domingo, 11 de mayo de 2008


Datos personales de seis millones de chilenos quedaron públicamente disponibles en internet durante la madrugada y mañana de ayer, luego que fueran sustraídos desde los servidores de diferentes entidades públicas y privadas para ser publicitados por la red.

Se trata de registros de nombres de personas, números de RUT, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social obtenida desde la Dirección General de Movilización Nacional (DGMN), el Servicio Electoral (Servel), el Ministerio de Educación (Mineduc), el sitio PSU 2005 y registros telefónicos.

La alerta la dio el sitio FayerWayer, un visitado blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros la madrugada del sábado (ver nota relacionada).

De inmediato los administradores del sitio dieron cuenta a la Brigada del Cibercrimen de la Policía de Investigaciones, que realizó las primeras diligencias durante el día de ayer.

"De ser cierto, se trataría de un hecho grave. Por ello, se investiga la veracidad de la información", explicó ayer el comisario Jaime Jara, quien aseguró que se enviará un oficio a la Fiscalía Metropolitana Centro Norte.

La información también fue publicada por la página elantro.cl, donde un usuario dejó disponibles los links de la página donde están almacenados los archivos. Se trata de un servidor internacional de alojamiento de datos. Luego de dos horas, el administrador de la página también borró los links, pero los datos siguen en internet.

"El Mercurio" accedió a la documentación, entre la que se pudo constatar un instructivo para que los usuarios hagan uso de la información.

En el archivo "readme.txt", el autor de la filtración explica que la idea es "mostrar lo mal protegidos que están los datos en Chile". A renglón seguido, dice que "ya que nadie se esmera en proteger esta información, hacerla pública para todo el mundo".

Luego, hace una descripción de los datos y la cantidad de registros de cada institución.

En el caso del Mineduc hay registros de los pases escolares e información de inscripción de la prueba PSU 2005. También hay un listado de números telefónicos equivalente a una guía comercial y residencial de toda la Región Metropolitana (2 millones de personas).

Incluso, el autor del texto dice que con los datos se puede generar un mapa virtual con Google Earth o Google Maps, donde se pueda ver gráficamente un mapa de dónde vive cada persona. Añade que con los folios del pase escolar y según los datos de la tarjeta Bip se podrían mostrar los recorridos de esa persona.

El "hacker" recomienda descubrir datos "freak": "La hija de Bachelet tiene pase escolar, aun cuando a mucha gente no se lo dan porque sus padres ganan más de una cierta cantidad".

Etiquetas:

6 comentarios:

Blogger b.j ha dicho...

Interesante noticia para partir el fin de semana.

primero, no me deja de sorprender, la reaccion de algunos al ver sus datos publicados en un foro.
Para que sepan:
Sus datos hace años que estan disponibles a traves de Dicom, al mejor postor. Dicom obtiene tus datos (y mis datos) de bases de datos publicas y privadas. Por la (curiosamente llamada, ley dicom) de privacidad en Chile, (no recuerdo el numero de la ley), te permite llamar y pedir que borren tus datos en un lapso de 72 horas si estos fueron obtenidos de alguna base de datos publicas. Sin embargo, los bancos, sicom y dicom, tienen bases de datos redundadntes, bajo otra identidad legal, por lo que una vez borrados tus datos, se autovenden entre ellos mismos los datos y estos jamas son borrados. Ademas claro esta que aplican unos algoritmos de prediccion de riesgos bastante arcaicos con los que cobran fees a los bancos o personas naturales que quieran comprar un perfil tuyo. Si no ofrecieran esos algoritmos, ellos serian exactamente igual de delincuentes que los tipos que publicaron los datos en los foros o que venden las bases de datos por deremate. asi de simple. delincuencia corporativa protegida por la ley.
Entonces por que tanta alaraca. Tus datos estaban ahi por luca, como se dice en la cuneta coprorativa hace años!!!
Me parece muy correcto que se publicara la noticia, con RSS y todo, que genere ruido, que se sepa.

Esto solo demuestra que:
primero: FayerWayer es un medio valido y con publico, y que probablemente dara un golpe noticioso que solo sera repetido via copy paste por todos los medios tradicionales. radio y tv incluido.Probablemente si no apareciera aqui, hubiera desaparecido la noticia sepultada por un trasero farandulero.

segundo: En Chile, no hay politicas reales de control de identida y privacidad. Es por eso que pueden existir entidades privadas como Dicom (cuestionadas en Francia, como su empresa madre Equifax y que oh sorpresa, se autoedita en wikipedia para evitar mencionar las polemicas por trafico de datos.), siendo que existen el Boletin Comercial. Que es una entidad Gubernamental, en donde si puedes borrar tus datos y corregir tus tropiezos economicos.

Tercero, falta muchisima educacion de privacidad en Chile, muchisima. hay bancos que ahora estan pidiendo identificacion Biometrica, farmacias que te escanean la huella digital, a cambio de un 5 % de descuento en una aspirina y nadie duda de nada y nadie sabe donde van a terminar tus datos.!!! Y la gente regala sus datos. los regala. sin preguntar, sin cuestionar!. Nadie cuestiona que en Chile en menos de un año, todos tienen 3 o 4 chips RFID en su bolsilo!!! y nadie cuestiona y nadie regula!.

consejo, falsea tus datos. da datos incorrectos en tus encuestas, cuando compres servicios, cuando pagues algo, cuando te inscribas a cualquier intitucion. yo lo hago hace 15 años. cuando cruzan los datos. eres no valido. no funcionas. tus datos son incorrectos. no existes.

saludos. excelente noticia. PD: sabian que chaiten esta pixelado en google earth cuando antes no lo estaba.

