Redes Sociales, Medios de Prensa y hasta Buscadores, hacen uso de algoritmos de relevancia para filtrar la información "que creen" nos interesa. ¿Estamos frente a un nuevo tipo de censura?
"Una ardilla muriendo en el frente de tu casa, puede ser mas relevante para tus intereses en este momento, que personas muriendo en Africa."
Mark Zuckerberg, Facebook
Eli Pariser, un reconocido activista político, dió una interesante charla en TED sobre esta problemática:
Pariser sostiene que mientras empresas en Internet se esfuerzan por adaptar sus servicios (incluyendo noticias y resultados de búsqueda) a nuestros gustos personales, surge la peligrosa consecuencia de quedar atrapados en una "burbuja de filtros", que obstaculice nuestra visión del mundo.
Casualmente hace unas semanas, cuando Alejandro Eguía de Spamloco.net estuvo en el COMBAT Training, me comentaba sobre la dificultad del SEO con Google, ya que una persona sentada al lado de otra, realizando la misma búsqueda, podría obtener resultados diferentes, a causa de estos algoritmos que adaptan los resultados a nuestros gustos personales.
Pariser escribió el libro "The Filter Bubble: What the Internet Is Hiding from You", profundizando sobre este tema, y planteando la necesidad de que los buscadores informen como funcionan sus algoritmos de relevancia, o brinden la posibilidad al usuario de elejir si quiere continuar en la burbuja o no. ¿Qué opinan?
Paso exitosamente la primer edición de la conferencia e-security, en la hermosa ciudad de Guayaquil, Ecuador.
Aprovecho para felicitar nuevamente a los organizadores, Roberto Olaya de la empresa HCK-S, junto a la Cámara de Comercio de Guayaquil, por la excelente organización del evento. Un lujo para una primera edición! :)
También fue un placer encontrarme con amigos como @DragonJAR@jcaitf y @chemaalonso, y haber conocido a grandes profesionales como Alvaro Andrade y Gabriel Waise. Con todos ellos armamos un grupo, que cual viaje de egresados, paseamos por todo Guayaquil.
La siguiente foto es en el faro del cerro Santa Ana, al cual llegas luego subir 444 escalones. Afortunadamente durante todo el trayecto, hay una innumerable cantidad de bares en donde aplacar la sed ;)
Durante el evento, me toco dar la primer charla, la que fue retitulada por los organizadores "Defendiendo Nuestro Router Cisco" :D La idea de la charla fue crear una conciencia de seguridad sobre los routers Cisco, los que muchas veces no son tenidos en cuenta al momento de segurizar una red.
Mas haya de mostrar los clásicos errores de configuración, contraseñas por default, y puertas traseras con GRE y TCL, me parece que lo más interesante fue presentar estadísticas reales en Ecuador. Para ello estuve alrededor de 2 semanas escaneando todas las redes IPv4 de Ecuador por SNMP default, de cuyos resultados extraje las versiones de IOS utilizadas.
Como podrán ver en los slides, de los 1.212 routers Cisco con SNMP default que encontré en Ecuador, el IOS más utilizado es la versión 12.2 que ya no posee mantenimiento por Cisco. w00t!
También es muy interesante el resto de dispositivos con SNMP default encontrados en todas las redes de Ecuador. Durante la charla, solamente presente los resultados de Cisco, porque ese era el propósito, pero voy a preparar las estadísticas del total de los resultados, y los postearé en este blog dentro de poco.
Luego de que agregue algunas features, y haga el código un poco más bello, también voy a publicar los scripts que arme para esta presentación.
Periódicamente escuchamos sobre ciberataques realizados por China a otras naciones, pero un reciente estudio sugiere que las capacidades de ciberguerra de China están décadas por detrás de otros países.
Según el análisis de Desmond Ball, profesor del Centro de Estudios Estratégicos y de Defensa, de la Universidad Nacional de Australia, las capacidades de ciberguerra de China son bastante rudimentarias.
