.


Ministro De Jean: a veces se tiene la percepción de que el plan e-LAC 2010 no se cumple todo lo posible. Ello es porque no se puede imponer a los gobiernos el plan, ya que se requieren decisiones internas en los países, presupuestos, etc.

Es un ejercicio positivo porque conduce a la reflexión y a que los países actúen. Se producen aportes significativos que los gobiernos toman en cuenta sobre la orientación que se deben dar en el camino. Luego viene el choque con la realidad de ver si los programas son compatibles con los del gobierno, y el tema presupuestal.

Muchos países han avanzado en el cumplimiento de las metas, otros incluso las rebasan. Pensar cómo mejorar el instrumento y hacerlo más eficaz.



Una participante: regionalización sobre restricciones. Vgr. Cuba, proveedores estadounidenses impusieron bloqueos sobre páginas de Cuba.

Responde SALLY: not informed about the specific case. ISOC would ask governments to be very cautious about such restrictions, since they limit the ability of people to take full advantage of the Internet. We would caution about any sort of restrictions and how they are implemented.

Responde ECHEBERRÍA: las discusiones sobre CIR nos esconden las discusiones de temas más controvertidos, que son los que tienen que ver con los derechos humanos como libertad de expresión y privacidad. Éstos han ganado importancia, por ejemplo en el IGF. Hay que garantizar la libertad de expresión: la de expresarla, y la de que otros tengan acceso a ellas.


Edmundo Valenti: HADOPI.

Raúl: respetar derechos incluyendo soberanía

Olga: respetar derechos, subirlo al IGF. En Francia pesó la Constitución.

Sally: we are developing a policy development process that will lead to appropriate responses with multistakeholder representation, looping at all sides of the debate.

Participante: Italia y otros discuten Declaración Universal de Derechos dentro de Internet. Declaración de 15 chinos sobre el punto circulando actualmente. Son como decálogos, un poco ingenuos y hay que discutirlos. Encíclica papal “vigilante cura”. Es todo lo necesario para que los derechos no sean sacrificados en nombre de la seguridad.


PANEL ACCESIBILIDAD WEB.

JORGE PLANO Y MARTÍN BALDESSARRE

Ayudas técnicas para ciegos, otros (vgr. para quienes no pueden usar el teclado)

Cadena productor-usuario en la Web

Generadores de estándares: W3C, IETF, sección 508 (gobierno de EU)

La intervención de Jorge Plano se da junto con Matín Baldessarre, invidente o débil visual, quien va subrayando aspectos muy importantes de accesibilidad.

Importancia de respetar criterios de accesiblidad – favorecen también a personas que no tienen discapacidades sino que enfrentan situaciones ambientales, enfermedad, edad, etc.

Todo mundo gana cuando se incrementa la accesibilidad.

Factores globales estratégicos que impulsan la importancia de la accesibilidad:

Crecimiento de comercio y gobierno electrónicos, legislación, envejecimiento de la población.

Legislación y regulaciones.

ISOC AR ha apoyado el tema y realizado eventos cada año sobre accesibilidad.

Participan en Coalición Dinámica del IGF.


GONZALO AÚZA: Usabilidad, experiencia de usuario (UX)

Cambios en el diseño del mundo

El nuevo 10**9 de usuarios va a venir de cambios en usuarios: países y sectores marginados, lengua no ingles, envejecimiento de la población, falencias educativas de alto impacto en capacidades cognitivas de los niños y jóvenes, futuros adultos.

Cambios en contexto: ubicuidad de la red, usuarios y dispositivos móviles, encuentros en la red, nuevos entornos e interfases, objetos inteligentes, democracia.

Cambios en las tareas: navegación hipermedial avanzada y nuevas capacidades cognitivas; usuarios productores; crecimiento en servicios de comercio, gobierno, etc.

Anclaje de usuario-tarea-contexto: facilidad, eficiencia, recordabilidad, baja tasa de errores, satisfacción.

Debemos diseñar la Internet del futuro poniendo en el centro de la escena a las personas y sus contextos de uso.

Diseño centrado en el humano:

Convergencia de intereses de usuarios y productores, factible, económicamente viable, adecuado para desarrollo sostenible, éticamente aceptable.

Enfoque tradicional del diseño: centrado en tecnología, organización, diseñador, o en el que manda.

INTERVENCIÓN DE ANGÉLICA ABDALLAH; asociación argentina de teletrabajo.

Respuestas: accesibilidad en ciclo de desarrollo, uso de gestores de contenido, largo proceso educativo. Que exista ley que obligue.

