viernes, 16 de octubre de 2015

El Estado y el espionaje


Lench IT Solution utilizando sus agencias en Inglaterra de nombre Gamma Internacional y otra en Alemania ofrecían un software para vigilancia- Este software era ofrecido solo a entes gubernamentales dedicados a la aplicación de la ley (Ej. Policía, Ministerio Público, FF.AA., etc.). Esta empresa ofrece servicios especializados de vigilancia y monitoreo, incluyendo equipamiento, software y servicios de entrenamiento. Todo esto nos lo dice la wikipedia.

Uno de los software que vendían se llama FinFisher. Este producto ya era conocido en el ambiente de profesionales de seguridad desde el año 2012 aproximadamente cuando se descubrió que era utilizado  para espiar a disidentes de distintos gobiernos, también fue utilizado para espiar a periodistas y a activistas de derechos humanos.

En setiembre del 2014 Wikileaks expuso documentos filtrados incluyendo ejecutables etc. Para entender de que se trata el software solo basta con revisar wikileaks aca y aca.

El día de ayer el Citizenlab de la Universidad de Toronto según un articulo publicado. De este post se hace eco la Associated Press.
Si bien Paraguay no aparece en la lista de clientes expuesta por Wikileaks, en diciembre del 2014 fue “visto” un proxy con un IP de Tigo por Paraguay.

Acá surgen varias preguntas:
1) Lo compró el Estado paraguayo?
    - De ser así: con que presupuesto? Que institución?
    - Cómo fue utilizado, hubo ordenes judiciales para su utilización?
2) Si no lo compró el Estado paraguayo?
    - Alguna institución autorizó la implementación de un software de espionaje de otro Estado para que funcione en nuestro país?
    - Si no existe tal autorización, se investigará como procedieron?

La utilización de este software es esencialmente diferente al que se planteaba con la ley de Giuzzio, la ley #pyrawebs. Esta ley planteaba el registro de las actividades de todos los usuarios que utilizan la infraestructura de Internet del país.

Este software es básicamente para espiar explícitamente a determinados “blancos”. Por ende es un software que explícitamente quebranta derechos constitucionales. De hecho quebranta inclusive artículos del código penal  vigente actualmente. (Art. 174, 175, 146).

Nuestra historia reciente esta plagada de eventos de espionaje, sobre todo a políticos. Si estos eventos sucedieron en cualquier momento lo veremos en la prensa. Por de pronto el Cap. Amilcar Vera dijo a AP  que no puede confirmar ni desmentir la utilización de este software de parte del Estado Paraguayo.
Independientemente de esto, si sos político, si sos periodista, si sos activista de derechos humanos no estaría de más que verifiques si “alguien” quiere espiarte, para verificar eso podes acceder a https://resistsurveillance.org/ y seguir el procedimiento para saber si fuiste infectado o no.


lunes, 12 de octubre de 2015

Universidad autista


Nuestra universidad es autista, está desapegada de la realidad. Este problema no es exclusivo de la UNA, es un problema de todas las universidades. Problema sistémico. Esta enfermedad se agudizó y se profundizó desde 1991 cuando empezaron a crearse universidades (hasta la fecha tenemos 54 universidades en el país ). Cómo fue esta evolución se puede ver acá, si bien el informe es viejo de cierta manera sigue vigente.


Muchas de estas 54 universidades están siendo dirigidas por ex políticos (diputados o senadores) que consiguieron en su momento el decreto o la ley que creaba la universidad a su imagen y semejanza. La educación se volvió una mercancía. Los títulos se venden en cómodas cuotas. Universidad como negocio. Este sistema atentó directamente sobre la calidad de los profesionales que egresan de las mismas. Desorden total.
Con esto quiero señalar que no solo la UNA esta en crisis. Todo el sistema esta en crisis desde hace tiempo. Los sucesos que estamos viendo en la UNA nos muestra la implosión interna de ese desorden y descontrol sistémico, donde claramente se encuentran influencias partidarias que acentuaron el prebendarismo, el nepotismo. el mal manejo de la cosa pública. La UNA se está sacudiendo y de paso toda la sociedad.
Lo más hilarante de la situación es que ahora se quiere activar el sistema de control del Estado, sistema de control que no vió el problema en el que estamos metidos. El CONES decidió la intervención de la UNA (ya lo hizo en otras universidades, sin resultados concretos). Esta consejo es donde se petrificó este sistema perverso. Allí están los representantes de estas decenas de universidades que ayudaron a pervertir el sistema. Consejo del status quo. Grandes doctores que se fijan primero en sus intereses particulares y nunca ven o atienden el bien común. Corporativismo que articulará todos los mecanismos para evitar tocar el fondo del problema: El autismo de la universidad.
Pero no todo se está haciendo mal, existen espacios donde se están haciendo bien las tareas. Donde se está haciendo ciencia de primer nivel (investigación de clase mundial). Existen otros espacios en otras facultades de la UNA. Estos son los espacios que deben crecer y multiplicarse.
Veremos que pasa en los próximos meses. A un mes de iniciado las protestas poco o nada se ha cambiado aún.

jueves, 8 de octubre de 2015

#FPUNAnotecalles y la extensión universitaria


Hoy Ultima Hora publica esta nota que forma parte de la serie de notas donde se investiga la corrupción en la UNA.

