domingo, septiembre 07, 2008

Inseguridad, redes sociales, inteligencia de fuente abierta

Gracias a Lidia García en Facebook, me entero de una muy buena entrada en el blog ALT1040 producida por Eduardo Arcos. En ella, Eduardo hace una buena crítica de la oleada amarillista de las últimas dos semanas en la prensa mexicana que acusa a Hi5 y Facebook (principalmente) de proveer datos a secuestradores y otros delincuentes que les facilita la comisión de delitos. Voy a añadir una breve consideración.

Primero, estoy de acuerdo con Eduardo en que no culpabilicemos a la herramienta de los errores que cometemos quienes la usamos. Segundo, también, en que estamos viviendo el tránsito hacia una era de total transparencia. El uso, como él lo señala, no sólo de Hi5 o Facebook sino de todas las formas de hacer pública información personal - él pone el dedo sobre la llaga con Twitter y Dopplr, buenos ejemplos - lleva a que la información de las actividades personales esté universalmente disponible.

La consideración: esta auto-publicación de información personal, y la publicación de la misma por amigos cercanos o no tanto, sólo es una adición a las fuentes de inteligencia de fuente abierta ("open-source intelligence"), espionaje basado en información que es pública, espionaje que no requiere la violación de cerraduras o claves de acceso, sino en lo que "todo mundo sabe" o al menos cualquiera puede averiguar. La información que, antes de Internet, se obtenía observando el movimiento en las calles, leyendo las noticias de los periódicos, fijándose en las fotos de la sección de sociales del periódico, y platicando con vecinos y personal doméstico. A la pregunta "a qué horas sales al pan" podía seguir "a qué horas no está tu patrona para hablarte por teléfono" y en poco rato se tenían vida y milagros.

Esta consideración no obsta para llamarnos a la conciencia y ser menos generosos con la información personal en línea. Pero sí debe darnos una medida de sensatez acerca de no ocultar lo que es ampliamente sabido si no lo estamos ocultando con igual celo en todos los frentes.

1 comentario:

  1. Como lo he comentado varias veces creo que el asunto es más que blanco o negro y tiene muchas tonalidades de grises. Te dejo lo que conteste en el blog original:

    " Para resumir:
    - La principal responsabildad es de la gente para no poner información de más
    - Pero las redes sociales tienen que cuidar y proteger esa información también
    - Teniendo sus sitios seguros para evitar ataques que pongan la información accesible a hackers
    - Presentando la información solo a quien el usuario dueño de esta autorice, haciendo un up-in claro y granular (por ejemplo: Mi nombre y donde vivo a todo mundo pero mi telefono e e-mail solo a mi familia)
    - Siendo muy claro que tu información puede ser accesible cuando lo esta siendo (por ejemplo que ponga mi e-mail como publico)
    Yo tengo algunas críticas a los mecanismos que algunas redes presentan, al tratar de ser muy amigables terminan dando más información de la que deben, pero igual eso me lo aviento en un post en el futuro.
    Muy buen post y creo que tomaste el asunto adecuadamente.
    "

    ResponderBorrar