11 de mayo de 2008, 11:19  
Blogger b.j ha dicho...

Creo que debieron quedarse calladitos con la noticia, bajar los links y notificar a las autoridades que correspondan. Mientras más lo inflen, más van a distribuir los datos. Pa la otra ya saben.

11 de mayo de 2008, 11:20  
Blogger b.j ha dicho...

Interesante noticia para partir el fin de semana.

primero, no me deja de sorprender, la reaccion de algunos al ver sus datos publicados en un foro.
Para que sepan:
Sus datos hace años que estan disponibles a traves de Dicom, al mejor postor. Dicom obtiene tus datos (y mis datos) de bases de datos publicas y privadas. Por la (curiosamente llamada, ley dicom) de privacidad en Chile, (no recuerdo el numero de la ley), te permite llamar y pedir que borren tus datos en un lapso de 72 horas si estos fueron obtenidos de alguna base de datos publicas. Sin embargo, los bancos, sicom y dicom, tienen bases de datos redundadntes, bajo otra identidad legal, por lo que una vez borrados tus datos, se autovenden entre ellos mismos los datos y estos jamas son borrados. Ademas claro esta que aplican unos algoritmos de prediccion de riesgos bastante arcaicos con los que cobran fees a los bancos o personas naturales que quieran comprar un perfil tuyo. Si no ofrecieran esos algoritmos, ellos serian exactamente igual de delincuentes que los tipos que publicaron los datos en los foros o que venden las bases de datos por deremate. asi de simple. delincuencia corporativa protegida por la ley.
Entonces por que tanta alaraca. Tus datos estaban ahi por luca, como se dice en la cuneta coprorativa hace años!!!
Me parece muy correcto que se publicara la noticia, con RSS y todo, que genere ruido, que se sepa.

Esto solo demuestra que:
primero: FayerWayer es un medio valido y con publico, y que probablemente dara un golpe noticioso que solo sera repetido via copy paste por todos los medios tradicionales. radio y tv incluido.Probablemente si no apareciera aqui, hubiera desaparecido la noticia sepultada por un trasero farandulero.

segundo: En Chile, no hay politicas reales de control de identida y privacidad. Es por eso que pueden existir entidades privadas como Dicom (cuestionadas en Francia, como su empresa madre Equifax y que oh sorpresa, se autoedita en wikipedia para evitar mencionar las polemicas por trafico de datos.), siendo que existen el Boletin Comercial. Que es una entidad Gubernamental, en donde si puedes borrar tus datos y corregir tus tropiezos economicos.

Tercero, falta muchisima educacion de privacidad en Chile, muchisima. hay bancos que ahora estan pidiendo identificacion Biometrica, farmacias que te escanean la huella digital, a cambio de un 5 % de descuento en una aspirina y nadie duda de nada y nadie sabe donde van a terminar tus datos.!!! Y la gente regala sus datos. los regala. sin preguntar, sin cuestionar!. Nadie cuestiona que en Chile en menos de un año, todos tienen 3 o 4 chips RFID en su bolsilo!!! y nadie cuestiona y nadie regula!.

consejo, falsea tus datos. da datos incorrectos en tus encuestas, cuando compres servicios, cuando pagues algo, cuando te inscribas a cualquier intitucion. yo lo hago hace 15 años. cuando cruzan los datos. eres no valido. no funcionas. tus datos son incorrectos. no existes.

saludos. excelente noticia. PD: sabian que chaiten esta pixelado en google earth cuando antes no lo estaba.

11 de mayo de 2008, 11:20  
Blogger b.j ha dicho...

Creo que este enfoque al problema hace mas publicidad a buscar y bajar los archivos.

11 de mayo de 2008, 11:22  
Blogger b.j ha dicho...

Pienso exactamente lo mismo que Jose, el haber hecho taaaaan publico el asunto abrio las puertas para que los cazadores de datos pudiesen buscarlos.
Ojala que se pueda hacer lo que les dije en el mail de contacto por que si no todavia puede quedar la caga
saludos
Tom

11 de mayo de 2008, 11:23  
Blogger b.j ha dicho...

mmm no lei todos los comentarios… veo la preocupacion de muchos en todo esto… pero nose si todos saben pero aca en chile no se cumple con la ley respecto a la bases de datos.. si es horrible que las personas encargadas de resguardarlos, como en este caso que al parecer son bases especificas, piensen por ejemplo cuando se legislo sobre las bases historicas que poseian los bancos… o dicom… se prohibieron, pero.. estas todabia existen.. existen bases de datos que se traspasan entre los bancos con todos los datos ysituacion socioeconomica de todas las personas… incluyendo todos sus historicos (cosa prohibida por la ley) o como creen que funciona el sistema de que envias un sms y mientras vas a un banco y cuando llegas a el ya esta aprobado…

aps ademas los isp no estan obligados a colaborar en una situacion como esta (lo dijo alguien importante de entel en una charla de seguridad, a la cual tambien asistio gente de la brigada del cibercrimen hace algun tiempo) … bueno ademas la ley de cibercrymen en chile es una ·$%/·$% y en general varias leyes lo son….

lo destacable es la preocupacion de FayerWayer en estos temas… otros sitios tengan ese grado de responsabilidad

11 de mayo de 2008, 11:25  

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]

<< Página principal