Este post no pretende discutir nombres o capacidades profesionales, tampoco pretende discutir o denunciar la mala utilización de fondos. Las entidades de control del Estado se ocuparán probablemente de estos temas. Este post pretende simplemente discutir el modelo que se esta implementando.

Desde hace años vengo sosteniendo que este tipo de actividad, es competencia desleal a las empresas y profesionales que están operando en el mercado local. Para entender esto, comparemos dos esquemas de extensión universitaria que funcionan en la UNA.

Por ejemplo, en Medicina funciona el Hospital de Clínicas. ¿Se puede afirmar que los servicios que ofrece este Hospital podrían configurar competencia desleal? Particularmente creo que no. Primero, por que una de sus funciones es la de atacar un problema social, acerca una excelente calidad de profesionales con servicios de salud a la población de bajos recursos. Segundo, esta población de personas es tomada como caso de estudio para realizar investigación (según tengo entendido).

Pero este no es el caso de la FP-UNA. Según el articulo, se firman acuerdos con empresas del Estado o del Sector privado. Dentro de estos acuerdos se realizan proyectos específicos para el desarrollo de sistemas o la provisión de servicios. Por estos proyectos se pagan determinadas sumas que solventan horas hombre. Como reza un comunicado del CIA de hace unos días:

Para el cumplimiento de los objetivos de cada proyecto, se conforman equipos de trabajo de alto nivel técnico y profesional que involucra a estudiantes, docentes y profesionales especialistas en diferentes áreas. Esta estrategia se ha constituido en una política fundamental de la FPUNA para fortalecer la extensión universitaria y la formación de estudiantes al constituirse en oportunidades de primer empleo. Se contribuye así a ofrecer al mercado laboral profesionales con calidad y experiencia en su formación académica.

Una primera pregunta que me surge de este párrafo es: ¿La universidad debe ser una “agencia” de primer empleo?. Particularmente creo que no. Existen otras organizaciones que se dedican a esto. Luego sostiene:

Desde la creación del CIA, se han desarrollado soluciones tecnológicas innovadoras con resultados exitosos y comprobables en empresas e instituciones tales como ANDE, AFD, SNC, Núcleo S.A., COPACO, FCM y otras.

Se puede acceder a los sistemas y servicios que desarrolló la CIA acá. Como verán básicamente es desarrollo de sistemas, no veo nada de innovación en sí en los mismos. Cualquiera de estos sistemas lo pueden desarrollar empresas que se dedican al rubro en nuestro mercado. Incluso conozco varios freelancers que tienen la capacidad de desarrollar cualquiera de estos sistemas. Aquí me viene la pregunta de ¿qué realmente es innovación para la FP-UNA?. De existir innovación en estos proyectos falta la relación del proyecto y las publicaciones internacionales o regionales presentadas, es decir los resultados de las investigaciones si las hubiera. Hasta donde entiendo estos resultados existen, pero en otras áreas y no como resultado de este modelo.

Ahora, el caso de la FP-UNA y este modelo en particular, es uno que se esta desarrollando y podemos afirmar que es un modelo formal con respaldo del decanato. Ahora bien, existen otros modelos no formales que no solo están implementados en la UNA, sino también en otras universidades. Estos otros modelos son perversos, porque se explota la necesidad de contar con el primer empleo, la necesidad que tienen los estudiantes de contactarse con la “vida real” mas allá de los libros y las teorías. Otros modelos de explotación de mano de obra barata y calificada.

De alguna manera la extensión universitaria debe implementar la interacción de la academia con la sociedad, interacción que debe ser crítica y creadora (lo que implica innovación). Y esta innovación
debe basarse en las tareas de investigación que se realizan y las mismas deben partir de la realidad del país y en este proceso debe enriquecer todos sus estamentos internos y de paso aportar a la sociedad con el conocimiento recabado.

Como reacción al articulo publicado empezó a circular un comunicado.

En resumen

Comparando los dos modelos el de la Facultad de Medicina y el de la Facultad de Politécnica se ven sustanciales diferencias en la implementación de lo que se da a llamar “extensión universitaria”. En el primer caso se cumple con el objetivo, mientras que en el segundo no.

