Comentarios en: #liberenapaulcoyote

Por: José Parrella (@bureado)

José Parrella (@bureado) — Mon, 03 Dec 2012 18:49:47 +0000

En respuesta a José Parrella (@bureado).

http://ips2.blogs.com/matts_blog/2004/09/why_full_disclo.html y http://www.crypto.com/hobbs.html para más.

Por: José Parrella (@bureado)

José Parrella (@bureado) — Mon, 03 Dec 2012 16:16:58 +0000

No se trata de ser políticamente correcto, sino responsable. La diseminación de vulnerabilidades de seguridad debe ser responsable. Eso implica reportarlo de forma privada y también hacerlo de conocimiento del público, cuando lo amerite. Lo que no implica es usar el ejemplo de un tercero y cruzar líneas que no deben ser cruzadas. Además, ambas cosas (los reportes privados y los públicos) ya se habían hecho previamente (muchos meses antes incluso de Juan) y creo que es irresponsable concluir que nadie sabía del problema y nadie quería corregirlo. No conocemos a nadie ahí dentro como para poderlo afirmar. Por el lado de la privacidad, este portal no cambia el status quo pues la información siempre ha estado en manos del Estado y es públicamente accesible. De hecho cualquiera que ha usado el sistema (es sorprendente la cantidad de gente que no lo usa y asume como funciona) sabe que son llamadas a Web Services de entes ajenos a DINARDAP; ¿a dónde deberían apuntarse los cañones del trollismo que da la comodidad del Internet, entonces? Ni hablar de los web services, en mucho esa información está disponible sobre HTTP sin cifrar ni requerimientos de autenticación. Y volvemos al problema, ¿el problema es la manera en que se reporta una vulnerabilidad o el uso que se da (desde siempre, no ahora, no este gobierno, etc.) a la información del ciudadano? ¿cómo se posiciona Ecuador en el escenario de una América Latina donde la privacidad no es relevante para el usuario final?

Por: wilson

wilson — Mon, 03 Dec 2012 16:07:07 +0000

Les encuentran un fallo y encima lo meten preso?, vamos que no era la mejor manera de informar el fallo pero pongamonos por un momento en el lugar de quien hace este tipo de labor, lo hace por 2 razones, primero porque le apasiona la informática y le gustaría recibir al menos un reconocimiento sobre una hazaña que no lograron hacerlo ni los mismos que desarrollaron ese sistema, O porque tambien necesita comer, mantener a su familia por lo que talves busca un reconocimiento economico. Si yo estuviera en el caso de aquellos que se dedican a esto y VALORO MI TIEMPO entonces mejor no malgasto energias, tiempo y algunas veces dinero en este tipo de tareas donde no me trae ningun beneficio.

Tengo entendido que en otros paises con mejor mentalidad ahora mismo ya contratarían a ese tipo de personas valiosas en lugar de cohibirlas.

Que descaro, encima que les dan en bandeja de plata el fallo lo sensuran, insisto talves no era la forma pero es una forma de demostrar su habilidad.

No apoyo la idea de reportarlo en privado porque nadie trabaja por nada.

Por: Mauricio Velasco

Mauricio Velasco — Mon, 03 Dec 2012 15:51:04 +0000

La detención de @PaulCoyote se debe, según entiendo, a suplantación de la identidad. Ahora, los datos que él aparentemente (mal)utilizó eran públicos. Estoy de acuerdo en que la medida fue desmedida, que este tipo de problemas se superaría con una política de gobierno abierto y liberación del código. Esa forma de detenerlo y, peor, mostrarlo como si se tratara de un delincuente lesiona a esta persona.

Por: danilo chávez

danilo chávez — Mon, 03 Dec 2012 15:17:13 +0000

la forma de actuar por parte de los directivos de Dinardap (a la que considero una red social) fue inadecuada y los tuits de su director «justificando las acciones tomadas» confirmó lo mencionado. Los ecuatorianos no debemos registrar nuestra información personal en ningún portal, el gobierno si mas no recuerdo ya tiene suficiente información en el Registro Civil, SRI, Bancos(con el famoso sigilo) claro esta que a esta información solo se puede acceder mediante orden judicial y con datoseguro no se necesita de dichas ordenes, creo que la idea es mala y no debería existir el portal por mas seguro que este sea.

Por: Rafael Bonifaz

Rafael Bonifaz — Mon, 03 Dec 2012 14:26:54 +0000

En respuesta a calú.

Estoy de acuerdo y esto es algo que habla mucho la gente de Wikileaks. Más allá de las buena voluntad que tenga un gobierno y si trabaja con las personas mejor capacitadas del mundo y con un nivel de ética prolija, no asegura que en el futuro esas personas sigan siendo las que administren nuestros datos.
El programa sobre Cypherpunks publicado en programa de «El Mundo de Mañana» habla justamente sobre la privacidad para los ciudadanos:
– http://assange.rt.com/es/episodio-8–assange-y-los-criptopunks/
– http://assange.rt.com/es/episodio-9–assange-y-los-criptopunks/
Recientemente se publicó un libro sobre el tema escrito por los participantes de estos programas:
http://www.orbooks.com/catalog/cypherpunks/

Por: calú

calú — Mon, 03 Dec 2012 05:15:47 +0000

El problema no es –solamente– la seguridad de los datos en la DINARDAP o en su sistema. El derecho de los ciudadanos a la privacidad de la información es algo que a los gobiernos no les suele gustar mucho que digamos, ¿Por qué mis datos personales / privados deben estar a disposición del Gobierno? ¿Quién garantiza que toda la cadena de custodia sobre los datos públicos no se rompa con el pasar del tiempo y de los gobiernos?