DISEÑADOR (del público) qué onda con los costos

MARTÍN: ESTÁNDARES

Diseñador. Que los institutos de cómputo incluyan accesibilidad en la formación que ofrecen.

Olga Cavalli: difundir más la información sobre accesibilidad.

Ma. Dolores. Secretaría de Comunicaciones de la Nación. Hacen guías y normas e impulsan muchas cosas


Sitio sivitas.com.ar, CMS que genera sitios accesibles diseñado para municipios.



PANEL DESAFÍOS DE SEGURIDAD

Presentación anunciada “Problemática Técnica del Marco Probatorio”

Gustavo Aldegani

Delito organizado.

Ecosistema del crimen informático organizado.

Salas en línea cerradas – servidores de difícil acceso, canales de IRC con altas autenticación y anonimato.

Experiencias a nivel mundial sobre justicia aplicada al delito informático es prácticamente irrelevante.

Nuevas formas de cometer delitos, nuevos componentes de ataques; se detecta el daño y con él el delito, pero no se identifica a quiénes ni cómo lo llevaron a cabo.

Autenticación, firma digital, biometría, dificultades de la autenticación.

A lo que están dedicados los delincuentes:

Cómo llevar adelante los delitos con ayuda del mundo virtual
Cómo crear nuevos delitos
Cómo evitar los marcos legales – adaptarse para superar el marco probatorio y la jurispruedencia.



Ricardo FISCAL GENERAL DE LA NACIÓN

Abusos, riesgos debido a que los usuarios no saben todo lo necesario para protegerse.

Analogía con seguridad en las calles que también evoluciona constantemente.

¿Cuál es la conducta del Estado?

Brechas existentes, brecha digital y brecha entre padres e hijos, los padres no entendemos lo que ellos dicen; engañan y evaden.

Capacitación. El cuerpo judicial no es maleable, no es fácil, hay mucha resistencia a lo nuevo. El Procurador General le encargó un protocolo a seguir en Delito Informático.

Ahora lo que quería – Ley 26milytantos. Delitos de la convención europea contra ciberdelito.

En materia probatoria todo lo que no está expresamente prohibido se puede hacer, marco probatorio amplia.

Prever denunciantes y testigos con identidad reservada.

El delito no respeta fronteras, la justicia sí.

El Código debe ser específico respecto a la cadena de custodia y otros aspectos de la prueba digital, vgr. allanamiento digital, agente encubierto,

ISPS. Fallidos intentos de leyes y regulaciones hasta ahora. Tiempo de guardado de datos de contacto.


OTRO PUNTO: “Íntima convicción” en marco anglosajón, sino que en Argentina tienen los jueces que explicar (se llama “sana crítica racional”) y hay otro régimen de prueba, la “prueba tasada”, “la computadora se secuestra y se precinta…”

El código es súper específico acerca de lo que hace el juez.



RAÚL PALENQUE del grupo tecnológico de la Cancillería.

Armonización de leyes.

Convención de Budapest en cibercrimen. Hay compatibilidad razonable con el régimen jurídico de Argentina.

Otra dimensión del tema de la seguridad: no referida a aprehensión de culpables ni delitos.

Rol que ha de jugar Internet en la Política en el futuro: sólo es posible si tenemos una red segura.

¿Podrá Internet salvar la democracia?
Implica que la democracia está en crisis.

Crisis de representación – Internet y representación. ¿Internet podrá ser nuestro Ágora, en una suerte de democracia directa?

Habermas, Bobbio, etc lo han negado pero él cree que sí se puede, que escribieron hace demasiado tiempo, prehistoria de Internet.

Internet podrá ser el espacio democrático de nuestra época si se vuelve una Internet segura.


En Q&A:

A. Pisanty: cambiar el enfoque de “Internet segura” por el de administración del riesgo. “Seguro” es un adjetivo demasiado absoluto, y que resulta puramente aspiracional. En cambio el enfoque de administración de riesgo introduce racionalidad. Los riesgos deben ser identificados y cuantificados o al menos ordenados en térmnos de probabilidad e impacto. Se deben identificar las vulnerabilidades que dan lugar a determinados riesgos. Se aplican disciplinas como prevención, detección, respuesta, mitigación, restauración. Todo ello permite un espacio de trabajo más claro y puede dar lugar a la “seguridad” (niveles aceptables para distintos riesgos bien determinados) que provean el espacio democrático que puede aportar Internet.

No hay comentarios.:

Publicar un comentario