Si bien se logra que los alumnos tengan experiencia de primera mano en la “vida real” existen otros modelos que pueden implementarse que veremos en otros artículos en este mismo blog.

Como esta publicación va teniendo repercusiones el día de hoy, es probable que vuelva para ampliar el artículo.

UPDATE

Hay mas información en este sitio 

UPDATE 2

En base a una serie de discusiones  que estoy manteniendo con otros colegas dejo registrado lo siguiente:

- Es claro que debe existir una relación Universidad con el Estado, el Sector Privado, la Sociedad en general.
- Es claro que los docentes deben ganar mejor.
- Es claro que los alumnos deben tener experiencia en la "vida real"

Entre otras preguntas que surgieron en la discusión fue: cual es el régimen laboral de los estudiantes, se paga IPS, horas extras? Si este modelo apuntala el primer empleo imagino que esto está contemplado.




viernes, 2 de octubre de 2015

CONATEL las Telco y la delincuencia (III)


El International Mobile Equipment Identity o número IMEI, es un identificador único para cada aparato movil. Ya sea un telefono común o un smartphone. La organización que gestiona la asignación de estos números es la propia GSMA. Existen varias organizaciones que están autorizadas a asignar este número, cuyo formato es el siguiente:

NNXXXXYYZZZZZZA
* TAC o Type Allocation Code (antes conocido como Type Approval Code)
- NN: Identificador de organismo
- XXXXYY: Mobile equipment (ME) tipo de identificador definido por un organismo
* ZZZZZZ: Asignado por un organismo por cada fabricante
* A: Digito verificador



Este número se puede ver en la parte posterior de tu aparato celular o digitando *#06#. Si el número que te muestra en pantalla es diferente al número que verás en la parte posterior de tu celular, es probable que tu celular sea robado.

GSMA registra adicionalmente información como el nombre del fabricante y el número de modelo, así como capacidades técnicas como las bandas de frecuencias soportadas, etc.

GSMA mantiene el IMEIDB (IMEI Database) conocido tambien como registro central de identificacion de equipos (Central Equipment Identify Register o CEIR). Esta IMEIDB contiene una lista blanca de equipos considerados para uso en todo el mundo (legales), y una lista negra de IMEIs relacionados a dispositivos que son considerados perdidos o robados, o que ofrecen amenazas a la integridad de la red.

Estas listas estan disponibles para las operadoras y para los reguladores, inclusive para el Ministerio Público (en nuestro caso).

Adicionalmente las operadoras pueden implementar sus propios registros de identidad de equipos (Equipment Identity Registers o EIR) de donde se podrá bajar la información de las listas blancas.

El uso primario del IMEIDB es para que los operadores puedan identificar los dispositivos y las caracteristicas de quienes utilizan la red y de paso bloquear los aparatos robados o perdidos. Tambien se utiliza para detectar el “lavado” de equipos robados, detectar criminales y dar soporte al Ministerio Público.

¿Y qué?

Sí alguna vez te robaron tu celular y tenes el IMEI, las operadoras te podrán dar la identidad de la persona que actualmente lo utiliza en nuestro país. Si no está en nuestro país sabrás en que país se utiliza tu celular.

Las mafias y diputados

El día de ayer me enteré que hay un proyecto de ley que actualmente tiene media sanción que “DE OBLIGATORIEDAD A LAS EMPRESAS DE TELEFONÍAS CELULARES A REALIZAR BLOQUEOS DE CELULARES ROBADOS, HURTADOS, O EXTRAVIADOS A TRAVÉS DE SU SISTEMA INTERNACIONAL PARA LA IDENTIDAD DE EQUIPOS MÓVILES (IMEI)”. Con esto se eleva a rango de ley la resolución No 656/2008 de la CONATEL.

Si la idea de esta ley es la de crear un EIR en cada operadora como propone la resolución de CONATEL. NO SE TENDRÁ NINGÚN AVANCE EN LA LUCHA CONTRA LA DELINCUENCIA. Esta ley debe obligar a las operadoras a interconectarse para proveer y obtener información de las bases de datos internacionales. De tal forma a que en nuestro país no se vendan y utilicen celulares robados en otros países y así también, los celulares robados en nuestro país no sean vendidos y utilizados en otros países.

La sola propuesta de esta ley en la Cámara de Diputados nos demuestra una vez más la total y absoluta inacción del ente regulador en los temas en que debería preocuparse. CONATEL una vez más muestra como ya dijimos,que simplemente no sirve, y hasta se puede afirmar que apaña a las mafias de venta de celulares robados fomentando indirectamente la inseguridad que VOS vivís todos los días en las calles.


Para las Telco y para los organismos gubernamentales dejo la dirección para acceder a la base de datos aquí

Este tema ya lo tratamos hace unos meses acá y acá.