Basándose en publicaciones existentes, el informe hace un detallado análisis de todos los supuestos ciberataques realizados por China, en los que si bien se evidencia cierta sofisticación, están muy lejos de obras de ingeniería, con millones de dólares de inversión, como Stuxnet.
¿Por qué entonces se habla tanto de China como nueva Ciberpotencia? Todos recordamos la Operación Aurora, y las nuevas 3 letras de moda surgidas tras los ataques chinos: APT (Advanced Persistent Threat).
Por un lado, es cierto que los ataques provenientes de China aumentaron exponencialmente. Hace solo unos días, se presento un reporte al Congreso de los EEUU llamado "Foreign Spies Stealing US Economic Secrets in Cyberspace", en donde se acusa a actores de China y servicios de inteligencia de Rusia, de exfiltrar información confidencial de empresas de tecnología, contratistas de defensa, empresas químicas, agroindustriales, etc.
Pero en el caso de China, los cientos de exitosos ataques que diariamente logran exfiltrar terabytes de información de empresas de EEUU y Europa Occidental, no necesariamente significa que tengan un nivel de sofisticación como el de Stuxnet, que hoy en día es el parámetro más alto que tenemos, sino que como toda amenaza persistente avanzada, eventualmente tendrá éxito.
También es difícil medir el poder de ciberguerra de China, ya que no todos los ataques son orquestados por el gobierno, o por el departamento de ciberguerra del "Ejército de Liberación del Pueblo", sino que también hay una gran cantidad de "hackers patrióticos" que actúan por su cuenta.
Si como indica el análisis de Desmond Ball, las capacidades de ciberguerra de China son bastante rudimentarias, seguramente tendremos oportunidad de verlo en el futuro, mientras tanto es innegable que China se convirtió en uno de los actores principales en lo que respecta al ciberespionaje con fines económicos.
Llega la primer edición de "e-security conferences: descifrando el código hacker", del 25 al 27 de Noviembre, en la hermosa ciudad de Guayaquil, Ecuador.
El evento esta organizado por HCKS Security, la Cámara de Comercio de Guayaquil y la ESPOL, a quienes agradezco por haberme invitado a participar :)
Pueden seguir todas las novedades de la conferencia a través del Twitter oficial del evento: @e-security2011
Un reciente informe del Comité de Relaciones Exteriores del Senado de EEUU, plantea la necesidad de impulsar el crecimiento de las Redes Sociales en Latinoamérica.
El informe plantea la importancia de las Redes Sociales en la actualidad, resaltando los hechos de la "Primavera Arabe", donde miles de ciudadanos usaron Facebook, Twitter y Google para acelerar cambios políticos en países de Medio Oriente. También habla de desafíos similares que enfrentaría Latinoamérica, citando como ejemplo de "casos extremos" a Venezuela, Cuba y Nicaragua.
ESTADISTICAS
El documento posee gran cantidad de estadísticas sobre la utilización de Internet y Redes Sociales en Latinoamérica, aquí algunas:
Latinoamérica podría superar a los EEUU en la utilización de Redes Sociales debido al crecimiento de la telefonía móvil con acceso a internet.
El 82% de los latinoamericanos que tienen Internet utilizan Redes Sociales, convirtiéndolos en la segunda población más activa después de los EEUU.
Facebook tiene 100 millones de usuarios en Latinoamérica, siendo los 5 países con más usuarios: Brasil, Méjico, Colombia, Argentina y Venezuela.
Brasil tiene 25 millones de usuarios de Facebook, mientras que la red social Orkut de Google, que nunca fue popular en EEUU, es la más popular en Brasil con 46 millones de usuarios.
Latinoamérica posee una tasa de penetración de telefonía móvil del 90%. El siguiente gráfico, expone la cantidad de móviles por cada 100 personas:
Se puede apreciar varios países de Latinoamérica, incluyendo a Panamá, Argentina, Honduras y Uruguay, que tienen más de un móvil cada 100 personas, mientras que los EEUU llegan a 97 móviles cada 100 personas.
Para el 2014, el acceso a conexiones de Banda Ancha podría exceder el 30%, mientras que en la actualidad, el acceso cada 100 personas, es el siguiente:
El acceso a Banda Ancha en Latinoamérica es bastante bajo si lo comparamos al de telefonía móvil. Mientras que también esta bastante por detrás de EEUU, que posee 28 suscripciones de Banda Ancha cada 100 personas.
RECOMENDACIONES
Luego de plantear el estado de situación tecnológica en Latinoamérica, el documento continúa con algunas recomendaciones para que los EEUU pueda expandir las Redes Sociales en Latinoamérica, con el objetivo de difundir sus principios democráticos:
Implementar programas de capacitación y alfabetización tecnológica.
Proveer soporte para que los desarrolladores locales puedan crear contenidos en su propio idioma.
Generar contenidos que requieran poca infraestructura tecnológica o ancho de banda.
Evaluar los usos negativos que se les podría dar a estas tecnologías, como fines antidemocráticos.
Evaluar las preocupaciones de miembros de la industria, respecto a la privacidad de sus usuarios, y que demasiada interferencia del gobierno pueda afectar sus negocios.
Algunos medios de prensa norteamericanos, cuestionan que sea posible invertir en políticas de capacitación y desarrollo de infraestructura tecnológica en Latinoamérica, cuando actualmente los EEUU se encuentra viviendo una crisis tan importante.
CONCLUSION
La conclusión del documento es por demás interesante, principalmente porque plantea los profundos cuestionamientos de la industria de la tecnología hacia el gobierno, en relación a estar asociados para influir en cambios políticos. Cita por ejemplo, los siguientes ejemplos:
Muchas de las empresas detrás de las Redes Sociales, se ven a si mismas como "startups", aún cuando sus acciones en la bolsa, puedan costar cientos de millones de dólares. Por esta razón, no poseen personal en países extranjeros para manejar las relaciones con gobiernos y ciudadanos.
La industria posee una perspectiva de "neutralidad política", por lo que no desea estar asociado al gobierno, como otra herramienta de su política exterior, ya que esto podría ir en detrimento de sus negocios internacionales.
La actitud dominante de la industria de la tecnología con respecto al gobierno no es buena. Un anónimo de esta industria que fue entrevistado, decía lo siguiente: "Consideramos al gobierno como un mal necesario, de la misma forma en que la gente mira a los policías de tráfico. Si te detienen por exceso de velocidad, debés pagar la multa."
TEORIAS CONSPIRATIVAS
Para quienes gustan de las teorías conspirativas, les recomiendo este video de Russia Today donde hablan de la reciente utilización de las Redes Sociales en la "Primavera Arabe" de Libia:
Según Russia Today, solo el 5% de los ciudadanos libios tienen acceso a Internet, con una cantidad de usuarios de Twitter tan pequeña que era imposible de calcular. Hasta Febrero de este año, cuando hubo un resurgimiento de una gran cantidad de usuarios de Twitter, y todos pidiendo por la intervención extranjera en su país.
Dos artículos de los diarios Daily Mail y The Guardian de Inglaterra, comentan que el Ejército de los EEUU (U.S. Central Command) le dió un contrato por 2,8M USD a una nueva empresa de Los Angeles, California llamada Ntrepid, para que desarrolle un software que permita crear identidades falsas en Redes Sociales.
Algunas de las características de este software son las siguientes:
No operará en inglés, por que iría en contra de las leyes de EEUU, por lo que sólo funcionará en Arabe, Farsi y Urdu.
Los usuarios del software podrían utilizarlo sin temor a ser descubiertos por adversarios con conocimientos sofisticados.
